悪代官の伏魔殿掲示板

悪代官様、お世話になります。IEとChrome両ブラウザーを開くとsweet-pageになる問題に直面し、本年1月20日付「【注意喚起！】 ブラウザハイジャッカー！〖Sweet-page.com〗について」というブログに習いJunkware Removal Tool、AdwCleaner、Malwarebytes Anti-Malwareによるスキャン、ブラウザのリセット及び再設定を実施。功を奏したか、ブラウザーを開いてもsweet-pageは出なくなりました。ところがコントロールパネルのプログラムのアンインストール項目を見ると依然sweet-page Browser newtab extension なるものが居座っており、選択＆アンインストールしようとしても出来ません。Junkware Removal Tool、AdwCleaner、Malwarebytes Anti-Malwareによるスキャンでももう何も見つかりません。どうすればこれを完全削除、駆除できるか、アドバイス願えたらたいへん有り難く存じます。
尚、問題の発端は、想像ですが、exact audio copyなるフリーアプリとlame、そして恐らくその際どちらかに同梱されていたと思われる Optimizer Proを不注意でダウンロードした際に感染したのではないかと思います。３ついずれも今はアンインストール済みです。
以下、上記ブログのご指導に従い、Hijackthis及びCCleaner - Portableを用いて採取したログを貼り付けさせていただきます。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:49:03, on 2014/02/20
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16798)
Boot mode: Normal

Running processes:
C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.exe
C:\Users\sysam\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\sysam\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\sysam\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [PWMTRV] rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Lenovo Doze Mode Service (DozeSvc) - Lenovo. - C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\Windows\system32\ibmpmsvc.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
O23 - Service: Power Manager Service (Power Manager DBC Service) - Lenovo - C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cisco EnergyWise Enabler (PwmEWSvc) - Lenovo Group Limited - C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Lenovo Hotkey Client Loader (TPHKLOAD) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
O23 - Service: オン スクリーン表示 (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7104 bytes

《以下はCCleaner - Portable採取ログです》
Access Help Lenovo 2014/02/09 3.00
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/02/08 6.00 MB 12.0.0.44
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2014/02/12 147 MB 11.0.06
AmaRecTV Live 2014/02/14
Apple Application Support Apple Inc. 2014/02/11 93.2 MB 3.0
Apple Mobile Device Support Apple Inc. 2014/02/11 22.7 MB 7.1.0.32
Apple Software Update Apple Inc. 2014/02/11 2.38 MB 2.1.3.127
Becky! Ver.2 RimArts 2014/02/04
Bonjour Apple Inc. 2014/02/11 2.00 MB 3.0.0.10
Conexant 20585 SmartAudio HD Conexant 2014/02/09 4.95.48.50
Craving Explorer Version 1.5.5 T-Craft 2014/02/07 15.3 MB 1.5.5.0
EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ SEIKO EPSON Corporation 2014/02/04
Google Chrome Google Inc. 2014/02/05 32.0.1700.107
Intel(R) Network Connections Drivers Intel 2014/02/04 916 KB 0.0
Intel(R) Processor Graphics Intel Corporation 2013/12/19 8.15.10.2622
iTunes Apple Inc. 2014/02/11 216 MB 11.1.4.62
Lenovo Patch Utility Lenovo Group Limited 2013/06/12 1.33 MB 1.3.1.1
Lenovo Patch Utility 64 bit Lenovo Group Limited 2013/06/12 1.35 MB 1.3.1.1
Lenovo Power Management Driver 2014/02/07 1.67.04.04
Lenovo System Interface Driver 2014/02/04 1.05
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2014/02/07 38.8 MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2014/02/07 2.93 MB 4.0.30319
Microsoft Office File Validation Add-In Microsoft Corporation 2014/02/10 7.95 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2014/02/06 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2014/02/09 50.6 MB 5.1.20913.0
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2014/02/06 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/02/07 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/02/08 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/07 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/02/08 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2014/02/17 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2014/02/17 9.76 MB 10.0.30319
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2014/02/07 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2014/02/07 1.33 MB 4.20.9876.0
NETDUETTO β Yamaha Corporation 2014/02/14 3.31 MB 1.2.0
Norton Internet Security Symantec Corporation 2014/02/04 21.1.0.18
RealPlayer RealNetworks 2014/02/07 91.7 MB 16.0.3
SuperTagEditor 2014/02/07
sweet-page Browser newtab extension sweet-page 2014/02/19
Synaptics Pointing Device Driver Synaptics Incorporated 2013/06/12 46.4 MB 16.2.17.3
ThinkPad FullScreen Magnifier 2014/02/04 2.40
WinRAR 5.01 (64ビット) win.rar GmbH 2014/02/04 5.01.0
♪超録 - パソコン長時間録音機 フリーウェア版 2014/02/07
いきなりPDF 7 SOURCENEXT 2014/02/06 1.0.1
オン スクリーン表示 2014/02/04 6.67.10
ソースネクスト アップデート 3.0 SOURCENEXT 2014/02/04 10.0 MB 8.00.0000
ラベル屋さんHOME 2014/02/05
省電力マネージャー Lenovo Group Limited 2014/02/07 6.64.2

以上、なにとぞよろしくお願いいたします。
SY.Sam 2014/02/20　

こんにちは。
ここの管理人の悪代官です。
まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v10.0 (10.00.9200.16798)
Win7用のIE最新版は現在11です。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

>Craving Explorer Version 1.5.5 T-Craft 2014/02/07 15.3 MB 1.5.5.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>sweet-page Browser newtab extension sweet-page 2014/02/19
IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

セーフモードのままでATFを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動して、スキャン後表示された中の下記エントリをfixしてください。ただし、先のアンインストール後になくなった箇所は探しても見つからなければスルーして次へ進んでいいです。
>O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
対象エントリ左の「□」内にチェックして、下部の「Fix checked」を押せばfixされます。
この直後HJT画面が初期化されるので、そこでHJTを終了してください。
対象外の正規エントリを間違ってfixしないように注意です。

今度はACを起動してください。
起動したら「Scan」したあと、そのスキャン終了後に続けて「Clean」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

ありがとうございます。
準備万端、作業開始しセーフモード作業の後に通常モードで再起動し、得られたACログは以下のとおりです。

# AdwCleaner v3.019 - Report created 21/02/2014 at 13:39:13
# Updated 17/02/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : sysam - MOB-PC
# Running from : C:\Users\sysam\Desktop\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [759 octets] - [21/02/2014 13:38:18]
AdwCleaner[S0].txt - [681 octets] - [21/02/2014 13:39:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [740 octets] ##########

その後CCを起動、得られたログは、WIndowsログ、IEログ、Chromeログ、スケジュールタスクログの順に以下のとおりです。

《Windowsログ》
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run au_WiFi_Connect NetVision Co.,Ltd. "C:\Program Files (x86)\au Wi-Fi接続ツール\au_WiFi_Connect.exe" -x
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PWMTRV rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
有効 HKLM:Run SmartAudio Conexant Systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
有効 HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

《IEログ》
無効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll
有効 Helper Norton Vulnerability Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll

《Chromeログ》
有効 App Gmail 7 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ウォレット 0.0.6.1 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0
有効 Extension Google ドキュメント 0.5 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
無効 Extension Norton Identity Protection 2014.6.4.11 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2014.6.4.11_0
無効 Extension RealDownloader 1.3.3 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.3_0

《スケジュールタスクログ》
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Digital Sites C:\Users\sysam\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task PMTask Lenovo Group Limited C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-1650766375-709085065-2056743685-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-1650766375-709085065-2056743685-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated \Program Files\Synaptics\SynTP\SynTPEnh.exe
有効 Task {65868FDE-BFF8-45CF-9710-9CF45F85754B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\sysam\AppData\Roaming\sweet-page\sweet-page.exe -c -uninstall -bname=sweet-page -ptid=cor -oemid=installer -unonlysc=0

以上です。　
尚、貴アドバイスに基づき、動画ダウンロード支援ツールCraving Explorerは削除しました。又、IEを最新版の11にしました。
すべての作業の後に遂にコントロールパネルのプログラムアンインストール項目からsweet-page Browser newtab extensionが消え、セーフモードでIUを使ってれぎストリー他からも怪しい項目が幾つも削除された模様。　
ログご確認願えれば幸いです。　

追って別のフォームで上記数時間後のACとCCの各ログをお届けします。　

sy.sam 2014/02/21 20:42

前回メッセージでご報告した作業後数時間のPC様子見を経て取り直したHJTの情報ログは以下のとおりです。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:09:05, on 2014/02/21
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Users\sysam\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\sysam\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.exe
C:\Users\sysam\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [PWMTRV] rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [au_WiFi_Connect] "C:\Program Files (x86)\au Wi-Fi接続ツール\au_WiFi_Connect.exe" -x
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: auWifiConnectSvc - Unknown owner - C:\Program Files (x86)\au Wi-Fi接続ツール\auWifiConnectSvc.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Lenovo Doze Mode Service (DozeSvc) - Lenovo. - C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\Windows\system32\ibmpmsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
O23 - Service: Power Manager Service (Power Manager DBC Service) - Lenovo - C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cisco EnergyWise Enabler (PwmEWSvc) - Lenovo Group Limited - C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Lenovo Hotkey Client Loader (TPHKLOAD) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
O23 - Service: オン スクリーン表示 (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7145 bytes

同じく取り直したCCのWIndows, IE, Chrome, スケジュールタスクの各ログは以下のとおりです。　

《Windowsログ》
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run au_WiFi_Connect NetVision Co.,Ltd. "C:\Program Files (x86)\au Wi-Fi接続ツール\au_WiFi_Connect.exe" -x
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PWMTRV rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
有効 HKLM:Run SmartAudio Conexant Systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
有効 HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

《IEログ》
無効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll
有効 Helper Norton Vulnerability Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll

《Chromeログ》
有効 App Gmail 7 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ウォレット 0.0.6.1 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0
有効 Extension Google ドキュメント 0.5 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
無効 Extension Norton Identity Protection 2014.6.4.11 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2014.6.4.11_0
無効 Extension RealDownloader 1.3.3 最初のユーザー C:\Users\sysam\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.3_0

《スケジュールタスク ログ》
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Digital Sites C:\Users\sysam\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task PMTask Lenovo Group Limited C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-1650766375-709085065-2056743685-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-1650766375-709085065-2056743685-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated \Program Files\Synaptics\SynTP\SynTPEnh.exe
有効 Task {65868FDE-BFF8-45CF-9710-9CF45F85754B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\sysam\AppData\Roaming\sweet-page\sweet-page.exe -c -uninstall -bname=sweet-page -ptid=cor -oemid=installer -unonlysc=0

以上です。よろしくお願いします。　

sy.sam 2014/02/21 20:54

作業と報告、御苦労さまです。

>すべての作業の後に遂にコントロールパネルのプログラムアンインストール項目からsweet-page Browser newtab extensionが消え、セーフモードでIUを使ってれぎストリー他からも怪しい項目が幾つも削除された模様

はい、まずは沈静化できましたね。
でもまだこれで「解決」じゃないので、以下の説明を読んでから続きの作業をお願いします。

まずACはもういいので、準備時の説明に沿って片づけてください。

先の手順でまたCCを起動して、「スケジュールされたタスク」タブ内の下記を右クリックして「無効」にしたあと「エントリの削除」してください。
>有効 Task Digital Sites C:\Users\sysam\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
>有効 Task {65868FDE-BFF8-45CF-9710-9CF45F85754B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\sysam\AppData\Roaming\sweet-page\sweet-page.exe -c -uninstall -bname=sweet-page -ptid=cor -oemid=installer -unonlysc=0
無効化できないときはそのまま削除でもいいです。
これをそのままにしておくと、あとで高確率で復活するので、ここで処置します。

これができたら以下のアプリを用意してください。
Malwarebytes' Anti-Malware（通称・MBAM。説明サイト）
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓（ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます）
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注）現在このソフトは日本語対応ですが、インストール時に日本語でインストールすると稀に文字化けすることがあります。この場合は英語でインストール後に日本語化してください。また、インストール後に日本語で文字化け等のバグが出た場合は英語表示にすれば文字化けは解消されます。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
片付け時はセーフモードでアンインストールしてください。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
片付け時はセーフモードでコントロールパネルからアンインストールしてください。

ここで使うのはともにFree（無償版）です。MBAMはインストール時に手順をよく見て、途中に出る「Pro版を使用する」のチェックを外せば無償版になります。

MBAMとSASをインストールとアップデートまでしておいてください。ただし、スキャンはこの時点ではまだしないでください。

PCをセーフモードで起動してから、ATFでゴミファイルの掃除したあと、MBAMとSASを使って順番にスキャンしてください。
それぞれ「フルスキャン」「complete scan」です。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

このあと2つのアプリの結果ログを返信に貼って、また状態報告とともにレスください

お世話様です。
CCを起動して、「スケジュールされたタスク」タブ内の下記を「無効」にしたあと「エントリの削除」を実施。　
>有効 Task Digital Sites C:\Users\sysam\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
>有効 Task {65868FDE-BFF8-45CF-9710-9CF45F85754B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\sysam\AppData\Roaming\sweet-page\sweet-page.exe -c -uninstall -bname=sweet-page -ptid=cor -oemid=installer -unonlysc=0　

MBAMとSASをインストールとアップデート、PCをセーフモードで起動、ATFでゴミファイル掃除したあと、先ずMBAM、次にSASで「フルスキャン」「complete scan」実施。MBAMスキャン結果のログは以下のとおりです。　

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2014.02.21.07

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.16428
sysam :: MOB-PC [管理者]

2014/02/21 23:38:04
mbam-log-2014-02-21 (23-38-04).txt

スキャンタイプ： フルスキャン (C:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 317053
経過時間： 39 分, 59 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

SASスキャンではいろいろ隔離が出ました。結果ログはどう出せばよいか分からず、ひとつハードコピー画像を添付します。
これらは放置せずdeleteすべきでしょうか？　

sy.sam 2014.02.22 01:14

作業と報告、御苦労さまです。

MBAMはそれでいいですが、SASログが出ませんでしたか。ではこれのログ手順を案内します。

SASを起動して「system tools & program settings」から「scan logs」を開くとスキャンした日時ごとのリストが出ます。

そこで処置した日時のログを選択してダブルクリックするとそのログ内容が表示されます。

あとはそのログ内容をレスで見せてください

たびたびお手数おかけします。
昨夜のSASログを以下にコピーします。　
よろしくお願いします。　

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/22/2014 at 00:50 AM

Application Version : 5.7.1018

Core Rules Database Version : 11055
Trace Rules Database Version: 8867

Scan type : Complete Scan
Total Scan Time : 00:29:05

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 367
Memory threats detected : 0
Registry items scanned : 69898
Registry threats detected : 0
File items scanned : 45537
File threats detected : 58

Adware.Tracking Cookie
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\69E8EEXQ.txt [ /ads.yahoo.com ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\JJJ31Q7R.txt [ /adtechus.com ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\U1V142IG.txt [ /casalemedia.com ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\I9X2BJKM.txt [ /ru4.com ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\8UOVZUF3.txt [ /revsci.net ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\XVCI9UHA.txt [ /at.atwola.com ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\UF6FAZ3A.txt [ /doubleclick.net ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\99KYP531.txt [ /smartadserver.com ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\RDQPQ40S.txt [ /ad.360yield.com ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\A3DF9NJJ.txt [ /atdmt.com ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\HD0CBS1O.txt [ /c1.atdmt.com ]
C:\Users\sysam\AppData\Roaming\Microsoft\Windows\Cookies\Low\HMC1NBGP.txt [ /advertising.com ]
.c.atdmt.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtechus.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lucidmedia.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaforge.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.kakakucom.112.2o7.net [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
statse.webtrendslive.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.kddi.122.2o7.net [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.microsoftsto.112.2o7.net [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c1.atdmt.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tracking.okwave.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.at.atwola.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tacoda.at.atwola.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tacoda.at.atwola.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tacoda.at.atwola.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.at.atwola.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
media3.fc2.com [ C:\USERS\SYSAM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

sy.sam 2014/02/22 17:32

作業と報告、御苦労さまです。

SASログも見せてもらいました。こちらで検出されたのはやはりcookieばかりなので気にしなくていいです。
ではMBAMとSASはセーフモードでアンインストールしていいです。

両アプリ作業後の状態はどうでしょうか？
まだ何か異常出ていればその報告ください。

何もなくなってれば片付けにかかれそうです

お代官様、おかげさまで作業後の状態はたいへん良好と言えると思います。
なにより、コントロールパネルのプログラムリストの中に居座っていた目障りなアイテムが消え去り、更に私の目には見えなかった残骸、再発要因項目等も、ご指導に従いたくさん処分されたことで、とても安堵しています。
昨夜深夜の作業の後に、今日は延べ３時間ほどPCに触れて様子を見てきましたが良好です。よろしければ「片付け」にかからせていただければと思います。依然数日様子見したほうが良さそうならそのようにしますのでアドバイス頂戴できればと思います。　
ありがとうございます。　
SY.Sam 2014/02/22 20:49

レスが遅くなってすみません。さっきまで風呂入ってました（うちの風呂には由○かおるはいません

異常もないようなので、では片づけしましょうか。
まず作業に使った各ツールは準備時の説明に従って片付けてください。

片付けができたら以後の再被害を防ぐための自衛です。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
この「他スレも見ておく」というのは現在かなり重要でしかも役立つ自衛の方法になってます。

違う事例での対処も、それと応用することでまったく別の事例にも大きく役立つのです。
実際自分も皆さんに処置レスしていく中で、他の事例で見つけた情報を少し見直して処置に使ってみたらあらたな発見を得たことも幾度もあります。
また各相談者さんからの質問や情報で目から鱗ともいうべき場面に出会ったこともあります。
まったく違う事例も少し違う角度から見直すといろいろと役立ちます。

セキュリティのうえでは覚えておくべきことは多数ありますが、最初から全部頭に詰め込む必要はありません。
できることからひとつずつでも消化して、PC環境とセキュリティ意識を再構築していってください。

慣れない作業を頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを

いろいろ頂戴したご指導とアドバイスに厚く御礼、感謝申し上げます。
早速IEの「サードパーティのcookieをブロック」にチェック。セキュリティソフトの使い方の件、諸サイトやファイルへのアクセスにはあらためて注意深くあること、そして今回のトラブルで初めて知ることになった本掲示板の他スレをできるだけ見させていただくこと等々しっかり銘記したいと思います。本当にありがとうございました。