悪代官の伏魔殿掲示板
広告が勝手にでます
はじめまして。フリーソフトをDLしてしまい、それ以来広告が勝手に開いて困っています。
ソフト自体はアンインストールしたのですが、まだ広告が出てしまう状態です。
素人ためあまりよくわかりません。
どうかよろしくお願いします。
一応HijackThisでログを取りましたので、こちらに投稿させていただきます。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:12:11, on 2014/03/08
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\n52te\n52teHid.exe
C:\Program Files (x86)\NTTW\StartUpToolN\StartUpTool_w.exe
C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\ken\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_18\Modules\ypho.dll
O2 - BHO: 楽天ツールバー ブラウザヘルパ オブジェクト - {227B8061-B95B-4092-9C9B-6CE5759EE8E5} - C:\Program Files (x86)\RakutenToolbar\RTBHelper_32.dll
O2 - BHO: Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
O2 - BHO: BiglobeToolbarBHO - {C506ACB5-7DD6-4ee4-9958-6486BA6B0B64} - C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_18\Modules\YahooToolBar.dll
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO1.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_18\Modules\YahooToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: 楽天ツールバー - {4FD20E5F-825F-476F-8B45-5E3FF6502692} - C:\Program Files (x86)\RakutenToolbar\RakutenToolbar_32.dll
O3 - Toolbar: BIGLOBEツールバーV6 - {42204DAA-8C4C-41E5-87DB-64ED3A015BA3} - C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbar.dll
O4 - HKLM\..\Run: [Jomantha] C:\Program Files (x86)\n52te\n52teHid.exe
O4 - HKLM\..\Run: [Razer Nostromo Driver] C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\ken\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - Global Startup: スタートアップツール.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0A34F491-7249-4BAC-8E46-04DB2CA764CB} - http://download.jword.jp/soft/BIGLOBE/jword2.cab
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://doicpa.mydns.jp:27067/SysCamInst.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://down.hangame.co.jp/jp/installer/HgRunPub.cab
O16 - DPF: {7D161066-B2F2-11DC-A52C-00402655DC53} (CAPCOM LOAD control) - https://sys.ixion-saga.jp/auth/login/pannel/dltload.ocx
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1013.cab
O16 - DPF: {CAEAF56E-87E9-4700-B1B6-8AF8E31BB1DC} (BSecC Control) - https://vscan.sso.biglobe.ne.jp/bsc/ocx/BSecC.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://nprotect.gameon.co.jp/keycrypt_20101021/npkcx_10021.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {E8BE23ED-5B67-4E41-9609-BFB2794BACC2} (loader Class) - https://www.gamers1.jp/webapi/warrock/lv/wrloader.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4C97A-6556-46F4-8165-B824CAD33A53}: NameServer = 133.205.66.51 210.147.235.3
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BiglobeToolbarService - NEC BIGLOBE, Ltd. - C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbarService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files (x86)\Common Files\Motive\McciCMService.exe
O23 - Service: McciCMService64 - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\system32\xsherlock.xem

--
End of file - 11704 bytes
  • dondon
  • 2014/03/12 (Wed) 00:01:51
返信フォームへ 
CCログもご提示ください
おはようございます、IVNOと申します。
以下URLをご一読いただき、CCのログを貼り付けてご連絡ください。
http://akumaden.web.fc2.com/prepare.html
HJT、CCの両ログがそろいましたら、改めて作業のご案内をいたします。
  • IVNO
  • MAIL
  • 2014/03/12 (Wed) 07:31:49
返信フォームへ 
ccログ取りました
+Lhaca 2012/04/28
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 2012/10/09 6.00 MB 11.4.402.287
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/02/23 6.00 MB 12.0.0.70
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2014/01/18 148 MB 11.0.06
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 2012/06/17 11.6.5.635
ArcheAge XLGAMES 2012/04/28
BIGLOBEツールバー V6.00 NEC BIGLOBE, Ltd. 2014/03/03 5.97 MB 6.0.0.0
Bundled software uninstaller 2013/07/31
CCleaner Piriform 2014/03/08 4.11
Codec Pack Packages 2013/06/04
Codec Pack Packages 45 2013/06/04
Common GameOn 2013/07/12 12110128
CoreAAC 2012/12/28
DivXセットアップ DivX, LLC 2013/06/04 2.6.1.8
ELSWORD NHN Japan Corporation 2013/02/04 3.33 MB 1.0
GOM ENCODER Gretech Corporation 2012/12/28 1.1.0.57
GOM PICKER Gretech Corporation 2012/12/28 0.9.0.0
Google Chrome Google Inc. 2012/12/21 33.0.1750.146
Google Chrome Google Inc. 2012/08/17 23.0.1271.64
Google Earth Plug-in Google 2013/12/14 83.8 MB 7.1.2.2041
Google Toolbar for Internet Explorer Google Inc. 2012/09/20 7.4.3230.2052
Google 日本語入力 Google Inc. 2014/01/08 84.1 MB 1.13.1641.0
Hangame 2012/04/29
IObit Uninstaller IObit 2014/03/12 3.1.7.2405
iTunes Apple Inc. 2013/11/03 215 MB 11.1.2.32
Java 7 Update 9 Oracle 2012/09/13 128 MB 7.0.90
Java(TM) 7 Update 4 (64-bit) Oracle 2012/05/16 95.0 MB 7.0.40
JavaFX 2.1.1 Oracle Corporation 2012/07/03 20.8 MB 2.1.1
Lhaplus 2012/08/17
Logicool ゲームソフトウェア 8.51 Logicool 2013/12/08 82.3 MB 8.51.5
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2013/01/16 38.8 MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2013/01/16 2.93 MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 2013/01/16 51.9 MB 4.0.30319
Microsoft .NET Framework 4 Extended Language Pack - 日本語 Microsoft Corporation 2013/01/16 10.6 MB 4.0.30319
Microsoft Security Essentials Microsoft Corporation 2013/11/20 4.4.304.0
Microsoft Silverlight Microsoft Corporation 2013/10/11 149 MB 5.1.20913.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/08/26 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/11/28 298 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2013/11/05 618 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/04/28 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/05/01 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/04/29 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/05/01 600 KB 9.0.30729.6161
Mozilla Thunderbird 17.0.5 (x86 ja) Mozilla 2013/04/04 42.6 MB 17.0.5
MPEG2 Codec(libmpeg2/mad) 2012/11/18
n52te Editor Razer USA Ltd. 2012/04/28 5.01
Neffy 1,2,1,7 CDNetworks 2012/04/28 1,2,1,7
nProtect KeyCrypt 2013/07/12
NTT西日本 リモートサポートツール 西日本電信電話株式会社 2014/02/27
NVIDIA 3D Vision コントローラー ドライバー 301.42 NVIDIA Corporation 2012/05/23 301.42
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA PhysX システム ソフトウェア 9.12.0213 NVIDIA Corporation 2012/05/16 9.12.0213
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
OpenOffice 4.0.0 Apache Software Foundation 2013/07/31 342 MB 4.00.9702
PlayNCLauncher NCsoft 2012/04/29
Pmangンインストールマネージャー GameOn,Pmang 2013/07/12 1.0.1.1
Razer Nostromo Razer USA Ltd. 2012/04/28 21.2 MB 2.02.08
TERA NHN Japan Corporation 2012/04/28 15.10
Unity Web Player Unity Technologies ApS 2012/09/25 12.0 MB
Video Download Capture V4.7.0 Apowersoft 2014/01/17 82.5 MB 4.7.0
Windows Live Essentials Microsoft Corporation 2012/08/26 15.4.3555.0308
XMedia Recode バージョン 3.1.3.8 XMedia Recode 2013/01/05 17.0 MB 3.1.3.8
Yahoo!ツールバー Yahoo! JAPAN. 2012/04/28 2.77 MB 7.3.0.18
スタートアップツール 西日本電信電話株式会社 2013/12/13 2.60 MB 6.5
セキュリティ申込・設定ツール 西日本電信電話株式会社 2013/12/13 3.58 MB 6.0.0.7
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2012/08/26 5.57 MB 15.4.5722.2
ログイン情報管理マネージャー SBI Holdings, Inc. 2012/05/03 8.61 MB
ロジクール SetPoint 6.32 ロジクール 2012/04/28 39.0 MB 6.32.20
楽天ツールバー 2013/10/29 2013.081301
診断復旧ツール 西日本電信電話株式会社 2014/02/27 23.4 MB
  • dondon
  • 2014/03/12 (Wed) 10:09:30
返信フォームへ 
作業を開始してゆきましょう
ログありがとうございます。
ツールバーが多数導入されております。
Windowsの動作にも影響しますので、ご利用されていないツールバーは削除をおすすめいたします。
なお今回は、ウイルス感染減にもなる旧バージョンのソフトウェアが導入されておりますので、
それを一度ここで削除しましょう。
必要であれば、削除後に公式サイトから最新バージョンをご用意ください。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
現在相談者さん多数のため、相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。
「ATF-Cleaner」(通称:ATF)
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=1
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はIUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

PCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\ken\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
O16 - DPF: {0A34F491-7249-4BAC-8E46-04DB2CA764CB} - http://download.jword.jp/soft/BIGLOBE/jword2.cab

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、IU起動させ、以下を削除してください。

Adobe Flash Player 11 Plugin Adobe Systems Incorporated 2012/10/09 6.00 MB 11.4.402.287
Bundled software uninstaller 2013/07/31
Java 7 Update 9 Oracle 2012/09/13 128 MB 7.0.90
Java(TM) 7 Update 4 (64-bit) Oracle 2012/05/16 95.0 MB 7.0.40
JavaFX 2.1.1 Oracle Corporation 2012/07/03 20.8 MB 2.1.1

削除ボタンを押し、削除が完了したら、パワフルスキャンを行い、検出されたごみすべてにチェックを入れ、削除してください。
IUでのアンインストールが完了しましたら、IUを終了させ、ATFで掃除を行ってください。
Select Allにチェックを入れ、Empty Selectedをクリックします。
ATFでの掃除が完了しましたら、ACを使用してマルウェアの掃除を行いましょう。
ACを起動させ、Scanをクリックします。
スキャンが終了しましたら、Cleanをクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動が完了すると、ACのログが表示されますので、そちらを一度PC内の分かりやすい場所に保存してください。

その後、CCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
ACとCCのログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。
  • IVNO
  • MAIL
  • 2014/03/13 (Thu) 01:50:41
返信フォームへ 
作業完了 ログ確認お願いします
ACのログ
# AdwCleaner v3.021 - Report created 13/03/2014 at 14:18:45
# Updated 10/03/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : ken - KEN-PC
# Running from : C:\Users\ken\Desktop\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\BonanzaDealsLive
Folder Deleted : C:\ProgramData\Conduit
Folder Deleted : C:\ProgramData\DealPlyLive
Folder Deleted : C:\ProgramData\NCH Software
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\ProgramData\uniblue
Folder Deleted : C:\Program Files (x86)\baidu
Folder Deleted : C:\Program Files (x86)\BonanzaDeals
Folder Deleted : C:\Program Files (x86)\BonanzaDealsLive
Folder Deleted : C:\Program Files (x86)\Conduit
Folder Deleted : C:\Program Files (x86)\DealPly
Folder Deleted : C:\Program Files (x86)\DealPlyLive
Folder Deleted : C:\Program Files (x86)\Mobogenie
Folder Deleted : C:\Program Files (x86)\MyPC Backup
Folder Deleted : C:\Program Files (x86)\NCH Software
Folder Deleted : C:\Users\ken\Uncompressor
Folder Deleted : C:\Users\ken\AppData\Local\BonanzaDealsLive
Folder Deleted : C:\Users\ken\AppData\Local\Conduit
Folder Deleted : C:\Users\ken\AppData\Local\DealPlyLive
Folder Deleted : C:\Users\ken\AppData\Local\EoRezo
Folder Deleted : C:\Users\ken\AppData\Local\genienext
Folder Deleted : C:\Users\ken\AppData\Local\iac
Folder Deleted : C:\Users\ken\AppData\Local\Mobogenie
Folder Deleted : C:\Users\ken\AppData\LocalLow\BabylonToolbar
Folder Deleted : C:\Users\ken\AppData\LocalLow\baidu
Folder Deleted : C:\Users\ken\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\ken\AppData\LocalLow\Delta
Folder Deleted : C:\Users\ken\AppData\LocalLow\iac
Folder Deleted : C:\Users\ken\AppData\LocalLow\Minibar
Folder Deleted : C:\Users\ken\AppData\Roaming\BabSolution
Folder Deleted : C:\Users\ken\AppData\Roaming\Babylon
Folder Deleted : C:\Users\ken\AppData\Roaming\baidu
Folder Deleted : C:\Users\ken\AppData\Roaming\DealPly
Folder Deleted : C:\Users\ken\AppData\Roaming\DigitalSites
Folder Deleted : C:\Users\ken\AppData\Roaming\DSite
Folder Deleted : C:\Users\ken\AppData\Roaming\dvdvideosoftiehelpers
Folder Deleted : C:\Users\ken\AppData\Roaming\file scout
Folder Deleted : C:\Users\ken\AppData\Roaming\newnext.me
Folder Deleted : C:\Users\ken\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\ken\AppData\Roaming\PerformerSoft
Folder Deleted : C:\Users\ken\AppData\Roaming\pluswinks
Folder Deleted : C:\Users\ken\AppData\Roaming\SpeedAnalysis2
Folder Deleted : C:\Users\ken\AppData\Roaming\Systweak
Folder Deleted : E:\マイドキュメント\Mobogenie
File Deleted : C:\Windows\System32\roboot64.exe
File Deleted : C:\Users\ken\AppData\Roaming\speedanalysis.ico
File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
File Deleted : C:\Windows\Tasks\Dealply.job
File Deleted : C:\Windows\System32\Tasks\Dealply
File Deleted : C:\Windows\Tasks\DSite.job
File Deleted : C:\Windows\System32\Tasks\DSite
File Deleted : C:\Windows\System32\Tasks\NCH Software

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [pluswinks@PlusWinks]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [pluswinks@PlusWinks]
Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Key Deleted : HKLM\SOFTWARE\Classes\*\shell\filescout
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\App24x7Help_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\LyricsFinder_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\LyricsFinder_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\LyricsFinderUpdater_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\LyricsFinderUpdater_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Deleted : HKCU\Software\5d48dd1b335bf40
Key Deleted : HKLM\SOFTWARE\5d48dd1b335bf40
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_dvdfab8_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_dvdfab8_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_dvdfab_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_dvdfab_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{60EACC1A-33FA-443D-9846-17B28E2C9BDB}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9A216821-0EC5-49A3-85AC-FB72AE79A1E8}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9A216821-0EC5-49A3-85AC-FB72AE79A1E8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{D97143C2-4282-496B-BDC4-7EC852F1497C}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\BI
Key Deleted : HKCU\Software\BonanzaDealsLive
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\DataMngr
[#] Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\DealPlyLive
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\distromatic
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\filescout
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\ImInstaller
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\NCH Software
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\systweak
Key Deleted : HKCU\Software\Tutorials
Key Deleted : HKCU\Software\TutoTag
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\AppDataLow\Software\LyricsFinder
Key Deleted : HKCU\Software\AppDataLow\Software\SmartBar
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\BonanzaDealsLive
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\NCH Software
Key Deleted : HKLM\Software\SoftwareUpdater
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Tuto4PC
Key Deleted : HKLM\Software\Uniblue
Key Deleted : HKLM\Software\Vittalia
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Key Deleted : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Key Deleted : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [14267 octets] - [13/03/2014 14:17:55]
AdwCleaner[S0].txt - [12930 octets] - [13/03/2014 14:18:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12991 octets] ##########

CCのログ
無効 HKCU:Run Gyazo C:\Program Files (x86)\Gyazo\GyStation.exe
無効 HKCU:Run RakutenToolbarHelper Rakuten Inc. C:\Program Files (x86)\RakutenToolbarHelper\RakutenToolbarHelper.exe
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
無効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
無効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run BiglobeToolbarUpdate NEC BIGLOBE, Ltd. "C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbarUpdate.exe"
有効 HKLM:Run EvtMgr6 Logicool, Inc. C:\Program Files\Logicool\SetPointP\SetPoint.exe /launchGaming
無効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run Jomantha Razer USA Ltd. C:\Program Files (x86)\n52te\n52teHid.exe
有効 HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
無効 HKLM:Run mobilegeni daemon C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
無効 HKLM:Run NTTW_OSA_AUS 西日本電信電話株式会社 "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
有効 HKLM:Run Razer Nostromo Driver Razer USA Ltd C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
有効 HKLM:Run tuto4pc_fr_41
有効 Startup Common スタートアップツール.lnk C:\Windows\Installer\{B70AC0E6-14FC-4126-84CE-4DD18D7124A5}\_0537892295661F961884DC.exe

IEのログ
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Extension 故障かな?と思ったら・・・ 西日本電信電話株式会社 C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
無効 Helper BIGLOBEツールバーV6 BHO NEC BIGLOBE, Ltd. C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbar.dll
無効 Helper BIGLOBEツールバーV6 BHO NEC BIGLOBE, Ltd. C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbar64.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Google Toolbar Notifier BHO Google Inc. C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
無効 Helper Google Toolbar Notifier BHO Google Inc. C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg64.dll
無効 Helper GretechBHO Class Gretech Corporation C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO1.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_18\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_18\Modules\YahooToolBar.dll
有効 Helper 楽天ツールバー ブラウザヘルパ オブジェクト Rakuten Inc. C:\Program Files (x86)\RakutenToolbar\RTBHelper_32.dll
有効 Helper 楽天ツールバー ブラウザヘルパ オブジェクト Rakuten Inc. C:\Program Files (x86)\RakutenToolbar\RTBHelper_64.dll
無効 Toolbar BIGLOBEツールバーV6 NEC BIGLOBE, Ltd. C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbar.dll
無効 Toolbar BIGLOBEツールバーV6 NEC BIGLOBE, Ltd. C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbar64.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_18\Modules\YahooToolBar.dll
有効 Toolbar 楽天ツールバー Rakuten Inc. C:\Program Files (x86)\RakutenToolbar\RakutenToolbar_32.dll
有効 Toolbar 楽天ツールバー Rakuten Inc. C:\Program Files (x86)\RakutenToolbar\RakutenToolbar_64.dll

クロームのログ
有効 App Google 繝峨Λ繧、繝・ 6.3 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 讀懃エ「 0.0.0.20 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 Extension Auto Refresh Plus 1.9.2 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oilipfekkmncanaajkapbpancpelijih\1.9.2_0
無効 Extension DivX Browser Bar JP 10.26.9.505 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ganjchokogcklddhklffcpmcdllahoff\10.26.9.505_0
有効 Extension Google 繝峨く繝・繝。繝ウ繝・ 0.5 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
有効 Extension Google 繧ヲ繧ゥ繝ャ繝・ヨ 0.0.6.1 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0
有効 Extension sengokuixa-moko 2.1.3.0 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jkpcdjlploiphcbepkhpchgimilofoid\2.1.3.0_0
有効 Extension Unblock Youku 2.6.11.3 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.6.11.3_0
有効 Extension Youku Opener 0.1.2 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nhgblejfncijjppnbfgaljgdifaokine\0.1.2_0
有効 Extension 莨倬・蟾・蜈キ譚。 0.72 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iijepdepghpcbhaapbpilfeifihmajja\0.72_0

スケジュールのログ
有効 Task 0 Microsoft Corporation c:\program files\internet explorer\iexplore.exe
有効 Task 4499 Microsoft Corporation wscript.exe C:\Users\ken\AppData\Local\Temp\launchie.vbs //B
有効 Task Adobe Flash Player Updater C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Digital Sites C:\Users\ken\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
有効 Task Google Updater and Installer Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001Core Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001UA Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task RealUpgradeLogonTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {600974E7-2CA1-4EA1-9668-7742AA5E729E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\ken\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6ZJ7CUO\GoogleToolbar_Setup.exe" -d C:\Users\ken\Desktop
有効 Task {81765108-7255-4C3E-86D3-3CC7F9792A41} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\ken\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6ZJ7CUO\playncLoginModule_setup.exe" -d C:\Users\ken\Desktop
  • dondon
  • 2014/03/13 (Thu) 14:39:02
返信フォームへ 
ツールバーは一つだけにしてください
こんばんは。
ここの管理人の悪代官です。
作業ログを見せてもらいましたが、Yahooや楽天はじめ多数のツールバーを入れてますね。
ツールバーの複数併用はそれだけで不具合のもとになります。
ログでもそれらのツールバーの競合が見えてるので、ツールバーは使うなら一つだけ残して、他はアンインストールしてください。

不要ツールバー削除したら、そこでインストール情報のログだけ取り直して、それをまたレスで見せてください。
そのあとで先の作業の続きをしたほうがいいでしょう
  • 悪代官
  • 2014/03/13 (Thu) 20:01:35
返信フォームへ 
再度ログ取りました
こんばんは
自分の分かる範囲でのツールバーは全部消したと思います。
またadobe11をアンインストールして12を入れました。

インストール情報のログがわかりませんので、もう1度全部のログとってみました。

ACログ
# AdwCleaner v3.021 - Report created 13/03/2014 at 20:45:45
# Updated 10/03/2014 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
# Username : ken - KEN-PC
# Running from : C:\Users\ken\Desktop\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

File Deleted : C:\Windows\System32\Tasks\NCH Software

***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428


*************************

AdwCleaner[R0].txt - [14267 octets] - [13/03/2014 14:17:55]
AdwCleaner[R1].txt - [913 octets] - [13/03/2014 20:26:08]
AdwCleaner[R2].txt - [919 octets] - [13/03/2014 20:45:18]
AdwCleaner[S0].txt - [13112 octets] - [13/03/2014 14:18:45]
AdwCleaner[S1].txt - [977 octets] - [13/03/2014 20:26:51]
AdwCleaner[S2].txt - [843 octets] - [13/03/2014 20:45:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [902 octets] ##########


windowsログ
無効 HKCU:Run Gyazo C:\Program Files (x86)\Gyazo\GyStation.exe
無効 HKCU:Run RakutenToolbarHelper C:\Program Files (x86)\RakutenToolbarHelper\RakutenToolbarHelper.exe
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
無効 HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run BiglobeToolbarUpdate "C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbarUpdate.exe"
有効 HKLM:Run EvtMgr6 Logicool, Inc. C:\Program Files\Logicool\SetPointP\SetPoint.exe /launchGaming
無効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run Jomantha Razer USA Ltd. C:\Program Files (x86)\n52te\n52teHid.exe
有効 HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
無効 HKLM:Run mobilegeni daemon C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
無効 HKLM:Run NTTW_OSA_AUS 西日本電信電話株式会社 "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
有効 HKLM:Run Razer Nostromo Driver Razer USA Ltd C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
有効 HKLM:Run tuto4pc_fr_41
有効 Startup Common スタートアップツール.lnk C:\Windows\Installer\{B70AC0E6-14FC-4126-84CE-4DD18D7124A5}\_0537892295661F961884DC.exe



IEログ
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Extension 故障かな?と思ったら・・・ 西日本電信電話株式会社 C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper GretechBHO Class Gretech Corporation C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO1.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll



クロームログ
有効 App Google 繝峨Λ繧、繝・ 6.3 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 讀懃エ「 0.0.0.20 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 Extension Auto Refresh Plus 1.9.2 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oilipfekkmncanaajkapbpancpelijih\1.9.2_0
無効 Extension DivX Browser Bar JP 10.26.9.505 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ganjchokogcklddhklffcpmcdllahoff\10.26.9.505_0
有効 Extension Google 繝峨く繝・繝。繝ウ繝・ 0.5 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
有効 Extension Google 繧ヲ繧ゥ繝ャ繝・ヨ 0.0.6.1 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0
有効 Extension ixa_senkuji_10 1.0.1 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lcnlbojcnbdopdbpjbobnlmdanaimclm\1.0.1_0
有効 Extension ixamod-CP 1.0 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ckabjeepldpncenfmoajonfcjjaekidh\1.0_0
有効 Extension sengokuixa-moko 2.1.3.0 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jkpcdjlploiphcbepkhpchgimilofoid\2.1.3.0_0
有効 Extension Unblock Youku 2.6.11.3 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.6.11.3_0
有効 Extension Youku Opener 0.1.2 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nhgblejfncijjppnbfgaljgdifaokine\0.1.2_0
有効 Extension 莨倬・蟾・蜈キ譚。 0.72 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iijepdepghpcbhaapbpilfeifihmajja\0.72_0

  • dondon
  • 2014/03/13 (Thu) 21:11:06
返信フォームへ 
では続きの作業を
作業と報告、ご苦労様です。

>自分の分かる範囲でのツールバーは全部消したと思います。

はい、では以下の説明を読んでから、続きの作業をお願いします。

ACはもういいので、導入時の説明に沿って片づけてください。

先の手順でCC起動して、「Windows」タブ内の下記を右クリックから「無効」にしたあと「エントリの削除」してください。
>無効 HKCU:Run RakutenToolbarHelper C:\Program Files (x86)\RakutenToolbarHelper\RakutenToolbarHelper.exe
>無効 HKLM:Run mobilegeni daemon C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
>有効 HKLM:Run tuto4pc_fr_41
無効化できないものはそのまま削除でいいです。すでに無効になっているものは削除だけしてください。

次に「スケジュールされたタスク」内の下記も同様に処置です。
>有効 Task 0 Microsoft Corporation c:\program files\internet explorer\iexplore.exe
>有効 Task 4499 Microsoft Corporation wscript.exe C:\Users\ken\AppData\Local\Temp\launchie.vbs //B21:29 2014/03/13
>有効 Task Digital Sites C:\Users\ken\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
>有効 Task Google Updater and Installer Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /c21:29 2014/03/13
>有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001Core Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /c
>有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001UA Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

ここでPCをセーフモードで再起動して、HJTでスキャンして、表示された中に下記がまだあればそれをfixしてください。探してもなくなっているものはスルーでいいです。
>O2 - BHO: Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - (no file)
>O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
>O4 - HKLM\..\Run: [Jomantha] C:\Program Files (x86)\n52te\n52teHid.exe
>O20 - AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL

ここまでできたらPCを通常モードで再起動後、またしばらくPC状態を様子見の後、状態報告をレスください。

次の報告は明日でいいです。
明日まで様子見したらその報告をお願いします
  • 悪代官
  • 2014/03/13 (Thu) 21:38:02
返信フォームへ 
削除できません
スケジュールされたタスク内を無効削除しようとすると以下のメッセージが出てきて無効削除できません。

「自動起動「有効/無効」の指定に失敗:
指定されたリソースマネージャー内もトランザクションサポートが
開始されていないか、またはエラーによりシャットダウンされました。

次のスタートアップ項目を削除できません:
指定されたリソースマネージャー内もトランザクションサポートが
開始されていないか、またはエラーによりシャットダウンされました。


どうしたらよいでしょうか?6
  • dondon
  • 2014/03/13 (Thu) 22:58:55
返信フォームへ 
ちょっと確認です
レスが遅くなってすみません。

CCでスケジュールタブ内の処置ができないわけですか。
ではちょっと確認します。

CCでの作業はPCを通常モード状態で行っていますね?
CCはセーフモードで正常に動作しない操作もあるので。

通常モードで作業しても処置できないなら、ここでまたCCを使ってスケジュールタブを含む各タブのログと、インストール情報ログを取り直して、それをレスで見せてください。
これをまた見直してみましょう
  • 悪代官
  • 2014/03/14 (Fri) 20:12:00
返信フォームへ 
削除できません2
こんばんは
通常モードで作業しました。Windowsタブ内のものはスムーズに削除できましたが、スケジュールタブのは全部無効削除はできない状態です。
ログを取り直しましたので、貼ります。

windowsタブ
無効 HKCU:Run Gyazo C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
無効 HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run BiglobeToolbarUpdate "C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbarUpdate.exe"
有効 HKLM:Run EvtMgr6 Logicool, Inc. C:\Program Files\Logicool\SetPointP\SetPoint.exe /launchGaming
無効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run Jomantha Razer USA Ltd. C:\Program Files (x86)\n52te\n52teHid.exe
有効 HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
無効 HKLM:Run NTTW_OSA_AUS 西日本電信電話株式会社 "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
有効 HKLM:Run Razer Nostromo Driver Razer USA Ltd C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
有効 Startup Common スタートアップツール.lnk C:\Windows\Installer\{B70AC0E6-14FC-4126-84CE-4DD18D7124A5}\_0537892295661F961884DC.exe


IEタブ
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Extension 故障かな?と思ったら・・・ 西日本電信電話株式会社 C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper GretechBHO Class Gretech Corporation C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO1.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

クロームタブ
有効 App Google 繝峨Λ繧、繝・ 6.3 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 讀懃エ「 0.0.0.20 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 Extension Auto Refresh Plus 1.9.2 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oilipfekkmncanaajkapbpancpelijih\1.9.2_0
無効 Extension DivX Browser Bar JP 10.26.9.505 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ganjchokogcklddhklffcpmcdllahoff\10.26.9.505_0
有効 Extension Google 繝峨く繝・繝。繝ウ繝・ 0.5 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
有効 Extension Google 繧ヲ繧ゥ繝ャ繝・ヨ 0.0.6.1 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0
有効 Extension ixa_senkuji_10 1.0.1 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lcnlbojcnbdopdbpjbobnlmdanaimclm\1.0.1_0
有効 Extension ixamod-CP 1.0 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ckabjeepldpncenfmoajonfcjjaekidh\1.0_0
有効 Extension sengokuixa-moko 2.1.3.0 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jkpcdjlploiphcbepkhpchgimilofoid\2.1.3.0_0
有効 Extension Unblock Youku 2.6.11.3 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.6.11.3_0
有効 Extension Youku Opener 0.1.2 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nhgblejfncijjppnbfgaljgdifaokine\0.1.2_0
有効 Extension 莨倬・蟾・蜈キ譚。 0.72 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iijepdepghpcbhaapbpilfeifihmajja\0.72_0


スケジュールタブ
有効 Task 0 Microsoft Corporation c:\program files\internet explorer\iexplore.exe
有効 Task 4499 Microsoft Corporation wscript.exe C:\Users\ken\AppData\Local\Temp\launchie.vbs //B
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Digital Sites C:\Users\ken\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
有効 Task Google Updater and Installer Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001Core Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001UA Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task RealUpgradeLogonTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-1711222354-284230645-3478289681-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {600974E7-2CA1-4EA1-9668-7742AA5E729E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\ken\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6ZJ7CUO\GoogleToolbar_Setup.exe" -d C:\Users\ken\Desktop
有効 Task {81765108-7255-4C3E-86D3-3CC7F9792A41} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\ken\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6ZJ7CUO\playncLoginModule_setup.exe" -d C:\Users\ken\Desktop
o
  • dondon
  • 2014/03/14 (Fri) 23:18:09
返信フォームへ 
追加、インストール情報ログ
インストール情報のログ

+Lhaca 2012/04/28
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/03/13 6.00 MB 12.0.0.77
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 2012/06/17 11.6.5.635
ArcheAge XLGAMES 2012/04/28
CCleaner Piriform 2014/03/08 4.11
Codec Pack Packages 2013/06/04
Codec Pack Packages 45 2013/06/04
Common GameOn 2013/07/12 12110128
CoreAAC 2012/12/28
DivXセットアップ DivX, LLC 2013/06/04 2.6.1.8
ELSWORD NHN Japan Corporation 2013/02/04 3.33 MB 1.0
GOM ENCODER Gretech Corporation 2012/12/28 1.1.0.57
GOM PICKER Gretech Corporation 2012/12/28 0.9.0.0
Google Chrome Google Inc. 2012/12/21 33.0.1750.146
Google Chrome Google Inc. 2012/08/17 23.0.1271.64
Google Earth Plug-in Google 2013/12/14 83.8 MB 7.1.2.2041
Google 日本語入力 Google Inc. 2014/01/08 84.1 MB 1.13.1641.0
Hangame 2012/04/29
IObit Uninstaller IObit 2014/03/12 3.1.7.2405
iTunes Apple Inc. 2013/11/03 215 MB 11.1.2.32
Lhaplus 2012/08/17
Logicool ゲームソフトウェア 8.51 Logicool 2013/12/08 82.3 MB 8.51.5
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2013/01/16 38.8 MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2013/01/16 2.93 MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 2013/01/16 51.9 MB 4.0.30319
Microsoft .NET Framework 4 Extended Language Pack - 日本語 Microsoft Corporation 2013/01/16 10.6 MB 4.0.30319
Microsoft Security Essentials Microsoft Corporation 2013/11/20 4.4.304.0
Microsoft Silverlight Microsoft Corporation 2013/10/11 149 MB 5.1.20913.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/08/26 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/11/28 298 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2013/11/05 618 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/04/28 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/05/01 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/04/29 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/05/01 600 KB 9.0.30729.6161
Mozilla Thunderbird 17.0.5 (x86 ja) Mozilla 2013/04/04 42.6 MB 17.0.5
MPEG2 Codec(libmpeg2/mad) 2012/11/18
n52te Editor Razer USA Ltd. 2012/04/28 5.01
Neffy 1,2,1,7 CDNetworks 2012/04/28 1,2,1,7
nProtect KeyCrypt 2013/07/12
NTT西日本 リモートサポートツール 西日本電信電話株式会社 2014/02/27
NVIDIA 3D Vision コントローラー ドライバー 301.42 NVIDIA Corporation 2012/05/23 301.42
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA PhysX システム ソフトウェア 9.12.0213 NVIDIA Corporation 2012/05/16 9.12.0213
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
OpenOffice 4.0.0 Apache Software Foundation 2013/07/31 342 MB 4.00.9702
PlayNCLauncher NCsoft 2012/04/29
Pmangンインストールマネージャー GameOn,Pmang 2013/07/12 1.0.1.1
Razer Nostromo Razer USA Ltd. 2012/04/28 21.2 MB 2.02.08
TERA NHN Japan Corporation 2012/04/28 15.10
Unity Web Player Unity Technologies ApS 2012/09/25 12.0 MB
Video Download Capture V4.7.0 Apowersoft 2014/01/17 82.5 MB 4.7.0
Windows Live Essentials Microsoft Corporation 2012/08/26 15.4.3555.0308
XMedia Recode バージョン 3.1.3.8 XMedia Recode 2013/01/05 17.0 MB 3.1.3.8
スタートアップツール 西日本電信電話株式会社 2013/12/13 2.60 MB 6.5
セキュリティ申込・設定ツール 西日本電信電話株式会社 2013/12/13 3.58 MB 6.0.0.7
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2012/08/26 5.57 MB 15.4.5722.2
ログイン情報管理マネージャー SBI Holdings, Inc. 2012/05/03 8.61 MB
ロジクール SetPoint 6.32 ロジクール 2012/04/28 39.0 MB 6.32.20
診断復旧ツール 西日本電信電話株式会社 2014/02/27 23.4 MB
  • dondon
  • 2014/03/14 (Fri) 23:25:59
返信フォームへ 
インストール情報は綺麗な状態ですね
悪代官さんがご就寝中のため、繋がせていただきます。

となると、msconfig経由でサービスが停止されているわけですか。
少々厄介ですので、一度放置して一通りの駆除作業を進め、
その後戻って作業をしたほうが良さそうです。
しかしそう簡単に諦める私ではなかったりします。
そこはほら、悪代官さんの家臣(別館の管理人)ですから(ぉぃ

では一旦CCでの作業を中止し、以下の作業を行ってください。
スタートボタンを押し、コンピューターを右クリックし、管理をクリックします。
サービスとアプリケーションからサービスを選択します。
名前と書かれた部分をクリックし、ABC順にソートし、Task Schedulerを探します。
状態が開始に、スタートアップの種類が自動になっているか確認します。
両方とも上記のとおりだった場合は放置して次の作業に進んでください。
異なった場合は、Task Schedulerを右クリックしてプロパティを開きます。
開始ボタンをクリックしてサービスを開始させ、スタートアップの種類を自動に変更します。
OKを押して閉じます。
コンピューターの管理の画面を閉じ、PCを再起動させます(通常モードで起動させてください)。
CCから悪代官さんご指示の作業を再度行ってみてください。
ここから先は悪代官さんのご指示に従ってください。
  • IVNO
  • 2014/03/15 (Sat) 03:04:28
返信フォームへ 
Re
Task Schedulerは開始、自動になっていました。
悪代官さんのご指示というと?もう1度CCのログを取るということでいいでしょうか?
  • dondon
  • 2014/03/15 (Sat) 11:58:47
返信フォームへ 
Chrome拡張の削除を
レスが遅くなってすみません。

ログを見たところ、よくないものが見つかってますね。
では以下の説明を読んでから、また作業をお願いします。

セーフモードでIUを使って、下記をアンインストール推奨です。
>Video Download Capture V4.7.0 Apowersoft 2014/01/17 82.5 MB 4.7.0

次にCCを起動して「Chrome」タブ内の下記を右クリックから「無効」「エントリの削除」してください。
>有効 Extension Unblock Youku 2.6.11.3 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.6.11.3_0
>有効 Extension Youku Opener 0.1.2 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nhgblejfncijjppnbfgaljgdifaokine\0.1.2_0
>有効 Extension 莨倬・蟾・蜈キ譚。 0.72 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iijepdepghpcbhaapbpilfeifihmajja\0.72_0

次に「スケジュールされたタスク」内の下記もた処置です。
>有効 Task 0 Microsoft Corporation c:\program files\internet explorer\iexplore.exe
>有効 Task 4499 Microsoft Corporation wscript.exe C:\Users\ken\AppData\Local\Temp\launchie.vbs //B
>効 Task Digital Sites C:\Users\ken\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
>有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001Core Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /c
>有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001UA Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
処置成功の可否に関わらず、ここまでできたら一度PC再起動後、しばらく状態を様子見後、また状態報告をレスください
  • 悪代官
  • 2014/03/15 (Sat) 22:02:06
返信フォームへ 
Re: 広告が勝手にでます
こんばんは
>Video Download Capture V4.7.0 Apowersoft 2014/01/17 82.5 MB 4.7.0

次にCCを起動して「Chrome」タブ内の下記を右クリックから「無効」「エントリの削除」してください。
>有効 Extension Unblock Youku 2.6.11.3 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.6.11.3_0
>有効 Extension Youku Opener 0.1.2 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nhgblejfncijjppnbfgaljgdifaokine\0.1.2_0
>有効 Extension 莨倬・蟾・蜈キ譚。 0.72 Profile 1 C:\Users\ken\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iijepdepghpcbhaapbpilfeifihmajja\0.72_0

この分は削除できましたが、「スケジュールされたタスク」内のものはセーフモード中はログが1つもでず削除できません。通常モードにして削除をしようとするとやっぱりエラーが出てきてしまい削除できません。

一応昨日から広告らしいものは出てこなくなったので、とりあえずこれで何日か様子みてみます。
また変わった症状など出ましたらすぐにお知らせします。
長い間ご親切にありがとうございました。
  • dondon
  • 2014/03/15 (Sat) 23:42:35
返信フォームへ 
よければOTLでスキャンを
おはようございます。

またスケジュールのほうは処置できませんか。今回はかなり厄介ですね。
スケジュールを無効化できれいればそれが動くことはないので、当面危険はないと思いますが。

ではまた異常が出たなら、以下の説明を読んでから、続きの作業をおすすめします。

以下のツールを準備してください。
OTL(OldTimer Listit)
これはHJTやCC以上に高い解析能力を持つツールです。これを使って状態を調べます。
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けのときは起動後に「clean up」を押せば自動で削除されます。

OTLの起動後、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
PC環境にもよりますが数分ほどするとすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLのログを返信に貼って見せてください。
OTLでスキャンした時点ではまだ何も変化は起きません。
このログを調べてから、次回以降の作業で処置することになるでしょう。
異常が出ず、手間と時間もないならこの作業は無理にはお勧めしないので、その気があればどうぞ
  • 悪代官
  • 2014/03/16 (Sun) 08:54:45
返信フォームへ 
OTRログ
OTLログ
OTL logfile created on: 2014/03/16 11:19:31 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ken\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16428)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.25 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 61.83% Memory free
6.49 Gb Paging File | 4.54 Gb Available in Paging File | 69.83% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 809.99 Gb Total Space | 445.14 Gb Free Space | 54.96% Space Free | Partition Type: NTFS
Drive E: | 121.52 Gb Total Space | 89.11 Gb Free Space | 73.33% Space Free | Partition Type: NTFS

Computer Name: KEN-PC | User Name: ken | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2014/03/16 11:12:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ken\Desktop\OTL.exe
PRC - [2014/02/13 05:45:24 | 000,223,112 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
PRC - [2013/12/18 01:56:20 | 054,253,080 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
PRC - [2013/12/18 01:56:16 | 001,334,296 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
PRC - [2013/12/18 01:56:16 | 000,754,712 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
PRC - [2013/07/12 06:49:10 | 000,207,456 | ---- | M] (INCA Internet Co., Ltd.) -- C:\Windows\SysWOW64\npkcmsvc.exe
PRC - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012/08/21 18:45:34 | 001,174,696 | ---- | M] (西日本電信電話株式会社) -- C:\Program Files (x86)\NTTW\StartUpToolN\StartUpTool_w.exe
PRC - [2011/07/19 13:37:16 | 000,978,840 | ---- | M] (Razer USA Ltd) -- C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2014/02/20 00:34:42 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2013/10/23 17:14:22 | 000,348,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2013/10/23 17:14:22 | 000,023,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2011/09/28 04:04:08 | 000,359,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:[b]64bit:[/b] - [2010/09/22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2014/03/12 00:12:40 | 002,151,744 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2013/12/18 01:56:16 | 000,754,712 | ---- | M] (Google Inc.) [Auto | Running] -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2013/07/12 06:49:10 | 000,207,456 | ---- | M] (INCA Internet Co., Ltd.) [Auto | Running] -- C:\Windows\SysWOW64\npkcmsvc.exe -- (npkcmsvc)
SRV - [2013/02/26 00:32:22 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012/10/02 02:03:36 | 000,660,576 | ---- | M] (Wellbia.com Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\xsherlock.xem -- (xsherlock)
SRV - [2012/07/11 06:50:49 | 003,957,312 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/06/11 06:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2013/09/27 09:53:06 | 000,134,944 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:[b]64bit:[/b] - [2013/06/02 04:56:58 | 000,031,920 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Apowersoft_AudioDevice.sys -- (Apowersoft_AudioDevice)
DRV:[b]64bit:[/b] - [2013/05/31 01:16:40 | 000,064,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGSHidFilt.Sys -- (LGSHidFilt)
DRV:[b]64bit:[/b] - [2012/08/21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/03/08 18:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/09/02 15:30:36 | 000,060,696 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:[b]64bit:[/b] - [2011/09/02 15:30:24 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:[b]64bit:[/b] - [2011/07/14 17:18:52 | 000,157,184 | ---- | M] (Razer USA Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RzSynapse.sys -- (RzSynapse)
DRV:[b]64bit:[/b] - [2011/03/24 14:35:36 | 000,019,968 | ---- | M] (Razer USA Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rzjoystk.sys -- (rzjoystk)
DRV:[b]64bit:[/b] - [2010/12/19 02:42:00 | 000,043,008 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MREMP50a64.sys -- (MREMP50a64)
DRV:[b]64bit:[/b] - [2010/12/19 02:42:00 | 000,040,960 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MRESP50a64.sys -- (MRESP50a64)
DRV:[b]64bit:[/b] - [2010/11/20 22:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/20 22:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/20 22:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2010/11/20 20:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/20 20:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2009/11/24 10:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGVirHid.sys -- (LGVirHid)
DRV:[b]64bit:[/b] - [2009/11/24 10:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 09:09:02 | 000,120,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\irda.sys -- (irda)
DRV:[b]64bit:[/b] - [2009/06/11 05:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2009/06/11 05:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2008/01/19 13:36:12 | 000,027,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\irsir.sys -- (irsir)
DRV:[b]64bit:[/b] - [2007/09/29 01:21:58 | 000,013,952 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vhidmini.sys -- (vhidmini)
DRV:[b]64bit:[/b] - [2007/01/18 09:23:10 | 000,045,440 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RecFltr.sys -- (RecFltr)
DRV - [2013/07/12 06:49:20 | 000,047,200 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npkcft64.sys -- (npkcft64)
DRV - [2013/07/12 06:49:20 | 000,041,056 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npkuft64.sys -- (npkuft64)
DRV - [2010/12/19 02:42:00 | 000,021,248 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Motive\MREMP50.sys -- (MREMP50)
DRV - [2010/12/19 02:42:00 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Motive\MRESP50.sys -- (MRESP50)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2005/01/02 21:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npptNT2.sys -- (NPPTNT2)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.biglobe.ne.jp/
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://jp.msn.com/
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 56 C4 ED 1E A0 8D CE 01 [binary data]
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\..\SearchScopes,DefaultScope = {62765241-4A6B-4C2E-AEE5-3154C1F91658}
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\..\SearchScopes\{073ebcd2-4d5f-2a24-81da-4168d798651a}: "URL" = http://websearch.rakuten.co.jp/Web?toolid=1&ref=ie_box&set=tb&qt={searchTerms}
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\..\SearchScopes\{62765241-4A6B-4C2E-AEE5-3154C1F91658}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=ie8scint&p={searchTerms}
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\..\SearchScopes\{71A34A47-1511-4BDF-B5A4-5D722142E708}: "URL" = http://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@moneylook.net/application/mozilla-npruntime-moneylook-plugin: C:\Program Files (x86)\MoneyLook\LoginManager\npmoneylookutil.dll ()
FF - HKLM\Software\MozillaPlugins\@moneylook.net/application/mozilla-npruntime-moneylook-plugin-v2: C:\Program Files (x86)\MoneyLook\LoginManager\npmoneylook.dll (SBI Holdings, Inc.)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\pmang.jp/pmangsupport-1: C:\GameOn\Common files\nppmangsupport.dll (gameon)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\ken\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\ken\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\ken\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012/08/13 14:59:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.5\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2014/03/13 14:58:52 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\freegames4357@BestOffers: C:\Users\ken\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers [2014/01/29 18:11:49 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedtest4354@BestOffers: C:\Users\ken\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers [2014/01/29 18:12:14 | 000,000,000 | ---D | M]

[2014/01/29 18:12:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ken\AppData\Roaming\mozilla\Extensions
[2014/01/29 18:11:49 | 000,000,000 | ---D | M] (Free Games 111) -- C:\Users\ken\AppData\Roaming\mozilla\Extensions\freegames4357@BestOffers
[2013/06/29 20:53:49 | 000,000,000 | ---D | M] (Cool Smiley Bar for Facebook) -- C:\Users\ken\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks
[2013/06/29 20:53:40 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2014/01/29 18:12:14 | 000,000,000 | ---D | M] (Speed Test 127) -- C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers
[2012/10/22 13:00:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
O2:[b]64bit:[/b] - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (GretechBHO Class) - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO1.dll (Gretech Corporation)
O3 - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\..\Toolbar\WebBrowser: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [EvtMgr6] C:\Program Files\Logicool\SetPointP\SetPoint.exe (Logicool, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Launch LCore] C:\Program Files\Logicool Gaming Software\LCore.exe (Logitech Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Razer Nostromo Driver] C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe (Razer USA Ltd)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:[b]64bit:[/b] - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O9 - Extra Button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe (西日本電信電話株式会社)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:[b]64bit:[/b] - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex64-2.2.6.2.cab (DLM Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} http://doicpa.mydns.jp:27067/SysCamInst.cab (Panasonic Network Camera)
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab (HGPluginJP28 Class)
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} http://down.hangame.co.jp/jp/installer/HgRunPub.cab (HgRunPub Class)
O16 - DPF: {7D161066-B2F2-11DC-A52C-00402655DC53} https://sys.ixion-saga.jp/auth/login/pannel/dltload.ocx (CAPCOM LOAD control)
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab (SpecAnalyzer Class)
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1013.cab (NeffyLauncherCtl Class)
O16 - DPF: {CAEAF56E-87E9-4700-B1B6-8AF8E31BB1DC} https://vscan.sso.biglobe.ne.jp/bsc/ocx/BSecC.cab (BSecC Control)
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} https://nprotect.gameon.co.jp/keycrypt_20101021/npkcx_10021.cab (NPKCX Control)
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab (HgTAgent2 Extension Class)
O16 - DPF: {E8BE23ED-5B67-4E41-9609-BFB2794BACC2} https://www.gamers1.jp/webapi/warrock/lv/wrloader.cab (loader Class)
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab (PubPlugin Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{72F4C97A-6556-46F4-8165-B824CAD33A53}: NameServer = 133.205.66.51 210.147.235.3
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{3f70b59d-90a5-11e1-80ee-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{3f70b59d-90a5-11e1-80ee-806e6f6e6963}\Shell\AutoRun\command - "" = D:\fest_ngn\pre_flets_downloader_w.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/03/16 11:11:40 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\ken\Desktop\OTL.exe
[2014/03/15 16:59:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Naver
[2014/03/13 14:11:46 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/03/13 08:43:32 | 000,000,000 | ---D | C] -- C:\Users\ken\Desktop\backups
[2014/03/13 07:48:06 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Roaming\Opera Software
[2014/03/13 07:48:06 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Local\Opera Software
[2014/03/13 07:48:01 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Roaming\0D0S1L2Z1P1B
[2014/03/13 07:47:22 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Local\PriceMeterLiveUpdate
[2014/03/13 07:47:22 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceMeterLiveUpdate
[2014/03/13 07:47:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PriceMeterLiveUpdate
[2014/03/13 07:47:20 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Roaming\PriceMeterUpdater
[2014/03/13 07:44:39 | 000,050,688 | ---- | C] (Atribune.org) -- C:\Users\ken\Desktop\ATF-Cleaner.exe
[2014/03/12 02:39:56 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2014/03/12 02:03:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2014/03/12 00:13:49 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Roaming\ProductData
[2014/03/12 00:12:46 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Roaming\IObit
[2014/03/12 00:12:46 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2014/03/12 00:12:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
[2014/03/12 00:12:43 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData
[2014/03/12 00:12:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
[2014/03/12 00:12:21 | 000,000,000 | ---D | C] -- C:\Users\ken\Desktop\iobituninstaller-3-1-7
[2014/03/12 00:06:40 | 001,048,096 | ---- | C] (NCH Software) -- C:\Users\ken\Desktop\zipplus.exe
[2014/03/08 03:15:16 | 004,765,152 | ---- | C] (Piriform Ltd) -- C:\Users\ken\Desktop\ccsetup411.exe
[2014/03/08 03:12:00 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\ken\Desktop\HijackThis.exe
[2014/03/06 10:30:35 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2014/03/04 23:14:32 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Local\{A955CD39-6E3C-4D2A-B5C8-DDD0B7B435D4}
[2014/03/03 16:29:55 | 000,000,000 | ---D | C] -- C:\ProgramData\BIGLOBE
[2014/02/25 03:21:46 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Local\{E9EE4F9F-5313-4CBE-8EB2-9D770A6F71DC}
[2014/02/24 09:09:24 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Local\{0E984201-A6CA-4DCE-B2C4-BF3D072C62CA}
[2014/02/23 19:05:49 | 000,692,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2014/02/23 19:05:49 | 000,071,048 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2014/02/22 13:42:33 | 000,000,000 | ---D | C] -- C:\Users\ken\AppData\Local\{F7448B16-2AAE-40AC-9D89-786E388744FD}
[2014/02/21 04:41:59 | 000,000,000 | -HSD | C] -- C:\found.000
[2014/02/20 11:12:41 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\fi-FI
[2014/02/20 11:12:40 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\fi
[2014/02/20 11:12:00 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\hu-HU
[2014/02/20 11:12:00 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\hu
[2014/02/20 11:11:33 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\hu
[2014/02/20 11:11:32 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\hu-HU
[2014/02/20 11:10:51 | 000,000,000 | ---D | C] -- C:\Windows\hu-HU
[2014/02/20 11:10:18 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\uk-UA
[2014/02/20 11:09:42 | 000,000,000 | ---D | C] -- C:\Windows\uk-UA
[2014/02/20 11:09:39 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\uk-UA
[2014/02/20 03:23:36 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\rdvgkmd.sys.mui
[2014/02/20 03:23:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\rdpwd.sys.mui
[2014/02/20 03:23:33 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\tunnel.sys.mui
[2014/02/20 03:23:33 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\tsusbhub.sys.mui
[2014/02/20 03:23:33 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\tsusbflt.sys.mui
[2014/02/20 03:23:33 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\partmgr.sys.mui
[2014/02/20 03:23:32 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\usbport.sys.mui
[2014/02/20 03:23:32 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\vwifibus.sys.mui
[2014/02/20 03:23:27 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\battc.sys.mui
[2014/02/20 03:22:37 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\volsnap.sys.mui
[2014/02/20 03:22:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\usbhub.sys.mui
[2014/02/20 03:22:37 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\vhdmp.sys.mui
[2014/02/20 03:22:37 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\tpm.sys.mui
[2014/02/20 03:22:37 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\portcls.sys.mui
[2014/02/20 03:22:37 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\umbus.sys.mui
[2014/02/20 03:22:37 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\serscan.sys.mui
[2014/02/20 03:22:37 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\wd.sys.mui
[2014/02/20 03:22:36 | 000,003,584 | ---- | C] (SCM Microsystems, Inc.) -- C:\Windows\SysNative\drivers\fi-FI\pscr.sys.mui
[2014/02/20 03:22:34 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\pcmcia.sys.mui
[2014/02/20 03:22:33 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\mpio.sys.mui
[2014/02/20 03:22:33 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\serial.sys.mui
[2014/02/20 03:22:33 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\i8042prt.sys.mui
[2014/02/20 03:22:33 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\msdsm.sys.mui
[2014/02/20 03:22:33 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\sermouse.sys.mui
[2014/02/20 03:22:33 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\mouclass.sys.mui
[2014/02/20 03:22:33 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\parport.sys.mui
[2014/02/20 03:22:33 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\rndismpx.sys.mui
[2014/02/20 03:22:33 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\rndismp6.sys.mui
[2014/02/20 03:22:33 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\ataport.sys.mui
[2014/02/20 03:22:33 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\MTConfig.sys.mui
[2014/02/20 03:22:33 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\mouhid.sys.mui
[2014/02/20 03:22:33 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\amdide.sys.mui
[2014/02/20 03:22:32 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\afd.sys.mui
[2014/02/20 03:22:30 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\bfe.dll.mui
[2014/02/20 03:22:30 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\wdf01000.sys.mui
[2014/02/20 03:22:30 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\ws2ifsl.sys.mui
[2014/02/20 03:22:28 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\usbrpm.sys.mui
[2014/02/20 03:22:27 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\tcpip.sys.mui
[2014/02/20 03:22:27 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\modem.sys.mui
[2014/02/20 03:22:25 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\fvevol.sys.mui
[2014/02/20 03:22:25 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\scfilter.sys.mui
[2014/02/20 03:22:23 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\rdbss.sys.mui
[2014/02/20 03:22:22 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\pacer.sys.mui
[2014/02/20 03:22:22 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\qwavedrv.sys.mui
[2014/02/20 03:22:19 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\ntfs.sys.mui
[2014/02/20 03:22:19 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\nwifi.sys.mui
[2014/02/20 03:22:18 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\ndis.sys.mui
[2014/02/20 03:22:18 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\ndisuio.sys.mui
[2014/02/20 03:22:17 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\ndiscap.sys.mui
[2014/02/20 03:22:15 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\mountmgr.sys.mui
[2014/02/20 03:22:13 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\luafv.sys.mui
[2014/02/20 03:22:10 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\http.sys.mui
[2014/02/20 03:22:07 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\fltmgr.sys.mui
[2014/02/20 03:22:06 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\volmgrx.sys.mui
[2014/02/20 03:22:02 | 000,010,240 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\fi-FI\BrSerIb.sys.mui
[2014/02/20 03:22:02 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\pci.sys.mui
[2014/02/20 03:22:02 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\IPMIDrv.sys.mui
[2014/02/20 03:22:02 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\vdrvroot.sys.mui
[2014/02/20 03:22:02 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\kbdclass.sys.mui
[2014/02/20 03:22:02 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\isapnp.sys.mui
[2014/02/20 03:22:02 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\mssmbios.sys.mui
[2014/02/20 03:22:02 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\ULIAGPKX.SYS.mui
[2014/02/20 03:22:02 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\pnpmem.sys.mui
[2014/02/20 03:22:02 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\NV_AGP.SYS.mui
[2014/02/20 03:22:02 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\kbdhid.sys.mui
[2014/02/20 03:22:02 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\AGP440.sys.mui
[2014/02/20 03:22:01 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\processr.sys.mui
[2014/02/20 03:22:01 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\intelppm.sys.mui
[2014/02/20 03:22:01 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\amdppm.sys.mui
[2014/02/20 03:22:01 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\amdk8.sys.mui
[2014/02/20 03:22:01 | 000,010,240 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\fi-FI\BrSerId.sys.mui
[2014/02/20 03:22:01 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\bthport.sys.mui
[2014/02/20 03:22:01 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\bthpan.sys.mui
[2014/02/20 03:22:01 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\wacompen.sys.mui
[2014/02/20 03:22:01 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\hdaudbus.sys.mui
[2014/02/20 03:22:01 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\HdAudio.sys.mui
[2014/02/20 03:22:01 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\hidbth.sys.mui
[2014/02/20 03:22:01 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\Dot4usb.sys.mui
[2014/02/20 03:22:01 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\BTHUSB.SYS.mui
[2014/02/20 03:22:01 | 000,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\fi-FI\BrParwdm.sys.mui
[2014/02/20 03:22:01 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\disk.sys.mui
[2014/02/20 03:22:01 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\cdrom.sys.mui
[2014/02/20 03:22:01 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\bthenum.sys.mui
[2014/02/20 03:22:00 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\ohci1394.sys.mui
[2014/02/20 03:22:00 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\1394ohci.sys.mui
[2014/02/20 03:22:00 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\acpi.sys.mui
[2014/02/20 03:22:00 | 000,003,072 | ---- | C] (ATI Technologies Inc.) -- C:\Windows\SysNative\drivers\fi-FI\atikmdag.sys.mui
[2014/02/20 03:22:00 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\UAGP35.SYS.mui
[2014/02/20 03:22:00 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fi-FI\GAGP30KX.SYS.mui
[2014/02/20 03:04:28 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\rdvgkmd.sys.mui
[2014/02/20 03:04:28 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\rdpwd.sys.mui
[2014/02/20 03:04:27 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\serscan.sys.mui
[2014/02/20 03:04:25 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\tsusbhub.sys.mui
[2014/02/20 03:04:25 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\tsusbflt.sys.mui
[2014/02/20 03:04:24 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\tunnel.sys.mui
[2014/02/20 03:04:23 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\tpm.sys.mui
[2014/02/20 03:04:22 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\usbport.sys.mui
[2014/02/20 03:04:18 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\battc.sys.mui
[2014/02/20 03:04:00 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\hu-HU\bfe.dll.mui
[2014/02/20 03:03:59 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\hu-HU\tcpip.sys.mui
[2014/02/20 03:03:59 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\hu-HU\scfilter.sys.mui
[2014/02/20 03:03:57 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\hu-HU\qwavedrv.sys.mui
[2014/02/20 03:03:50 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\hu-HU\pacer.sys.mui
[2014/02/20 03:03:48 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\hu-HU\ndiscap.sys.mui
[2014/02/20 03:03:45 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\volsnap.sys.mui
[2014/02/20 03:03:45 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\usbhub.sys.mui
[2014/02/20 03:03:45 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\vhdmp.sys.mui
[2014/02/20 03:03:45 | 000,003,584 | ---- | C] (SCM Microsystems, Inc.) -- C:\Windows\SysNative\drivers\hu-HU\pscr.sys.mui
[2014/02/20 03:03:45 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\portcls.sys.mui
[2014/02/20 03:03:45 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\umbus.sys.mui
[2014/02/20 03:03:45 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\wd.sys.mui
[2014/02/20 03:03:43 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\pcmcia.sys.mui
[2014/02/20 03:03:43 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\rndismpx.sys.mui
[2014/02/20 03:03:43 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\vwifibus.sys.mui
[2014/02/20 03:03:42 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\mpio.sys.mui
[2014/02/20 03:03:42 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\serial.sys.mui
[2014/02/20 03:03:42 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\i8042prt.sys.mui
[2014/02/20 03:03:42 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\msdsm.sys.mui
[2014/02/20 03:03:42 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\sermouse.sys.mui
[2014/02/20 03:03:42 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\mouclass.sys.mui
[2014/02/20 03:03:42 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\parport.sys.mui
[2014/02/20 03:03:42 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\ataport.sys.mui
[2014/02/20 03:03:42 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\rndismp6.sys.mui
[2014/02/20 03:03:42 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\MTConfig.sys.mui
[2014/02/20 03:03:42 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\mouhid.sys.mui
[2014/02/20 03:03:42 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\amdide.sys.mui
[2014/02/20 03:03:41 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\afd.sys.mui
[2014/02/20 03:03:40 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\tcpip.sys.mui
[2014/02/20 03:03:40 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\bfe.dll.mui
[2014/02/20 03:03:40 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\modem.sys.mui
[2014/02/20 03:03:40 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\wdf01000.sys.mui
[2014/02/20 03:03:40 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\ws2ifsl.sys.mui
[2014/02/20 03:03:40 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\usbrpm.sys.mui
[2014/02/20 03:03:38 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\fvevol.sys.mui
[2014/02/20 03:03:38 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\scfilter.sys.mui
[2014/02/20 03:03:37 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\pacer.sys.mui
[2014/02/20 03:03:37 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\rdbss.sys.mui
[2014/02/20 03:03:37 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\qwavedrv.sys.mui
[2014/02/20 03:03:37 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\partmgr.sys.mui
[2014/02/20 03:03:34 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\ntfs.sys.mui
[2014/02/20 03:03:34 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\nwifi.sys.mui
[2014/02/20 03:03:33 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\ndis.sys.mui
[2014/02/20 03:03:33 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\ndisuio.sys.mui
[2014/02/20 03:03:32 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\ndiscap.sys.mui
[2014/02/20 03:03:31 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\mountmgr.sys.mui
[2014/02/20 03:03:30 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\luafv.sys.mui
[2014/02/20 03:03:28 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\http.sys.mui
[2014/02/20 03:03:25 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\fltmgr.sys.mui
[2014/02/20 03:03:23 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\volmgrx.sys.mui
[2014/02/20 03:03:21 | 000,010,752 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\hu-HU\BrSerIb.sys.mui
[2014/02/20 03:03:21 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\pnpmem.sys.mui
[2014/02/20 03:03:20 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\pci.sys.mui
[2014/02/20 03:03:20 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\IPMIDrv.sys.mui
[2014/02/20 03:03:20 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\vdrvroot.sys.mui
[2014/02/20 03:03:20 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\kbdclass.sys.mui
[2014/02/20 03:03:20 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\isapnp.sys.mui
[2014/02/20 03:03:20 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\mssmbios.sys.mui
[2014/02/20 03:03:20 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\ULIAGPKX.SYS.mui
[2014/02/20 03:03:20 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\NV_AGP.SYS.mui
[2014/02/20 03:03:20 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\kbdhid.sys.mui
[2014/02/20 03:03:20 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\AGP440.sys.mui
[2014/02/20 03:03:19 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\processr.sys.mui
[2014/02/20 03:03:19 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\intelppm.sys.mui
[2014/02/20 03:03:19 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\amdppm.sys.mui
[2014/02/20 03:03:19 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\amdk8.sys.mui
[2014/02/20 03:03:19 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\bthport.sys.mui
[2014/02/20 03:03:19 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\bthpan.sys.mui
[2014/02/20 03:03:19 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\wacompen.sys.mui
[2014/02/20 03:03:19 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\hdaudbus.sys.mui
[2014/02/20 03:03:19 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\HdAudio.sys.mui
[2014/02/20 03:03:19 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\hidbth.sys.mui
[2014/02/20 03:03:19 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\Dot4usb.sys.mui
[2014/02/20 03:03:19 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\BTHUSB.SYS.mui
[2014/02/20 03:03:19 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\disk.sys.mui
[2014/02/20 03:03:19 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\cdrom.sys.mui
[2014/02/20 03:03:19 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\bthenum.sys.mui
[2014/02/20 03:03:18 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\ohci1394.sys.mui
[2014/02/20 03:03:18 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\1394ohci.sys.mui
[2014/02/20 03:03:18 | 000,010,752 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\hu-HU\BrSerId.sys.mui
[2014/02/20 03:03:18 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\acpi.sys.mui
[2014/02/20 03:03:18 | 000,003,584 | ---- | C] (ATI Technologies Inc.) -- C:\Windows\SysNative\drivers\hu-HU\atikmdag.sys.mui
[2014/02/20 03:03:18 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\UAGP35.SYS.mui
[2014/02/20 03:03:18 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hu-HU\GAGP30KX.SYS.mui
[2014/02/20 03:03:18 | 000,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\hu-HU\BrParwdm.sys.mui
[2014/02/20 02:55:33 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\uk-UA\scfilter.sys.mui
[2014/02/20 02:55:33 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\scfilter.sys.mui
[2014/02/20 02:55:11 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\uk-UA\tcpip.sys.mui
[2014/02/20 02:54:56 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\portcls.sys.mui
[2014/02/20 02:54:56 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\serscan.sys.mui
[2014/02/20 02:54:53 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\ataport.sys.mui
[2014/02/20 02:54:53 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\amdide.sys.mui
[2014/02/20 02:54:52 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\tcpip.sys.mui
[2014/02/20 02:54:36 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\bthport.sys.mui
[2014/02/20 02:54:36 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\hidbth.sys.mui
[2014/02/20 02:54:36 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\BTHUSB.SYS.mui
[2014/02/20 02:54:36 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\uk-UA\bthenum.sys.mui
[2014/02/20 02:50:29 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\es-ES
[2014/02/20 02:50:29 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\es
[2014/02/20 02:50:29 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\0C0A
[2014/02/20 02:50:13 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\es
[2014/02/20 02:50:13 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\0C0A
[2014/02/20 02:50:12 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\es-ES
[2014/02/20 02:49:39 | 000,000,000 | ---D | C] -- C:\Windows\es-ES
[2014/02/20 02:41:57 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\rdvgkmd.sys.mui
[2014/02/20 02:41:57 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\portcls.sys.mui
[2014/02/20 02:41:57 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\rdpwd.sys.mui
[2014/02/20 02:41:53 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\usbport.sys.mui
[2014/02/20 02:41:53 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\usbhub.sys.mui
[2014/02/20 02:41:53 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\tunnel.sys.mui
[2014/02/20 02:41:53 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\tsusbhub.sys.mui
[2014/02/20 02:41:53 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\tsusbflt.sys.mui
[2014/02/20 02:41:49 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\Dot4usb.sys.mui
[2014/02/20 02:41:48 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\battc.sys.mui
[2014/02/20 02:41:23 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\es-ES\bfe.dll.mui
[2014/02/20 02:41:22 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\es-ES\tcpip.sys.mui
[2014/02/20 02:41:22 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\es-ES\scfilter.sys.mui
[2014/02/20 02:41:21 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\es-ES\qwavedrv.sys.mui
[2014/02/20 02:41:14 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\es-ES\pacer.sys.mui
[2014/02/20 02:41:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drivers\es-ES\ndiscap.sys.mui
[2014/02/20 02:41:08 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\volsnap.sys.mui
[2014/02/20 02:41:08 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\vhdmp.sys.mui
[2014/02/20 02:41:08 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\umbus.sys.mui
[2014/02/20 02:41:08 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\wd.sys.mui
[2014/02/20 02:41:07 | 000,004,096 | ---- | C] (SCM Microsystems, Inc.) -- C:\Windows\SysNative\drivers\es-ES\pscr.sys.mui
[2014/02/20 02:41:07 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\tpm.sys.mui
[2014/02/20 02:41:07 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\serscan.sys.mui
[2014/02/20 02:41:03 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\serial.sys.mui
[2014/02/20 02:41:03 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\pcmcia.sys.mui
[2014/02/20 02:41:03 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\rndismpx.sys.mui
[2014/02/20 02:41:03 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\rndismp6.sys.mui
[2014/02/20 02:41:03 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\vwifibus.sys.mui
[2014/02/20 02:41:03 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\MTConfig.sys.mui
[2014/02/20 02:41:02 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\mpio.sys.mui
[2014/02/20 02:41:02 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\i8042prt.sys.mui
[2014/02/20 02:41:02 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\msdsm.sys.mui
[2014/02/20 02:41:02 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\sermouse.sys.mui
[2014/02/20 02:41:02 | 000,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\mouclass.sys.mui
[2014/02/20 02:41:02 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\parport.sys.mui
[2014/02/20 02:41:02 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\ataport.sys.mui
[2014/02/20 02:41:02 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\scsiport.sys.mui
[2014/02/20 02:41:02 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\mouhid.sys.mui
[2014/02/20 02:41:02 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\amdide.sys.mui
[2014/02/20 02:41:01 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\afd.sys.mui
[2014/02/20 02:40:59 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\bfe.dll.mui
[2014/02/20 02:40:59 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\wdf01000.sys.mui
[2014/02/20 02:40:59 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\usbrpm.sys.mui
[2014/02/20 02:40:59 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\ws2ifsl.sys.mui
[2014/02/20 02:40:58 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\tcpip.sys.mui
[2014/02/20 02:40:58 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\modem.sys.mui
[2014/02/20 02:40:56 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\srv.sys.mui
[2014/02/20 02:40:55 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\fvevol.sys.mui
[2014/02/20 02:40:55 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\scfilter.sys.mui
[2014/02/20 02:40:53 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\rdbss.sys.mui
[2014/02/20 02:40:52 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\pacer.sys.mui
[2014/02/20 02:40:52 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\RNDISMP.sys.mui
[2014/02/20 02:40:52 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\qwavedrv.sys.mui
[2014/02/20 02:40:52 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\partmgr.sys.mui
[2014/02/20 02:40:48 | 000,072,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\ntfs.sys.mui
[2014/02/20 02:40:48 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\ndis.sys.mui
[2014/02/20 02:40:48 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\nwifi.sys.mui
[2014/02/20 02:40:48 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\ndisuio.sys.mui
[2014/02/20 02:40:46 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\ndiscap.sys.mui
[2014/02/20 02:40:42 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\mountmgr.sys.mui
[2014/02/20 02:40:41 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\luafv.sys.mui
[2014/02/20 02:40:41 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\ipnat.sys.mui
[2014/02/20 02:40:39 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\http.sys.mui
[2014/02/20 02:40:33 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\fltmgr.sys.mui
[2014/02/20 02:40:32 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\volmgrx.sys.mui
[2014/02/20 02:40:30 | 000,011,264 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\SysNative\drivers\es-ES\BrSerIb.sys.mui
[2014/02/20 02:40:30 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\es-ES\pci.sys.mui
[2014/02/20 02:40:30 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\
  • dondon
  • 2014/03/16 (Sun) 11:46:41
返信フォームへ 
EXEtras/Txt
OTL Extras logfile created on: 2014/03/16 11:19:31 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ken\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16428)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.25 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 61.83% Memory free
6.49 Gb Paging File | 4.54 Gb Available in Paging File | 69.83% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 809.99 Gb Total Space | 445.14 Gb Free Space | 54.96% Space Free | Partition Type: NTFS
Drive E: | 121.52 Gb Total Space | 89.11 Gb Free Space | 73.33% Space Free | Partition Type: NTFS

Computer Name: KEN-PC | User Name: ken | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = OperaStable] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = OperaStable] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Users\ken\AppData\Roaming\File Scout\filescout.exe" /open "%1"
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "C:\Users\ken\AppData\Roaming\File Scout\filescout.exe" /open "%1"
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0601D62C-536A-4FC8-BF13-C218FAAE6B3C}" = rport=445 | protocol=6 | dir=out | app=system |
"{143DA619-6225-40CB-A9AF-0DE7968A541C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=c:\windows\system32\svchost.exe |
"{4531CF0D-CF33-4E57-BDFA-D5E7DD6C9C11}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{478357C6-FD56-4A9E-BB60-07C74863F436}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{4DD27907-9EDE-4BB6-A9AE-1C1A4B957033}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{66C2C6DE-3075-4034-9987-C930C4F55423}" = lport=139 | protocol=6 | dir=in | app=system |
"{6ECA6333-0D01-4717-A612-EF7DC6398378}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{734F496F-62DD-41AA-AFFE-FA175CFD497F}" = lport=138 | protocol=17 | dir=in | app=system |
"{79CD3FF3-639B-40C2-9915-40FDB91E5C05}" = rport=137 | protocol=17 | dir=out | app=system |
"{82D9D06E-5D90-49A3-A8ED-7D848B84E1FC}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework64\v4.0.30319\smsvchost.exe |
"{9231235C-C22A-46C1-9452-6669890123DC}" = lport=137 | protocol=17 | dir=in | app=system |
"{A48AF5CA-D79A-49EF-BB64-29744266DD36}" = rport=138 | protocol=17 | dir=out | app=system |
"{A9B6C153-D675-4AF1-8A39-09E49C60E38F}" = rport=139 | protocol=6 | dir=out | app=system |
"{B93BDA2A-89E8-4431-B81C-D9F89CA5E3BD}" = lport=445 | protocol=6 | dir=in | app=system |
"{BDE3EADC-0B7E-41E8-9BFF-342D69F8E5D5}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{E47DA9F7-9A1C-45F5-8F6F-60A36A91D629}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00D9F9AA-F75C-4FDA-9B33-8A16DC47FC6D}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{070DD2B6-EE79-46D2-B895-99EF0BDD1285}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{0B611DFE-67C7-4BBA-A1E4-3AA1A1AD17DC}" = protocol=6 | dir=in | app=c:\program files (x86)\rightsnetwork\rightsplugin\bin\msupdate.exe |
"{0CAAA05C-26AF-4739-86D1-6815ADA97B93}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{1C78C221-1D1F-4CC4-A549-A49DFC7F5AA6}" = protocol=6 | dir=in | app=c:\windows\syswow64\arfc\wrtc.exe |
"{20D6B722-3DA7-4655-80FD-AD45CF6A844A}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{331EE4EC-ACB8-4103-BF1C-4E2A59A2225A}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{3EB503DF-DAC6-4103-80CC-E00759EF9E3B}" = protocol=17 | dir=in | app=c:\windows\downloaded program files\reactor.exe |
"{45502BB3-8419-49A0-9F46-2DE0C1E2A2E2}" = protocol=17 | dir=in | app=c:\windows\system32\dmwu.exe |
"{45B42229-E40C-4F3B-AD21-7803D8ACC4ED}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{478BA2C0-03C2-4C48-9C56-918AF3ACBDFA}" = protocol=6 | dir=in | app=c:\users\ken\appdata\roaming\xlgames\xlkcsdownload_jp\xlkcsdownload_jp.exe |
"{789559B9-A332-4779-B09B-EBDE4368E8AF}" = protocol=6 | dir=in | app=c:\windows\downloaded program files\reactor.exe |
"{7F227093-473F-4AD4-BD4B-9D92E4721269}" = protocol=17 | dir=in | app=c:\users\ken\appdata\roaming\xlgames\xlkcsdownload_jp\xlkcsdownload_jp.exe |
"{9965103B-E287-4DBA-A007-872C57E51538}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{997C008B-EE2A-4B64-B0CD-FD4F20682574}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{9A1B61EB-9543-4039-93C2-22D2716E5BF0}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{9E3ACB29-DA33-40D8-B460-A1567DED4B86}" = protocol=17 | dir=in | app=c:\windows\syswow64\arfc\wrtc.exe |
"{AEDF0805-776F-4FCF-B23C-6D906F4CC269}" = protocol=17 | dir=in | app=c:\program files (x86)\rightsnetwork\rightsplugin\bin\msupdate.exe |
"{B0241B5D-9F3A-414A-B3FF-B6FBA62FC2EA}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{CA942377-9485-4333-8DE5-B64AA6091AF1}" = protocol=6 | dir=in | app=c:\windows\system32\dmwu.exe |
"{CE1BE98C-FB01-462A-9067-D48C6CBE46EC}" = protocol=17 | dir=in | app=c:\hanpurple\elsword\data\x2.exe |
"{D0096796-69AE-4DB1-8477-EC7068149249}" = protocol=6 | dir=in | app=c:\hanpurple\elsword\data\x2.exe |
"{D482B293-0A97-451E-B608-7046338B0956}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{D4FA1B2A-E4FC-4521-89A8-6A9926C08D69}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{D510710C-ADFA-4EE1-B255-765CCA26439C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E75293D2-521B-4EA3-B0D1-EAFA0D0A014B}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
"{F0B6A44B-3930-4CEA-A81B-64668ADD9B38}" = dir=in | app=c:\gameon\archeage\bin32\patcher.exe |
"TCP Query User{4167460C-EE0D-481A-B2DD-7901210B9D65}C:\windows\downloaded program files\plauncher.exe" = protocol=6 | dir=in | app=c:\windows\downloaded program files\plauncher.exe |
"TCP Query User{EB207749-3D0A-44FF-8E78-447D77BDEF4D}C:\windows\downloaded program files\reactor.exe" = protocol=6 | dir=in | app=c:\windows\downloaded program files\reactor.exe |
"UDP Query User{17824CAA-1873-4C4F-A42A-3238F131BB60}C:\windows\downloaded program files\plauncher.exe" = protocol=17 | dir=in | app=c:\windows\downloaded program files\plauncher.exe |
"UDP Query User{9B25709A-0EAE-4D45-BAA7-320435A020D5}C:\windows\downloaded program files\reactor.exe" = protocol=17 | dir=in | app=c:\windows\downloaded program files\reactor.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{0D87AE67-14EB-4C10-88A5-DA6C3181EB18}" = Windows Live Family Safety
"{1880437E-3C19-4EA4-9200-0B3A47865E91}" = Windows Live Family Safety
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{3BF2C0A8-2C44-4A36-AA96-3BD6FB7BB01F}" = Windows Live Remote Client Resources
"{54C5B89F-0A8C-4C07-A51D-7380974DA459}" = Windows Live Remote Service Resources
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{690285C2-2481-44FB-8402-162EA970A6DD}" = Logitech Gaming Software
"{6A1E4EFB-3EE0-40A0-9D6D-E865370289DB}" = Google 日本語入力
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9F1F4E90-5808-3CA8-8FF6-A5B0E60AF268}" = Microsoft .NET Framework 4 Client Profile JPN Language Pack
"{A04DCB25-7040-4935-A30D-8E0A893ABF2D}" = iTunes
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロール パネル 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックス ドライバー 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラー ドライバー 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システム ソフトウェア 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA アップデート 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{E102B843-786A-4F58-AF75-6504570E207B}" = Microsoft Security Client
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{FD9BC990-A8A3-3F69-86BC-CFB5641931E8}" = Microsoft .NET Framework 4 Extended JPN Language Pack
"CCleaner" = CCleaner
"Logitech Gaming Software" = Logicool ゲームソフトウェア 8.51
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile JPN Language Pack" = Microsoft .NET Framework 4 Client Profile Language Pack - 日本語
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended JPN Language Pack" = Microsoft .NET Framework 4 Extended Language Pack - 日本語
"Microsoft Security Client" = Microsoft Security Essentials
"sp6" = ロジクール SetPoint 6.32

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{019EF473-6D0A-415C-9A2E-1AF5F66AC60F}" = Windows Live Messenger
"{0214578F-4888-43FB-9E34-C14FCFDEDDEB}" = Razer Nostromo
"{0AC8162B-5175-41D7-B963-8307A40BD456}" = n52te Editor
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E0CA282-7F32-4B0D-B427-78B9A3CBC42F}" = Messenger Companion
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{139C06F6-2DC5-485F-B34A-D333AA122379}" = セキュリティ申込・設定ツール
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}" = Google Earth Plug-in
"{55E61709-D7D4-43C0-B45D-BFAF5C09A02D}" = OpenOffice 4.0.0
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7134EF35-DA07-41F8-A71F-66709E194BB5}" = Windows Live Mesh
"{74F1133F-D00D-47A6-BE3F-AED1A3521AD3}_is1" = ELSWORD
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォト ギャラリー
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{B70AC0E6-14FC-4126-84CE-4DD18D7124A5}" = スタートアップツール
"{BAF0CA91-4642-46C8-9BCD-C93B61508701}" = リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)
"{C6E0DFFB-1DF8-4EAE-83AA-EA5195456FEF}_is1" = TERA
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D12AB69E-4B9E-484E-8BBF-F9E691449D64}_is1" = ログイン情報管理マネージャー
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode バージョン 3.1.3.8
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{EE408577-9C0E-4E5F-BCB2-DB5B3A220958}" = Windows Live UX Platform Language Pack
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"Adobe Flash Player ActiveX" = Adobe Flash Player 12 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"ArcheAge" = ArcheAge
"CoreAAC" = CoreAAC
"DivX Setup" = DivXセットアップ
"GOM ENCODER" = GOM ENCODER
"GOM PICKER" = GOM PICKER
"Google Chrome" = Google Chrome
"IObitUninstall" = IObit Uninstaller
"Lhaca" = +Lhaca
"Lhaplus" = Lhaplus
"Mozilla Thunderbird 17.0.5 (x86 ja)" = Mozilla Thunderbird 17.0.5 (x86 ja)
"MPEG2 Codec(libmpeg2/mad)" = MPEG2 Codec(libmpeg2/mad)
"Neffy" = Neffy 1,2,1,7
"npkcxp" = nProtect KeyCrypt
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PlayNCLauncher" = PlayNCLauncher
"Pmang" = Pmangンインストールマネージャー
"Pmang_common" = Common
"RemoteToolGuider.west_is1" = NTT西日本 リモートサポートツール
"WinLiveSuite" = Windows Live Essentials
"診断復旧ツール_is1" = 診断復旧ツール

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1711222354-284230645-3478289681-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Codec Pack Packages" = Codec Pack Packages
"Codec Pack Packages 45" = Codec Pack Packages 45
"Google Chrome" = Google Chrome
"Hangame.com" = Hangame
"UnityWebPlayer" = Unity Web Player

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2014/03/12 18:47:34 | Computer Name = ken-PC | Source = MsiInstaller | ID = 11316
Description =

Error - 2014/03/12 19:46:32 | Computer Name = ken-PC | Source = System Restore | ID = 8193
Description =

Error - 2014/03/12 19:48:44 | Computer Name = ken-PC | Source = System Restore | ID = 8193
Description =

Error - 2014/03/13 14:40:33 | Computer Name = ken-PC | Source = Chrome | ID = 1
Description =

Error - 2014/03/13 16:35:53 | Computer Name = ken-PC | Source = Chrome | ID = 1
Description =

Error - 2014/03/14 11:09:59 | Computer Name = ken-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: IEXPLORE.EXE、バージョン: 11.0.9600.16428、タイム スタンプ:
0x525b664c 障害が発生しているモジュール名: nvwgf2um.dll、バージョン: 9.18.13.1106、タイム スタンプ: 0x50f9458d
例外コード:
0xc0000005 障害オフセット: 0x001a2519 障害が発生しているプロセス ID: 0x196c 障害が発生しているアプリケーションの開始時刻: 0x01cf3f975679fa4f
障害が発生しているアプリケーション
パス: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE 障害が発生しているモジュール パス: C:\Windows\system32\nvwgf2um.dll
レポート
ID: b53325fa-ab8a-11e3-83ba-0022685eeb7b

Error - 2014/03/14 23:18:49 | Computer Name = ken-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: Explorer.EXE、バージョン: 6.1.7601.17514、タイム スタンプ: 0x4ce7a144
障害が発生しているモジュール名:
bcryptprimitives.dll、バージョン: 6.1.7601.17514、タイム スタンプ: 0x4ce7c4f0 例外コード: 0xc0000005
障害オフセット:
0x0000000000007a94 障害が発生しているプロセス ID: 0x57c 障害が発生しているアプリケーションの開始時刻: 0x01cf3ffceb6ff210
障害が発生しているアプリケーション
パス: C:\Windows\Explorer.EXE 障害が発生しているモジュール パス: C:\Windows\system32\bcryptprimitives.dll
レポート
ID: 866c2a59-abf0-11e3-91a8-0022685eeb7b

Error - 2014/03/15 4:38:16 | Computer Name = ken-PC | Source = Application Hang | ID = 1002
Description = プログラム IEXPLORE.EXE バージョン 11.0.9600.16428 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1490 開始時刻: 01cf40077b5098f6 終了時刻: 1388

アプリケーション
パス: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE レポート ID:

Error - 2014/03/15 4:38:33 | Computer Name = ken-PC | Source = Application Hang | ID = 1002
Description = プログラム IEXPLORE.EXE バージョン 11.0.9600.16428 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 625c 開始時刻: 01cf4029e9455ce3 終了時刻: 0 アプリケーション
パス: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE レポート ID:

Error - 2014/03/15 10:27:54 | Computer Name = ken-PC | Source = Microsoft-Windows-CAPI2 | ID = 512
Description = 暗号化サービスは VSS バックアップ "System Writer" オブジェクトを初期化できませんでした。 Details: Could
not query the status of the EventSystem service. System Error: システム シャットダウンが実行中です。


[ System Events ]
Error - 2014/03/15 22:43:39 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。

Error - 2014/03/15 22:43:44 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。

Error - 2014/03/15 22:43:49 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。

Error - 2014/03/15 22:43:54 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。

Error - 2014/03/15 22:43:59 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。

Error - 2014/03/15 22:44:04 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。

Error - 2014/03/15 22:44:09 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。

Error - 2014/03/15 22:44:14 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。

Error - 2014/03/15 22:44:20 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。

Error - 2014/03/15 22:44:25 | Computer Name = ken-PC | Source = Ntfs | ID = 262281
Description = ボリューム C: のトランザクション リソース マネージャーで再試行できないエラーが発生し、起動できませんでした。データにエラー コードが含まれています。


< End of report >
  • dondon
  • 2014/03/16 (Sun) 11:51:33
返信フォームへ 
今度はOTLで処置します
作業と報告、ご苦労様です。
OTLのログでわかりました。まだ隠れていたものが見つかってます。

では今度はOTLのスクリプトを使って作業します。
このレスの最後に貼るスクリプトを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
--------------------------------------------
:OTL
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\..\SearchScopes\{073ebcd2-4d5f-2a24-81da-4168d798651a}: "URL" = http://websearch.rakuten.co.jp/Web?toolid=1&ref=ie_box&set=tb&qt={searchTerms}
IE - HKU\S-1-5-21-1711222354-284230645-3478289681-1001\..\SearchScopes\{71A34A47-1511-4BDF-B5A4-5D722142E708}: "URL" = http://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\freegames4357@BestOffers: C:\Users\ken\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers [2014/01/29 18:11:49 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedtest4354@BestOffers: C:\Users\ken\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers [2014/01/29 18:12:14 | 000,000,000 | ---D | M]
[2014/01/29 18:11:49 | 000,000,000 | ---D | M] (Free Games 111) -- C:\Users\ken\AppData\Roaming\mozilla\Extensions\freegames4357@BestOffers
[2013/06/29 20:53:49 | 000,000,000 | ---D | M] (Cool Smiley Bar for Facebook) -- C:\Users\ken\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks
[2013/06/29 20:53:40 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2014/01/29 18:12:14 | 000,000,000 | ---D | M] (Speed Test 127) -- C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers

:Files
C:\Users\ken\AppData\Roaming\mozilla\Extensions\freegames4357@BestOffers
C:\Users\ken\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks
C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
  • 悪代官
  • 2014/03/16 (Sun) 17:48:01
返信フォームへ 
OTLログ
ログ取りました

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1711222354-284230645-3478289681-1001\Software\Microsoft\Internet Explorer\SearchScopes\{073ebcd2-4d5f-2a24-81da-4168d798651a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{073ebcd2-4d5f-2a24-81da-4168d798651a}\ not found.
Registry key HKEY_USERS\S-1-5-21-1711222354-284230645-3478289681-1001\Software\Microsoft\Internet Explorer\SearchScopes\{71A34A47-1511-4BDF-B5A4-5D722142E708}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A34A47-1511-4BDF-B5A4-5D722142E708}\ not found.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\freegames4357@BestOffers deleted successfully.
C:\Users\ken\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\skin folder moved successfully.
C:\Users\ken\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome\content folder moved successfully.
C:\Users\ken\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers\chrome folder moved successfully.
C:\Users\ken\AppData\Roaming\Mozilla\Extensions\freegames4357@BestOffers folder moved successfully.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\speedtest4354@BestOffers deleted successfully.
C:\Users\ken\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\skin folder moved successfully.
C:\Users\ken\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome\content folder moved successfully.
C:\Users\ken\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers\chrome folder moved successfully.
C:\Users\ken\AppData\Roaming\Mozilla\Extensions\speedtest4354@BestOffers folder moved successfully.
Folder C:\Users\ken\AppData\Roaming\mozilla\Extensions\freegames4357@BestOffers\ not found.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks\chrome\skin folder moved successfully.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks\chrome\content\mz folder moved successfully.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks\chrome\content folder moved successfully.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks\chrome folder moved successfully.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\pluswinks@PlusWinks folder moved successfully.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin folder moved successfully.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz folder moved successfully.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content folder moved successfully.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome folder moved successfully.
C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com folder moved successfully.
Folder C:\Users\ken\AppData\Roaming\mozilla\Extensions\speedtest4354@BestOffers\ not found.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 03162014_200939

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • dondon
  • 2014/03/16 (Sun) 20:21:40
返信フォームへ 
状態はどうですか?
OTLのログを見せてもらったところ、処置できているようです。

では作業後の状態報告をお願いします
  • 悪代官
  • 2014/03/16 (Sun) 20:40:05
返信フォームへ 
状態
状態は広告も出なくなったし、軽くなったようにも思います。
状態はかなりいいと思います。
  • dondon
  • 2014/03/16 (Sun) 21:45:40
返信フォームへ 
追伸状態
CCにてスケジュールされたタスク内の無効、削除にチャレンジしましたが、やっぱり以前と変わらずエラーメッセージが出てきて無効削除はできませんでした。
  • dondon
  • 2014/03/17 (Mon) 13:30:48
返信フォームへ 
ちょっと確認です
作業と報告、ご苦労様です。

>CCにてスケジュールされたタスク内の無効、削除にチャレンジしましたが、やっぱり以前と変わらずエラーメッセージが出てきて無効削除はできませんでした。

OTLでの処置も通用しませんでしたか。
かなり厄介な仕様にされたようですね。

ではここで確認します。
現在異常が出ているブラウザはIEか、Firefoxか、Chromeか、それらの複数かをレスで教えてください。
これを見てから次の対処になります。

なお、すみませんが自分から次のレスできるのはまた明日夜になりそうなのでご了承ください
  • 悪代官
  • 2014/03/17 (Mon) 21:40:52
返信フォームへ 
Re: 広告が勝手にでます
今現在はお陰様で、異常はありません。
2~3日前まではIEで異常があり勝手に広告が開いていましたが、現在は治っています。

たぶん色々と処置している間になくなったものと思います。
  • dondon
  • 2014/03/17 (Mon) 23:28:22
返信フォームへ 
今度はWindowsのほうから処置を
レスが遅くなってすみません。
現在は各ブラウザとも異常はないわけですね。
ではまた説明を読んでから、続きの作業をお願いします。

Windows標準機能のタスクスケジューラを起動してください↓
http://mikasaphp.net/vista_p2.html

起動したら画面左の「タスクスケジューラライブラリ」を押してから、画面中央に表示された中で、以下のエントリが見つかれば、それを右クリックから「削除」してください。
>有効 Task 0 Microsoft Corporation c:\program files\internet explorer\iexplore.exe
>有効 Task 4499 Microsoft Corporation wscript.exe C:\Users\ken\AppData\Local\Temp\launchie.vbs //B
>効 Task Digital Sites C:\Users\ken\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
>有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001Core Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /c
>有効 Task GoogleUpdateTaskUserS-1-5-21-1711222354-284230645-3478289681-1001UA Google Inc. C:\Users\ken\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
探しても見つからないものはスルーでいいです。
CCでは時々、このタスクスケジューラの処置が詰まるバグも出ていたので、Windows自体から操作してみます。

このあと一度PC再起動してから、作業の結果を報告ください
  • 悪代官
  • 2014/03/18 (Tue) 18:44:51
返信フォームへ 
質問です。
↓こちらはvistaの説明になっていますが、私が使ってるOSはwin7なんでやり方がちがうんでしょうか?
説明文とおりにはうまくできません。
Windows標準機能のタスクスケジューラを起動してください↓
http://mikasaphp.net/vista_p2.html
  • dondon
  • 2014/03/18 (Tue) 21:55:06
返信フォームへ 
仕様違いを見落としてました
>vistaの説明になっていますが、私が使ってるOSはwin7なんでやり方がちがうんでしょうか?

あ、ごめんなさい。Vistaと7での仕様違いを頭に入れてませんでした。

では再度別のページを引用しながら説明します。
http://www.atmarkit.co.jp/ait/articles/1305/31/news049.html

まずWin7ではタスケはスタートメニューの「アクセサリ」→「システムツール」からでも起動可能です。

タスケ起動したら、リンク先ページでの画像Aのような画面が出ます。

そこで画面左ペインの「タスクスケジューラライブラリ」を押すと、画面中央にそのリストが出ます。

あとはその中で、対象のライブラリを探して、見つかれば処置してください。

探しても見つからないものはスルーでいいです。
  • 悪代官
  • 2014/03/18 (Tue) 22:11:26
返信フォームへ 
やり方わかりました
http://mikasaphp.net/win7p2.html
win7で検索したら↑わかりましたので、そちらでやったところ以下のエラーメッセージがでてきました。
無効削除できませんでした。
指定されたリソースマネージャー内のトランザクションサポートが開始されていないか、またはエラーによりシャットダウンされました。(HRESULTからの例外:0X80071A91)
  • dondon
  • 2014/03/18 (Tue) 22:17:56
返信フォームへ 
自分の見落としがありそうです
タスケのほうはうまくいかないようですね。
どうも自分が見落とした箇所がありそうなので、再度確認します。

すみませんがあらたにHJTログを取り直して、それをレスください。
そのログからひとつずつ調べてみましょう。

それと、自分が次のレスできるのはまた明日夜になりそうなのでご了承ください
  • 悪代官
  • 2014/03/18 (Tue) 22:38:01
返信フォームへ 
HJTログ
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:16:04, on 2014/03/18
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NTTW\StartUpToolN\StartUpTool_w.exe
C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\ken\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO1.dll
O4 - HKLM\..\Run: [Razer Nostromo Driver] C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: スタートアップツール.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://doicpa.mydns.jp:27067/SysCamInst.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://down.hangame.co.jp/jp/installer/HgRunPub.cab
O16 - DPF: {7D161066-B2F2-11DC-A52C-00402655DC53} (CAPCOM LOAD control) - https://sys.ixion-saga.jp/auth/login/pannel/dltload.ocx
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1013.cab
O16 - DPF: {CAEAF56E-87E9-4700-B1B6-8AF8E31BB1DC} (BSecC Control) - https://vscan.sso.biglobe.ne.jp/bsc/ocx/BSecC.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://nprotect.gameon.co.jp/keycrypt_20101021/npkcx_10021.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {E8BE23ED-5B67-4E41-9609-BFB2794BACC2} (loader Class) - https://www.gamers1.jp/webapi/warrock/lv/wrloader.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4C97A-6556-46F4-8165-B824CAD33A53}: NameServer = 133.205.66.51 210.147.235.3
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files (x86)\Common Files\Motive\McciCMService.exe
O23 - Service: McciCMService64 - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\system32\xsherlock.xem

--
End of file - 8817 bytes
  • dondon
  • 2014/03/18 (Tue) 23:17:38
返信フォームへ 
GOM系の削除を
今日もレスが遅くなってすみません。
HJTログを見せてもらったところ、少し引っかかるものが残ってますね。
では以下の手順で作業をお願いします。

まずPCをセーフモードで、IUを使って下記をアンインストールしてください。
>GOM ENCODER
>GOM PICKER
これは以前からいろいろと評価よくなかったアプリですが、最近になって更に別の件で注目されるようにもなってます。
どうしても使うなら自己責任で。

削除できたらATFでゴミファイルの掃除したあと、HJTを起動してスキャン後、以下のエントリがまだ残ってればfixしてください。
>O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO1.dll
>O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
探しても見つからないときはスルーでいいです。

ここまでできたらPCを通常モードで再起動後、また様子見後に状態報告をレスください。

それと、まだ同じ異常が続く場合は、その画面をキャプチャしてからその画像を返信に添付してレスで見せてください
  • 悪代官
  • 2014/03/19 (Wed) 21:28:13
返信フォームへ 
無題
こんばんは
GOM系も削除して手順通り終わりました。ここ最近は広告も勝手にでませんので、問題は無いと思われます。
CCにてスケジュールされたタスク内の無効、削除にチャレンジしましたが、やっぱり以前と変わらずエラーメッセージが出てきて無効削除はできませんでした。

ちょっと話は変わりますが、再起動するたびにwindowsを構成するための準備中とでます。
これはアップデートがうまくいってないってことでしょうか?
また処置の仕方はありますか?

重ね重ね申し訳ないです よろしくおねがいします
  • dondon
  • 2014/03/19 (Wed) 22:46:20
返信フォームへ 
ではまたログを調べましょう
作業と報告、ご苦労様です。

>GOM系も削除して手順通り終わりました。ここ最近は広告も勝手にでませんので、問題は無いと思われます

はい、ではこれはいいです。

スケジュールのほうも無効化できているなら再発もしないでしょうからこれもとりあえずいいでしょう。

>再起動するたびにwindowsを構成するための準備中とでます

こちらはPC起動時に毎回出るなら、ちょっと妙ですね。
WindowsUpdateしたらそのあとの再起動時に出るならわかりますが、WUしてないのに毎回出るなら何かひっかかってる疑いありますね。

では今度はCCでの「Winodows」タブのログと、HJTログをまた取り直して、それをレスで見せてもらえますか。
起動時の異常ならこのあたりに痕跡が出ることが多いので
  • 悪代官
  • 2014/03/19 (Wed) 23:16:48
返信フォームへ 
ログ
HJTログ
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:46:32, on 2014/03/19
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NTTW\StartUpToolN\StartUpTool_w.exe
C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\ken\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O4 - HKLM\..\Run: [Razer Nostromo Driver] C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: スタートアップツール.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) - http://doicpa.mydns.jp:27067/SysCamInst.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://down.hangame.co.jp/jp/installer/HgRunPub.cab
O16 - DPF: {7D161066-B2F2-11DC-A52C-00402655DC53} (CAPCOM LOAD control) - https://sys.ixion-saga.jp/auth/login/pannel/dltload.ocx
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1013.cab
O16 - DPF: {CAEAF56E-87E9-4700-B1B6-8AF8E31BB1DC} (BSecC Control) - https://vscan.sso.biglobe.ne.jp/bsc/ocx/BSecC.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://nprotect.gameon.co.jp/keycrypt_20101021/npkcx_10021.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {E8BE23ED-5B67-4E41-9609-BFB2794BACC2} (loader Class) - https://www.gamers1.jp/webapi/warrock/lv/wrloader.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4C97A-6556-46F4-8165-B824CAD33A53}: NameServer = 133.205.66.51 210.147.235.3
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files (x86)\Common Files\Motive\McciCMService.exe
O23 - Service: McciCMService64 - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\system32\xsherlock.xem

--
End of file - 9031 bytes


CCログ
無効 HKCU:Run Gyazo C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
無効 HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run BiglobeToolbarUpdate "C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbarUpdate.exe"
有効 HKLM:Run EvtMgr6 Logicool, Inc. C:\Program Files\Logicool\SetPointP\SetPoint.exe /launchGaming
無効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
無効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
無効 HKLM:Run NTTW_OSA_AUS 西日本電信電話株式会社 "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
有効 HKLM:Run Razer Nostromo Driver Razer USA Ltd C:\Program Files (x86)\Razer\Nostromo\RazerNostromoSysTray.exe
有効 Startup Common スタートアップツール.lnk C:\Windows\Installer\{B70AC0E6-14FC-4126-84CE-4DD18D7124A5}\_0537892295661F961884DC.exe
  • dondon
  • 2014/03/19 (Wed) 23:48:20
返信フォームへ 
CCでひとつ処置を
おはようございます。
ログを見せてもらいました。

では以下の作業だけしてください。

またCCを起動して「Wwindows」タブ内の下記を右クリックから「無効」にだけしてください。
>有効 Startup Common スタートアップツール.lnk C:\Windows\Installer\{B70AC0E6-14FC-4126-84CE-4DD18D7124A5}\_0537892295661F961884DC.exe

これで起動時の異常が消えるはずです。
処置したら一度PC再起動してからまた様子見後に状態報告をレスください
  • 悪代官
  • 2014/03/20 (Thu) 07:25:30
返信フォームへ 
無題
こんにちは
上記の無効処理いたしましたが、以前再起動するたびにwindowsを構成するための準備中とでます。
  • dondon
  • 2014/03/20 (Thu) 12:40:37
返信フォームへ 
MSEの残骸が原因でした
>無効処理いたしましたが、依然再起動するたびにwindowsを構成するための準備中とでます

はい、すみません。自分がまだ見落としていました。他に問題がありました。
まずは先に無効化したスタートアップ.lnkはCCから有効に戻してください。

その上でまず確認しながら作業しましょう。

現在使っているアンチウイルスソフトはNTTのセキュリティ対策ツールですか?
それともMicrosoft Security Essentials(MSE)でしょうか?

現在の状況はそのMSEが不正に残っているために不具合起こしている状態です。
なので現在MSEは使っていないなら、以下の手順で作業してください。

まずMSEがまだインストールされている状態なら、これをセーフモードでアンインストールしてください。
既にインストールされてないならここはスルーでいいです。

アンインストールしたらATFでゴミファイルの掃除した後、PCを通常モードで再起動です。

次にCC起動して、「Windows」タブ内の下記を右クリックから「エントリの削除」してください。
>無効 HKLM:Run BiglobeToolbarUpdate "C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbarUpdate.exe"
>有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

アンインストール後に消えている場合はスルーでいいです。

このあと一度PC再起動してからしばらく様子見後、状態報告をレスください。

ですが現在ウイルス対策がMSEだけなら、これを削除するとウイルス対策がまったくなくなるので、この場合は上記の作業せすにまずはその旨をレスください
  • 悪代官
  • 2014/03/20 (Thu) 14:27:36
返信フォームへ 
無題
こんばんは
現在Microsoft Security Essentialsを使ってる状況です。
  • dondon
  • 2014/03/20 (Thu) 20:07:12
返信フォームへ 
ではMSEの処置を
>現在Microsoft Security Essentialsを使ってる状況です

はい、わかりました。ではそれを踏まえて処置します。

まず説明すると、MSEは時々破損する不具合が発生する事例が出ていて、しかもこの不具合が発生するとPC起動時に毎回MSE関連の不具合により警告メッセージが出るようになります。
一度この不具合が起きると、MSEはアンインストールしないと異常の解決できないこともあるのです。

一応以下の説明を読んでから、次の作業してください。

まず以下のページにアクセスして、MSEのインストーラをダウンロードと保存しておいてください。
http://windows.microsoft.com/ja-jp/windows/security-essentials-download

これはあとでMSEを再インストールするための準備です。

準備できたらPCをセーフモードで起動して、IUを使ってMSEをアンインストールしてください。

削除できたらATFでゴミ掃除です。

次にPCを通常モードで再起動したら、CCを起動して、「Windows」タブ内の下記を右クリックから「無効」「エントリの削除」してください。
>無効 HKLM:Run BiglobeToolbarUpdate "C:\Program Files (x86)\BIGLOBE\Toolbar\V6\BiglobeToolbarUpdate.exe"
>有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

ここまでできたらまた一度PCを再起動後、先にダウンロードしたMSEのインストーラファイルを実行してMSEを再インストールしてください。

インストールできたら最新状態に更新後、Windowsの不具合がまだ続くかをレスください
  • 悪代官
  • 2014/03/20 (Thu) 20:30:40
返信フォームへ 
無題
上記のようにアンインストールできたと思いますが、今度インストールをしようとすると、エラー発生したためSecurity Essentialsアップグレードウィザードを接続できませんでした。前のバージョンのSecurity Essentialsが復元されました。とでます。
アンインストールの時にセーフモードではアンインストールできません。インターネットをつないでアンインストールしてくださいと出たのですが、そのままアンインストールしてしまいました。
また復元されたとなっていますがどこに復元されてるかわからず、今現在セキュリティーなしの状態です。
  • dondon
  • 2014/03/20 (Thu) 21:42:05
返信フォームへ 
ではアンチウイルスの入れ替えを
作業と報告、ご苦労様です。
危惧していたのですがやはりMSEは破損してますね。
こうなった場合、再インストールしてもMSEは修復できないことが多く、Microsoftのコミュニティサイトでもこの不具合については確実な対処法は今のところないようです。

アンチウイルスソフトですが、MSEはもう使えないので以下のアンチウイルスをダウンロードとインストールしてください。無償ですがかなり高性能なセキュリティソフトです。
avast antivirus free版
http://www.avast.co.jp/index
http://www.forest.impress.co.jp/library/software/avast/
ページ内の「無料アンチウイルス」からダウンロードしてください。

インストールしたら説明に沿って「登録」したあと、定義を最新に更新してから一度完全スキャンしてください。
その結果で何も感染の検出なければいいです。

この作業後、また報告をレスください。

なお、自分が次のレスできるのは明日夜かそれ以降になるので、すみませんがご了承ください
  • 悪代官
  • 2014/03/20 (Thu) 21:59:55
返信フォームへ 
Re:入れ替えの前に
これを試してみたらどうでしょう。
上手くアンインストール出来た人がいる
みたいだから試す価値はあるかなぁと。
http://answers.microsoft.com/ja-jp/protect/forum/mse-protect_start/mse%e3%81%8c%e3%82%a2%e3%83%b3%e3%82%a4%e3%83%b3/c7d60684-2b4c-4507-a01f-e9ae5cb1bcd8?page=1&tab=question&status=AllReplies
  • 三毛猫
  • 2014/03/20 (Thu) 22:24:14
返信フォームへ 
無題
すいません
入れ替え完了しました。アドバイスありがとうです。
これでしばらく様子みてみます。
  • dondon
  • 2014/03/20 (Thu) 22:36:39
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック