悪代官の伏魔殿掲示板
何度もマルウェアが入ってきます
はじめまして。
あるサイトからファイルをダウンロードしようとしたところ,crossbrowse等よく分からないものがインストールされてしまいました。
geekuninstallerやadwcleanerを使って削除しても,
忘れたころにまた知らないものが勝手にインストールされてしまう状況です。
PCに向かう時間が増えて,眼も心も辛くなってきました。
何とかお力を貸していただけないでしょうか。
よろしくお願いします。
OSはWin7(64bit)です。

関係ないかもしれませんが,ダウンロードしようとしたページは
https://www.youtube.com/watch?v=rJ6xLWmdt9E
この動画の説明文?に載っているURLです。



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:40:01, on 2015/05/24
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.17356)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Naver\LINE\Line.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Yukari OTANI\Desktop\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [TKRTL] %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\RunOnce: [Update] C:\Users\Yukari OTANI\AppData\Roaming\ASPackage\ASPackage.exe /runonce
O4 - HKCU\..\Run: [LINE] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
O4 - Startup: hqghumeaylnlf.lnk = C:\ProgramData\{f694458e-e45c-8855-f694-4458ee45163b}\hqghumeaylnlf.exe
O4 - Startup: マクロミルチェッカー.lnk = ?
O8 - Extra context menu item: JWord でサイト検索 - res://C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [JWDSearch] JWord プラグイン
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://qtinstall.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {154F81B2-15F7-453B-B6ED-72E2E90D0D34} (PMyiConnection Class) - https://www.creativehealth.jp/ap/tool/PMyiCon.CAB
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.0.1081\7.0.1081\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.0.1313\6.8.1072\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Name Decimal Point (bisehuqe) - Unknown owner - C:\Users\Yukari.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Infonaut 1.10.0.14 Client Service (insvc_1.10.0.14) - Unknown owner - C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Remove Word Count (sufuxeju) - Unknown owner - C:\Users\Yukari.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Update Edu App - Unknown owner - C:\Program Files (x86)\Edu App\updateEduApp.exe
O23 - Service: Update Triple Pose - Unknown owner - C:\Program Files (x86)\Triple Pose\updateTriplePose.exe (file missing)
O23 - Service: Util Edu App - Unknown owner - C:\Program Files (x86)\Edu App\bin\utilEduApp.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Spelling Command Line (xokifixo) - Unknown owner - C:\Users\Yukari.exe (file missing)

--
End of file - 12323 bytes



Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2013/09/20 6.00 MB 11.8.800.175
Adobe Reader X (10.1.0) - Japanese Adobe Systems Incorporated 2011/11/24 133 MB 10.1.0
Apple Application Support Apple Inc. 2014/10/02 93.4 MB 3.0.6
Apple Mobile Device Support Apple Inc. 2014/10/02 23.0 MB 8.0.0.23
Apple Software Update Apple Inc. 2013/04/07 2.38 MB 2.1.3.127
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/04/21 1.0.1.42
Bonjour Apple Inc. 2013/08/21 2.00 MB 3.0.0.10
BookPlaceReader Toshiba Book Place 2012/04/21 79.8 MB 1.6.80
Canon Utilities Digital Photo Professional 3.8 Canon Inc. 2015/01/26 3.8.1.0
Canon Utilities EOS Utility Canon Inc. 2015/01/26 2.8.1.0
CCleaner Piriform 2015/05/24 5.05
Conexant HD Audio Conexant 2012/04/21 8.54.4.53
Corel Digital Studio SE Corel Corporation 2012/04/21 1.79 GB 1.5.10.433
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2011/11/24 8.47 MB 1.5.1.4
dynabookランチャー用バナー 2012/04/21
Google Chrome Google Inc. 2014/05/01 43.0.2357.65
i-フィルター 6.0 デジタルアーツ株式会社 2011/11/24 20.3 MB 6.00.15.0043
Intel(R) Management Engine Components Intel Corporation 2012/04/21 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 2012/04/21 8.15.10.2509
Intel(R) Rapid Storage Technology Intel Corporation 2015/05/24 10.1.0.1008
iTunes Apple Inc. 2014/10/02 219 MB 11.4.0.18
Java(TM) 6 Update 20 Sun Microsystems, Inc. 2011/11/24 97.2 MB 6.0.200
JWord プラグイン JWord, Inc. 2015/02/15 2.1.0.7
LaLaVoice V9.60 2012/04/21 9.60.001
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2012/04/21 1.22
LINE LINE Corporation 2015/04/18 4.0.1.313
LoiLoScope 2 LoiLo inc 2011/11/24 181 MB 2.0.3.1
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2015/05/21 38.8 MB 4.0.30319
Microsoft Office 2010 Microsoft Corporation 2014/01/08 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/01/08 17.3 MB 14.0.7015.1000
Microsoft Outlook Hotmail Connector 64 ビット Microsoft Corporation 2013/04/29 4.60 MB 14.0.5118.5000
Microsoft Outlook Social Connector Provider for Windows Live Messenger 64-bit Microsoft Corporation 2013/04/29 1.95 MB 14.0.5120.5000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/11/24 7.75 MB 9.0.21022
Microsoft SkyDrive Microsoft Corporation 2013/04/29 26.5 MB 17.0.2006.0314
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/24 1.69 MB 3.1.0000
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2012/04/21 3.39 MB 3.5.8080.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/04/21 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/11/24 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/07/22 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/04/21 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/24 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/11/24 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/07/22 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 15.0 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/04/21 2.82 MB 1.1.3.0
PC引越ナビ 東芝情報機器株式会社 2011/11/24 12.7 MB 4.1.3
PlayReady PC Runtime amd64 Microsoft Corporation 2011/11/24 2.05 MB 1.3.0
QuickTime 7 Apple Inc. 2014/10/02 70.2 MB 7.75.80.95
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2012/04/21 6.1.7600.30124
Realtek WLAN Driver REALTEK Semiconductor Corp. 2012/04/21 2.00.0016
RZプレーヤー CyberLink Corp. 2012/04/21 1.5.9508
Sempre Griot Co.,Ltd. 2011/11/24 5.18 MB 1.2.0
SH02D USB Driver Ver1.0.0 2013/05/17 V5.28.4.0
Synaptics Pointing Device Driver Synaptics Incorporated 2012/04/21 15.0.8.1
TOSHIBA Bulletin Board TOSHIBA Corporation 2012/04/21 2.1.17.64
TOSHIBA ConfigFree TOSHIBA CORPORATION 2012/04/21 85.7 MB 8.0.42
TOSHIBA Disc Creator TOSHIBA Corporation 2012/04/21 11.0 MB 2.1.0.11 for x64
TOSHIBA Hardware Setup TOSHIBA Corporation 2012/04/21 2.1.0.4
TOSHIBA Manual TOSHIBA CORPORATION 2012/04/21 35.7 MB 0095.6402.2401
TOSHIBA PalaDouga TOSHIBA CORPORATION 2011/11/24 767 MB 2012.0101.0001
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/11/24 2.1.5.5109a
TOSHIBA ReelTime TOSHIBA Corporation 2012/04/21 1.7.21.64
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/04/21 1.1.2003
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/04/21 1.00.2.21-B
TOSHIBA Service Station TOSHIBA 2012/04/21 2.2.13
TOSHIBA Speech Engines Version V9.50 2012/04/21
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/04/21 65.0 MB 1.5.0.1
TOSHIBA Speech System MT Engine Version 9.0 2012/04/21
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2012/04/21
TOSHIBA Supervisor Password TOSHIBA Corporation 2012/04/21 2.1.0.2
TOSHIBA Sync Utility TOSHIBA Corporation 2011/11/24 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2012/04/21 125 MB 1.6.11.64
TOSHIBA VIDEO PLAYER TOSHIBA Corporation 2012/04/21 45.9 MB 5.0.0.4-B
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2012/04/21 5.06 MB 1.0.5
TOSHIBA 無線LANらくらく設定 TOSHIBA CORPORATION 2011/11/24 18.2 MB 2.0.10.0628.1115n
Windows Live Essentials Microsoft Corporation 2013/04/29 16.4.3505.0912
XMedia Recode バージョン 3.1.6.9 XMedia Recode 2013/08/17 18.5 MB 3.1.6.9
Yahoo!ツールバー Yahoo! JAPAN. 2012/04/21 7.3.0.15
Yahoo!ツールバー(64bit) Yahoo! JAPAN. 2012/04/21 7.3.0.15
いつもNAVI PC ZENRIN 2011/11/24 6.1.2
うきうき家計簿 2015/02/15 21.1 MB
おたすけナビ 東芝情報機器株式会社 2011/11/24 20.9 MB 6.1.3
おまかせフォトムービー TOSHIBA CORPORATION 2012/04/21 139 MB 1.1.2000.1
ぱらちゃんV2.3 TOSHIBA Corporation 2011/11/24 33.7 MB 2.3.16
ウイルスバスター2012 クラウド トレンドマイクロ株式会社 2011/11/24 210 MB 5.0
ウイルスバスター登録ツール Trend Micro Inc. 2011/11/24 1.00
日本hao123ショートカット hao123 2015/05/24 1.0.0.1111
東芝HDD/SSDアラータ TOSHIBA Corporation 2012/04/21 55.0 MB 3.1.64.9
  • ゆば
  • 2015/05/24 (Sun) 18:02:23
返信フォームへ 
かなり怪しい状態。リカバリも視野に入れてください
こんばんは。
ここの管理人の悪代官です。
梅雨時で食べ物が腐りやすくなりましたが、元から根性が腐っているので安心してください(謎

説明とログを見せてもらいましたが、はっきり言ってかなり怪しい状態ですね。
素性が不明なものがログに見えてます。
良くも悪くも素性不明なものほど、対処は最悪の事態を想定する必要が出てきます。
最悪リカバリしてもらう可能性もありえるので、必要なデータ類は最優先でバックアップしておいてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v10.0 (10.00.9200.17356)
>Win7用のIE最新版は現在11です。
これを含めてWindowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

また、少なくとも下記のアプリは旧バージョンです。
>Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2013/09/20 6.00 MB 11.8.800.175
>Adobe Reader X (10.1.0) - Japanese Adobe Systems Incorporated 2011/11/24 133 MB 10.1.0
>Java(TM) 6 Update 20 Sun Microsystems, Inc. 2011/11/24 97.2 MB 6.0.200
>ウイルスバスター2012 クラウド トレンドマイクロ株式会社 2011/11/24 210 MB 5.0

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。
それと下記のフィルタリングソフトの使用期限も確認して、もし期限切れていれば有料で更新するかアンインストールかの2択になります。
>i-フィルター 6.0 デジタルアーツ株式会社 2011/11/24 20.3 MB 6.00.15.0043

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>JWord プラグイン JWord, Inc. 2015/02/15 2.1.0.7
>Sempre Griot Co.,Ltd. 2011/11/24 5.18 MB 1.2.0
>日本hao123ショートカット hao123 2015/05/24 1.0.0.1111

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll

O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe

O4 - HKLM\..\RunOnce: [Update] C:\Users\Yukari OTANI\AppData\Roaming\ASPackage\ASPackage.exe /runonce

O4 - Startup: hqghumeaylnlf.lnk = C:\ProgramData\{f694458e-e45c-8855-f694-4458ee45163b}\hqghumeaylnlf.exe

O8 - Extra context menu item: JWord でサイト検索 - res://C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll/300

O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)

O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)

O11 - Options group: [JWDSearch] JWord プラグイン

O23 - Service: Remove Word Count (sufuxeju) - Unknown owner - C:\Users\Yukari.exe (file missing)

O23 - Service: Update Edu App - Unknown owner - C:\Program Files (x86)\Edu App\updateEduApp.exe

O23 - Service: Update Triple Pose - Unknown owner - C:\Program Files (x86)\Triple Pose\updateTriplePose.exe (file missing)

O23 - Service: Util Edu App - Unknown owner - C:\Program Files (x86)\Edu App\bin\utilEduApp.exe

O23 - Service: Spelling Command Line (xokifixo) - Unknown owner - C:\Users\Yukari.exe (file missing)

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダ、ファイルを探して、見つかればゴミ箱に削除してください。
C:\Program Files (x86)\JWord

C:\Users\Yukari OTANI\AppData\Roaming\ASPackage

C:\ProgramData\{f694458e-e45c-8855-f694-4458ee45163b}

C:\Users\Yukari.exe

C:\Program Files (x86)\Edu App

C:\Program Files (x86)\Triple Pose

探しても見つからないものはスルーで。

ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2015/05/24 (Sun) 20:13:09
返信フォームへ 
Re: 何度もマルウェアが入ってきます
悪代官さま,こんばんは。
私は少々腐ったものでも普通に食べてしまいますが問題あるでしょうか(爆)
それはさておき,
対処法を丁寧に教えていただき,ありがとうございました。
細かなご説明のおかげで初めての操作でもスムーズに進められましたが,
HTJスキャン以降で該当しないものが一部ありました。
また,GUでアンインストールの指示があった
JWordは見つからず,
Sempleも名称とロゴが出てもアンインストールできませんでした。


HTJとCCの作業直後と,時間が経ってからのログを貼り付けます。
正直なところ,私には状況がさっぱり理解できません。
よろしくお願いします。

《作業直後》
(HTJ)
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:26:39, on 2015/05/25
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)


Boot mode: Safe mode

Running processes:
C:\Users\Yukari OTANI\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [TKRTL] %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [jwduninst2] cmd.exe /c rd /s /q C:\PROGRA~3\JWord\Plugin2 & rd /q C:\PROGRA~3\jword
O4 - HKCU\..\Run: [LINE] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: hqghumeaylnlf.lnk = C:\ProgramData\{f694458e-e45c-8855-f694-4458ee45163b}\hqghumeaylnlf.exe
O4 - Startup: マクロミルチェッカー.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://qtinstall.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {154F81B2-15F7-453B-B6ED-72E2E90D0D34} (PMyiConnection Class) - https://www.creativehealth.jp/ap/tool/PMyiCon.CAB
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.0.1081\7.0.1081\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.0.1313\6.8.1072\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Name Decimal Point (bisehuqe) - Unknown owner - C:\Users\Yukari.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Infonaut 1.10.0.14 Client Service (insvc_1.10.0.14) - Unknown owner - C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Update Edu App - Unknown owner - C:\Program Files (x86)\Edu App\updateEduApp.exe
O23 - Service: Update Triple Pose - Unknown owner - C:\Program Files (x86)\Triple Pose\updateTriplePose.exe (file missing)
O23 - Service: Util Edu App - Unknown owner - C:\Program Files (x86)\Edu App\bin\utilEduApp.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Spelling Command Line (xokifixo) - Unknown owner - C:\Users\Yukari.exe (file missing)
O23 - Service: Back-up Copy Hit (xyjequfu) - Unknown owner - C:\Users\Yukari.exe (file missing)

--
End of file - 11761 bytes

(CC)
ウィンドウズ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run LINE LINE Corporation "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:RunOnce Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 Microsoft Corporation C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run gmsd_jp_463
有効 HKLM:Run gmsd_jp_474
有効 HKLM:Run gmsd_jp_476
有効 HKLM:Run gmsd_jp_481
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run SmartAudio Conexant systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
有効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run Trend Micro Titanium Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe" -ReFlush "none" "none"
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{7600275B-35EB-452B-A85C-A0ADDFE5DAAE} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
有効 HKLM:Run VizorHtmlDialog.exe Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\www\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
有効 HKLM:Run Windesk Winsearch C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
有効 Startup Common McAfee Security Scan Plus.lnk McAfee, Inc. C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
有効 Startup User マクロミルチェッカー.lnk C:\Program Files (x86)\マクロミルチェッカー\マクロミルチェッカー\マクロミルチェッカー.exe

エクスプローラ
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll

グーグルクローム=なし

Opera
有効 Extension bijihlabcfdnabacffofojgmehjdielb 17021.23.7 Opera Stable C:\Users\Yukari OTANI\AppData\Roaming\Opera Software\Opera Stable\Extensions\bijihlabcfdnabacffofojgmehjdielb\17021.23.7_0
有効 Extension gcjpefhffmcgplgklffgbebganmhffje 15692.50.1 Opera Stable C:\Users\Yukari OTANI\AppData\Roaming\Opera Software\Opera Stable\Extensions\gcjpefhffmcgplgklffgbebganmhffje\15692.50.1_0
有効 Extension nangghhladpnhlllolmdbdgeggionole 15471.17.0 Opera Stable C:\Users\Yukari OTANI\AppData\Roaming\Opera Software\Opera Stable\Extensions\nangghhladpnhlllolmdbdgeggionole\15471.17.0_0

スケジュール
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task ULCGRNSW "C:\ProgramData\dc683e5087ad47d79f2e60e70d60eac5\dc683e5087ad47d79f2e60e70d60eac5.exe"
有効 Task ZKVHCJ1 C:\ProgramData\LolliScan\LolliScan.exe
有効 Task {D0EA3A36-B761-42BD-9B01-03B85B68BA2D} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\Yukari OTANI\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=ium6


《様子見のあと》
(HTJ)
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:14:45, on 2015/05/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Naver\LINE\Line.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\Yukari OTANI\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [TKRTL] %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Update] C:\Users\Yukari OTANI\AppData\Roaming\ASPackage\ASPackage.exe /runonce
O4 - HKCU\..\Run: [LINE] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
O4 - Startup: マクロミルチェッカー.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://qtinstall.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {154F81B2-15F7-453B-B6ED-72E2E90D0D34} (PMyiConnection Class) - https://www.creativehealth.jp/ap/tool/PMyiCon.CAB
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.0.1081\7.0.1081\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.0.1313\6.8.1072\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Name Decimal Point (bisehuqe) - Unknown owner - C:\Users\Yukari.exe (file missing)
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Infonaut 1.10.0.14 Client Service (insvc_1.10.0.14) - Unknown owner - C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: Paragraph Escape Key (vijuvego) - Unknown owner - C:\Users\Yukari.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Spelling Command Line (xokifixo) - Unknown owner - C:\Users\Yukari.exe (file missing)

--
End of file - 11496 bytes

(CC)
ウィンドウズ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run LINE LINE Corporation "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:RunOnce Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 Microsoft Corporation C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run gmsd_jp_463
有効 HKLM:Run gmsd_jp_474
有効 HKLM:Run gmsd_jp_476
有効 HKLM:Run gmsd_jp_481
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run SmartAudio Conexant systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
有効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run Trend Micro Titanium Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe" -ReFlush "none" "none"
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{7600275B-35EB-452B-A85C-A0ADDFE5DAAE} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
有効 HKLM:Run VizorHtmlDialog.exe Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\www\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
有効 HKLM:Run Windesk Winsearch C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
有効 HKLM:RunOnce Update C:\Users\Yukari OTANI\AppData\Roaming\ASPackage\ASPackage.exe /runonce
有効 Startup Common McAfee Security Scan Plus.lnk McAfee, Inc. C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
有効 Startup User マクロミルチェッカー.lnk C:\Program Files (x86)\マクロミルチェッカー\マクロミルチェッカー\マクロミルチェッカー.exe

エクスプローラ
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll

グーグルクローム=ログなし

オペラ
有効 Extension bijihlabcfdnabacffofojgmehjdielb 17021.23.7 Opera Stable C:\Users\Yukari OTANI\AppData\Roaming\Opera Software\Opera Stable\Extensions\bijihlabcfdnabacffofojgmehjdielb\17021.23.7_0
有効 Extension gcjpefhffmcgplgklffgbebganmhffje 15692.50.1 Opera Stable C:\Users\Yukari OTANI\AppData\Roaming\Opera Software\Opera Stable\Extensions\gcjpefhffmcgplgklffgbebganmhffje\15692.50.1_0
有効 Extension nangghhladpnhlllolmdbdgeggionole 15471.17.0 Opera Stable C:\Users\Yukari OTANI\AppData\Roaming\Opera Software\Opera Stable\Extensions\nangghhladpnhlllolmdbdgeggionole\15471.17.0_0

スケジュール
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task ULCGRNSW "C:\ProgramData\dc683e5087ad47d79f2e60e70d60eac5\dc683e5087ad47d79f2e60e70d60eac5.exe"
有効 Task ZKVHCJ1 C:\ProgramData\LolliScan\LolliScan.exe
有効 Task {D0EA3A36-B761-42BD-9B01-03B85B68BA2D} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\Yukari OTANI\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=ium6
  • ゆば
  • 2015/05/26 (Tue) 20:42:53
返信フォームへ 
少し作業後、追加のログも
作業と報告、ご苦労様です。

>私は少々腐ったものでも普通に食べてしまいますが問題あるでしょうか(爆)

なるほど、八兵衛は食い意地が張ってるから困ったもんですな(誰が八兵衛じゃい

さて作業途中でいくつか見えなかったものがあるようですが、それらはとりあえずスルーして進めていいです。

>正直なところ,私には状況がさっぱり理解できません。

はい、ログの解析と作業指示は自分が行いますから、各作業後に状態変化があればそれも次のレス時に教えてもらえばいいです。
これも説明しておくと、先の時点より状態は明らかに改善はされてます。ログでわかります。

ですが各ログを見たところ、まだ隠れていたものが多数あぶり出されてます。
今度はそれらを処置していきましょう。
また説明をよく読んでから、続きの作業をお願いします。

先の手順でまたCCを起動して「Windows」タブ内の下記を右クリックから「無効」にしたあと続けて「エントリの削除」してください。無効化できないものはそのまま削除でもいいです。
>有効 HKLM:Run gmsd_jp_463

>有効 HKLM:Run gmsd_jp_474

>有効 HKLM:Run gmsd_jp_476

>有効 HKLM:Run gmsd_jp_481

次に「Opera」タブ内の下記も同様に処置してください。
>有効 Extension bijihlabcfdnabacffofojgmehjdielb 17021.23.7 Opera Stable C:\Users\Yukari OTANI\AppData\Roaming\Opera Software\Opera Stable\Extensions\bijihlabcfdnabacffofojgmehjdielb\17021.23.7_0

>有効 Extension gcjpefhffmcgplgklffgbebganmhffje 15692.50.1 Opera Stable C:\Users\Yukari OTANI\AppData\Roaming\Opera Software\Opera Stable\Extensions\gcjpefhffmcgplgklffgbebganmhffje\15692.50.1_0

>有効 Extension nangghhladpnhlllolmdbdgeggionole 15471.17.0 Opera Stable C:\Users\Yukari OTANI\AppData\Roaming\Opera Software\Opera Stable\Extensions\nangghhladpnhlllolmdbdgeggionole\15471.17.0_0

続いて「スケジュールされたタスク」内の下記も同様に処置です。
>有効 Task ULCGRNSW "C:\ProgramData\dc683e5087ad47d79f2e60e70d60eac5\dc683e5087ad47d79f2e60e70d60eac5.exe"

>有効 Task ZKVHCJ1 C:\ProgramData\LolliScan\LolliScan.exe

>有効 Task {D0EA3A36-B761-42BD-9B01-03B85B68BA2D} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\Yukari OTANI\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=ium6

これができたら今度はCCで「IE」タブと「Chrome」タブのログを取り直してください。
この2つのログがまだ出てないので。

2つのログをとったら続けて「インストール情報」ログもあらたに取り直して、それらのログをまた返信に貼り付けて見せてください。
それも見てからまた次の解析と指示します。

なお、自分が次のレスできるのは明日夜かそれ以降になるので、すみませんがご了承ください
  • 悪代官
  • 2015/05/26 (Tue) 21:36:10
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんばんは。
指示をいただいた作業をしてみました。
今回は指定されたもの全てを無効&エントリ削除できましたが,
スタートアップのChromeのログは,今回も何も出てきませんでした。

今日のログを貼り付けます。
指示を頂いた翌日以降にプリントアウトして夜に作業しますので(紙媒体じゃないと理解できない涙),
お返事はあまり急ぎません。
それでは今回もよろしくお願いします。
快方に向かっているといいんですが・・・

(IE)
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll

(Chrome)
なし

(インストール情報)
Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/05/25 6.00 MB 17.0.0.188
Adobe Reader X (10.1.0) - Japanese Adobe Systems Incorporated 2011/11/24 133 MB 10.1.0
Apple Application Support Apple Inc. 2014/10/02 93.4 MB 3.0.6
Apple Mobile Device Support Apple Inc. 2014/10/02 23.0 MB 8.0.0.23
Apple Software Update Apple Inc. 2013/04/07 2.38 MB 2.1.3.127
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/04/21 1.0.1.42
Bonjour Apple Inc. 2013/08/21 2.00 MB 3.0.0.10
BookPlaceReader Toshiba Book Place 2012/04/21 79.8 MB 1.6.80
Canon Utilities Digital Photo Professional 3.8 Canon Inc. 2015/01/26 3.8.1.0
Canon Utilities EOS Utility Canon Inc. 2015/01/26 2.8.1.0
CCleaner Piriform 2015/05/24 5.05
Conexant HD Audio Conexant 2012/04/21 8.54.4.53
Corel Digital Studio SE Corel Corporation 2012/04/21 1.79 GB 1.5.10.433
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2011/11/24 8.47 MB 1.5.1.4
dynabookランチャー用バナー 2012/04/21
Google Chrome Google Inc. 2014/05/01 43.0.2357.81
Intel(R) Management Engine Components Intel Corporation 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 8.15.10.2509
Intel(R) Rapid Storage Technology Intel Corporation 10.1.0.1008
iTunes Apple Inc. 2014/10/02 219 MB 11.4.0.18
Java(TM) 6 Update 20 Sun Microsystems, Inc. 2011/11/24 97.2 MB 6.0.200
LaLaVoice V9.60 2012/04/21 9.60.001
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2012/04/21 1.22
LINE LINE Corporation 2015/05/25 4.0.2.366
LoiLoScope 2 LoiLo inc 2011/11/24 181 MB 2.0.3.1
McAfee Security Scan Plus McAfee, Inc. 2015/05/25 10.2 MB 3.0.285.6
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/05/25 38.8 MB 4.5.51209
Microsoft Office 2010 Microsoft Corporation 2014/01/08 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/01/08 17.3 MB 14.0.7015.1000
Microsoft Outlook Hotmail Connector 64 ビット Microsoft Corporation 2013/04/29 4.60 MB 14.0.5118.5000
Microsoft Outlook Social Connector Provider for Windows Live Messenger 64-bit Microsoft Corporation 2013/04/29 1.95 MB 14.0.5120.5000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/11/24 7.75 MB 9.0.21022
Microsoft SkyDrive Microsoft Corporation 2013/04/29 26.5 MB 17.0.2006.0314
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/24 1.69 MB 3.1.0000
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2012/04/21 3.39 MB 3.5.8080.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/04/21 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/11/24 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/07/22 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/04/21 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/24 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/11/24 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/07/22 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 15.0 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/04/21 2.82 MB 1.1.3.0
PC引越ナビ 東芝情報機器株式会社 2011/11/24 12.7 MB 4.1.3
PlayReady PC Runtime amd64 Microsoft Corporation 2011/11/24 2.05 MB 1.3.0
QuickTime 7 Apple Inc. 2014/10/02 70.2 MB 7.75.80.95
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2012/04/21 6.1.7600.30124
Realtek WLAN Driver REALTEK Semiconductor Corp. 2012/04/21 2.00.0016
RZプレーヤー CyberLink Corp. 2012/04/21 1.5.9508
Sempre Griot Co.,Ltd. 2011/11/24 5.18 MB 1.2.0
SH02D USB Driver Ver1.0.0 2013/05/17 V5.28.4.0
Synaptics Pointing Device Driver Synaptics Incorporated 2012/04/21 15.0.8.1
TOSHIBA Bulletin Board TOSHIBA Corporation 2012/04/21 2.1.17.64
TOSHIBA ConfigFree TOSHIBA CORPORATION 2012/04/21 85.7 MB 8.0.42
TOSHIBA Disc Creator TOSHIBA Corporation 2012/04/21 11.0 MB 2.1.0.11 for x64
TOSHIBA Hardware Setup TOSHIBA Corporation 2012/04/21 2.1.0.4
TOSHIBA Manual TOSHIBA CORPORATION 2012/04/21 35.7 MB 0095.6402.2401
TOSHIBA PalaDouga TOSHIBA CORPORATION 2011/11/24 767 MB 2012.0101.0001
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/11/24 2.1.5.5109a
TOSHIBA ReelTime TOSHIBA Corporation 2012/04/21 1.7.21.64
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/04/21 1.1.2003
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/04/21 1.00.2.21-B
TOSHIBA Service Station TOSHIBA 2012/04/21 2.2.13
TOSHIBA Speech Engines Version V9.50 2012/04/21
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/04/21 65.0 MB 1.5.0.1
TOSHIBA Speech System MT Engine Version 9.0 2012/04/21
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2012/04/21
TOSHIBA Supervisor Password TOSHIBA Corporation 2012/04/21 2.1.0.2
TOSHIBA Sync Utility TOSHIBA Corporation 2011/11/24 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2012/04/21 125 MB 1.6.11.64
TOSHIBA VIDEO PLAYER TOSHIBA Corporation 2012/04/21 45.9 MB 5.0.0.4-B
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2012/04/21 5.06 MB 1.0.5
TOSHIBA 無線LANらくらく設定 TOSHIBA CORPORATION 2011/11/24 18.2 MB 2.0.10.0628.1115n
Windows Live Essentials Microsoft Corporation 2013/04/29 16.4.3505.0912
XMedia Recode バージョン 3.1.6.9 XMedia Recode 2013/08/17 18.5 MB 3.1.6.9
Yahoo!ツールバー Yahoo! JAPAN. 2012/04/21 7.3.0.15
Yahoo!ツールバー(64bit) Yahoo! JAPAN. 2012/04/21 7.3.0.15
いつもNAVI PC ZENRIN 2011/11/24 6.1.2
うきうき家計簿 2015/02/15 21.1 MB
おたすけナビ 東芝情報機器株式会社 2011/11/24 20.9 MB 6.1.3
おまかせフォトムービー TOSHIBA CORPORATION 2012/04/21 139 MB 1.1.2000.1
ぱらちゃんV2.3 TOSHIBA Corporation 2011/11/24 33.7 MB 2.3.16
ウイルスバスター2012 クラウド トレンドマイクロ株式会社 2011/11/24 210 MB 5.0
ウイルスバスター登録ツール Trend Micro Inc. 2011/11/24 1.00
東芝HDD/SSDアラータ TOSHIBA Corporation 2012/04/21 55.0 MB 3.1.64.9

  • ゆば
  • 2015/05/27 (Wed) 23:15:20
返信フォームへ 
Re: 何度もマルウェアが入ってきます
と安心するもつかの間,
今oursurfingが入ってきてしまいました。。。
腹立たしいより悲しいです。
  • ゆば
  • 2015/05/27 (Wed) 23:36:47
返信フォームへ 
作業のプリントは良い判断です
作業と報告、ご苦労様です。

>今回は指定されたもの全てを無効&エントリ削除できましたが,
>スタートアップのChromeのログは,今回も何も出てきませんでした。

はい、わかりました。

>指示を頂いた翌日以降にプリントアウトして夜に作業しますので(紙媒体じゃないと理解できない涙)

これは良い判断です。
プリントしておけば途中で適当なところで作業を小休止可能なところもわかるでしょうし、また何かの理由でネット接続できなくなっても続きの作業内容もわかります。
その調子で進めればいいですよ。

>今oursurfingが入ってきてしまいました

まだ異常も続いてますね。

ではまた説明を読んでから続きの作業をお願いします。

下記はまだ最新になってないので、一度GUを使ってアンインストールしてください。
>Adobe Reader X (10.1.0) - Japanese Adobe Systems Incorporated 2011/11/24 133 MB 10.1.0

そのあとディスククリーンアップ後、またAdobe公式サイトに行って同アプリ最新版を入れなおしてください。
これで最新になるはずです。

下記も同様に。
>Java(TM) 6 Update 20 Sun Microsystems, Inc. 2011/11/24 97.2 MB 6.0.200
ただこれは不要なら入れ直しも不要です。

次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。


続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2015/05/28 (Thu) 07:58:22
返信フォームへ 
作業に失敗した気がします(´д`)
こんばんは。

>使い方は下記サイト様に詳しい説明があるのでサンショウウオ
の斬新さに感動しました。
何かの折に使わせていただきます。

さて,
AdobeReaderとJavaはアンインストールしましたが・・・
指示どおりに作業できなかった気がします。
MBAMスキャン後に検出されたものが100項目以上もあり(驚愕),
それらすべてを選択した後,
「remove」がなかったので「隔離」という字が入ったボタンを押した気がします。
その後,再起動したところchromeが開けなくなってしまいました。
IEは開けます。
そしてこの報告を打っていたところでchromeが立ち上がり,
oursurfing等のうざったいものが出てきてしまいました。
いったい何なんでしょう。

対処法が分からないので,
作業後のログを貼り付けます。
同じことで何度もお手数をおかけしてしまって申し訳ないです。。

(AC)
# AdwCleaner v4.205 - ログファイルの作成日 28/05/2015 作成時間 22:20:55
# 更新日 21/05/2015 作成元 Xplode
# データベース : 2015-05-25.3 [サーバー]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : Yukari OTANI - YUKARIOTANI-PC
# 実行場所 : C:\Users\Yukari OTANI\Desktop\AdwCleaner.exe
# オプション : スキャン

***** [ サービス ] *****


***** [ ファイル / フォルダ ] *****


***** [ スケジュールタスク ] *****


***** [ ショートカット ] *****


***** [ レジストリ ] *****

キー 検出済み項目 : HKCU\Software\Tutorials
キー 検出済み項目 : [x64] HKCU\Software\Tutorials

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17801


-\\ Google Chrome v43.0.2357.81


-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [24050 bytes] - [28/05/2015 20:23:39]
AdwCleaner[R1].txt - [852 bytes] - [28/05/2015 22:20:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [910 bytes] ##########


(MBAM)
Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2015.05.28.03

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17801
Yukari OTANI :: YUKARIOTANI-PC [管理者]

リアルタイム保護: 無効

2015/05/28 20:32:22
mbam-log-2015-05-28 (20-32-22).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|F:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 543270
経過時間: 1 時間, 21 分,

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 22
HKCR\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。
HKCU\Software\CinemaPlus-3.2cV14.05-nv-ie (PUP.Optional.CinemaPlus.A) -> 正常に隔離され削除されました。
HKCU\Software\CinemaPlus-3.2cV15.05-nv-ie (PUP.Optional.CinemaPlus.A) -> 正常に隔離され削除されました。
HKCU\Software\CinemaPlus-3.2cV19.05-nv (PUP.Optional.CinemaPlus.A) -> 正常に隔離され削除されました。
HKCU\Software\CinemaPlus-3.2cV19.05-nv-ie (PUP.Optional.CinemaPlus.A) -> 正常に隔離され削除されました。
HKCU\Software\TutoTag (PUP.Optional.Tuto4PC.A) -> 正常に隔離され削除されました。
HKCU\Software\Tutorials\updatetutorialeshp (PUP.Optional.Tuto4PC.A) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.C) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_jp_513_is1 (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{bac261ec} (PUP.Optional.MultiPlug.A) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb} (PUP.Optional.MultiPlug.A) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\TUTORIALS (PUP.Optional.Tuto4Pc.A) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service (PUP.Optional.IHProtect.A) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\scfd_1_10_0_16 (PUP.Optional.SuperClick.A) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\Update Edu App (PUP.Optional.EduApp.A) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\Update Triple Pose (PUP.Optional.TriplePose.A) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\Util Edu App (PUP.Optional.EduApp.A) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect (PUP.Optional.WindowsMangerProtect.A) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw64 (PUP.Optional.Sanbreel.A) -> 正常に隔離され削除されました。
HKLM\Software\CinemaPlus-3.2cV19.05-nv (PUP.Optional.CinemaPlus.A) -> 正常に隔離され削除されました。
HKLM\Software\CinemaPlus-3.2cV19.05-nv-ie (PUP.Optional.CinemaPlus.A) -> 正常に隔離され削除されました。
HKLM\Software\Edu App (PUP.Optional.EduApp.A) -> 正常に隔離され削除されました。

レジストリ値の検出: 2
HKLM\SOFTWARE\Tutorials|HostGUID (PUP.Optional.Tuto4Pc.A) -> データ: E80FF9AD-D28B-4EF9-A714-D2E5CFE58C35 -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|upgmsd_jp_513.exe (PUP.Optional.GamesDesktop.A) -> データ: C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe -runonce -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 6
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757 (PUP.Optional.GlobalUpdate.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513 (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\Download (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\gmsd_jp_513 (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\gmsd_jp_513\1.20 (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\gmsd_jp_513 (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。

ファイルの検出: 80
C:\$Recycle.Bin\S-1-5-21-2586370451-2817273422-166576363-1000\$RQ0HWOW\bin\plugins\EduApp.PurBrowseG.dll (PUP.Optional.Sanbreel.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\AnyProtectEx\AnyProtect.exe.vir (PUP.Optional.AnyProtect.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\globalupdate.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\59afac17-44ad-47be-8f0c-de8fe3577e51-1-6.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\59afac17-44ad-47be-8f0c-de8fe3577e51-1-7.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\59afac17-44ad-47be-8f0c-de8fe3577e51-10.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\59afac17-44ad-47be-8f0c-de8fe3577e51-3.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\59afac17-44ad-47be-8f0c-de8fe3577e51-5.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\59afac17-44ad-47be-8f0c-de8fe3577e51-6.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\59afac17-44ad-47be-8f0c-de8fe3577e51-64.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\59afac17-44ad-47be-8f0c-de8fe3577e51-7.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\b56ba8d1-2bff-4555-a80e-09eae0dad631.dll.vir (PUP.Optional.Nova.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\UninstallBrw.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\utils.exe.vir (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchCH.dll.vir (PUP.Optional.Browserwatch) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchFF.dll.vir (PUP.Optional.Browserwatch) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowserAction.dll.vir (PUP.Optional.SearchProtect) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir (PUP.Optional.XTab.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebApp.exe.vir (PUP.Optional.SmartWeb.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe.vir (PUP.Optional.SmartWeb.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\Yukari OTANI\AppData\Local\SmartWeb\swhk.dll.vir (PUP.Optional.SmartWeb.A) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\Yukari OTANI\AppData\Local\SmartWeb\__u.exe.vir (PUP.Optional.SmartWeb.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\31f15664-178d-4964-9aae-b17c3b2ee8f8\31bade8c-ba09-4f7e-93db-3220a445e84e.dll (PUP.Optional.Nova.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\Adobe\174a17e2-9b77-4105-a6c1-832c9968db6b.dll (PUP.Optional.Nova.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\Apple Software Update\1fa4d91e-aba7-4b24-90cd-1ab2e05db59a.dll (PUP.Optional.Nova.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\Apple Software Update\a504b33a-c2b4-4176-834c-b2bf96d90f6a.dll (PUP.Optional.Nova.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\cefcba80-57ad-4734-bbf8-6280bb051e68\388466b5-d0ed-47d8-a0a0-b847d022ace9.dll (PUP.Optional.Nova.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\nsa4336.tmp (PUP.Optional.AnyProtect) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\nsa9B33.tmp (PUP.Optional.AnyProtect) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\nshC39E.tmp (PUP.Optional.AnyProtect) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\nsq61DE.tmp (PUP.Optional.AnyProtect) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\nssE3E.tmp (PUP.Optional.AnyProtect) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\nssF758.tmp (PUP.Optional.AnyProtect) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\nsxC276.tmp (PUP.Optional.AnyProtect) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\nsmC45A.tmp (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\nso8B6.tmp (PUP.Optional.OurSeaching.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\nsw8E10.tmp (PUP.Optional.OurSeaching.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\nsz1CB1.tmp (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\sdf205C.exe (PUP.Optional.OfferInstaller.C) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\sdf9AD3.exe (PUP.Optional.OfferInstaller.C) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\globalupdate.exe (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\globalupdateBroker.exe (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\globalupdateCrashHandler.exe (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\globalupdateOnDemand.exe (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\goopdate.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\goopdateres_en.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\npglobalupdateUpdate4.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\psmachine.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\psuser.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\is-4358S.tmp\InstallManager.exe (PUP.Optional.CheckOffer) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\is-4358S.tmp\package_priceless_installer_multilang.exe (PUP.Optional.PriceLess.A) -> 正常に隔離され削除されました。
C:\Windows\Tasks\APSnotifierPP1.job (PUP.Optional.AnyProtect.A) -> 正常に隔離され削除されました。
C:\Windows\Tasks\APSnotifierPP2.job (PUP.Optional.AnyProtect.A) -> 正常に隔離され削除されました。
C:\Windows\Tasks\APSnotifierPP3.job (PUP.Optional.AnyProtect.A) -> 正常に隔離され削除されました。
C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> 正常に隔離され削除されました。
C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> 正常に隔離され削除されました。
C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job (PUP.Optional.GlobalUpdate.A) -> 正常に隔離され削除されました。
C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job (PUP.Optional.GlobalUpdate.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Temp\comh.368757\globalupdateHelper.msi (PUP.Optional.GlobalUpdate.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.cyl (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\user_profil.cyp (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\Download\majmp_gentlerow.exe (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\gmsd_jp_513\1.20\cnf.cyl (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\gmsd_jp_513\1.20\eorezo.cyl (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\gmsd_jp_513\gamesdesktop_widget.exe (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\gmsd_jp_513\predm.exe (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\gmsd_jp_513\unins000.dat (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\gmsd_jp_513\unins000.exe (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。
C:\Program Files (x86)\gmsd_jp_513\unins000.msg (PUP.Optional.GamesDesktop.A) -> 正常に隔離され削除されました。

(終)


  • ゆば
  • 2015/05/28 (Thu) 23:46:33
返信フォームへ 
以前のACログも見せてもらえますか
作業と報告、ご苦労様です。

>作業に失敗した気がします

はい、MBAMのログを見ると相当に大量の検出ありましたね。
それを全部隔離処置するのに負荷がかかって一時的に動作がバグった可能性があります。
ですがMBAMでの処置はできているならいいです。

次にACログですが、見せてもらったログでは検出処置されたものが出てないので、他のログも見せてもらえますか。

下記のファイル名のACログもあるはずなので、そのログを探してから、その内容を開いて、ログ内容をまたレスに貼って見せてください
AdwCleaner[R0].txt
AdwCleaner[R1].txt

これも見てからまた次の対処にかかりましょう
  • 悪代官
  • 2015/05/29 (Fri) 22:48:30
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんばんわ。
今日も,お忙しい中ご指示をありがとうございます。
ACのログは,
2015/05/28 20:24[R0]
2015/05/28 22:21[R1]
2015/05/28 20:25[S1]
がありますが,Rの二つでよろしいでしょうか。

[R0]
# AdwCleaner v4.205 - ログファイルの作成日 28/05/2015 作成時間 20:23:39
# 更新日 21/05/2015 作成元 Xplode
# データベース : 2015-05-21.2 [ローカル]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : Yukari OTANI - YUKARIOTANI-PC
# 実行場所 : C:\Users\Yukari OTANI\Desktop\AdwCleaner.exe
# オプション : スキャン

***** [ サービス ] *****

サービス 検出済み項目 : globalUpdate
サービス 検出済み項目 : globalUpdatem
サービス 検出済み項目 : IHProtect Service
サービス 検出済み項目 : WindowsMangerProtect
サービス 検出済み項目 : {6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw64

***** [ ファイル / フォルダ ] *****

ファイル 検出済み項目 : C:\Users\Public\Desktop\RegClean Pro.lnk
ファイル 検出済み項目 : C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage
ファイル 検出済み項目 : C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal
ファイル 検出済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
ファイル 検出済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Hao123.lnk
ファイル 検出済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hao123.lnk
ファイル 検出済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ファイル 検出済み項目 : C:\Users\Yukari OTANI\Desktop\AnyProtect.lnk
ファイル 検出済み項目 : C:\Users\Yukari OTANI\Desktop\Continue Live Installation.lnk
ファイル 検出済み項目 : C:\Users\Yukari OTANI\Desktop\Hao123.lnk
ファイル 検出済み項目 : C:\Users\YUKARI~1\AppData\Local\Temp\Uninstall.exe
ファイル 検出済み項目 : C:\windows\System32\drivers\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw64.sys
ファイル 検出済み項目 : C:\windows\System32\roboot64.exe
ファイル 検出済み項目 : C:\windows\System32\sasnative64.exe
フォルダ 検出済み項目 : C:\Program Files (x86)\AnyProtectEx
フォルダ 検出済み項目 : C:\Program Files (x86)\ASP
フォルダ 検出済み項目 : C:\Program Files (x86)\Edu App
フォルダ 検出済み項目 : C:\Program Files (x86)\globalUpdate
フォルダ 検出済み項目 : C:\Program Files (x86)\GoHD
フォルダ 検出済み項目 : C:\Program Files (x86)\GoHD
フォルダ 検出済み項目 : C:\Program Files (x86)\RCP
フォルダ 検出済み項目 : C:\Program Files (x86)\XTab
フォルダ 検出済み項目 : C:\ProgramData\IHProtectUpDate
フォルダ 検出済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
フォルダ 検出済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
フォルダ 検出済み項目 : C:\ProgramData\Systweak
フォルダ 検出済み項目 : C:\ProgramData\WindowsMangerProtect
フォルダ 検出済み項目 : C:\Users\Yukari OTANI\AppData\Local\globalUpdate
フォルダ 検出済み項目 : C:\Users\Yukari OTANI\AppData\Local\SmartWeb
フォルダ 検出済み項目 : C:\Users\Yukari OTANI\AppData\LocalLow\SmartWeb
フォルダ 検出済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx
フォルダ 検出済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\baidu
フォルダ 検出済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
フォルダ 検出済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\oursurfing
フォルダ 検出済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Systweak

***** [ スケジュールタスク ] *****

タスク 検出済み項目 : APSnotifierPP1
タスク 検出済み項目 : APSnotifierPP2
タスク 検出済み項目 : APSnotifierPP3
タスク 検出済み項目 : globalUpdateUpdateTaskMachineCore
タスク 検出済み項目 : globalUpdateUpdateTaskMachineUA
タスク 検出済み項目 : RegClean Pro
タスク 検出済み項目 : RegClean Pro_DEFAULT
タスク 検出済み項目 : RegClean Pro_UPDATES
タスク 検出済み項目 : SmartWeb Upgrade Trigger Task
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-1-6
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-1-7
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-10_user
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-3
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-5
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-5_user
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-6
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-7
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-1-6
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-1-7
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-10_user
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-3
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-5
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-5_user
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-6
タスク 検出済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-7

***** [ ショートカット ] *****

ショートカット 感染済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
ショートカット 感染済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
ショートカット 感染済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
ショートカット 感染済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk

***** [ レジストリ ] *****

キー 検出済み項目 : HKCU\Software\AnyProtect
キー 検出済み項目 : HKCU\Software\APN PIP
キー 検出済み項目 : HKCU\Software\AppDataLow\Software\Crossrider
キー 検出済み項目 : HKCU\Software\AppDataLow\Software\SmartWeb
キー 検出済み項目 : HKCU\Software\Baidu
キー 検出済み項目 : HKCU\Software\GlobalUpdate
キー 検出済み項目 : HKCU\Software\GoHD
キー 検出済み項目 : HKCU\Software\GoHD
キー 検出済み項目 : HKCU\Software\GoHD-nv
キー 検出済み項目 : HKCU\Software\GoHD-nv-ie
キー 検出済み項目 : HKCU\Software\HomeTab
キー 検出済み項目 : HKCU\Software\InstalledBrowserExtensions
キー 検出済み項目 : HKCU\Software\Linkey
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.oursurfing.com
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
キー 検出済み項目 : HKCU\Software\SearchProtectWS
キー 検出済み項目 : HKCU\Software\simplytech
キー 検出済み項目 : HKCU\Software\systweak
キー 検出済み項目 : HKCU\Software\TNT2
キー 検出済み項目 : HKCU\Software\Tutorials
キー 検出済み項目 : HKCU\Software\TutoTag
キー 検出済み項目 : HKCU\Software\WajIntEnhance
キー 検出済み項目 : [x64] HKCU\Software\AnyProtect
キー 検出済み項目 : [x64] HKCU\Software\APN PIP
キー 検出済み項目 : [x64] HKCU\Software\Baidu
キー 検出済み項目 : [x64] HKCU\Software\GlobalUpdate
キー 検出済み項目 : [x64] HKCU\Software\GoHD
キー 検出済み項目 : [x64] HKCU\Software\GoHD
キー 検出済み項目 : [x64] HKCU\Software\GoHD-nv
キー 検出済み項目 : [x64] HKCU\Software\GoHD-nv-ie
キー 検出済み項目 : [x64] HKCU\Software\HomeTab
キー 検出済み項目 : [x64] HKCU\Software\InstalledBrowserExtensions
キー 検出済み項目 : [x64] HKCU\Software\Linkey
キー 検出済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
キー 検出済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
キー 検出済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
キー 検出済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
キー 検出済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}
キー 検出済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
キー 検出済み項目 : [x64] HKCU\Software\SearchProtectWS
キー 検出済み項目 : [x64] HKCU\Software\simplytech
キー 検出済み項目 : [x64] HKCU\Software\systweak
キー 検出済み項目 : [x64] HKCU\Software\TNT2
キー 検出済み項目 : [x64] HKCU\Software\Tutorials
キー 検出済み項目 : [x64] HKCU\Software\TutoTag
キー 検出済み項目 : [x64] HKCU\Software\WajIntEnhance
キー 検出済み項目 : HKLM\SOFTWARE\AIM Toolbar
キー 検出済み項目 : HKLM\SOFTWARE\AskPartnerNetwork
キー 検出済み項目 : HKLM\SOFTWARE\b56ba8d1-2bff-4555-a80e-09eae0dad631
キー 検出済み項目 : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
キー 検出済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
キー 検出済み項目 : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
キー 検出済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
キー 検出済み項目 : HKLM\SOFTWARE\Conduit
キー 検出済み項目 : HKLM\SOFTWARE\GAMESDESKTOP
キー 検出済み項目 : HKLM\SOFTWARE\GlobalUpdate
キー 検出済み項目 : HKLM\SOFTWARE\GoHD
キー 検出済み項目 : HKLM\SOFTWARE\GoHD
キー 検出済み項目 : HKLM\SOFTWARE\GoHD-nv
キー 検出済み項目 : HKLM\SOFTWARE\GoHD-nv-ie
キー 検出済み項目 : HKLM\SOFTWARE\IHProtect
キー 検出済み項目 : HKLM\SOFTWARE\Iminent
キー 検出済み項目 : HKLM\SOFTWARE\InstalledBrowserExtensions
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GoHD
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GoHD
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
キー 検出済み項目 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
キー 検出済み項目 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
キー 検出済み項目 : HKLM\SOFTWARE\oursurfingSoftware
キー 検出済み項目 : HKLM\SOFTWARE\SearchProtect
キー 検出済み項目 : HKLM\SOFTWARE\SpeedBit
キー 検出済み項目 : HKLM\SOFTWARE\SupDp
キー 検出済み項目 : HKLM\SOFTWARE\SupTab
キー 検出済み項目 : HKLM\SOFTWARE\supWindowsMangerProtect
キー 検出済み項目 : HKLM\SOFTWARE\systweak
キー 検出済み項目 : HKLM\SOFTWARE\Tutorials
キー 検出済み項目 : HKLM\SOFTWARE\WajIntEnhance
キー 検出済み項目 : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
キー 検出済み項目 : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
キー 検出済み項目 : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
キー 検出済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
キー 検出済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
キー 検出済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
キー 検出済み項目 : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
キー 検出済み項目 : HKU\.DEFAULT\Software\GoHD-nv
キー 検出済み項目 : HKU\.DEFAULT\Software\GoHD-nv-ie
データ 検出済み項目 : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.oursurfing.com/?type=sc&ts=1432737213&z=e5a995b09b22ad5e6703e0fg6z3c0o6m5c6m3o9gfc&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
データ 検出済み項目 : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1432737213&z=e5a995b09b22ad5e6703e0fg6z3c0o6m5c6m3o9gfc&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
値 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_jp_513]
値 検出済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17801

設定 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.oursurfing.com/web/?type=ds&ts=1432737213&z=e5a995b09b22ad5e6703e0fg6z3c0o6m5c6m3o9gfc&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
設定 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
設定 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
設定 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.oursurfing.com/web/?type=ds&ts=1432737213&z=e5a995b09b22ad5e6703e0fg6z3c0o6m5c6m3o9gfc&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
設定 検出済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.oursurfing.com/web/?type=ds&ts=1432737213&z=e5a995b09b22ad5e6703e0fg6z3c0o6m5c6m3o9gfc&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
設定 検出済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
設定 検出済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
設定 検出済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.oursurfing.com/web/?type=ds&ts=1432737213&z=e5a995b09b22ad5e6703e0fg6z3c0o6m5c6m3o9gfc&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
設定 検出済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
設定 検出済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT

-\\ Google Chrome v43.0.2357.81

[C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Web data] - 検出済み項目 [Search Provider] : hxxp://www.oursurfing.com/web/?type=dspp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
[C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Web data] - 検出済み項目 [Search Provider] : hxxp://www.oursurfing.com/web/?type=dspp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
[C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 検出済み項目 [Homepage] : hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
[C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 検出済み項目 [Startup_URLs] : 99F330087DC6E74CC02A69E148BA7E0C06E0007D8FB58474C5DB35902F1E07CB"},"software_reporter":{"prompt_reason":"2E9CF4925DBBE836DC1968C0498CB91097030432BE3358DC6665C88408050EC5","prompt_seed":"95D781A01D432F9D37F5EEAF93B7B22B6928B66F9F59B3B0D7839E6CBD160A3F","prompt_version":"23779570E9E3838048F3CF310530FDBD5B49EE3EA5C0EC7AE84E3894C74D021A"},"sync":{"remaining_rollback_tries":"D824E752A37D486659C9E77F2DC7236242A40CBC09E2E5C560FC2D7056149C71"}},"super_mac":"F663135605272E83C589A1BA6BED4E4A2819ABE1ADDDF1FC7B35A5F02D0174D0"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [23782 bytes] - [28/05/2015 20:23:39]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [23842 bytes] ##########


[R1]
# AdwCleaner v4.205 - ログファイルの作成日 28/05/2015 作成時間 22:20:55
# 更新日 21/05/2015 作成元 Xplode
# データベース : 2015-05-25.3 [サーバー]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : Yukari OTANI - YUKARIOTANI-PC
# 実行場所 : C:\Users\Yukari OTANI\Desktop\AdwCleaner.exe
# オプション : スキャン

***** [ サービス ] *****


***** [ ファイル / フォルダ ] *****


***** [ スケジュールタスク ] *****


***** [ ショートカット ] *****


***** [ レジストリ ] *****

キー 検出済み項目 : HKCU\Software\Tutorials
キー 検出済み項目 : [x64] HKCU\Software\Tutorials

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17801


-\\ Google Chrome v43.0.2357.81


-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [24050 bytes] - [28/05/2015 20:23:39]
AdwCleaner[R1].txt - [852 bytes] - [28/05/2015 22:20:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [910 bytes] ##########

  • ゆば
  • 2015/05/29 (Fri) 23:17:27
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんにちは。
念のため[S0]ログも貼り付けることにしました。

よけいなものがますます増えているのか,
四角い画面に表示される広告が3辺とセンターに表示されるようになりました。
古いアプリはバージョンアップしたほうがいいのだろうとは思いますが,
悪いものを駆除してからのほうがいいのかと思って何もしていません。
本来見たい画面を広告の隙間から覗き見しているような現状です(苦笑)

よろしくお願いします。

[S0]
# AdwCleaner v4.205 - ログファイルの作成日 28/05/2015 作成時間 20:25:24
# 更新日 21/05/2015 作成元 Xplode
# データベース : 2015-05-21.2 [ローカル]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : Yukari OTANI - YUKARIOTANI-PC
# 実行場所 : C:\Users\Yukari OTANI\Desktop\AdwCleaner.exe
# オプション : 削除

***** [ サービス ] *****


***** [ ファイル / フォルダ ] *****

フォルダ 削除済み項目 : C:\ProgramData\Systweak
フォルダ 削除済み項目 : C:\ProgramData\WindowsMangerProtect
フォルダ 削除済み項目 : C:\ProgramData\IHProtectUpDate
フォルダ 削除済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
フォルダ 削除済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
フォルダ 削除済み項目 : C:\Program Files (x86)\AnyProtectEx
フォルダ 削除済み項目 : C:\Program Files (x86)\ASP
フォルダ 削除済み項目 : C:\Program Files (x86)\globalUpdate
フォルダ 削除済み項目 : C:\Program Files (x86)\RCP
フォルダ 削除済み項目 : C:\Program Files (x86)\GoHD
フォルダ 削除済み項目 : C:\Program Files (x86)\XTab
フォルダ 削除済み項目 : C:\Program Files (x86)\Edu App
フォルダ 削除済み項目 : C:\Users\Yukari OTANI\AppData\Local\globalUpdate
フォルダ 削除済み項目 : C:\Users\Yukari OTANI\AppData\Local\SmartWeb
フォルダ 削除済み項目 : C:\Users\Yukari OTANI\AppData\LocalLow\SmartWeb
フォルダ 削除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx
フォルダ 削除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\baidu
フォルダ 削除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Systweak
フォルダ 削除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\oursurfing
フォルダ 削除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
ファイル 削除済み項目 : C:\Users\Public\Desktop\RegClean Pro.lnk
ファイル 削除済み項目 : C:\Users\YUKARI~1\AppData\Local\Temp\Uninstall.exe
ファイル 削除済み項目 : C:\windows\System32\roboot64.exe
ファイル 削除済み項目 : C:\windows\System32\sasnative64.exe
ファイル 削除済み項目 : C:\windows\System32\drivers\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}Gw64.sys
ファイル 削除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
ファイル 削除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Hao123.lnk
ファイル 削除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hao123.lnk
ファイル 削除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk
ファイル 削除済み項目 : C:\Users\Yukari OTANI\Desktop\AnyProtect.lnk
ファイル 削除済み項目 : C:\Users\Yukari OTANI\Desktop\Continue Live Installation.lnk
ファイル 削除済み項目 : C:\Users\Yukari OTANI\Desktop\Hao123.lnk
ファイル 削除済み項目 : C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage
ファイル 削除済み項目 : C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal

***** [ スケジュールタスク ] *****

タスク 削除済み項目 : APSnotifierPP1
タスク 削除済み項目 : APSnotifierPP2
タスク 削除済み項目 : APSnotifierPP3
タスク 削除済み項目 : globalUpdateUpdateTaskMachineCore
タスク 削除済み項目 : globalUpdateUpdateTaskMachineUA
タスク 削除済み項目 : RegClean Pro
タスク 削除済み項目 : RegClean Pro_DEFAULT
タスク 削除済み項目 : RegClean Pro_UPDATES
タスク 削除済み項目 : SmartWeb Upgrade Trigger Task
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-1-6
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-1-7
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-10_user
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-3
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-5
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-5_user
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-6
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-7
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-1-6
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-1-7
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-10_user
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-3
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-5
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-5_user
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-6
タスク 削除済み項目 : 59afac17-44ad-47be-8f0c-de8fe3577e51-7

***** [ ショートカット ] *****

ショートカット 駆除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
ショートカット 駆除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
ショートカット 駆除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
ショートカット 駆除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk

***** [ レジストリ ] *****

キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
キー 削除済み項目 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
キー 削除済み項目 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
キー 削除済み項目 : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
値 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
値 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_jp_513]
キー 削除済み項目 : HKLM\SOFTWARE\b56ba8d1-2bff-4555-a80e-09eae0dad631
キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー 削除済み項目 : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
キー 削除済み項目 : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
キー 削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
キー 削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
キー 削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
キー 削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
データ 復元済み項目 : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
データ 復元済み項目 : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
キー 削除済み項目 : HKCU\Software\AnyProtect
キー 削除済み項目 : HKCU\Software\APN PIP
キー 削除済み項目 : HKCU\Software\GlobalUpdate
キー 削除済み項目 : HKCU\Software\HomeTab
キー 削除済み項目 : HKCU\Software\InstalledBrowserExtensions
キー 削除済み項目 : HKCU\Software\simplytech
キー 削除済み項目 : HKCU\Software\systweak
キー 削除済み項目 : HKCU\Software\Tutorials
キー 削除済み項目 : HKCU\Software\TutoTag
キー 削除済み項目 : HKCU\Software\GoHD
キー 削除済み項目 : HKCU\Software\Baidu
キー 削除済み項目 : HKCU\Software\TNT2
キー 削除済み項目 : HKCU\Software\WajIntEnhance
キー 削除済み項目 : HKCU\Software\SearchProtectWS
キー 削除済み項目 : HKCU\Software\Linkey
キー 削除済み項目 : HKCU\Software\GoHD-nv
キー 削除済み項目 : HKCU\Software\GoHD-nv-ie
キー 削除済み項目 : HKCU\Software\AppDataLow\Software\Crossrider
キー 削除済み項目 : HKCU\Software\AppDataLow\Software\SmartWeb
キー 削除済み項目 : HKLM\SOFTWARE\AskPartnerNetwork
キー 削除済み項目 : HKLM\SOFTWARE\Conduit
キー 削除済み項目 : HKLM\SOFTWARE\GlobalUpdate
キー 削除済み項目 : HKLM\SOFTWARE\Iminent
キー 削除済み項目 : HKLM\SOFTWARE\InstalledBrowserExtensions
キー 削除済み項目 : HKLM\SOFTWARE\SearchProtect
キー 削除済み項目 : HKLM\SOFTWARE\SupDp
キー 削除済み項目 : HKLM\SOFTWARE\SupTab
キー 削除済み項目 : HKLM\SOFTWARE\supWindowsMangerProtect
キー 削除済み項目 : HKLM\SOFTWARE\systweak
キー 削除済み項目 : HKLM\SOFTWARE\Tutorials
キー 削除済み項目 : HKLM\SOFTWARE\GoHD
キー 削除済み項目 : HKLM\SOFTWARE\GAMESDESKTOP
キー 削除済み項目 : HKLM\SOFTWARE\IHProtect
キー 削除済み項目 : HKLM\SOFTWARE\WajIntEnhance
キー 削除済み項目 : HKLM\SOFTWARE\SpeedBit
キー 削除済み項目 : HKLM\SOFTWARE\AIM Toolbar
キー 削除済み項目 : HKLM\SOFTWARE\oursurfingSoftware
キー 削除済み項目 : HKLM\SOFTWARE\GoHD-nv
キー 削除済み項目 : HKLM\SOFTWARE\GoHD-nv-ie
キー 削除済み項目 : HKU\.DEFAULT\Software\GoHD-nv
キー 削除済み項目 : HKU\.DEFAULT\Software\GoHD-nv-ie
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GoHD
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing uninstall
キー 削除済み項目 : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.oursurfing.com

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17801

設定 復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
設定 復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
設定 復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
設定 復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
設定 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
設定 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
設定 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
設定 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
設定 復元済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
設定 復元済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v43.0.2357.81

[C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://www.oursurfing.com/web/?type=dspp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
[C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://www.oursurfing.com/web/?type=dspp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
[C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Homepage] : hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
[C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Startup_URLs] : 99F330087DC6E74CC02A69E148BA7E0C06E0007D8FB58474C5DB35902F1E07CB"},"software_reporter":{"prompt_reason":"2E9CF4925DBBE836DC1968C0498CB91097030432BE3358DC6665C88408050EC5","prompt_seed":"95D781A01D432F9D37F5EEAF93B7B22B6928B66F9F59B3B0D7839E6CBD160A3F","prompt_version":"23779570E9E3838048F3CF310530FDBD5B49EE3EA5C0EC7AE84E3894C74D021A"},"sync":{"remaining_rollback_tries":"D824E752A37D486659C9E77F2DC7236242A40CBC09E2E5C560FC2D7056149C71"}},"super_mac":"F663135605272E83C589A1BA6BED4E4A2819ABE1ADDDF1FC7B35A5F02D0174D0"},"session":{"restore_on_startup":4,"startup_urls":["hxxp://www.oursurfing.com/?type=hppp&ts=1432737222&z=5d9e0b1cf7d00868f6b2486gbz4c0o3mbc5mboao0o&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [24050 bytes] - [28/05/2015 20:23:39]
AdwCleaner[S0].txt - [19832 bytes] - [28/05/2015 20:25:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19892 bytes] ##########
  • ゆば
  • 2015/05/30 (Sat) 11:58:27
返信フォームへ 
ACでもかなり検出あったようですね
作業と報告、ご苦労様です。

ACの以前のログも見せてもらいました。
やはり多数の感染食らってたようですね。
先にACで検出されたものはそのままACで処置したならいいです。

それでは今度は別のツールでの解析します。

以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2015/05/30 (Sat) 20:43:39
返信フォームへ 
Re: 何度もマルウェアが入ってきます
悪代官様こんにちは。
ここのところ悪代官さまとのやりとりがマルウェアで病んだ心の支えになっています(笑)
DVD再生中にもマルウェアが開いたりDMMの変な歌が流れたりして落ち着きません。

Extras.txtとOTL.txtのログが両方できたので,ログを分けて貼り付けます。
よろしくお願いします。
  • ゆば
  • 2015/05/31 (Sun) 12:46:42
返信フォームへ 
Extrasログ①
OTL Extras logfile created on: 2015/05/31 11:58:41 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Yukari OTANI\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17801)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.95 Gb Total Physical Memory | 2.48 Gb Available Physical Memory | 62.69% Memory free
7.90 Gb Paging File | 5.92 Gb Available in Paging File | 74.93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 397.25 Gb Total Space | 297.80 Gb Free Space | 74.97% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.91 Gb Free Space | 99.82% Space Free | Partition Type: NTFS
Drive E: | 4.38 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Drive F: | 3.60 Gb Total Space | 3.60 Gb Free Space | 100.00% Space Free | Partition Type: FAT32

Computer Name: YUKARIOTANI-PC | User Name: Yukari OTANI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = CRSBRWSHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = CRSBRWSHTML] -- Reg Error: Key error. File not found

[HKEY_USERS\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\windows\system32\rundll32.exe" "C:\windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" -- "%1"
https [open] -- "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1CB1A501-A695-4F13-9E76-4928BAD2A19F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{2C743F85-5E1B-4346-B98C-98D341C47AE0}" = lport=445 | protocol=6 | dir=in | app=system |
"{4079DCEF-404F-4F00-8BA2-B188AAB8EDC7}" = lport=139 | protocol=6 | dir=in | app=system |
"{52BDDA9A-49E7-4022-8B40-4A896AB9C874}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe |
"{5689C604-66C2-463D-ABA3-72312DC33305}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe |
"{5D02A6AD-199F-4461-89D7-5D5DDA31692D}" = lport=138 | protocol=17 | dir=in | app=system |
"{5D8F0AD8-8FD1-434E-8B48-B843E50EC4DB}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{6A171FCC-6CD1-4937-A01D-5E7BD01BD1A2}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{7BF25D55-AC22-473C-A21C-D7FA9F03A2A4}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{92FFE2BA-E64A-46D6-BE6D-08A1ECA629FD}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{9456D078-0F82-4300-BA23-C789FCE1EA3E}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{97E05BB4-81FD-40E8-9356-E663A9AA5AA0}" = lport=2869 | protocol=6 | dir=in | app=system |
"{9D38ED95-1FBA-40A1-9D63-7EE4FBF65081}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework64\v4.0.30319\smsvchost.exe |
"{ACF9E2E2-1921-463A-9693-F04EBF87C7F9}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{B02A2213-76BC-4E59-840F-8A70A1E6180B}" = rport=137 | protocol=17 | dir=out | app=system |
"{B5EA5862-7CBA-4F7B-A973-80B39B0688E0}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B60302B7-52C8-46AE-85FA-7BDAEF44A0D9}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{BA606773-BCC5-4361-A96C-B335C5E4FA6C}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{BB482C48-936B-468B-A2D0-480DD281356F}" = lport=137 | protocol=17 | dir=in | app=system |
"{BBDAF6C7-86D2-4738-A729-4EA44506FF8E}" = rport=138 | protocol=17 | dir=out | app=system |
"{BC7D165C-64E8-4015-A933-F8179D8EDDB7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{CFF8338D-9F19-4D21-A6B0-7E97857A910B}" = rport=139 | protocol=6 | dir=out | app=system |
"{D94A1339-EF93-409F-989B-C3EE7503CB1F}" = rport=445 | protocol=6 | dir=out | app=system |
"{DBC598BE-9DAC-4EC2-9027-461D49B3526D}" = lport=10243 | protocol=6 | dir=in | app=system |
"{F3C48134-833A-431C-B884-5B7826E948A5}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{F70E8FA6-0906-46F8-BA97-35AA2F88B740}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{FF0FD438-3AA6-4DA3-B68A-01082949E4C8}" = rport=10243 | protocol=6 | dir=out | app=system |
  • ゆば
  • 2015/05/31 (Sun) 12:51:44
返信フォームへ 
Extras.ログ②

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03BD19DA-9203-447E-9B32-1E7C385C9603}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{12F5341F-9ECE-4007-88F8-1CED15E4C680}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{15716A1B-2CF5-4105-82C2-AC92B4E499DA}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{168DB929-C3B5-4C9C-9F80-6FE2A7846C4D}" = dir=in | app=c:\users\yukari otani\appdata\local\microsoft\skydrive\skydrive.exe |
"{3587AB87-6501-4724-BC72-DDC67AF99413}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{3A367C63-37FD-4E5F-A1FE-6679FB8FC5A2}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{4B8815EC-9992-4658-9687-195D7E4E76B3}" = protocol=6 | dir=out | app=system |
"{4EAE9878-403C-4464-9478-5BE56831C1E5}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{4EEC389A-2F3C-4265-B79C-330C1111F8D9}" = dir=in | app=c:\program files (x86)\cyberlink\rz player\softdma.exe |
"{5C075BC4-B670-41E0-80E5-96D0BC9CDDAA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5C0DC2CB-EA31-4F59-A22E-933F6F04F0E7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{5D9A3C60-7BE0-4289-A5DC-FB3799E5DECC}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{5E3859CB-4AC4-4FA8-B097-25EB3A207E38}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{5E8440FF-752B-4FFC-8E2F-BBB84A18407D}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{5FD6EEAC-1865-492B-9955-D71F7FB1255A}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{70085445-B948-4A56-A89B-C5937E42BB99}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{87D9A914-4A9F-4A03-BD57-96A4D7590D50}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{891EAA48-1069-4249-B763-94252D90A77E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{8EEB85F9-B107-4E5D-9438-6EB65B72A2C8}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{AAFA07EF-CC84-448C-80F2-94F2C85DEABE}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{ABF12AF2-99AF-45C2-89AB-EC7F67E677AC}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{C100E917-1C78-41B3-A302-0CE23EDB6512}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
"{C1442F01-BF89-4A6B-9C87-82855567F27C}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{D0F3FD3C-D239-4AC9-82B8-BA6F76BE38A2}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{D8D30C9F-25BF-4830-8372-6D6EA8A20317}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E83730A7-4CF0-46DB-BE5A-1FA6F9B3B939}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{ED72A2ED-F4E0-47FA-A5FF-986A8F6038A6}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{ED9E3AC0-DAB5-4626-B721-F8C0256895A2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{1C8C049A-145F-4A6E-8290-B5C245EBE39D}" = TOSHIBA Bulletin Board
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"{26784146-6E05-3FF9-9335-786C7C0FB5BE}" = Microsoft .NET Framework 4.5.2
"{2773CED3-7865-4CA9-8C2A-1B5AF9B3E5BD}" = TOSHIBA Manual
"{27C3DB42-A9C1-4B44-A164-93849D160D12}" = TOSHIBA VIDEO PLAYER
"{5DA0E02F-970B-424B-BF41-513A5018E4C0}" = TOSHIBA Disc Creator
"{5F611ADA-B98C-4DBB-ADDE-414F08457ECF}" = Windows Live Family Safety
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8B276B33-A289-487D-8177-1C652D809FCB}" = BookPlaceReader
"{90140000-0016-0411-1000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2010
"{90140000-001A-0411-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2010
"{90140000-001B-0411-1000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2010
"{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0411-1000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2010
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002C-0411-1000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2010
"{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010
"{90140000-0043-0411-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (Japanese) 2010
"{90140000-006E-0411-1000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2010
"{91140000-0033-0000-1000-0000000FF1CE}" = Microsoft Office Personal 2010
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-007A-0411-1000-0000000FF1CE}" = Microsoft Outlook Hotmail Connector 64 ビット
"{95140000-007D-0409-1000-0000000FF1CE}" = Microsoft Outlook Social Connector Provider for Windows Live Messenger 64-bit
"{95140000-0119-0411-1000-0000000FF1CE}" = Microsoft Office ナビ 2010
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスター2012 クラウド
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium
"{B678797F-DF38-4556-8A31-8B818E261868}" = Apple Mobile Device Support
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{CE52672C-A0E9-4450-8875-88A221D5CD50}" = Windows Live ID Sign-in Assistant
"{D2837730-4960-3B35-8088-201387FD3BDB}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN
"{D291BE1E-17F3-4593-9F99-811EFF05F25E}" = TOSHIBA Speech Synthesis
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = 東芝HDD/SSDアラータ
"{E2C24FE1-C6BB-4A4B-8B7F-BF2521DEB91E}" = Share64
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{F46AA0F1-E284-4878-A462-5F11B9166C0E}" = iTunes
"{F6822EFD-3F7D-4B35-8845-757A26AEC8E2}" = Windows Live MIME IFilter
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"docomo SH02D" = SH02D USB Driver Ver1.0.0
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語
"Office14.PERSONALR" = Microsoft Office 2010
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Yahoo!Jツールバー(64bit)" = Yahoo!ツールバー(64bit)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{E185BD5C-0E10-479F-AF44-63D3A068446A}" = Corel Digital Studio SE
"{0454BB9A-2A7A-4214-BDFF-937F7A711A44}" = Windows Live Communications Platform
"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{0AF17224-CF88-40B8-BB1A-D179369847B4}" = TOSHIBA Supervisor Password
"{0D795777-9D60-4692-8386-F2B3F2B5E5BF}" = Label@Once 1.0
"{111EE7DF-FC45-40C7-98A7-753AC46B12FB}" = QuickTime 7
"{149F3A0E-5BC5-42CB-891C-8170E4BC8E9B}" = おたすけナビ
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21357E10-BDCB-4CDD-B2A3-905DD7ED653D}_is1" = DigiBookBrowser Version 1.5.1.4
"{22EE5E99-E75B-4BB2-8BAC-8019BB96E834}" = Windows Live Writer Resources
"{286B5435-9A16-4A06-8E56-87E7EC4E1315}" = dynabookランチャー用バナー
"{2C303EE0-A595-3543-A71A-931C7AC40EDE}" = Microsoft Primary Interoperability Assemblies 2005
"{30F99474-EBE3-4134-A02B-F6CD38CFE243}" = Photo Gallery
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{337D9C2B-EDF1-4F61-BB74-6597BA52FDC5}" = Sempre
"{3538E52C-C3DD-4400-97B5-CA7D155D7A91}" = PC引越ナビ
"{3872B1F8-5E59-4DBA-A8BB-4E818EA0615C}" = Windows Live Writer
"{3C886FA8-C569-43F7-A035-C964FED22D66}" = Photo Common
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3FBF6F99-8EC6-41B4-8527-0A32241B5496}" = Toshiba Speech System NLS TTS Engine(U.S.) Version1.0
"{400C31E4-796F-4E86-8FDC-C3C4FACC6847}" = Junk Mail filter update
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{46A192F2-4278-46D1-94D0-3FA6EAE8C9BA}" = TOSHIBA PalaDouga
"{4CCBD1F4-CEEC-452A-9CB8-46564B501315}" = Windows Live UX Platform
"{4D11D2B0-D9DB-4ADA-87B7-AC83B346418B}" = Windows Live Messenger
"{4F81D311-FA20-4AB1-AF18-28B428731AAD}" = Windows Live Essentials
"{51F0CC36-5EB0-4B9E-8F97-6AE9AD81BD7A}" = PCあんしん点検ユーティリティ
"{54569D14-709A-4079-98B7-05F1F6133615}" = TOSHIBA 無線LANらくらく設定
"{56ED64FD-BFD7-4A5E-B210-3AC1C08B0590}" = Windows Live メール
"{5705EC66-E894-454D-A014-ADF1DF920C10}" = いつもNAVI PC
"{5B01BCB7-A5D3-476F-AF11-E515BA206591}" = TOSHIBA Wireless LAN Indicator
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}" = Windows Live PIMT Platform
"{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}" = TOSHIBA Resolution+ Plug-in for Windows Media Player
"{6EA74C3B-9A6E-45A5-9BD4-ABDC6B07A577}" = Windows Live UX Platform Language Pack
"{70854FE6-3BF1-4C69-94D0-BEB821102E34}" = Windows Live Mail
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72C24C23-C53D-11D4-88AB-00809880EBD8}" = TOSHIBA Speech Engines Version V9.50
"{78002155-F025-4070-85B3-7C0453561701}" = Apple Application Support
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7E4CB404-F1E4-4E81-A1CB-2CBB310481D1}" = MLE
"{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}" = Windows Live SOXE Definitions
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{970F982A-E889-486B-BB26-B8598280D924}" = Movie Maker
"{97965331-BC5D-4D9F-B6DF-5C0A123E4AE0}" = TOSHIBA Hardware Setup
"{97C79BEC-43F7-4BD8-A6A7-85C0257E488A}" = Windows Live Writer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD9BADB-1D61-41A7-B487-D7446C12EDCC}" = Windows Live Family Safety
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D3D8C60-A55F-4fed-B2B9-173001290E16}" = Realtek WLAN Driver
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = globalupdate Helper
"{A9FD58A9-7640-4E61-B166-F5FBAD8219F6}" = TOSHIBA ConfigFree
"{AA4BF92B-2AAF-11DA-9D78-000129760D75}" = RZプレーヤー
"{AC6569FA-6919-442A-8552-073BE69E247A}" = TOSHIBA Service Station
"{B4AB4D19-215D-48FA-93C3-4030B7CA8152}" = おまかせフォトムービー
"{B5F9E7FC-12BA-4311-9F09-0B32F5FC910F}" = TOSHIBA SD-Video PLAYER
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{C21D8176-EC78-484D-B702-DD963329EEF8}" = ぱらちゃんV2.3
"{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}" = Windows Live Installer
"{C4EA8443-092F-4818-8B5D-B8E25CC91135}" = TOSHIBA Speech System MT Engine Version 9.0
"{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}" = Windows Live Photo Common
"{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1" = LoiLoScope 2
"{CAF46B72-12E2-4FE7-A348-45999E69E1FE}" = フォト ギャラリー
"{CCF62642-ECB1-4D2B-80C0-3FD3286AEAED}" = TOSHIBA Sync Utility
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D2C146B1-948D-47EF-8387-5D1C6B980F7C}" = Windows Live Writer
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode バージョン 3.1.6.9
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1754ED2-CD39-4F5F-AC98-0271EAE1C116}" = Setup
"{E185BD5C-0E10-479F-AF44-63D3A068446A}" = ICA
"{E24A5C1E-8647-43FD-838B-DF7149D492E4}" = DeviceIO
"{E2C2F547-4C5B-45F9-8445-C59E223CCB08}" = ContentHD
"{E3C1C994-CA69-4B3C-A290-C311617DE271}" = Contents
"{E5636C06-A318-4CF3-803B-5BD9F5C10822}" = PureHD
"{E5D50A9A-B973-46DE-89E4-8BDDD8A9F988}" = Share
"{E6ABA0E9-65E7-4366-9770-514ED4341611}" = VIO
"{E7EFA8C8-4CDE-4466-8E0E-01C04589ED90}" = ISCOM
"{E91C1011-2083-4DD6-858D-11753DCDFF2D}" = Corel Direct DiscRecorder
"{EA6625D5-E563-4FE3-8D98-B3F5B64CBC67}" = IPM_OEM
"{EC79FB34-D65C-4415-8F04-A0E9ABE12814}" = ウイルスバスター登録ツール
"{ED6C77F9-4D7E-447C-9EC0-9A212D075535}" = Movie Maker
"{EDD9E0C4-B402-40DF-B33D-405CA1E23BA6}" = DFPro
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F2235E5E-7881-4293-9B6F-04B2609FBFF0}" = Windows Live Messenger
"{F302B04E-C7B3-11D4-88AB-00809880EBD8}" = LaLaVoice V9.60
"{FA573BC8-9E4C-4B4B-8696-3C6836967249}" = ウイルスバスター登録ツール
"{FE7C0B3D-50B9-4951-BE78-A321CBF86552}" = Windows Live SOXE
  • ゆば
  • 2015/05/31 (Sun) 12:54:05
返信フォームへ 
extrasログ③(終)
"00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~9338DF9D_is1" = Advanced-System Protector
"Adobe Flash Player ActiveX" = Adobe Flash Player 17 ActiveX
"AnyProtect" = AnyProtect
"DPP" = Canon Utilities Digital Photo Professional 3.8
"EOS Utility" = Canon Utilities EOS Utility
"gmsd_jp_513_is1" = GamesDesktop 015.513
"GoHD" = GoHD
"Google Chrome" = Google Chrome
"InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"InstallShield_{1C8C049A-145F-4A6E-8290-B5C245EBE39D}" = TOSHIBA Bulletin Board
"InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"InstallShield_{E91C1011-2083-4DD6-858D-11753DCDFF2D}" = Corel Direct DiscRecorder 3.7
"LAPLINK HelpDesk Client" = LAPLINK ヘルプデスク クライアント
"LINE" = LINE
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"oursurfing uninstall" = oursurfing uninstall
"RegClean-Pro_is1" = RegClean-Pro
"Super Optimizer_is1" = Super Optimizer v3.2
"SuperClick_1.10.0.16" = SuperClick 1.10.0.16
"WinLiveSuite" = Windows Live Essentials
"Yahoo!Jツールバー" = Yahoo!ツールバー
"うきうき家計簿_is1" = うきうき家計簿

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"hao123desk-jp" = 日本hao123ショートカット
"SkyDriveSetup.exe" = Microsoft SkyDrive

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/05/19 11:11:36 | Computer Name = YukariOTANI-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: 1432036920.exe、バージョン: 2015.519.120.64、タイム スタンプ:
0x555b25d7 障害が発生しているモジュール名: 1432036920.exe、バージョン: 2015.519.120.64、タイム スタンプ: 0x555b25d7
例外コード:
0xc0000005 障害オフセット: 0x000a8548 障害が発生しているプロセス ID: 0x161c 障害が発生しているアプリケーションの開始時刻: 0x01d0924616fdaf16
障害が発生しているアプリケーション
パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432036920.exe 障害が発生しているモジュール パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432036920.exe
レポート
ID: 572ced80-fe39-11e4-bb3b-00266c12e47e

Error - 2015/05/19 11:14:20 | Computer Name = YukariOTANI-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: 1432036920.exe、バージョン: 2015.519.120.64、タイム スタンプ:
0x555b25d7 障害が発生しているモジュール名: 1432036920.exe、バージョン: 2015.519.120.64、タイム スタンプ: 0x555b25d7
例外コード:
0xc0000005 障害オフセット: 0x000a8548 障害が発生しているプロセス ID: 0x1408 障害が発生しているアプリケーションの開始時刻: 0x01d0924679715d77
障害が発生しているアプリケーション
パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432036920.exe 障害が発生しているモジュール パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432036920.exe
レポート
ID: b9121772-fe39-11e4-bb3b-00266c12e47e

Error - 2015/05/19 11:22:36 | Computer Name = YukariOTANI-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: 1432036920.exe、バージョン: 2015.519.120.64、タイム スタンプ:
0x555b25d7 障害が発生しているモジュール名: 1432036920.exe、バージョン: 2015.519.120.64、タイム スタンプ: 0x555b25d7
例外コード:
0xc0000005 障害オフセット: 0x000b7741 障害が発生しているプロセス ID: 0x478 障害が発生しているアプリケーションの開始時刻: 0x01d09247922576d0
障害が発生しているアプリケーション
パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432036920.exe 障害が発生しているモジュール パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432036920.exe
レポート
ID: e0a7b393-fe3a-11e4-bb3b-00266c12e47e

Error - 2015/05/19 11:23:33 | Computer Name = YukariOTANI-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: 1432036920.exe、バージョン: 2015.519.120.64、タイム スタンプ:
0x555b25d7 障害が発生しているモジュール名: 1432036920.exe、バージョン: 2015.519.120.64、タイム スタンプ: 0x555b25d7
例外コード:
0xc0000005 障害オフセット: 0x000b7741 障害が発生しているプロセス ID: 0x184 障害が発生しているアプリケーションの開始時刻: 0x01d09247be8efc88
障害が発生しているアプリケーション
パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432036920.exe 障害が発生しているモジュール パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432036920.exe
レポート
ID: 024e8641-fe3b-11e4-bb3b-00266c12e47e

Error - 2015/05/19 11:33:09 | Computer Name = YukariOTANI-PC | Source = WinMgmt | ID = 10
Description =

Error - 2015/05/19 11:34:07 | Computer Name = YukariOTANI-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: 1432047720.exe、バージョン: 2015.519.150.64、タイム スタンプ:
0x555b5007 障害が発生しているモジュール名: 1432047720.exe、バージョン: 2015.519.150.64、タイム スタンプ: 0x555b5007
例外コード:
0xc0000005 障害オフセット: 0x000b7741 障害が発生しているプロセス ID: 0x1a8 障害が発生しているアプリケーションの開始時刻: 0x01d0924936704035
障害が発生しているアプリケーション
パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432047720.exe 障害が発生しているモジュール パス: C:\Users\YUKARI~1\AppData\Local\Temp\1432047720.exe
レポート
ID: 7c12c845-fe3c-11e4-90dd-00266c12e47e

Error - 2015/05/19 12:39:32 | Computer Name = YukariOTANI-PC | Source = .NET Runtime Optimization Service | ID = 1101
Description =

Error - 2015/05/19 12:42:47 | Computer Name = YukariOTANI-PC | Source = WinMgmt | ID = 10
Description =

Error - 2015/05/19 12:50:24 | Computer Name = YukariOTANI-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 2015/05/19 12:50:24 | Computer Name = YukariOTANI-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1170

Error - 2015/05/19 12:50:24 | Computer Name = YukariOTANI-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1170

[ System Events ]
Error - 2015/05/28 7:31:40 | Computer Name = YukariOTANI-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/05/28 7:31:40 | Computer Name = YukariOTANI-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/05/28 7:31:40 | Computer Name = YukariOTANI-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/05/28 7:31:40 | Computer Name = YukariOTANI-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/05/28 7:31:40 | Computer Name = YukariOTANI-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/05/28 7:31:40 | Computer Name = YukariOTANI-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/05/28 7:31:40 | Computer Name = YukariOTANI-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/05/28 9:09:26 | Computer Name = YukariOTANI-PC | Source = Service Control Manager | ID = 7000
Description = Infonaut 1.10.0.14 Client Service サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/05/28 9:11:34 | Computer Name = YukariOTANI-PC | Source = Service Control Manager | ID = 7000
Description = globalUpdate Update Service (globalUpdate) サービスを、次のエラーが原因で開始できませんでした:
%%2

Error - 2015/05/30 1:09:36 | Computer Name = YukariOTANI-PC | Source = Service Control Manager | ID = 7000
Description = Infonaut 1.10.0.14 Client Service サービスを、次のエラーが原因で開始できませんでした: %%2


< End of report >
  • ゆば
  • 2015/05/31 (Sun) 12:56:04
返信フォームへ 
OTLログ①
OTL logfile created on: 2015/05/31 11:58:41 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Yukari OTANI\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17801)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.95 Gb Total Physical Memory | 2.48 Gb Available Physical Memory | 62.69% Memory free
7.90 Gb Paging File | 5.92 Gb Available in Paging File | 74.93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 397.25 Gb Total Space | 297.80 Gb Free Space | 74.97% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.91 Gb Free Space | 99.82% Space Free | Partition Type: NTFS
Drive E: | 4.38 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Drive F: | 3.60 Gb Total Space | 3.60 Gb Free Space | 100.00% Space Free | Partition Type: FAT32

Computer Name: YUKARIOTANI-PC | User Name: Yukari OTANI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/05/31 11:25:59 | 000,187,904 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\nsh21F2.tmp
PRC - [2015/05/31 00:55:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Yukari OTANI\Desktop\OTL.exe
PRC - [2015/05/30 00:30:07 | 001,336,912 | ---- | M] (InstallMoon) -- C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-1-6.exe
PRC - [2015/05/30 00:29:53 | 001,406,032 | ---- | M] (InstallMoon) -- C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-6.exe
PRC - [2015/05/30 00:29:35 | 001,492,560 | ---- | M] (InstallMoon) -- C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-10.exe
PRC - [2015/05/28 22:40:58 | 000,697,000 | ---- | M] (DTools LIMITED) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
PRC - [2015/05/25 22:44:42 | 003,285,960 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe
PRC - [2015/05/25 22:44:41 | 003,980,968 | ---- | M] () -- C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe
PRC - [2015/05/19 12:39:50 | 013,482,008 | ---- | M] (LINE Corporation) -- C:\Program Files (x86)\Naver\LINE\Line.exe
PRC - [2015/05/18 11:52:20 | 000,157,824 | ---- | M] (XTab system) -- C:\Program Files (x86)\XTab\ProtectService.exe
PRC - [2015/05/18 11:52:18 | 000,674,432 | ---- | M] (XTab system) -- C:\Program Files (x86)\XTab\HPNotify.exe
PRC - [2015/05/18 11:52:16 | 000,029,312 | ---- | M] (SearchProtect) -- C:\Program Files (x86)\XTab\CmdShell.exe
PRC - [2015/05/15 08:06:30 | 000,418,304 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\hnsx92F8.tmp
PRC - [2015/05/15 08:06:23 | 000,231,936 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\jnsn7C7A.tmp
PRC - [2015/05/14 04:08:26 | 000,278,616 | ---- | M] (SuperClick) -- C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012/09/06 00:57:26 | 000,271,808 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
PRC - [2011/11/08 18:23:32 | 000,087,336 | ---- | M] () -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
PRC - [2011/11/04 04:07:46 | 000,030,064 | ---- | M] () -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
PRC - [2011/08/18 17:12:56 | 000,113,056 | ---- | M] (CypherTec Inc.) -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
PRC - [2011/08/18 16:26:38 | 000,923,520 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
PRC - [2011/06/16 17:54:56 | 000,305,080 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
PRC - [2011/06/07 12:07:58 | 000,063,432 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
PRC - [2011/06/07 12:07:28 | 000,047,032 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
PRC - [2011/04/08 19:13:20 | 000,030,352 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
PRC - [2011/04/08 19:11:28 | 000,051,864 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
PRC - [2011/02/01 13:20:48 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011/02/01 13:20:46 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010/05/07 15:40:26 | 002,090,416 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
PRC - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/05/25 22:44:42 | 003,285,960 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe
MOD - [2015/05/25 22:44:41 | 003,980,968 | ---- | M] () -- C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe
MOD - [2015/05/19 12:40:00 | 003,129,368 | ---- | M] () -- C:\Program Files (x86)\Naver\LINE\ampkit_windows.dll
MOD - [2015/05/06 15:03:14 | 000,123,928 | ---- | M] () -- C:\Program Files (x86)\Naver\LINE\PlayerHelper.dll
MOD - [2014/07/31 12:16:44 | 000,073,544 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2014/07/31 12:16:12 | 001,044,776 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [On_Demand | Stopped] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2015/05/25 20:48:30 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:32 | 001,254,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2011/11/08 16:56:10 | 000,583,088 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV:[b]64bit:[/b] - [2011/08/18 17:13:52 | 000,127,416 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe -- (CypherGuard cguard Service 64bit Edition)
SRV:[b]64bit:[/b] - [2011/08/18 17:10:30 | 000,131,512 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cthwsrv64.exe -- (CypherGuard Info Service)
SRV:[b]64bit:[/b] - [2011/08/03 04:33:14 | 000,247,072 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\TiMiniService.exe -- (TiMiniService)
SRV:[b]64bit:[/b] - [2011/06/09 21:10:00 | 000,138,152 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
SRV:[b]64bit:[/b] - [2010/10/20 14:41:00 | 000,138,656 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:39:31 | 000,045,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\windows\SysNative\rundll32.exe -- (cae99edb)
SRV - [2015/05/31 11:25:59 | 000,187,904 | ---- | M] () [Auto | Running] -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\nsh21F2.tmp -- (gudykyxy)
SRV - [2015/05/30 00:29:38 | 000,068,608 | ---- | M] (globalUpdate) [On_Demand | Unknown] -- C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe -- (globalUpdatem)
SRV - [2015/05/30 00:29:38 | 000,068,608 | ---- | M] (globalUpdate) [Auto | Unknown] -- C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe -- (globalUpdate)
SRV - [2015/05/28 22:40:58 | 000,697,000 | ---- | M] (DTools LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
SRV - [2015/05/25 21:49:58 | 000,268,464 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/05/18 11:52:20 | 000,157,824 | ---- | M] (XTab system) [Auto | Running] -- C:\Program Files (x86)\XTab\ProtectService.exe -- (IHProtect Service)
SRV - [2015/05/15 08:06:30 | 000,418,304 | ---- | M] () [Auto | Running] -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\hnsx92F8.tmp -- (xokifixo)
SRV - [2015/05/15 08:06:23 | 000,231,936 | ---- | M] () [Auto | Running] -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\jnsn7C7A.tmp -- (bisehuqe)
SRV - [2015/05/14 04:08:26 | 000,278,616 | ---- | M] (SuperClick) [Auto | Running] -- C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe -- (scsvc_1.10.0.16)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/09/06 00:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
SRV - [2011/11/08 18:23:32 | 000,087,336 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe -- (CLHNService)
SRV - [2011/11/04 04:07:46 | 000,030,064 | ---- | M] () [Auto | Running] -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe -- (UDSS)
SRV - [2011/08/18 17:12:56 | 000,113,056 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe -- (CypherGuard cguard Service 32bit Edition)
SRV - [2011/07/11 17:16:06 | 000,057,216 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV - [2011/06/29 10:44:04 | 000,008,704 | ---- | M] (Intercom, Inc.) [Auto | Running] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe -- (LLHDCloader)
SRV - [2011/06/21 13:44:06 | 000,304,272 | ---- | M] (Intercom, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe -- (LLHDClient)
SRV - [2011/06/07 12:08:26 | 000,250,296 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService)
SRV - [2011/06/07 12:07:28 | 000,047,032 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)
SRV - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe -- (TPCHKarteSVC)
SRV - [2011/02/01 13:20:48 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011/02/01 13:20:46 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/05/14 04:08:16 | 000,058,240 | ---- | M] (SuperClick) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\scfd_1_10_0_16.sys -- (scfd_1_10_0_16)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2012/12/13 13:50:36 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2012/09/12 15:20:04 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:[b]64bit:[/b] - [2012/08/21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/09/30 01:07:32 | 000,105,744 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmtdi.sys -- (tmtdi)
DRV:[b]64bit:[/b] - [2011/08/31 12:53:20 | 012,306,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2011/08/11 15:53:52 | 000,167,696 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2011/08/11 15:53:52 | 000,091,920 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2011/08/11 15:53:52 | 000,070,928 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2011/03/18 15:03:18 | 000,482,384 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tos_sps64.sys -- (tos_sps64)
DRV:[b]64bit:[/b] - [2011/03/14 09:17:26 | 000,120,928 | ---- | M] (CypherTec Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\cymon.sys -- (Cymon)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/03/10 17:01:40 | 001,581,184 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)
DRV:[b]64bit:[/b] - [2011/02/09 11:29:08 | 000,077,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2011/01/05 01:08:58 | 001,109,096 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtl8192ce.sys -- (RTL8192Ce)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/11/05 23:45:48 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2010/10/19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2010/10/08 11:49:08 | 000,243,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:[b]64bit:[/b] - [2010/03/10 18:51:32 | 000,316,464 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2010/03/05 20:19:00 | 000,011,296 | ---- | M] (Intercom, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\llhrcmi6.sys -- (llhrcmi6)
DRV:[b]64bit:[/b] - [2009/07/30 20:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV:[b]64bit:[/b] - [2009/07/14 15:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/07 09:51:42 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FwLnk.sys -- (FwLnk)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2011/11/08 18:23:34 | 000,082,416 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\NTIPPKernel_64.sys -- (NTIPPKernel)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie4&p={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie4&p={searchTerms}


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=imali_pay_hp_ex01_hao123_jp
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes,DefaultScope = {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&ts=1432820470&type=default&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&ts=1432820470&type=default&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&ts=1432820470&type=default&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}: "URL" = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&ts=1432820470&type=default&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll (globalUpdate)
FF - HKLM\Software\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll (globalUpdate)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{38783831-6098-4faa-A9C9-1EE1E343F4D2}: C:\Program Files\Trend Micro\AMSP\Module\20002\7.0.1081\7.0.1081\firefoxextension [2011/11/24 04:30:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\ [2011/11/24 04:30:30 | 000,000,000 | ---D | M]

  • ゆば
  • 2015/05/31 (Sun) 12:58:48
返信フォームへ 
OTLログ②
[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik\2.2015.522.11440_0\
CHR - Extension: No name found = C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\
CHR - Extension: No name found = C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_1\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (LuckyTab Class) - {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} - C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O4:[b]64bit:[/b] - HKLM..\Run: [] File not found
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe (Conexant systems, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosNC] C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosReelTimeMonitor] C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Unattend0000000001{7600275B-35EB-452B-A85C-A0ADDFE5DAAE}] C:\tosutils\palakidou\palakidou.exe (AnywhereWorking L.T.D.)
O4:[b]64bit:[/b] - HKLM..\Run: [VizorHtmlDialog.exe] C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Windesk Winsearch] C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [gmsd_jp_513] C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe ()
O4 - HKLM..\Run: [LLHDUSER] C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe (Intercom, Inc.)
O4 - HKLM..\Run: [TKRTL] C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TSUScheduler] C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe (TOSHIBA Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000..\Run: [LINE] C:\Program Files (x86)\Naver\LINE\Line.exe (LINE Corporation)
O4 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000..\Run: [Super Optimizer] C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe ()
O4 - HKLM..\RunOnce: [Update] C:\Users\Yukari OTANI\AppData\Roaming\ASPackage\ASPackage.exe /runonce File not found
O4 - HKLM..\RunOnce: [upgmsd_jp_513.exe] C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000..\RunOnce: [Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" File not found
O4 - Startup: C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\マクロミルチェッカー.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:[b]64bit:[/b] - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9:[b]64bit:[/b] - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9 - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9 - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:[b]64bit:[/b] - ..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15:[b]64bit:[/b] - ..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O15 - HKLM\..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15 - HKLM\..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://qtinstall.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {154F81B2-15F7-453B-B6ED-72E2E90D0D34} https://www.creativehealth.jp/ap/tool/PMyiCon.CAB (PMyiConnection Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4350038E-E13B-4E85-A796-ED02CC7826D6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9C67DE7F-6070-4F35-835C-4C1BBDB5094C}: DhcpNameServer = 192.168.2.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\7.0.1081\7.0.1081\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\2.0.1313\6.8.1072\TmIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\7.0.1081\7.0.1081\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\2.0.1313\6.8.1072\TmIEPlg32.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/05/31 00:55:09 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Yukari OTANI\Desktop\OTL.exe
[2015/05/30 00:29:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\139cd823-eca9-45ef-a204-323dd406b95a
[2015/05/30 00:29:38 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Local\globalUpdate
[2015/05/30 00:29:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\globalUpdate
[2015/05/30 00:29:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GoHD
[2015/05/30 00:29:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2015/05/30 00:29:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASP
[2015/05/30 00:28:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2015/05/30 00:28:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RCP
[2015/05/30 00:28:44 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\systweak
[2015/05/30 00:24:45 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\Documents\Super Optimizer
[2015/05/30 00:24:43 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\Super Optimizer
[2015/05/30 00:19:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
[2015/05/30 00:19:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Super Optimizer
[2015/05/30 00:18:57 | 000,000,000 | ---D | C] -- C:\ProgramData\{74bfdf9c-540e-9ef6-74bf-fdf9c5407e71}
[2015/05/30 00:18:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SuperClick_1.10.0.16
[2015/05/28 23:47:36 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\SupTab
[2015/05/28 22:54:09 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[2015/05/28 22:52:06 | 000,000,000 | -HSD | C] -- C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx
[2015/05/28 22:52:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AnyProtectEx
[2015/05/28 22:51:18 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\baidu
[2015/05/28 22:41:32 | 000,000,000 | ---D | C] -- C:\ProgramData\IHProtectUpDate
[2015/05/28 22:41:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\XTab
[2015/05/28 22:41:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[2015/05/28 22:41:06 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513
[2015/05/28 22:41:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\gmsd_jp_513
[2015/05/28 22:40:58 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsMangerProtect
[2015/05/28 22:40:25 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\oursurfing
[2015/05/28 20:27:41 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\Desktop\28日
[2015/05/28 19:28:57 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/05/28 19:24:03 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\Malwarebytes
[2015/05/28 19:23:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/05/28 19:23:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/05/28 19:23:56 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2015/05/28 19:23:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2015/05/28 19:22:57 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Yukari OTANI\Desktop\mbam-setup-1.75.0.1300.exe
[2015/05/28 00:11:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\cefcba80-57ad-4734-bbf8-6280bb051e68
[2015/05/28 00:11:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
[2015/05/28 00:09:15 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123
[2015/05/27 22:53:39 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\Desktop\5月27日ログ
[2015/05/26 20:44:14 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\Desktop\5月26日ログ
[2015/05/26 20:43:43 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\Desktop\5月25日ログ
[2015/05/26 20:30:44 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2015/05/25 22:38:23 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\Desktop\backups
[2015/05/25 21:58:47 | 000,000,000 | -HSD | C] -- C:\Users\Yukari OTANI\AppData\Local\EmieUserList
[2015/05/25 21:58:47 | 000,000,000 | -HSD | C] -- C:\Users\Yukari OTANI\AppData\Local\EmieSiteList
[2015/05/25 21:58:47 | 000,000,000 | -HSD | C] -- C:\Users\Yukari OTANI\AppData\Local\EmieBrowserModeList
[2015/05/25 21:50:05 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2015/05/25 21:50:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2015/05/25 21:50:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
[2015/05/25 21:50:02 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2015/05/25 20:48:55 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\elshyph.dll
[2015/05/25 20:48:44 | 000,645,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jsIntl.dll
[2015/05/25 20:48:44 | 000,235,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\elshyph.dll
[2015/05/25 20:48:44 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\RegisterIEPKEYs.exe
[2015/05/25 20:48:43 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2015/05/25 20:48:43 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2015/05/25 20:48:41 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2015/05/25 20:48:41 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2015/05/25 20:48:41 | 000,616,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dat
[2015/05/25 20:48:41 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2015/05/25 20:48:41 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2015/05/25 20:48:41 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\icardie.dll
[2015/05/25 20:48:41 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2015/05/25 20:48:41 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/05/25 20:48:41 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2015/05/25 20:48:40 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2015/05/25 20:48:40 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2015/05/25 20:48:40 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2015/05/25 20:48:40 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2015/05/25 20:48:39 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iexpress.exe
[2015/05/25 20:48:39 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wextract.exe
[2015/05/25 20:48:39 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2015/05/25 20:48:39 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\pngfilt.dll
[2015/05/25 20:48:37 | 000,664,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2015/05/25 20:48:37 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2015/05/25 20:48:37 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2015/05/25 20:48:37 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2015/05/25 20:48:37 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2015/05/25 20:48:37 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\IEAdvpack.dll
[2015/05/25 20:48:37 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesysprep.dll
[2015/05/25 20:48:37 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SetIEInstalledDate.exe
[2015/05/25 20:48:37 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MshtmlDac.dll
[2015/05/25 20:48:37 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmler.dll
[2015/05/25 20:48:37 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieetwproxystub.dll
[2015/05/25 20:48:37 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2015/05/25 20:48:36 | 000,942,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jsIntl.dll
[2015/05/25 20:48:36 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msls31.dll
[2015/05/25 20:48:36 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\RegisterIEPKEYs.exe
[2015/05/25 20:48:35 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2015/05/25 20:48:35 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2015/05/25 20:48:35 | 000,131,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IEAdvpack.dll
[2015/05/25 20:48:35 | 000,090,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SetIEInstalledDate.exe
[2015/05/25 20:48:35 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2015/05/25 20:48:34 | 006,025,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2015/05/25 20:48:34 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmler.dll
[2015/05/25 20:48:33 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2015/05/25 20:48:33 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesysprep.dll
[2015/05/25 20:48:33 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2015/05/25 20:48:32 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\JavaScriptCollectionAgent.dll
[2015/05/25 20:48:31 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2015/05/25 20:48:31 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2015/05/25 20:48:31 | 000,720,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2015/05/25 20:48:31 | 000,616,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dat
[2015/05/25 20:48:31 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2015/05/25 20:48:31 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2015/05/25 20:48:31 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2015/05/25 20:48:31 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2015/05/25 20:48:31 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\icardie.dll
[2015/05/25 20:48:31 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2015/05/25 20:48:31 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2015/05/25 20:48:30 | 002,125,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2015/05/25 20:48:30 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2015/05/25 20:48:30 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2015/05/25 20:48:30 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2015/05/25 20:48:30 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iexpress.exe
[2015/05/25 20:48:30 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2015/05/25 20:48:30 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2015/05/25 20:48:30 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wextract.exe
[2015/05/25 20:48:30 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2015/05/25 20:48:30 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollector.exe
[2015/05/25 20:48:30 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2015/05/25 20:48:30 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2015/05/25 20:48:30 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MshtmlDac.dll
[2015/05/25 20:48:30 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\pngfilt.dll
[2015/05/25 20:48:30 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwproxystub.dll
[2015/05/25 20:48:30 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\imgutil.dll
[2015/05/25 20:48:30 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2015/05/25 20:48:30 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshta.exe
[2015/05/25 20:48:30 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollectorres.dll
[2015/05/25 20:30:27 | 000,000,000 | ---D | C] -- C:\windows\Migration
[2015/05/25 20:02:36 | 000,000,000 | ---D | C] -- C:\windows\SysNative\MRT
[2015/05/24 17:42:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/05/24 17:42:06 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/05/24 17:37:49 | 006,484,352 | ---- | C] (Piriform Ltd) -- C:\Users\Yukari OTANI\Desktop\ccsetup505.exe
[2015/05/24 17:37:06 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\Yukari OTANI\Desktop\HijackThis.exe
[2015/05/20 08:32:35 | 000,000,000 | ---D | C] -- C:\0835262e18c449cd9e
[2015/05/20 00:08:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\31f15664-178d-4964-9aae-b17c3b2ee8f8
[2015/05/16 01:10:17 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\Geek Uninstaller
[2015/05/15 19:26:28 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Local\SempreApplication
[2015/05/15 08:47:54 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\Opera Software
[2015/05/15 08:47:54 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Local\Opera Software
[2015/05/15 08:47:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Opera
[2015/05/15 08:05:36 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E
[2015/05/15 00:58:43 | 000,000,000 | ---D | C] -- C:\ProgramData\dc683e5087ad47d79f2e60e70d60eac5
[2015/05/15 00:58:34 | 000,000,000 | ---D | C] -- C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066
[2015/05/15 00:54:38 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Local\Apps
[2015/05/15 00:54:37 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Local\Deployment
[2015/05/14 21:00:00 | 000,124,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PresentationCFFRasterizerNative_v0300.dll
[2015/05/14 21:00:00 | 000,102,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
[2015/05/14 04:08:16 | 000,058,240 | ---- | C] (SuperClick) -- C:\windows\SysNative\drivers\scfd_1_10_0_16.sys
[2015/05/13 19:51:16 | 000,460,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\certcli.dll
[2015/05/13 19:51:16 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\certcli.dll
[2015/05/13 19:51:04 | 000,328,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\services.exe
[2015/05/13 19:50:38 | 001,254,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diagtrack.dll
[2015/05/13 19:50:38 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UtcResources.dll
[2015/05/13 19:50:37 | 005,569,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2015/05/13 19:50:36 | 003,989,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntkrnlpa.exe
[2015/05/13 19:50:36 | 001,728,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntdll.dll
[2015/05/13 19:50:35 | 003,934,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntoskrnl.exe
[2015/05/13 19:50:35 | 001,162,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2015/05/13 19:50:35 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tdh.dll
[2015/05/13 19:50:35 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\advapi32.dll
[2015/05/13 19:50:35 | 000,635,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tdh.dll
[2015/05/13 19:50:34 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lsasrv.dll
[2015/05/13 19:50:34 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2015/05/13 19:50:34 | 000,404,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tracerpt.exe
[2015/05/13 19:50:34 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tracerpt.exe
[2015/05/13 19:50:34 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64.dll
[2015/05/13 19:50:34 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sechost.dll
[2015/05/13 19:50:33 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srcore.dll
[2015/05/13 19:50:33 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64win.dll
[2015/05/13 19:50:33 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\conhost.exe
[2015/05/13 19:50:33 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncrypt.dll
[2015/05/13 19:50:33 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rstrui.exe
[2015/05/13 19:50:33 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winsrv.dll
[2015/05/13 19:50:33 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspicli.dll
[2015/05/13 19:50:33 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\smss.exe
[2015/05/13 19:50:33 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\logman.exe
[2015/05/13 19:50:33 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\logman.exe
[2015/05/13 19:50:33 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\auditpol.exe
[2015/05/13 19:50:33 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srclient.dll
[2015/05/13 19:50:33 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\auditpol.exe
[2015/05/13 19:50:33 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\typeperf.exe
[2015/05/13 19:50:33 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\csrsrv.dll
[2015/05/13 19:50:33 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\relog.exe
[2015/05/13 19:50:33 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\typeperf.exe
[2015/05/13 19:50:33 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\relog.exe
[2015/05/13 19:50:33 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\secur32.dll
[2015/05/13 19:50:33 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\setup16.exe
[2015/05/13 19:50:33 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diskperf.exe
[2015/05/13 19:50:33 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\diskperf.exe
[2015/05/13 19:50:33 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntvdm64.dll
[2015/05/13 19:50:32 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspisrv.dll
[2015/05/13 19:50:32 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntvdm64.dll
[2015/05/13 19:50:32 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64cpu.dll
[2015/05/13 19:50:32 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\instnm.exe
[2015/05/13 19:50:32 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2015/05/13 19:50:32 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2015/05/13 19:50:32 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2015/05/13 19:50:32 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2015/05/13 19:50:32 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wow32.dll
[2015/05/13 19:50:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2015/05/13 19:50:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2015/05/13 19:50:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2015/05/13 19:50:31 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\adtschema.dll
[2015/05/13 19:50:31 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\adtschema.dll
[2015/05/13 19:50:31 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msaudite.dll
[2015/05/13 19:50:31 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msaudite.dll
[2015/05/13 19:50:31 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msobjs.dll
[2015/05/13 19:50:31 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msobjs.dll
[2015/05/13 19:50:31 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\apisetschema.dll
[2015/05/13 19:50:31 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\apisetschema.dll
[2015/05/13 19:50:31 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2015/05/13 19:50:31 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2015/05/13 19:50:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2015/05/13 19:50:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2015/05/13 19:50:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\user.exe
[2015/05/13 19:50:12 | 001,647,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DWrite.dll
[2015/05/13 19:50:05 | 000,275,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\InkEd.dll
[2015/05/13 19:50:05 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\InkEd.dll
[2015/05/13 19:50:05 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jnwmon.dll
[2015/05/13 19:50:03 | 002,543,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wpdshext.dll
[2015/05/13 19:50:01 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\poqexec.exe
[2015/05/13 19:50:01 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\poqexec.exe
[2015/05/13 19:49:59 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\apphelp.dll
[2015/05/13 19:49:59 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sdbinst.exe
[2015/05/13 19:49:59 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\sdbinst.exe
[2015/05/13 19:49:59 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\shimeng.dll
[2015/05/13 03:25:20 | 000,233,472 | ---- | C] (SafeApp Software, LLC) -- C:\windows\SysWow64\SafeAppLM.ocx
[2015/05/05 08:18:58 | 003,162,112 | ---- | C] (CyberActiveX) -- C:\windows\SysWow64\UniSuitePlus_BDC0849A.ocx
[1 C:\Users\Yukari OTANI\AppData\Local\*.tmp files -> C:\Users\Yukari OTANI\AppData\Local\*.tmp -> ]
  • ゆば
  • 2015/05/31 (Sun) 13:01:15
返信フォームへ 
OTLログ③(終)
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/05/31 11:40:01 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2015/05/31 11:30:00 | 000,003,118 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-1-6.job
[2015/05/31 11:29:00 | 000,005,498 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-6.job
[2015/05/31 11:29:00 | 000,002,092 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-10_user.job
[2015/05/31 11:27:00 | 000,000,690 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/05/31 11:01:13 | 001,354,894 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2015/05/31 11:01:13 | 000,670,042 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2015/05/31 11:01:13 | 000,425,266 | ---- | M] () -- C:\windows\SysNative\perfh011.dat
[2015/05/31 11:01:13 | 000,128,146 | ---- | M] () -- C:\windows\SysNative\perfc011.dat
[2015/05/31 11:01:13 | 000,128,056 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2015/05/31 10:58:22 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2015/05/31 09:25:48 | 000,004,474 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-3.job
[2015/05/31 09:25:38 | 000,000,952 | ---- | M] () -- C:\windows\tasks\globalUpdateUpdateTaskMachineUA.job
[2015/05/31 09:25:33 | 000,002,426 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-5_user.job
[2015/05/31 09:25:33 | 000,002,426 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-5.job
[2015/05/31 09:25:30 | 000,005,162 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-7.job
[2015/05/31 09:25:30 | 000,003,454 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-1-7.job
[2015/05/31 09:25:28 | 000,000,354 | ---- | M] () -- C:\windows\tasks\Bidaily Synchronize Task[74c7].job
[2015/05/31 00:55:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Yukari OTANI\Desktop\OTL.exe
[2015/05/31 00:34:00 | 000,000,948 | ---- | M] () -- C:\windows\tasks\globalUpdateUpdateTaskMachineCore.job
[2015/05/30 23:16:27 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/05/30 23:16:27 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/05/30 23:09:58 | 000,000,686 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/05/30 23:01:49 | 000,000,272 | ---- | M] () -- C:\windows\tasks\RegClean Pro_DEFAULT.job
[2015/05/30 14:09:43 | 000,000,004 | ---- | M] () -- C:\windows\SysWow64\029B560A371F4E00AB32838EBC01B9E7
[2015/05/30 14:09:25 | 000,000,376 | ---- | M] () -- C:\windows\tasks\APSnotifierPP3.job
[2015/05/30 14:09:25 | 000,000,280 | ---- | M] () -- C:\windows\tasks\RegClean Pro_UPDATES.job
[2015/05/30 14:09:06 | 3180,220,416 | -HS- | M] () -- C:\hiberfil.sys
[2015/05/29 22:55:10 | 000,000,376 | ---- | M] () -- C:\windows\tasks\APSnotifierPP2.job
[2015/05/28 23:16:31 | 000,000,378 | ---- | M] () -- C:\windows\tasks\APSnotifierPP1.job
[2015/05/28 22:51:19 | 000,000,983 | ---- | M] () -- C:\Users\Yukari OTANI\Application Data\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
[2015/05/28 22:40:24 | 000,001,427 | ---- | M] () -- C:\Users\Yukari OTANI\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2015/05/28 19:38:46 | 002,223,104 | ---- | M] () -- C:\Users\Yukari OTANI\Desktop\AdwCleaner.exe
[2015/05/28 19:23:58 | 000,001,120 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/05/28 19:23:09 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Yukari OTANI\Desktop\mbam-setup-1.75.0.1300.exe
[2015/05/27 07:22:55 | 001,333,950 | ---- | M] () -- C:\windows\SysWow64\PerfStringBackup.INI
[2015/05/25 21:50:02 | 000,002,177 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2015/05/25 21:50:02 | 000,002,177 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2015/05/25 21:49:58 | 000,778,416 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2015/05/25 21:49:58 | 000,142,512 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/05/25 20:48:55 | 000,194,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\elshyph.dll
[2015/05/25 20:48:44 | 000,645,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jsIntl.dll
[2015/05/25 20:48:44 | 000,235,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\elshyph.dll
[2015/05/25 20:48:44 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\RegisterIEPKEYs.exe
[2015/05/25 20:48:43 | 000,478,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2015/05/25 20:48:43 | 000,168,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2015/05/25 20:48:41 | 002,052,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2015/05/25 20:48:41 | 000,710,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2015/05/25 20:48:41 | 000,616,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dat
[2015/05/25 20:48:41 | 000,341,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2015/05/25 20:48:41 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2015/05/25 20:48:41 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\icardie.dll
[2015/05/25 20:48:41 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2015/05/25 20:48:41 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/05/25 20:48:41 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2015/05/25 20:48:41 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2015/05/25 20:48:40 | 001,155,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2015/05/25 20:48:40 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2015/05/25 20:48:40 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2015/05/25 20:48:40 | 000,016,303 | ---- | M] () -- C:\windows\SysWow64\ieuinit.inf
[2015/05/25 20:48:39 | 000,151,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iexpress.exe
[2015/05/25 20:48:39 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wextract.exe
[2015/05/25 20:48:39 | 000,076,288 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2015/05/25 20:48:39 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\pngfilt.dll
[2015/05/25 20:48:37 | 000,664,576 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2015/05/25 20:48:37 | 000,620,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2015/05/25 20:48:37 | 000,127,488 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2015/05/25 20:48:37 | 000,116,736 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2015/05/25 20:48:37 | 000,115,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2015/05/25 20:48:37 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\IEAdvpack.dll
[2015/05/25 20:48:37 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iesysprep.dll
[2015/05/25 20:48:37 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SetIEInstalledDate.exe
[2015/05/25 20:48:37 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\MshtmlDac.dll
[2015/05/25 20:48:37 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmler.dll
[2015/05/25 20:48:37 | 000,047,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieetwproxystub.dll
[2015/05/25 20:48:37 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2015/05/25 20:48:36 | 000,942,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jsIntl.dll
[2015/05/25 20:48:36 | 000,247,808 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msls31.dll
[2015/05/25 20:48:36 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\RegisterIEPKEYs.exe
[2015/05/25 20:48:35 | 006,025,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2015/05/25 20:48:35 | 000,814,080 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2015/05/25 20:48:35 | 000,199,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2015/05/25 20:48:35 | 000,131,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\IEAdvpack.dll
[2015/05/25 20:48:35 | 000,090,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SetIEInstalledDate.exe
[2015/05/25 20:48:35 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2015/05/25 20:48:34 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iesysprep.dll
[2015/05/25 20:48:34 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmler.dll
[2015/05/25 20:48:33 | 000,633,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2015/05/25 20:48:33 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2015/05/25 20:48:32 | 000,077,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\JavaScriptCollectionAgent.dll
[2015/05/25 20:48:31 | 002,125,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2015/05/25 20:48:31 | 001,359,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2015/05/25 20:48:31 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2015/05/25 20:48:31 | 000,720,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2015/05/25 20:48:31 | 000,616,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dat
[2015/05/25 20:48:31 | 000,490,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2015/05/25 20:48:31 | 000,417,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2015/05/25 20:48:31 | 000,316,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2015/05/25 20:48:31 | 000,235,520 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2015/05/25 20:48:31 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\icardie.dll
[2015/05/25 20:48:31 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2015/05/25 20:48:31 | 000,034,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2015/05/25 20:48:31 | 000,016,303 | ---- | M] () -- C:\windows\SysNative\ieuinit.inf
[2015/05/25 20:48:30 | 000,816,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2015/05/25 20:48:30 | 000,801,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2015/05/25 20:48:30 | 000,584,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2015/05/25 20:48:30 | 000,167,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iexpress.exe
[2015/05/25 20:48:30 | 000,147,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2015/05/25 20:48:30 | 000,144,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2015/05/25 20:48:30 | 000,143,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wextract.exe
[2015/05/25 20:48:30 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2015/05/25 20:48:30 | 000,114,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollector.exe
[2015/05/25 20:48:30 | 000,101,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2015/05/25 20:48:30 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2015/05/25 20:48:30 | 000,088,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MshtmlDac.dll
[2015/05/25 20:48:30 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\pngfilt.dll
[2015/05/25 20:48:30 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieetwproxystub.dll
[2015/05/25 20:48:30 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\imgutil.dll
[2015/05/25 20:48:30 | 000,030,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2015/05/25 20:48:30 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshta.exe
[2015/05/25 20:48:30 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollectorres.dll
[2015/05/25 11:48:06 | 000,023,336 | ---- | M] () -- C:\windows\SysNative\sasnative64.exe
[2015/05/24 17:42:08 | 000,000,833 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/05/24 17:37:49 | 006,484,352 | ---- | M] (Piriform Ltd) -- C:\Users\Yukari OTANI\Desktop\ccsetup505.exe
[2015/05/24 17:37:06 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\Yukari OTANI\Desktop\HijackThis.exe
[2015/05/18 19:30:14 | 004,523,003 | ---- | M] () -- C:\Users\Yukari OTANI\Desktop\enta ya enta.m4a
[2015/05/17 15:20:20 | 000,044,265 | ---- | M] () -- C:\Users\Yukari OTANI\Desktop\無題.jpg
[2015/05/17 02:47:08 | 052,863,905 | ---- | M] () -- C:\Users\Yukari OTANI\Desktop\-Give me some shaaby- shaaby style choreography Enta ya enta - from YouTube.mp4
[2015/05/16 01:23:04 | 000,000,000 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Local\Temp.dat
[2015/05/16 01:09:42 | 002,585,202 | ---- | M] () -- C:\Users\Yukari OTANI\Desktop\geek.zip
[2015/05/15 20:06:31 | 000,000,000 | -H-- | M] () -- C:\windows\SysNative\drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
[2015/05/14 21:38:31 | 000,356,640 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2015/05/14 04:08:16 | 000,058,240 | ---- | M] (SuperClick) -- C:\windows\SysNative\drivers\scfd_1_10_0_16.sys
[2015/05/13 03:25:20 | 000,233,472 | ---- | M] (SafeApp Software, LLC) -- C:\windows\SysWow64\SafeAppLM.ocx
[2015/05/10 21:32:42 | 003,401,266 | ---- | M] () -- C:\Users\Yukari OTANI\Desktop\マイ ムービー.mp4
[2015/05/09 12:08:18 | 000,157,195 | ---- | M] () -- C:\Users\Yukari OTANI\Desktop\903sh.pdf
[2015/05/05 08:18:58 | 003,162,112 | ---- | M] (CyberActiveX) -- C:\windows\SysWow64\UniSuitePlus_BDC0849A.ocx
[2015/05/01 22:17:03 | 000,124,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PresentationCFFRasterizerNative_v0300.dll
[2015/05/01 22:16:41 | 000,102,608 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
[1 C:\Users\Yukari OTANI\AppData\Local\*.tmp files -> C:\Users\Yukari OTANI\AppData\Local\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/05/30 00:30:17 | 000,002,426 | ---- | C] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-5_user.job
[2015/05/30 00:30:16 | 000,002,426 | ---- | C] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-5.job
[2015/05/30 00:30:03 | 000,003,118 | ---- | C] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-1-6.job
[2015/05/30 00:30:02 | 000,003,454 | ---- | C] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-1-7.job
[2015/05/30 00:29:49 | 000,005,498 | ---- | C] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-6.job
[2015/05/30 00:29:48 | 000,005,162 | ---- | C] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-7.job
[2015/05/30 00:29:39 | 000,004,474 | ---- | C] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-3.job
[2015/05/30 00:29:39 | 000,000,952 | ---- | C] () -- C:\windows\tasks\globalUpdateUpdateTaskMachineUA.job
[2015/05/30 00:29:39 | 000,000,948 | ---- | C] () -- C:\windows\tasks\globalUpdateUpdateTaskMachineCore.job
[2015/05/30 00:29:35 | 000,002,092 | ---- | C] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-10_user.job
[2015/05/30 00:29:09 | 000,023,336 | ---- | C] () -- C:\windows\SysNative\sasnative64.exe
[2015/05/30 00:28:59 | 000,000,272 | ---- | C] () -- C:\windows\tasks\RegClean Pro_DEFAULT.job
[2015/05/30 00:28:58 | 000,000,280 | ---- | C] () -- C:\windows\tasks\RegClean Pro_UPDATES.job
[2015/05/30 00:28:50 | 000,020,248 | ---- | C] () -- C:\windows\SysNative\roboot64.exe
[2015/05/30 00:18:57 | 000,000,354 | ---- | C] () -- C:\windows\tasks\Bidaily Synchronize Task[74c7].job
[2015/05/28 22:54:10 | 000,000,376 | ---- | C] () -- C:\windows\tasks\APSnotifierPP3.job
[2015/05/28 22:54:10 | 000,000,376 | ---- | C] () -- C:\windows\tasks\APSnotifierPP2.job
[2015/05/28 22:54:09 | 000,000,378 | ---- | C] () -- C:\windows\tasks\APSnotifierPP1.job
[2015/05/28 22:51:19 | 000,000,983 | ---- | C] () -- C:\Users\Yukari OTANI\Application Data\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
[2015/05/28 19:38:46 | 002,223,104 | ---- | C] () -- C:\Users\Yukari OTANI\Desktop\AdwCleaner.exe
[2015/05/28 19:23:58 | 000,001,120 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/05/25 21:50:02 | 000,002,177 | ---- | C] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2015/05/25 21:50:02 | 000,002,177 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2015/05/25 20:48:40 | 000,016,303 | ---- | C] () -- C:\windows\SysWow64\ieuinit.inf
[2015/05/25 20:48:31 | 000,016,303 | ---- | C] () -- C:\windows\SysNative\ieuinit.inf
[2015/05/24 17:42:08 | 000,000,833 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/05/18 19:30:02 | 004,523,003 | ---- | C] () -- C:\Users\Yukari OTANI\Desktop\enta ya enta.m4a
[2015/05/17 15:20:20 | 000,044,265 | ---- | C] () -- C:\Users\Yukari OTANI\Desktop\無題.jpg
[2015/05/17 02:46:02 | 052,863,905 | ---- | C] () -- C:\Users\Yukari OTANI\Desktop\-Give me some shaaby- shaaby style choreography Enta ya enta - from YouTube.mp4
[2015/05/16 01:23:04 | 000,000,000 | ---- | C] () -- C:\Users\Yukari OTANI\AppData\Local\Temp.dat
[2015/05/16 01:09:39 | 002,585,202 | ---- | C] () -- C:\Users\Yukari OTANI\Desktop\geek.zip
[2015/05/15 20:06:31 | 000,000,000 | -H-- | C] () -- C:\windows\SysNative\drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
[2015/05/15 08:41:06 | 000,000,004 | ---- | C] () -- C:\windows\SysWow64\029B560A371F4E00AB32838EBC01B9E7
[2015/05/10 21:32:24 | 003,401,266 | ---- | C] () -- C:\Users\Yukari OTANI\Desktop\マイ ムービー.mp4
[2015/05/09 12:08:18 | 000,157,195 | ---- | C] () -- C:\Users\Yukari OTANI\Desktop\903sh.pdf
[2015/02/15 16:44:24 | 000,135,168 | ---- | C] ( ) -- C:\windows\SysWow64\EaseDll.dll
[2015/02/15 16:44:23 | 000,118,784 | ---- | C] () -- C:\windows\SysWow64\ARIntl.dll
[2015/02/15 16:44:23 | 000,016,384 | ---- | C] () -- C:\windows\SysWow64\ARVIntl.dll
[2014/02/26 08:05:44 | 001,333,950 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI
[2011/11/24 04:29:52 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/02/13 14:22:33 | 014,177,280 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 14:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/05/31 11:30:00 | 000,003,118 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-1-6.job
[2015/05/31 09:25:30 | 000,003,454 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-1-7.job
[2015/05/31 11:29:00 | 000,002,092 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-10_user.job
[2015/05/31 09:25:48 | 000,004,474 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-3.job
[2015/05/31 09:25:33 | 000,002,426 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-5.job
[2015/05/31 09:25:33 | 000,002,426 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-5_user.job
[2015/05/31 11:29:00 | 000,005,498 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-6.job
[2015/05/31 09:25:30 | 000,005,162 | ---- | M] () -- C:\windows\tasks\82d1a705-e09f-4750-9f93-56e13d20826d-7.job
[2015/05/31 11:40:01 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2015/05/28 23:16:31 | 000,000,378 | ---- | M] () -- C:\windows\tasks\APSnotifierPP1.job
[2015/05/29 22:55:10 | 000,000,376 | ---- | M] () -- C:\windows\tasks\APSnotifierPP2.job
[2015/05/30 14:09:25 | 000,000,376 | ---- | M] () -- C:\windows\tasks\APSnotifierPP3.job
[2015/05/31 09:25:28 | 000,000,354 | ---- | M] () -- C:\windows\tasks\Bidaily Synchronize Task[74c7].job
[2015/05/31 00:34:00 | 000,000,948 | ---- | M] () -- C:\windows\tasks\globalUpdateUpdateTaskMachineCore.job
[2015/05/31 09:25:38 | 000,000,952 | ---- | M] () -- C:\windows\tasks\globalUpdateUpdateTaskMachineUA.job
[2015/05/30 23:09:58 | 000,000,686 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/05/31 11:27:00 | 000,000,690 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/05/30 23:01:49 | 000,000,272 | ---- | M] () -- C:\windows\tasks\RegClean Pro_DEFAULT.job
[2015/05/30 14:09:25 | 000,000,280 | ---- | M] () -- C:\windows\tasks\RegClean Pro_UPDATES.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA MK5075GSX
Partitions: 4
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Removable Media
Interface type: USB
Media Type: Removable Media
Model: TOSHIBA TransMemory USB Device
Partitions: 1
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 1.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 397.00GB
Starting Offset: 1573912576
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Extended w/Extended Int 13
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 50.00GB
Starting Offset: 428115755008
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 17.00GB
Starting Offset: 481802846208
Hidden sectors: 0


DeviceID: Disk #1, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 4.00GB
Starting Offset: 32256
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/03/04 13:41:26 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2013/02/27 14:47:10 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/04/28 04:22:35 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:56 | 000,187,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/02/03 12:12:14 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/04/28 04:22:35 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/04/28 04:22:35 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:15 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2010/11/21 12:24:28 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/03/25 12:24:41 | 002,553,856 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • ゆば
  • 2015/05/31 (Sun) 13:03:25
返信フォームへ 
事前説明熟読後、準備できてから作業を
作業と報告、ご苦労様です。
OTLスキャンログも見せていただきました。

はっきり言って凄まじい状態ですね…

ここまでに見つけて処置したものもありましたが、OTLで調べたらまだこれだけ隠れていたとは予想以上です。

では次の処置にかかる前に準備しておいてください。

必要なデータ等があればそれらは全部バックアップして、いつでもリカバリに移行できるだけの準備をしておいてください。
OTLで見つかったものを一気に処置したら、その際にWindows正規のシステムをも巻き込んでPCが正常動作しなくなる恐れさえあるからです。
それほどの数の感染が見つかっています。
無事処置できればいいですが、処置後にPCが正常動作しなくなっていたらもうそこでリカバリに移行してください。

それと、今回の作業が無事済んだらウイルスバスターを最新版に更新もしておいてください。
たとえ使用期限はあっても本体のバージョンが2012年版では使い物になりません。

準備ができたら次の作業です。
今度はOTLを使っての修復作業です。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
PRC - [2015/05/31 11:25:59 | 000,187,904 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\nsh21F2.tmp
PRC - [2015/05/30 00:30:07 | 001,336,912 | ---- | M] (InstallMoon) -- C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-1-6.exe
PRC - [2015/05/30 00:29:53 | 001,406,032 | ---- | M] (InstallMoon) -- C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-6.exe
PRC - [2015/05/30 00:29:35 | 001,492,560 | ---- | M] (InstallMoon) -- C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-10.exe
PRC - [2015/05/28 22:40:58 | 000,697,000 | ---- | M] (DTools LIMITED) -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
PRC - [2015/05/25 22:44:42 | 003,285,960 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe
PRC - [2015/05/25 22:44:41 | 003,980,968 | ---- | M] () -- C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe
PRC - [2015/05/18 11:52:20 | 000,157,824 | ---- | M] (XTab system) -- C:\Program Files (x86)\XTab\ProtectService.exe
PRC - [2015/05/18 11:52:18 | 000,674,432 | ---- | M] (XTab system) -- C:\Program Files (x86)\XTab\HPNotify.exe
PRC - [2015/05/18 11:52:16 | 000,029,312 | ---- | M] (SearchProtect) -- C:\Program Files (x86)\XTab\CmdShell.exe
PRC - [2015/05/15 08:06:30 | 000,418,304 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\hnsx92F8.tmp
PRC - [2015/05/15 08:06:23 | 000,231,936 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\jnsn7C7A.tmp
MOD - [2015/05/25 22:44:42 | 003,285,960 | ---- | M] () -- C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe
MOD - [2015/05/25 22:44:41 | 003,980,968 | ---- | M] () -- C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe
SRV - [2015/05/31 11:25:59 | 000,187,904 | ---- | M] () [Auto | Running] -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\nsh21F2.tmp -- (gudykyxy)
SRV - [2015/05/30 00:29:38 | 000,068,608 | ---- | M] (globalUpdate) [On_Demand | Unknown] -- C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe -- (globalUpdatem)
SRV - [2015/05/30 00:29:38 | 000,068,608 | ---- | M] (globalUpdate) [Auto | Unknown] -- C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe -- (globalUpdate)
SRV - [2015/05/28 22:40:58 | 000,697,000 | ---- | M] (DTools LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
SRV - [2015/05/18 11:52:20 | 000,157,824 | ---- | M] (XTab system) [Auto | Running] -- C:\Program Files (x86)\XTab\ProtectService.exe -- (IHProtect Service)
SRV - [2015/05/15 08:06:30 | 000,418,304 | ---- | M] () [Auto | Running] -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\hnsx92F8.tmp -- (xokifixo)
SRV - [2015/05/15 08:06:23 | 000,231,936 | ---- | M] () [Auto | Running] -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\jnsn7C7A.tmp -- (bisehuqe)
SRV - [2015/05/14 04:08:26 | 000,278,616 | ---- | M] (SuperClick) [Auto | Running] -- C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe -- (scsvc_1.10.0.16)
SRV - [2012/09/06 00:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
DRV:[b]64bit:[/b] - [2015/05/14 04:08:16 | 000,058,240 | ---- | M] (SuperClick) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\scfd_1_10_0_16.sys -- (scfd_1_10_0_16)
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=imali_pay_hp_ex01_hao123_jp
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes,DefaultScope = {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&ts=1432820470&type=default&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}: "URL" = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&ts=1432820470&type=default&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&ts=1432820470&type=default&q={searchTerms}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}: "URL" = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&ts=1432820470&type=default&q={searchTerms}
CHR - Extension: No name found = C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\
O2 - BHO: (LuckyTab Class) - {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} - C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
O4 - HKLM..\Run: [gmsd_jp_513] C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe ()
O4 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000..\Run: [Super Optimizer] C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe ()
O4 - HKLM..\RunOnce: [Update] C:\Users\Yukari OTANI\AppData\Roaming\ASPackage\ASPackage.exe /runonce File not found
O4 - HKLM..\RunOnce: [upgmsd_jp_513.exe] C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe ()
[2015/05/30 00:29:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\139cd823-eca9-45ef-a204-323dd406b95a
[2015/05/30 00:29:38 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Local\globalUpdate
[2015/05/30 00:29:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\globalUpdate
[2015/05/30 00:29:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GoHD
[2015/05/30 00:29:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2015/05/30 00:29:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASP
[2015/05/30 00:28:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2015/05/30 00:28:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RCP
[2015/05/30 00:28:44 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\systweak
[2015/05/30 00:24:45 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\Documents\Super Optimizer
[2015/05/30 00:24:43 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\Super Optimizer
[2015/05/30 00:19:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
[2015/05/30 00:19:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Super Optimizer
[2015/05/30 00:18:57 | 000,000,000 | ---D | C] -- C:\ProgramData\{74bfdf9c-540e-9ef6-74bf-fdf9c5407e71}
[2015/05/30 00:18:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SuperClick_1.10.0.16
[2015/05/28 23:47:36 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\SupTab
[2015/05/28 22:54:09 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
[2015/05/28 22:52:06 | 000,000,000 | -HSD | C] -- C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx
[2015/05/28 22:52:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AnyProtectEx
[2015/05/28 22:51:18 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\baidu
[2015/05/28 22:41:32 | 000,000,000 | ---D | C] -- C:\ProgramData\IHProtectUpDate
[2015/05/28 22:41:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\XTab
[2015/05/28 22:41:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[2015/05/28 22:41:06 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513
[2015/05/28 22:41:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\gmsd_jp_513
[2015/05/28 22:40:58 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsMangerProtect
[2015/05/28 22:40:25 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\oursurfing
[2015/05/28 00:11:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\cefcba80-57ad-4734-bbf8-6280bb051e68
[2015/05/28 00:11:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
[2015/05/28 00:09:15 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123
[2015/05/25 21:50:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2015/05/25 21:50:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
[2015/05/20 00:08:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\31f15664-178d-4964-9aae-b17c3b2ee8f8
[2015/05/15 08:05:36 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E
[2015/05/15 00:58:43 | 000,000,000 | ---D | C] -- C:\ProgramData\dc683e5087ad47d79f2e60e70d60eac5
[2015/05/15 00:58:34 | 000,000,000 | ---D | C] -- C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066
[2015/05/30 23:01:49 | 000,000,272 | ---- | M] () -- C:\windows\tasks\RegClean Pro_DEFAULT.job
[2015/05/30 14:09:25 | 000,000,280 | ---- | M] () -- C:\windows\tasks\RegClean Pro_UPDATES.job
[2015/05/25 21:50:02 | 000,002,177 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
"00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~9338DF9D_is1" = Advanced-System Protector
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = globalupdate Helper
"AnyProtect" = AnyProtect
"gmsd_jp_513_is1" = GamesDesktop 015.513
"GoHD" = GoHD
"McAfee Security Scan" = McAfee Security Scan Plus
"oursurfing uninstall" = oursurfing uninstall
"RegClean-Pro_is1" = RegClean-Pro
"Super Optimizer_is1" = Super Optimizer v3.2
"SuperClick_1.10.0.16" = SuperClick 1.10.0.16

:Files
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\nsh21F2.tmp
C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-1-6.exe
C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-6.exe
C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-10.exe
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe
C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe
C:\Program Files (x86)\XTab\ProtectService.exe
C:\Program Files (x86)\XTab\HPNotify.exe
C:\Program Files (x86)\XTab\CmdShell.exe
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\hnsx92F8.tmp
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\jnsn7C7A.tmp
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe
C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\nsh21F2.tmp -- (gudykyxy)
C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe -- (globalUpdatem)
C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe -- (globalUpdate)
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
C:\Program Files (x86)\XTab\ProtectService.exe -- (IHProtect Service)
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\hnsx92F8.tmp -- (xokifixo)
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\jnsn7C7A.tmp -- (bisehuqe)
C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe -- (scsvc_1.10.0.16)
C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
C:\Windows\SysNative\drivers\scfd_1_10_0_16.sys -- (scfd_1_10_0_16)
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\
C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe ()
C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe ()
C:\Users\Yukari OTANI\AppData\Roaming\ASPackage\ASPackage.exe /runonce File not found
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe ()
C:\Program Files (x86)\139cd823-eca9-45ef-a204-323dd406b95a
C:\Users\Yukari OTANI\AppData\Local\globalUpdate
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\GoHD
C:\ProgramData\Systweak
C:\Program Files (x86)\ASP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
C:\Program Files (x86)\RCP
C:\Users\Yukari OTANI\AppData\Roaming\systweak
C:\Users\Yukari OTANI\Documents\Super Optimizer
C:\Users\Yukari OTANI\AppData\Roaming\Super Optimizer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
C:\Program Files (x86)\Super Optimizer
C:\ProgramData\{74bfdf9c-540e-9ef6-74bf-fdf9c5407e71}
C:\Program Files (x86)\SuperClick_1.10.0.16
C:\Users\Yukari OTANI\SupTab
C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx
C:\Program Files (x86)\AnyProtectEx
C:\Users\Yukari OTANI\AppData\Roaming\baidu
C:\ProgramData\IHProtectUpDate
C:\Program Files (x86)\XTab
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513
C:\Program Files (x86)\gmsd_jp_513
C:\ProgramData\WindowsMangerProtect
C:\Users\Yukari OTANI\AppData\Roaming\oursurfing
C:\Program Files (x86)\cefcba80-57ad-4734-bbf8-6280bb051e68
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\Program Files (x86)\McAfee Security Scan
C:\Program Files (x86)\31f15664-178d-4964-9aae-b17c3b2ee8f8
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E
C:\ProgramData\dc683e5087ad47d79f2e60e70d60eac5
C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066
C:\windows\tasks\RegClean Pro_DEFAULT.job
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2015/05/31 (Sun) 15:52:51
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんばんは。
私のPCは重症なんですね。

OTLの作業後ですが,
タスクバーにHao123の残骸が残っています。(ロゴとは違う四角が表示されています)
IE起動時にはoursurfingが出てきますが,以前のような広告まみれの症状は出ておらず,平穏な状態です。
(いつまた変なのが起動するか気が気ではありませんけど)

あと,PC起動後,アプリ名は分からなかったのですが,「不明なファイル~」のウィンドウが出ました。
実行をクリックしたら,いつものデスクトップ画面に戻りました。

起動後のOTLログを貼り付けます。
解析をお願いします。

All processes killed
========== OTL ==========
No active process named nsh21F2.tmp was found!
No active process named 82d1a705-e09f-4750-9f93-56e13d20826d-1-6.exe was found!
No active process named 82d1a705-e09f-4750-9f93-56e13d20826d-6.exe was found!
No active process named 82d1a705-e09f-4750-9f93-56e13d20826d-10.exe was found!
No active process named ProtectWindowsManager.exe was found!
No active process named upgmsd_jp_513.exe was found!
No active process named gmsd_jp_513.exe was found!
No active process named ProtectService.exe was found!
No active process named HPNotify.exe was found!
No active process named CmdShell.exe was found!
No active process named hnsx92F8.tmp was found!
No active process named jnsn7C7A.tmp was found!
Error: No service named gudykyxy was found to stop!
Service\Driver key gudykyxy not found.
File C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\nsh21F2.tmp not found.
Error: No service named globalUpdatem was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\globalUpdatem deleted successfully.
C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe moved successfully.
Error: No service named globalUpdate was found to stop!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\globalUpdate deleted successfully.
File C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe not found.
Service WindowsMangerProtect stopped successfully!
Service WindowsMangerProtect deleted successfully!
C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe moved successfully.
Service IHProtect Service stopped successfully!
Service IHProtect Service deleted successfully!
C:\Program Files (x86)\XTab\ProtectService.exe moved successfully.
Service xokifixo stopped successfully!
Service xokifixo deleted successfully!
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\hnsx92F8.tmp moved successfully.
Service bisehuqe stopped successfully!
Service bisehuqe deleted successfully!
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E\jnsn7C7A.tmp moved successfully.
Service scsvc_1.10.0.16 stopped successfully!
Service scsvc_1.10.0.16 deleted successfully!
C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe moved successfully.
Service McComponentHostService stopped successfully!
Service McComponentHostService deleted successfully!
C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe moved successfully.
Service scfd_1_10_0_16 stopped successfully!
Service scfd_1_10_0_16 deleted successfully!
C:\Windows\SysNative\drivers\scfd_1_10_0_16.sys moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-2586370451-2817273422-166576363-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2586370451-2817273422-166576363-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-2586370451-2817273422-166576363-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}\ not found.
Registry key HKEY_USERS\S-1-5-21-2586370451-2817273422-166576363-1000\Software\Microsoft\Internet Explorer\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81C29D48-8D3F-4BBC-9824-E87957F028F4}\ not found.
Registry key HKEY_USERS\S-1-5-21-2586370451-2817273422-166576363-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E733165D-CBCF-4FDA-883E-ADEF965B476C}\ not found.
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\_platform_specific\x86-64_ja folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\_platform_specific folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\_metadata folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\audio folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}\ deleted successfully.
C:\Program Files (x86)\XTab\SupTab.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_jp_513 deleted successfully.
C:\Program Files (x86)\gmsd_jp_513\gmsd_jp_513.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2586370451-2817273422-166576363-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Super Optimizer deleted successfully.
C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_jp_513.exe deleted successfully.
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\upgmsd_jp_513.exe moved successfully.
C:\Program Files (x86)\139cd823-eca9-45ef-a204-323dd406b95a folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\globalUpdate\CrashReports folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\globalUpdate folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Offline\{D6D80A3E-8C9E-4B88-8C04-C65C523E4188} folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Offline folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Install folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\Download folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update\1.3.25.0 folder moved successfully.
C:\Program Files (x86)\globalUpdate\Update folder moved successfully.
C:\Program Files (x86)\globalUpdate\CrashReports folder moved successfully.
C:\Program Files (x86)\globalUpdate folder moved successfully.
C:\Program Files (x86)\GoHD folder moved successfully.
C:\ProgramData\Systweak\Advanced System~Protector\updates folder moved successfully.
C:\ProgramData\Systweak\Advanced System~Protector\signatures folder moved successfully.
C:\ProgramData\Systweak\Advanced System~Protector folder moved successfully.
C:\ProgramData\Systweak folder moved successfully.
C:\Program Files (x86)\ASP\clamunpack folder moved successfully.
C:\Program Files (x86)\ASP folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro folder moved successfully.
C:\Program Files (x86)\RCP folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\systweak\regclean pro\Version 6.1\voice\ja folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\systweak\regclean pro\Version 6.1\voice folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\systweak\regclean pro\Version 6.1 folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\systweak\regclean pro folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\systweak\Advanced System~Protector folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\systweak folder moved successfully.
C:\Users\Yukari OTANI\Documents\Super Optimizer folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\Super Optimizer\Undo folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\Super Optimizer\Log folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\Super Optimizer\Backup folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\Super Optimizer folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer folder moved successfully.
C:\Program Files (x86)\Super Optimizer folder moved successfully.
C:\ProgramData\{74bfdf9c-540e-9ef6-74bf-fdf9c5407e71} folder moved successfully.
C:\Program Files (x86)\SuperClick_1.10.0.16\Update folder moved successfully.
C:\Program Files (x86)\SuperClick_1.10.0.16\Service folder moved successfully.
C:\Program Files (x86)\SuperClick_1.10.0.16\3rd Party Licenses folder moved successfully.
C:\Program Files (x86)\SuperClick_1.10.0.16 folder moved successfully.
C:\Users\Yukari OTANI\SupTab folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx\swf folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx\scan_results folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx\logs folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx\language folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx\installer folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\AnyProtectEx folder moved successfully.
C:\Program Files (x86)\AnyProtectEx folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\baidu\hao123\res folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\baidu\hao123 folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\baidu folder moved successfully.
C:\ProgramData\IHProtectUpDate\update folder moved successfully.
C:\ProgramData\IHProtectUpDate folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\zh-TW folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\zh-CN folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\vi-VI folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\tr-TR folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\ru-MO folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\ru folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\pt-BR folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\pt folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\pl folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\it-IT folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\it-CH folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\fr-LU folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\fr-FR folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\fr-CH folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\fr-CA folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\fr-BE folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\es-ES folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\es-419 folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales\en-US folder moved successfully.
C:\Program Files (x86)\XTab\web\_locales folder moved successfully.
C:\Program Files (x86)\XTab\web\js folder moved successfully.
C:\Program Files (x86)\XTab\web\img folder moved successfully.
C:\Program Files (x86)\XTab\web folder moved successfully.
C:\Program Files (x86)\XTab\skin\image folder moved successfully.
C:\Program Files (x86)\XTab\skin folder moved successfully.
C:\Program Files (x86)\XTab folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\gmsd_jp_513\1.20 folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\gmsd_jp_513 folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513\Download folder moved successfully.
C:\Users\Yukari OTANI\AppData\Local\gmsd_jp_513 folder moved successfully.
C:\Program Files (x86)\gmsd_jp_513 folder moved successfully.
C:\ProgramData\WindowsMangerProtect\update folder moved successfully.
C:\ProgramData\WindowsMangerProtect folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\oursurfing\images\code folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\oursurfing\images folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\oursurfing folder moved successfully.
C:\Program Files (x86)\cefcba80-57ad-4734-bbf8-6280bb051e68 folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123 folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan\3.0.285\sacoredata folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan\3.0.285 folder moved successfully.
C:\Program Files (x86)\McAfee Security Scan folder moved successfully.
C:\Program Files (x86)\31f15664-178d-4964-9aae-b17c3b2ee8f8 folder moved successfully.
C:\Users\Yukari OTANI\AppData\Roaming\608A5D9C-1431644736-E111-8EF4-00266C12E47E folder moved successfully.
C:\ProgramData\dc683e5087ad47d79f2e60e70d60eac5 folder moved successfully.
C:\ProgramData\7c0535b143fc4671b6ebd202fbffe066 folder moved successfully.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job moved successfully.
C:\Windows\Tasks\RegClean Pro_UPDATES.job moved successfully.
C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk moved successfully.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 06012015_193441

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • ゆば
  • 2015/06/01 (Mon) 19:45:51
返信フォームへ 
Re: 何度もマルウェアが入ってきます
やはりchromeで変なページが立ち上がりました。。。
  • ゆば
  • 2015/06/01 (Mon) 19:48:31
返信フォームへ 
IEのリンク先確認を
作業と報告、ご苦労様です。

>タスクバーにHao123の残骸が残っています。(ロゴとは違う四角が表示されています)
>IE起動時にはoursurfingが出てきますが,以前のような広告まみれの症状は出ておらず,平穏な状態です。

>あと,PC起動後,アプリ名は分からなかったのですが,「不明なファイル~」のウィンドウが出ました。

>やはりchromeで変なページが立ち上がりました。。。

はい、まだ問題は残っているようですね。
OTLで処置できるものはできたようなので、OTLは準備時の説明に沿って片付けてください。

ではまた説明に沿って作業をお願いします。

まずここで一度ログから全体の再確認します。

CCで各タブのログとインストール情報ログとHJTログを取り直して、それをレスで見せてください。

それと下記のページの説明を見てから、
http://note.chiebukuro.yahoo.co.jp/detail/n249697

その手順に沿ってIEのリンク先欄を見て、改ざんされているのが見つかったらそれを修復してください。

これで修復が成功したら一時的に沈静化するかもしれませんが、沈静化してもしなくてもここでは解決にはなりません。
沈静化もしなければ当然まだ解析処置が必要ですが、まずは順番に調べましょう
  • 悪代官
  • 2015/06/01 (Mon) 21:58:12
返信フォームへ 
Re: 何度もマルウェアが入ってきます
悪代官さま,こんばんは。
私のやりかたが違うのでしょうか。
IEとchromeのリンク先のhttp以降を削除後にPCを再起動しましたが,
どちらもoursurfingが出てきます。
起動後にリンク先を確認したところ,削除したはずのhttp:~が付いていました。

順番が逆かもしれませんが,削除後のCCとHTJのログを貼ります。
CCはchromeとoperaはログが出ませんでした。
よろしくお願いします。

《CCログ》
windowsログ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run LINE LINE Corporation "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:RunOnce Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 Microsoft Corporation C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run gmsd_jp_525 Tuto4PC.com "C:\Program Files (x86)\gmsd_jp_525\gmsd_jp_525.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run SmartAudio Conexant systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
有効 HKLM:Run SmartWeb SoftBrain Technologies Ltd. C:\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
有効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run Trend Micro Titanium Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe" -ReFlush "none" "none"
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{7600275B-35EB-452B-A85C-A0ADDFE5DAAE} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
有効 HKLM:Run VizorHtmlDialog.exe Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\www\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
有効 HKLM:Run Windesk Winsearch C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
有効 Startup Common McAfee Security Scan Plus.lnk C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
有効 Startup User SmartWeb.lnk SoftBrain Technologies Ltd. C:\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe
有効 Startup User マクロミルチェッカー.lnk C:\Program Files (x86)\マクロミルチェッカー\マクロミルチェッカー\マクロミルチェッカー.exe

IEログ
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll

スケジュールされたタスクログ
有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-1-6 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-1-6.exe /rawdata=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
有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-1-7 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-1-7.exe /rawdata=tUTGZvEsX/EsDd/GHjwbFfU/2DX8v6Ady4XZEK3Ej0mF9CmaCNYPyYXyDMfiZAe1LouSsni4GQ9D0hHHVylAFc9SmvKgMLyRykVFnU7bZNgKMDj6+uu/pwFwX0tkln73kKCEUm0G2pz8DZL9/0ODOVwzsJBO3Hr7My7kE7a2gCuxPcejjhA+8rjjyEI1dM6GyVWINheOhOPJsYIPGD65SBo+b/b5A1vCRtLCADQgD6vm+ZqJgGjF9xrWv3KWDNPFXsXPUIy90Praju+hUezaQ+SL+MV8RYBXZCa0oyz6IwtO1bt91GcAdaCFPzgYCuCDtKKCjk51pUH2qOcANUsxhITxmWvW9gsY8zdP2W9PYaslFTff7dMSFwyjo1bMmx4VAFj7YS2IGfNFS1HqDJgMLFUV9hQ2HJXQG0JWx0bk6Ema6QxSLZPzb/Zv7x0KM52SZsbqqn2zkJwGz1rze8WATglsDPMMgdrPoT/WEPj+WVFwXkk0qtgkUS9RuidoXmUyLspIkcafEcQds8anPdCA+ixtAnazVzqNQJgzDHgtvs+1ecEzCoIEjybnU7bM8N1slBxcGcGKp2IqC1ItZ5VVvqB0Yijk8VMqUmHFZUZZGrEcMSy1hmpMLF3cLgy+gbHzwP6C8varVsNwkBJ55HI4bFJskWPNk7cOaz8H+WeaWioboKS+t3jMOpgEVwpU2O48W49zE7XQsWhrwJxC3DE4rpaS3p5jhayBic4qLINRkwaDTP6UIN4TOkSS4129PW1Ykbwkl8Kwns7rDKKeLfbdN9pTg7MEBiBwmyb2qvLY9v5tuBpWbQ7RTxFXHepMAPElBTrM704EU5yV8gCC8hPOxkW3ZyqGsfiOKT6rIjuw/QO1FEJl//gpy6E/0YaArb9u1C4saTbQCfRwpCuBk6EA7V+8IoyJw1yrtyjiudLbMGRjmMpAO3sGTE4dwUjyD+CsOJ9IvtJQp6djpDok2B5aG/UNayancU2dx/FEeirHwOIRGs4ymcQrOBLmDNrCX/lHG6UPO18sjN1BghujmyZe/kePRS7WwlzWTZ7YAtNJMW7SeXYlhiaTGjnz0Q+E7mL0+NUF6CCkxLyHmQhr85ofL8UKEdtZIQLCxFnty2jKZ/AqCm/sFou8cwaK3xFDpZ4fqSaqzVd2b2MDG735d44LN3Y5m/dMZkwAoToluLANb4ljGDBTfd5VnY600RWd75yr7i/NknJqZKR7Ef9ATh+G6FXcx/Pjmy2SNJaG83q2nl2m5+3CWl+FWQNeRzYGmZTdNqhAsudg3QcG1DJfuZJFmJDXIlSbVzUJgzF0UrZ2zRONw9syrvMexvOpTfWN7ovFgDmMQfd+MxqERW2lcuq6FChwcmhVmVFV0mOp7LVWJdjjtN8jyFmd4meAgmqBiWkIANvD7a3OIsfxzch6BnNPBviAEfj+bseQneH+Dliqs3IBhIv207q/ni1MmO/VhkFM0NktDyY5N4BYk12Cs3/mLeAfLerP2xf2B3VqvEC2R5hwJb4tl6Tl8UVNeJ+9j67Z
有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-10_user C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-10.exe /rawdata=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
有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-3 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-3.exe /rawdata=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
有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-5 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-5.exe /rawdata=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
有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-5_user C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-5.exe /rawdata=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
有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-6 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-6.exe /rawdata=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
有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-7 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-7.exe /rawdata=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
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Advanced System~Protector C:\Program Files (x86)\ASP\AspManager.exe /squ
有効 Task APSnotifierPP1 C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe --notifier 3A
有効 Task APSnotifierPP2 C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe --notifier 4
有効 Task APSnotifierPP3 C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe --notifier 6
有効 Task Bidaily Synchronize Task[74c7] c:\programdata\{74bfdf9c-540e-9ef6-74bf-fdf9c5407e71}\hqghumeaylnlf.exe --startup=1 --single
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task globalUpdateUpdateTaskMachineCore C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /c
有効 Task globalUpdateUpdateTaskMachineUA C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RegClean Pro_DEFAULT C:\Program Files (x86)\RCP\RegCleanPro.exe -default
有効 Task RegClean Pro_UPDATES C:\Program Files (x86)\RCP\RegCleanPro.exe -updatecheck
有効 Task SmartWeb Upgrade Trigger Task SoftBrain Technologies Ltd. C:\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe
有効 Task Super Optimizer Schedule "C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe"
有効 Task SuperClick Auto Updater 1.10.0.16 Core C:\Program Files (x86)\SuperClick_1.10.0.16\Update\SuperClickAutoUpdateClient.exe checkupdate
有効 Task SuperClick Auto Updater 1.10.0.16 Pending Update C:\Program Files (x86)\SuperClick_1.10.0.16\Update\SuperClickAutoUpdateClient.exe update

コンテキストメニューログ
有効 Directory Digital Photo Professional CANON INC. C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe /path "%1"
有効 Directory SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

《HTJログ》
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:28:18, on 2015/06/03
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17801)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Naver\LINE\Line.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe
C:\Program Files (x86)\gmsd_jp_525\gmsd_jp_525.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
C:\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebApp.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\Yukari OTANI\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [TKRTL] %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SmartWeb] C:\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - HKLM\..\Run: [gmsd_jp_525] "C:\Program Files (x86)\gmsd_jp_525\gmsd_jp_525.exe"
O4 - HKCU\..\Run: [LINE] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
O4 - Startup: SmartWeb.lnk = Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - Startup: マクロミルチェッカー.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://qtinstall.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {154F81B2-15F7-453B-B6ED-72E2E90D0D34} (PMyiConnection Class) - https://www.creativehealth.jp/ap/tool/PMyiCon.CAB
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.0.1081\7.0.1081\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.0.1313\6.8.1072\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Move Power (hiqevyfu) - Unknown owner - C:\Users\Yukari.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Infonaut 1.10.0.14 Client Service (insvc_1.10.0.14) - Unknown owner - C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11390 bytes


  • ゆば
  • 2015/06/03 (Wed) 19:43:17
返信フォームへ 
Re: 何度もマルウェアが入ってきます
悪代官さま,こんにちは。
ログ貼り付けから次のご指示がないので,見落とされてるかも?と思い,
現在の状況報告を兼ねて上げさせていただきます。

最後の作業以降,ブラウザ(IE,Chrome)起動時にoursurfingが出てくるのと,
SmartWebというものが画面右下に表示されています。
ですが,勝手に知らないサイトの画面が次々に表示される状況は変わらないものの,
その数は格段に減っていて,表示される内容もほぼ絞られてきたような気がします。
一方的に色々なものがインストールされることも,ここ数日はありません。(これ以上入ってくるものがないということかもしれませんが・・・)

このような前向きな報告後に悪化することが何度かありましたので,
この投稿後にガッカリする症状が現れるかもしれませんが,
次のご指示を頂いた後に併せて報告させていただきます。
お忙しいと思いますが解析をお願いします。
  • ゆば
  • 2015/06/06 (Sat) 10:52:40
返信フォームへ 
スレが埋もれて見落としてました(汗
レスが遅くなってすみません。

>ログ貼り付けから次のご指示がないので,見落とされてるかも?と思い,
>現在の状況報告を兼ねて上げさせていただきます。

ごめんなさい、他の方のスレに埋もれて見落としてました。
こいつはうっかりだぁ!(←だからそれ悪代官じゃないと

現在の状態報告も見せていただきました。

>最後の作業以降,ブラウザ(IE,Chrome)起動時にoursurfingが出てくるのと,
>SmartWebというものが画面右下に表示されています。
>ですが,勝手に知らないサイトの画面が次々に表示される状況は変わらないものの,
>その数は格段に減っていて,表示される内容もほぼ絞られてきたような気がします。

頻度は減ったようですが、まだ異常は出てますね。
先のログでもそれが見えてます。

では気を取り直して、また以下の作業をお願いします。

まず次回レスで、インストール情報ログも取り直してそれを見せてください。

CCを起動して「Windows」タブ内の下記を右クリックから「無効」にしたあと続けて「エントリの削除」です。
>有効 HKLM:Run gmsd_jp_525 Tuto4PC.com "C:\Program Files (x86)\gmsd_jp_525\gmsd_jp_525.exe"

>有効 HKLM:Run SmartWeb SoftBrain Technologies Ltd. C:\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe

>有効 Startup Common McAfee Security Scan Plus.lnk C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe

>有効 Startup User SmartWeb.lnk SoftBrain Technologies Ltd. C:\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe
無効化できないものはそのまま削除です。

次に「スケジュール」内の下記も同様に処置です。かなり多いので対象外エントリをまちがっていじらないようによく見て作業を!
>有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-1-6 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-1-6.exe /rawdata=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

>有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-1-7 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-1-7.exe /rawdata=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

>有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-10_user C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-10.exe /rawdata=lZVgvKbLOhu1XlxcIMjwfH3PDv8CXJo9APzVN9sgjhb2Pz63/SbF3QQC+zNKilVBpoIPv9lxjM7MhzqbkaCxXNhpZEZ9wwB7kibhX4CLvceLnH5GBwOa8spxGpCI2jKERSz+35cCovqCaO/xX1UOwURv7VNg63e6lVJHg81F8N9Ckbj5CpKjplkCXCuDctvOOhAzxN+U9ne38tLkSTW8gEzJ89AVAothUop1NgbHEHtK9shMi5EFuCNh8z1quEw4wdQfOK2WZgDTeCpkK1X6MbhH8vX3cjTP8WJaFiagMEo6zce9W/xu1/PpvSvtxhvClEoHhJriln5cRqMTxXhLxJv94zUnq/evzQn4p/zm6CdrjMDSk7o1kk5V6gxyIIMLwEMfvGHGly/jQeLkcRXfNEPM5MBhNjsDfiN1NjAA4RgzXUerBrOgyjlhJJJaFaOY4aXs/Tz1jdxt+nAvBfD02xb4l0+wJDWMB36JgchtsxFECYnjQloT2EZgdJ7aj6IQmQdqUsAGTm9OI/+VcX/3psKgyDuS+QH8xIceXNVJVgIRogamk9ZYuT3voUlexlE8iSK/aT7AP//H7pR74hzozlRYvm8fD76tg4t10XpGk3kBXrGUFxdACudmPTkfYPc2mN9gZvZNzoI3CWfIHMJu8tnmUss1ruA8eQayiKJSFvUMAq7kVx/lVnf6zWDFze8hn3/7zgtOKflxfsu3MzbAA5vfyyrrMjId3KUjx43suqdQdXLSmrOUSJBCtVQV9Q4iL/eL4v8OtpN2XT2XFjqCf1Rkn7IaKHBr7kgpsNxp5mmJaFtZO1y3w7JLavCgxS1jOmErkLwo8Ihc6saW0pYeXg==

>有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-3 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-3.exe /rawdata=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

>有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-5 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-5.exe /rawdata=OFhBSk7F37rLI4+3/BT39hxY5YhexywwaLQM5jw+X2n1TrzjLBXkzWnhdAisM/pe+P4H4n7AnztOfS3lAvUbHdTmOjFEYanOIwk5bLjCc8llpdR3bDEY2f/U8cgKL0SmybfKGVn0ydeQHT8xRsPLRVj5VoXGc4Twdhoh2zXb9g+HuRli9C3euwmuPvrdm7BxOljnPZtxGsWeXSYICv9IGyQ2LYNFEEq7mmSL0KnUODpWWRbytAK48FiA0XFwt8C/lLyKLFArQiDWnrOhJV2JuD3Tex7d9rl3hPVX8/+5e6U/Lloteb/PwE2FFpuHjX4/M8uRBIxnfrdhNHYcoDCReEVMsIc2R2j5Q/+xyBfLUMAR/zUqssGcIm0qMb5cfDo3DI1V7p/BCyaWE8m8hLXgVHZA5Uk2tpdyzdarItvDhaIhV2qtUhMCxIf01IU6TGkcG8vAj4QVJ8Jpm4IbdhvfjTQ6D51h3F4FPrMVSOLUFWaoKNkyK9QUHcHqcQIiUmaaCwMuCkYRQhUs/J8bSD23JE+k8RlMQJtze+IWeanV+I4JAxDSPImKPyQNG09/MIFiofNBtXCjjAAf37Vd9bZYm9Bv9pLTto7FSoQyowigPPYSDAJWxFwtVmawLnfiAFjc3DPBuzbH24FEGT9DTtYAfS/9xG4K3LVujIMzL2u+6yhk4RmVNvQkMP3X1NgPPyXGj+JOr4OHT4kDD0FkVUgTZIM/yRGunVrqwx9eDZrY7eVhIy3BW+OS3qFllqu1EvqoNiGMf2jFVqUTfDxF2qNUdDB8w4qUWYQL/JkOsrMBIg2ObdLf6GHq0d/Raaifc63feaD/GD7dwabN54sADl/757pTMb7fiSV/tB4SwMClBCp6olxGX0GQsTTgz36KeF6us840Vo9K0pVKwhLrIqsX1XdrUOWQvNg07t1HeCTyRlnRVyS4ntqlLhjHnjo1JHtaTb3RYAgA2ytcyAAxJM926WTgghOgshdswmnQeT2oGksxCUM90vQPi2gWfa/03+wE

>有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-5_user C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-5.exe /rawdata=OFhBSk7F37rLI4+3/BT39hxY5YhexywwaLQM5jw+X2n1TrzjLBXkzWnhdAisM/pe+P4H4n7AnztOfS3lAvUbHdTmOjFEYanOIwk5bLjCc8llpdR3bDEY2f/U8cgKL0SmybfKGVn0ydeQHT8xRsPLRVj5VoXGc4Twdhoh2zXb9g+HuRli9C3euwmuPvrdm7BxOljnPZtxGsWeXSYICv9IGyQ2LYNFEEq7mmSL0KnUODpWWRbytAK48FiA0XFwt8C/lLyKLFArQiDWnrOhJV2JuD3Tex7d9rl3hPVX8/+5e6U/Lloteb/PwE2FFpuHjX4/M8uRBIxnfrdhNHYcoDCReEVMsIc2R2j5Q/+xyBfLUMAR/zUqssGcIm0qMb5cfDo3DI1V7p/BCyaWE8m8hLXgVHZA5Uk2tpdyzdarItvDhaIhV2qtUhMCxIf01IU6TGkcG8vAj4QVJ8Jpm4IbdhvfjTQ6D51h3F4FPrMVSOLUFWaoKNkyK9QUHcHqcQIiUmaaCwMuCkYRQhUs/J8bSD23JE+k8RlMQJtze+IWeanV+I4JAxDSPImKPyQNG09/MIFiofNBtXCjjAAf37Vd9bZYm9Bv9pLTto7FSoQyowigPPYSDAJWxFwtVmawLnfiAFjc3DPBuzbH24FEGT9DTtYAfS/9xG4K3LVujIMzL2u+6yhk4RmVNvQkMP3X1NgPPyXGj+JOr4OHT4kDD0FkVUgTZIM/yRGunVrqwx9eDZrY7eVhIy3BW+OS3qFllqu1EvqoNiGMf2jFVqUTfDxF2qNUdDB8w4qUWYQL/JkOsrMBIg2ObdLf6GHq0d/Raaifc63feaD/GD7dwabN54sADl/756X9s8lFgPSLZkrBzlKa6T22etumyh/ZhE8QDN9aVAjz2zJ9MvyJjlzdwkAlnOX7tS1ZjgH8gRlIVINzcZd7JCrEGIFrJg9Y1Zb5TmOcmx5X031bqqBFso+hVLGs7xLTA4DrdCM/0pUgomiaSydFFqgE5ATCsA5CVXafvhka7T7W

>有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-6 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-6.exe /rawdata=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

>有効 Task 82d1a705-e09f-4750-9f93-56e13d20826d-7 C:\Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-7.exe /rawdata=cCgp8QA+E0xGKEVmRKMMzq2arJjQnuV2aUnzqBaM34h3HH5ECVM1VXbevu2GMYtC8dThcDc7nS/Q44OCYe0WQGhbkpCrSdaf3Ca1me8NcQn0yKb4ZjVSzh4UOHHj7UrMniNibgMUB/gDJcOTCXLDG7WIZM6ytYZVBdppe7PhEU9FzH4ST2I84bWpZutcibYCYmXd/iGx3qcv8/3rwh655UT/dVCn59tRTBF99URA8BhP9aNAArlLE84KNI3ggUpMT0BhZyVcjA/EYL8yZqmqn9AiKxlb6jeVbvDN7GzU9iUBJ/CU2DTm0zBMgpIX2jMlfJz0NejMBrkG+bqV8Qnc7JvwZ98aBTpZb4MoCPSS2DcEo32efxnuD3/KQ/ZddzejNMnD2gk53OAg2XX2CN8gzKpPwkDesq46Z4ug+Bh2d5fVF/l3vfhd/Bc2BRm0hUrsEycp3xK0NVaBeYWEQ2ORCxsQETcHh5O3CnWGdbYnw4fyfvKSIS/lhdFCNXR8YAKYW7c7l4ap2DSwXYVXdII6TRDKOHRaQePR9J/87ZJfmLHzhcR+g4rJqMYCvD9Sa9p6wdULgcC4oWTiyXd9A/niwL/dLmhIxz7Rh4l8Qv2INKw4O0gW8rDNj2O9l9UX+JypM4U0r6RGw5kFgN5HZOpZc5RzlehAk/CHoKUQ03kEu9ihdr5cfz0OWsD10z1ABGM2mrrO5ftQEP+inEJWNKKA5YdTD0TW9UIv6BMtTWkkIxbAbnhYy4l48enEOGKJlTqi0Cwhn4QsXKc6SucBCq2XYggs3u6eRExN7WnFnt++Wwpkoz0AKZkGNXc44VmbKgZjsbgUxQVEHG5cTFzI2y7O7rRiOCAqeDF0fjPF9T91X5I2XWgh+6MMHbk1Tue6LpKboV/KavZ8e6de9ssLuUxc89xlrqKNxmdbtv25VXquMa8ChMFp8tq50e4ikMX9PYsS1jFxyuIkTZYj4eJSKUwGjmXtTqFEoPJz1x7bx4k66Fpi+tSiIcnLhhtxp3mOt3b7eBqsqNcIStcv6dAfrk5087sGdUR/ehmUuaumIuk0Y6il82Ms5cIO0oS+dqxpHBYL72jjHmYZCqq7q/nXJbzc64nLNsK/eVtWqiupeAwlYNFW6Fm8kVC998VBHn5j55lmN+auaRsi804ne/5L50/f43FkfT+0dtIPI0wEM83g7h/Cxp8yILjKyBZC5aAhAzokCRvP1YjvJoQl2sM3akcXDNCIEuSTcjcXhqTVPhDJubQSUvnuyu83ABX79e23iRA3pUnd6x61lAVtxEG/i4L8u1j3tZTspUWpjah+JgxCOw1guaL77/p4YCDsKOSVtfDHIUM1AfAT71qzQrh7pve9aD8o3H+y40PFfXe1oPgQCGF5j2iRfFseZhILhq4RgpdvF5IKFMtu3R09ivIN8rqheTtmQbZvM70Mm7WKsse8+T90jCLPLRIbV0itZIEhQkkj+txLefvlA2z+E2khEuSfbLOuxAWedYl7VFxDuf+sNJ9HDYuUaxLBpkksiXQmYWb5aitURpNNTWZNONX4+8tZWdqXZema9VY6GOBz/XF9Yi7lGlq6C+kj1UjRkFkdGYrOO4ZeaNb+PzOaIR8MNzAt4BV4ZM/1TjSNbjLURNC0F/FvtwxooeOADNzaWiqBYOIiPy1w9DovEmohZq4bb/ybQOd7VPVjoOcAejfpH1Tw6B+EHpUl/96KBuQmuXMW/mSnhqWCylRPNpeFDw/9uI9ux58nf/xaXW9W0aof1NBNUsW0RVfdsWqyFNRCJTyxOxwFGghs46vBelEJ9AhgMZiy65/gfAk61f3ajIPi+Z/DTgSnZ/U54ONSPOkbk5FdHTkAvSgH6loBbuO66rq+3eefoXCvzxJ8B9y/F0Xut6DpsHZtzYzF8GMZp3IiX+0BpCRk9xdnzCHUk3NqaIEaUvNBFnVUsagcQeyj7qQE9Febn3AikI8zaPCktd+6kzReCyJOrzqdxxHK1EWiFAEimTGtcoC9Yye4JciwYEZsq1Eml41/Lt3qilEGxXUrBduLAAR1nh5lTB0fNlgq8LdUpSqKOuFrtRsRggGpR26ZoBoIXyqHtYtpidMQkka7dtnPWllfpYdiM0/XVMnQF8RSzJ18y+eBSRDDjRFRWaMaTQhGExKMFwZNb0QeKErPZWMEPCjbKOVEVIFCsTq/vI71jVJ2I7Ew4DUS4Uxs7p1vLgfBSa0c+glYtqzLEFeEul4lmlDymB4X62CUiVD50E4GJEk9uJeg5iErDKE+sAn+3jDIBQnQ4tCg7rmA+37w1k9Mw9xQITj4CjqpB4eETqsnT50muyklHQ6nor4sSEwH/UMbYInvD8RlP29JS2dxfO7Zli64ebcgEXyvQWjdyIjE9qUONA==

>有効 Task Advanced System~Protector C:\Program Files (x86)\ASP\AspManager.exe /squ

>有効 Task APSnotifierPP1 C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe --notifier 3A

>有効 Task APSnotifierPP2 C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe --notifier 4

>有効 Task APSnotifierPP3 C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe --notifier 6

>有効 Task Bidaily Synchronize Task[74c7] c:\programdata\{74bfdf9c-540e-9ef6-74bf-fdf9c5407e71}\hqghumeaylnlf.exe --startup=1 --single

>有効 Task globalUpdateUpdateTaskMachineCore C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /c

>有効 Task globalUpdateUpdateTaskMachineUA C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /ua /installsource scheduler

>有効 Task RegClean Pro_DEFAULT C:\Program Files (x86)\RCP\RegCleanPro.exe -default

>有効 Task RegClean Pro_UPDATES C:\Program Files (x86)\RCP\RegCleanPro.exe -updatecheck

>有効 Task SmartWeb Upgrade Trigger Task SoftBrain Technologies Ltd. C:\Users\Yukari OTANI\AppData\Local\SmartWeb\SmartWebHelper.exe

>有効 Task Super Optimizer Schedule "C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe"

>有効 Task SuperClick Auto Updater 1.10.0.16 Core C:\Program Files (x86)\SuperClick_1.10.0.16\Update\SuperClickAutoUpdateClient.exe checkupdate

>有効 Task SuperClick Auto Updater 1.10.0.16 Pending Update C:\Program Files (x86)\SuperClick_1.10.0.16\Update\SuperClickAutoUpdateClient.exe update

これができたら一度PC再起動後、またしばらく様子見のあとに、インストール情報ログを状態報告ととももに見せてください。
またCCでの各タブのログも取り直して、それも見せてください
  • 悪代官
  • 2015/06/06 (Sat) 21:43:39
返信フォームへ 
Re: 何度もマルウェアが入ってきます
悪代官様,こんばんは。
作業後に再起動したところ,スタートボタンというのでしょうか。
そこをクリックすると「Hao123」が二つ出てきます。
また,コントロールパネルからアンインストールを見ると削除したファイル名が残っています。
smartwebのみアイコンで表示されていますが,これらはGUで削除すれば消えるのでしょうか。
でもブラウザアプリを立ち上げても,しつこい広告がまったく出なくなりました。
ひとまず喜んでいいのかもしれませんが,嵐の前の静けさのようで逆に不安になったりしています。
作業直後と一晩経ってからのログを貼り付けます。
ChromeとOperaのログはありませんでした。

《作業直後》
Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run LINE LINE Corporation "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:RunOnce Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 Microsoft Corporation C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run SmartAudio Conexant systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
有効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run Trend Micro Titanium Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe" -ReFlush "none" "none"
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{7600275B-35EB-452B-A85C-A0ADDFE5DAAE} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
有効 HKLM:Run VizorHtmlDialog.exe Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\www\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
有効 HKLM:Run Windesk Winsearch C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
有効 Startup User マクロミルチェッカー.lnk C:\Program Files (x86)\マクロミルチェッカー\マクロミルチェッカー\マクロミルチェッカー.exe

IE
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll

スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

コンテキストメニュー
有効 Directory Digital Photo Professional CANON INC. C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe /path "%1"
有効 Directory SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll


《様子見後》
windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run LINE LINE Corporation "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:RunOnce Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 Microsoft Corporation C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run SmartAudio Conexant systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
有効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run Trend Micro Titanium Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe" -ReFlush "none" "none"
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{7600275B-35EB-452B-A85C-A0ADDFE5DAAE} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
有効 HKLM:Run VizorHtmlDialog.exe Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\www\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
有効 HKLM:Run Windesk Winsearch C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
有効 Startup User マクロミルチェッカー.lnk C:\Program Files (x86)\マクロミルチェッカー\マクロミルチェッカー\マクロミルチェッカー.exe

IE
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll

スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

コンテキストメニュー
有効 Directory Digital Photo Professional CANON INC. C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe /path "%1"
有効 Directory SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll


  • ゆば
  • 2015/06/09 (Tue) 20:21:44
返信フォームへ 
インストール情報も見せてもらえますか
レスが遅くなってすみません。

>作業後に再起動したところ,スタートボタンというのでしょうか。
>そこをクリックすると「Hao123」が二つ出てきます。
>また,コントロールパネルからアンインストールを見ると削除したファイル名が残っています。
>smartwebのみアイコンで表示されていますが,これらはGUで削除すれば消えるのでしょうか。

また妙な状態になってますか。
見せてもらったログでは不審な痕跡は見えませんが、ではもう少し調べてみましょう。

まずCC起動して「Windows」タブ内の下記を「エントリの削除」してください。
有効 HKLM:Run Windesk Winsearch C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe

次にCCでインストール情報ログもとってから、それを追加で見せてください。
それも見てから次の対処を調べます
  • 悪代官
  • 2015/06/10 (Wed) 06:27:19
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんばんは。
前回の私の説明が分かりづらかったので,スタートメニューとコントロールパネル内のアンインストールの画像を添付します。
アンインストールは新しい日付順に表示されています。
CCの下は2月以前の日付なので,画像には入れませんでした。
あと,このひとつ前に指示を頂いた「有効 HKLM:Run Windesk Winsearch ~」のエントリを削除したら
起動や文字入力の変換に時間がかかるようになったのですが,たまたまでしょうか。
変な画面が開かれたりインストールされたりの症状は出ていません。

ではCCのログを貼り付けます。
よろしくお願いします。

インストール情報ログ
Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/05/25 6.00 MB 17.0.0.188
Advanced-System Protector systweak.com 2015/05/30 20.6 MB 2.1.1000.15680
AnyProtect CMI Limited 2015/05/28 1.0.0.4
Apple Application Support Apple Inc. 2014/10/02 93.4 MB 3.0.6
Apple Mobile Device Support Apple Inc. 2014/10/02 23.0 MB 8.0.0.23
Apple Software Update Apple Inc. 2013/04/07 2.38 MB 2.1.3.127
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/04/21 1.0.1.42
Bonjour Apple Inc. 2013/08/21 2.00 MB 3.0.0.10
BookPlaceReader Toshiba Book Place 2012/04/21 79.8 MB 1.6.80
Canon Utilities Digital Photo Professional 3.8 Canon Inc. 2015/01/26 3.8.1.0
Canon Utilities EOS Utility Canon Inc. 2015/01/26 2.8.1.0
CCleaner Piriform 2015/05/24 5.05
Conexant HD Audio Conexant 2012/04/21 8.54.4.53
Corel Digital Studio SE Corel Corporation 2012/04/21 1.79 GB 1.5.10.433
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2011/11/24 8.47 MB 1.5.1.4
dynabookランチャー用バナー 2012/04/21
GamesDesktop 015.513 GAMESDESKTOP 2015/05/28 6.11 MB
GamesDesktop 015.525 GAMESDESKTOP 2015/05/31 6.10 MB
GoHD InstallMoon 2015/05/30 1.36.01.22
Google Chrome Google Inc. 2014/05/01 43.0.2357.124
Intel(R) Management Engine Components Intel Corporation 2012/04/21 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 2012/04/21 8.15.10.2509
Intel(R) Rapid Storage Technology Intel Corporation 2015/05/24 10.1.0.1008
iTunes Apple Inc. 2014/10/02 219 MB 11.4.0.18
LaLaVoice V9.60 2012/04/21 9.60.001
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2012/04/21 1.22
LINE LINE Corporation 2015/05/25 4.0.2.366
LoiLoScope 2 LoiLo inc 2011/11/24 181 MB 2.0.3.1
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/05/28 19.2 MB 1.75.0.1300
McAfee Security Scan Plus McAfee, Inc. 2015/05/25 10.2 MB 3.0.285.6
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/05/25 38.8 MB 4.5.51209
Microsoft Office 2010 Microsoft Corporation 2014/01/08 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/01/08 17.3 MB 14.0.7015.1000
Microsoft Outlook Hotmail Connector 64 ビット Microsoft Corporation 2013/04/29 4.60 MB 14.0.5118.5000
Microsoft Outlook Social Connector Provider for Windows Live Messenger 64-bit Microsoft Corporation 2013/04/29 1.95 MB 14.0.5120.5000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/11/24 7.75 MB 9.0.21022
Microsoft SkyDrive Microsoft Corporation 2013/04/29 26.5 MB 17.0.2006.0314
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/24 1.69 MB 3.1.0000
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2012/04/21 3.39 MB 3.5.8080.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/04/21 300 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/11/24 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/07/22 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/04/21 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/24 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/11/24 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/07/22 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2015/05/31 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2015/05/31 17.3 MB 11.0.50727.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
oursurfing uninstall oursurfing 2015/05/28
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/04/21 2.82 MB 1.1.3.0
PC引越ナビ 東芝情報機器株式会社 2011/11/24 12.7 MB 4.1.3
PlayReady PC Runtime amd64 Microsoft Corporation 2011/11/24 2.05 MB 1.3.0
QuickTime 7 Apple Inc. 2014/10/02 70.2 MB 7.75.80.95
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2012/04/21 6.1.7600.30124
Realtek WLAN Driver REALTEK Semiconductor Corp. 2012/04/21 2.00.0016
RegClean-Pro systweak.com 2015/05/30 14.3 MB 6.21
RZプレーヤー CyberLink Corp. 2012/04/21 1.5.9508
Sempre Griot Co.,Ltd. 2011/11/24 5.18 MB 1.2.0
SH02D USB Driver Ver1.0.0 2013/05/17 V5.28.4.0
SmartWeb SoftBrain Technologies Ltd. 2015/05/31 8.0.9
Super Optimizer v3.2 Super PC Tools ltd 2015/05/30 15.7 MB 3.2.0.1
SuperClick 1.10.0.16 SuperClick 2015/05/30 1.10.0.16
Synaptics Pointing Device Driver Synaptics Incorporated 2012/04/21 15.0.8.1
TOSHIBA Bulletin Board TOSHIBA Corporation 2012/04/21 2.1.17.64
TOSHIBA ConfigFree TOSHIBA CORPORATION 2012/04/21 85.7 MB 8.0.42
TOSHIBA Disc Creator TOSHIBA Corporation 2012/04/21 11.0 MB 2.1.0.11 for x64
TOSHIBA Hardware Setup TOSHIBA Corporation 2012/04/21 2.1.0.4
TOSHIBA Manual TOSHIBA CORPORATION 2012/04/21 35.7 MB 0095.6402.2401
TOSHIBA PalaDouga TOSHIBA CORPORATION 2011/11/24 767 MB 2012.0101.0001
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/11/24 2.1.5.5109a
TOSHIBA ReelTime TOSHIBA Corporation 2012/04/21 1.7.21.64
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/04/21 1.1.2003
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/04/21 1.00.2.21-B
TOSHIBA Service Station TOSHIBA 2012/04/21 2.2.13
TOSHIBA Speech Engines Version V9.50 2012/04/21
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/04/21 65.0 MB 1.5.0.1
TOSHIBA Speech System MT Engine Version 9.0 2012/04/21
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2012/04/21
TOSHIBA Supervisor Password TOSHIBA Corporation 2012/04/21 2.1.0.2
TOSHIBA Sync Utility TOSHIBA Corporation 2011/11/24 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2012/04/21 125 MB 1.6.11.64
TOSHIBA VIDEO PLAYER Toshiba Corporation 2012/04/21 45.9 MB 5.3.49.124
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2012/04/21 5.06 MB 1.0.5
TOSHIBA 無線LANらくらく設定 TOSHIBA CORPORATION 2011/11/24 18.2 MB 2.0.10.0628.1115n
Windows Live Essentials Microsoft Corporation 2013/04/29 16.4.3505.0912
XMedia Recode バージョン 3.1.6.9 XMedia Recode 2013/08/17 18.5 MB 3.1.6.9
Yahoo!ツールバー Yahoo! JAPAN. 2012/04/21 7.3.0.15
Yahoo!ツールバー(64bit) Yahoo! JAPAN. 2012/04/21 7.3.0.15
いつもNAVI PC ZENRIN 2011/11/24 6.1.2
うきうき家計簿 2015/02/15 21.1 MB
おたすけナビ 東芝情報機器株式会社 2011/11/24 20.9 MB 6.1.3
おまかせフォトムービー TOSHIBA CORPORATION 2012/04/21 139 MB 1.1.2000.1
ぱらちゃんV2.3 TOSHIBA Corporation 2011/11/24 33.7 MB 2.3.16
ウイルスバスター2012 クラウド トレンドマイクロ株式会社 2011/11/24 210 MB 5.0
ウイルスバスター登録ツール Trend Micro Inc. 2011/11/24 1.00
日本hao123ショートカット hao123 2015/05/28 1.0.0.1111
東芝HDD/SSDアラータ TOSHIBA Corporation 2012/04/21 55.0 MB 3.1.64.9

スタートアップ
win
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run LINE LINE Corporation "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:RunOnce Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 Microsoft Corporation C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run SmartAudio Conexant systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
有効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run Trend Micro Titanium Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe" -ReFlush "none" "none"
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{7600275B-35EB-452B-A85C-A0ADDFE5DAAE} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
有効 HKLM:Run VizorHtmlDialog.exe Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\www\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
有効 Startup User マクロミルチェッカー.lnk C:\Program Files (x86)\マクロミルチェッカー\マクロミルチェッカー\マクロミルチェッカー.exe

IE
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll

スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

コンテキストメニュー
有効 Directory Digital Photo Professional CANON INC. C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe /path "%1"
有効 Directory SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

  • ゆば
  • 2015/06/10 (Wed) 20:55:23
返信フォームへ 
5月末に多数食らってますね
レスが遅くなってすみません。
画像と説明を見せてもらってわかりました。

>「有効 HKLM:Run Windesk Winsearch ~」のエントリを削除したら
>起動や文字入力の変換に時間がかかるようになったのですが,たまたまでしょうか。
>変な画面が開かれたりインストールされたりの症状は出ていません。

はい、ではまた以下の説明に沿って作業をお願いします。

セーフモードでGUを使って下記をアンインストールです。
Advanced-System Protector systweak.com 2015/05/30 20.6 MB 2.1.1000.15680

AnyProtect CMI Limited 2015/05/28 1.0.0.4

GamesDesktop 015.513 GAMESDESKTOP 2015/05/28 6.11 MB

GamesDesktop 015.525 GAMESDESKTOP 2015/05/31 6.10 MB

GoHD InstallMoon 2015/05/30 1.36.01.22

McAfee Security Scan Plus McAfee, Inc. 2015/05/25 10.2 MB 3.0.285.6

oursurfing uninstall oursurfing 2015/05/28

RegClean-Pro systweak.com 2015/05/30 14.3 MB 6.21

Sempre Griot Co.,Ltd. 2011/11/24 5.18 MB 1.2.0

SmartWeb SoftBrain Technologies Ltd. 2015/05/31 8.0.9

Super Optimizer v3.2 Super PC Tools ltd 2015/05/30 15.7 MB 3.2.0.1

SuperClick 1.10.0.16 SuperClick 2015/05/30 1.10.0.16

日本hao123ショートカット hao123 2015/05/28 1.0.0.1111

日付でわかりますが、5月28日と30日によくないアプリを入れちゃってますね。

PCを通常モードで再起動したらディスククリーンアップしてから、CC起動して「Windows」タブ内の下記を「無効」にしたあと「エントリの削除」です。
有効 HKLM:Run SmartAudio Conexant systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t

これができたら先に使ったはずのMBAMとACを再度準備して、先の要領で2ツールでの作業してください。

そのあとまたしばらく様子見後、両ツールの結果ログとともに状態報告をレスください
  • 悪代官
  • 2015/06/10 (Wed) 21:28:19
返信フォームへ 
Re: 何度もマルウェアが入ってきます
悪代官様こんばんは。

>日付でわかりますが、5月28日と30日によくないアプリを入れちゃってますね。

この時は祭りのようにいろいろ入ってきていましたが,
悪代官様の言うことをきいていれば奴らは消えると思い放置していました。

GUの作業ですが,アンインストールができず強制削除をしてしまったものがありますが,
問題ないでしょうか。

MBAMとACで作業したところ,
もうほぼ大丈夫だろうと思っていたらMBAMで予想以上の数が検出され,驚きました。
誤認もあると思いますが・・・

それではMBAMとACのログを貼ります。
今日もよろしくお願いします。

MBAMログ

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2015.06.06.01

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17843
Yukari OTANI :: YUKARIOTANI-PC [管理者]

2015/06/14 23:52:14
mbam-log-2015-06-14 (23-52-14).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 545545
経過時間: 1 時間, 21 分, 35 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 7
HKCU\Software\GoHD-nv (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
HKCU\Software\GoHD-nv-ie (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.C) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb} (PUP.Optional.MultiPlug.A) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE (PUM.Security.Hijack.DisableChromeUpdates) -> 正常に隔離され削除されました。
HKLM\Software\GoHD-nv (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
HKLM\Software\GoHD-nv-ie (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。

レジストリ値の検出: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gmsd_jp_525 (PUP.Optional.GamesDesktop.A) -> データ: -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Policies\Google\Update|DisableAutoUpdateChecksCheckboxValue (PUM.Security.Hijack.DisableChromeUpdates) -> データ: 1 -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 37
C:\Program Files (x86)\Adobe\989f6a79-6f5b-4518-8ca6-b08615df54c9.dll (PUP.Optional.Nova.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\nsq668E.tmp (PUP.Optional.AnyProtect) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\nsx7A3D.tmp (PUP.Optional.AnyProtect) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\Downloads\adobe_flash_player (1).exe (PUP.Optional.InstallCore.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\139cd823-eca9-45ef-a204-323dd406b95a\488a9f56-6446-4042-ba99-fddda73cafa7.dll (PUP.Optional.Nova.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\AnyProtectEx\AnyProtect.exe (PUP.Optional.AnyProtect.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\globalupdate.exe (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdate.exe (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll (PUP.Optional.ModGoog) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-1-6.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-1-7.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-10.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-3.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-5.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-6.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-64.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\82d1a705-e09f-4750-9f93-56e13d20826d-7.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\a34e13d6-f123-469c-804a-dff57a007ebc.dll (PUP.Optional.Nova.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\UninstallBrw.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\GoHD\utils.exe (PUP.Optional.GoHD.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\Super Optimizer\SupOptStats.dll (PUP.Optional.MultiPlug.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\XTab\BrowerWatchCH.dll (PUP.Optional.Browserwatch) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\XTab\BrowerWatchFF.dll (PUP.Optional.Browserwatch) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\XTab\BrowserAction.dll (PUP.Optional.SearchProtect) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\XTab\ProtectService.exe (PUP.Optional.XTab.A) -> 正常に隔離され削除されました。
C:\_OTL\MovedFiles\06012015_193441\C_ProgramData\{74bfdf9c-540e-9ef6-74bf-fdf9c5407e71}\hqghumeaylnlf.exe (PUP.Optional.SuperOptimizer.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage (PUP.Optional.BoostSaves.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal (PUP.Optional.BoostSaves.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage (PUP.Optional.Boost.A) -> 正常に隔離され削除されました。
C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal (PUP.Optional.Boost.A) -> 正常に隔離され削除されました。

(終)


ACログ

# AdwCleaner v4.205 - ログファイルの作成日 14/06/2015 作成時間 23:47:45
# 更新日 21/05/2015 作成元 Xplode
# データベース : 2015-05-21.2 [ローカル]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : Yukari OTANI - YUKARIOTANI-PC
# 実行場所 : C:\Users\Yukari OTANI\Desktop\AdwCleaner.exe
# オプション : 削除

***** [ サービス ] *****


***** [ ファイル / フォルダ ] *****

フォルダ 削除済み項目 : C:\Program Files (x86)\predm
ファイル 削除済み項目 : C:\windows\System32\roboot64.exe
ファイル 削除済み項目 : C:\windows\System32\sasnative64.exe
ファイル 削除済み項目 : C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage
ファイル 削除済み項目 : C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.oursurfing.com_0.localstorage-journal

***** [ スケジュールタスク ] *****

タスク 削除済み項目 : RegClean Pro

***** [ ショートカット ] *****

ショートカット 駆除済み項目 : C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ レジストリ ] *****

キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
キー 削除済み項目 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
キー 削除済み項目 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
キー 削除済み項目 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
キー 削除済み項目 : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CRSBRWSHTML
キー 削除済み項目 : HKLM\SOFTWARE\a34e13d6-f123-469c-804a-dff57a007ebc
キー 削除済み項目 : HKLM\SOFTWARE\b4c8984d-a1e6-4d0a-91ed-f81375596024
キー 削除済み項目 : HKLM\SOFTWARE\e50db74f-3632-75d9-2dd6-52af137dd233
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー 削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
データ 復元済み項目 : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
キー 削除済み項目 : HKCU\Software\APN PIP
キー 削除済み項目 : HKCU\Software\GlobalUpdate
キー 削除済み項目 : HKCU\Software\HomeTab
キー 削除済み項目 : HKCU\Software\InstalledBrowserExtensions
キー 削除済み項目 : HKCU\Software\simplytech
キー 削除済み項目 : HKCU\Software\systweak
キー 削除済み項目 : HKCU\Software\Baidu
キー 削除済み項目 : HKCU\Software\TNT2
キー 削除済み項目 : HKCU\Software\WajIntEnhance
キー 削除済み項目 : HKCU\Software\SearchProtectWS
キー 削除済み項目 : HKCU\Software\Linkey
キー 削除済み項目 : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
キー 削除済み項目 : HKCU\Software\AppDataLow\Software\Crossrider
キー 削除済み項目 : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
キー 削除済み項目 : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
キー 削除済み項目 : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
キー 削除済み項目 : HKLM\SOFTWARE\AskPartnerNetwork
キー 削除済み項目 : HKLM\SOFTWARE\Conduit
キー 削除済み項目 : HKLM\SOFTWARE\GlobalUpdate
キー 削除済み項目 : HKLM\SOFTWARE\Iminent
キー 削除済み項目 : HKLM\SOFTWARE\InstalledBrowserExtensions
キー 削除済み項目 : HKLM\SOFTWARE\SearchProtect
キー 削除済み項目 : HKLM\SOFTWARE\SupDp
キー 削除済み項目 : HKLM\SOFTWARE\SupTab
キー 削除済み項目 : HKLM\SOFTWARE\supWindowsMangerProtect
キー 削除済み項目 : HKLM\SOFTWARE\systweak
キー 削除済み項目 : HKLM\SOFTWARE\Tutorials
キー 削除済み項目 : HKLM\SOFTWARE\IHProtect
キー 削除済み項目 : HKLM\SOFTWARE\WajIntEnhance
キー 削除済み項目 : HKLM\SOFTWARE\SpeedBit
キー 削除済み項目 : HKLM\SOFTWARE\AIM Toolbar
キー 削除済み項目 : HKLM\SOFTWARE\oursurfingSoftware
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
キー 削除済み項目 : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.oursurfing.com

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17840

設定 復元済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
設定 復元済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v43.0.2357.124

[C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://www.oursurfing.com/web/?type=ds&ts=1432820424&z=4b68f34762c68de9726eb95g6zecdocb9oaeaz5o1z&from=cmi&uid=TOSHIBAXMK5075GSX_32FJCCUXTXX32FJCCUXT&q={searchTerms}

-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [24050 bytes] - [28/05/2015 20:23:39]
AdwCleaner[R1].txt - [992 bytes] - [28/05/2015 22:20:55]
AdwCleaner[R2].txt - [10935 bytes] - [14/06/2015 23:45:01]
AdwCleaner[R3].txt - [10995 bytes] - [14/06/2015 23:47:01]
AdwCleaner[S1].txt - [9776 bytes] - [14/06/2015 23:47:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9835 bytes] ##########


  • ゆば
  • 2015/06/15 (Mon) 19:15:25
返信フォームへ 
感染後の対処は通用しないことも珍しくありません
レスが遅くなってすみません。
またうちの回線障害でネット上に出てこれませんでした。

>>日付でわかりますが、5月28日と30日によくないアプリを入れちゃってますね。

>この時は祭りのようにいろいろ入ってきていましたが,
>悪代官様の言うことをきいていれば奴らは消えると思い放置していました。

他の方にも誤解されないように案内しましょうか。
自分はログを解析してその対処を指示していますが、それらはすべて対症療法です。
つまり感染したあとにその原因と状態を調べてから、少しずつ手探りで対処にかかるわけですね。
感染してからその駆除を図ろうとしても、危険な感染の場合は既に手遅れになっていることも珍しくありません。
なので最初から感染しない&させないための自衛を固めておくほうがはるかに簡単で効果も高いのです。

ネット上の悪意のプログラムやその作者は常に一般ユーザーの過失や油断につけ込みます。
感染してもこの伏魔殿に駆け込めば駆除できるということではないので、まだ間に合ううちに可能な範囲での対処にかかって、それがすべて通用しないときにはリカバリでの対処を指示することも当然あります。

現在までに入り込んだものも間に合うなら大掃除にかかりましょう。

MBAMとACのスキャンではやはり多数見つかってますね。それらは両ツール上から全部処置していいです。

次にウイルスバスターがまだ2012のままみたいですが、これも現在のバージョンに更新しておいてください。

バスターの更新できたら、先に使ったはずのOTLをまた用意してから、それで「Run scan」して、そのログをレスで見せてください
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT
  • 悪代官
  • 2015/06/15 (Mon) 20:43:35
返信フォームへ 
Re: 何度もマルウェアが入ってきます
悪代官様,こんばんは。
ご指摘ありがとうございます。
せっかくご指示いただいているのに,
自分の判断で勝手に削除することで一から作業をやり直すことになってしまったらと思い,
落ち着くまで指示以外のことには手を付けないようにしていました。。

ウィルスバスターの更新についてですが,
これはPC購入時に入っていた(と思われる)ものなので,たまたま使用していたというだけでした。
他社のセキュリティソフトではなく,やはりウィルスバスターが良いのでしょうか。
  • ゆば
  • 2015/06/19 (Fri) 21:11:02
返信フォームへ 
最新版アンチウイルス用意後、そこでスキャンしてください
こんばんは。
ウイルスバスターについての相談ですね。

バージョンと日付から見て、ウイルスバスターは4年前に購入時のPCに付属していた体験版を、更新もしないで入れたままにしてあったということですか。

もしそうなら既に危険な感染に陥っているおそれが高いことを承知しておいてください。

PC購入時の体験版セキュリティソフトはその使用期限はせいぜい1ヶ月から、長くても3ヶ月くらいです。
そして期限切れのセキュリティソフトは入れていてもまったく動かないということも認識してください。
バスターは期限切れると全機能を停止してしまう仕様です。

何年もウイルス対策できてないままネットにつないでいたというなら、どんな感染受けていても不思議ないです。

まずは一度バスターをセーフモードでGUを使ってアンインストールしてください。

その上で最新版のバスターを正式に購入して入れなおすか、他者の最新版セキュリティソフトを入れるかの2択になります。

バスターが使いやすいならそれをまた入れてもいいですが、今は応急処置が必要です。
下記のアンチウイルスソフトをダウンロード、インストールしてからすぐに最新状態に更新して、それで一度完全スキャンしてください。
「Microsoft Security Essentials」(MSE)
http://www.gigafree.net/security/antivirus/microsoftsecurityessentials.html

これはMicrosoft純正のアンチウイルスソフトで、他者製品には機能的に及ばないところもありますが、今は確認を兼ねてこれで対応します。

最新にアップデートできたらそのMSEでフルスキャンしてください。

スキャンで何も検出がなければまだいいですが、そこで感染がボロボロ見つかるようなら既に手遅れの危険性が大です。
この場合はリカバリしてもらう可能性も高いことを承知してください。

まずはMSEの作業と、その後の結果報告をレスください。
OTLのほうは実行せずにおいといていいです
  • 悪代官
  • 2015/06/19 (Fri) 21:53:19
返信フォームへ 
Re: 何度もマルウェアが入ってきます
半日以上近くかかってMSEのフルスキャンが完了しました。
結果,いけないものが1個見つかりましたので,
画像と詳細を貼り付けます。
まだ削除は行なっていません。
よろしくお願いします。

カテゴリ: アドウェア

説明: このプログラムは、望ましくない可能性がある広告をコンピューターに配信します。

推奨される操作: このソフトウェアをすぐに削除します。

項目:
file:C:\_OTL\MovedFiles\06012015_193441\C_Program Files (x86)\gmsd_jp_513\predm.exe
file:C:\_OTL\MovedFiles\06012015_193441\C_Users\Yukari OTANI\AppData\Local\gmsd_jp_513\Download\majmp_gentlerow.exe
  • ゆば
  • 2015/06/21 (Sun) 23:43:10
返信フォームへ 
OTLで隔離したものですね
こんばんは。
画像も見せていただきました。

MSEで検出されたのがそれだけならいいです。
それは先にOTLで検出、隔離したものをMSEが再検出しているだけです。
OTLの隔離ボックス内にあるものなら既に動くこともないのでそこはいじらなくていいです。
まあ気になるならMSEから削除しておいてもいいです。

ではMSEスキャン後の状態報告をレスで教えてもらえますか
  • 悪代官
  • 2015/06/22 (Mon) 21:29:49
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんばんは。
ご回答ありがとうございます。
初歩的な質問で申し訳ないのですが・・・
「MSEスキャン後の状態報告」はログを貼り付ければよろしいでしょうか。
何のアプリでログをお知らせしたらいいのでしょう。
  • ゆば
  • 2015/06/22 (Mon) 21:43:58
返信フォームへ 
添付画像で見ましょうか
おはようございます。
MSEで検出されたものの確認ついてですね。

>「MSEスキャン後の状態報告」はログを貼り付ければよろしいでしょうか。

では簡単な形で行きましょうか。
まず下記サイト様の説明を見ておいてください。
http://freesoft.tvbok.com/tips/security/mse.html

そこで説明している手順で検出後の操作適用画面をそのままキャプチャしてから、その画像をレスに添付して見せてもらえますか。
画像はjpgファイルで添付してください。
bmpファイルだとfc2の仕様でサイズ上添付できないはずなので
  • 悪代官
  • 2015/06/23 (Tue) 08:14:49
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんばんは。
いつも丁寧にご対応いただき,ありがとうございます。
画像を貼り付けてみましたが,こういう解釈で良かったでしょうか。
間違っていたら,お手数ですが再度ご指示いただければと思います。
  • ゆば
  • 2015/06/23 (Tue) 19:09:42
返信フォームへ 
それなら既に処置されています
作業と報告、ご苦労様です。
画像も見せてもらいましたが、やはり検出はOTLフォルダ内からですね。
先に処置したgmsdの残骸です。
それなら既にOTLで隔離されているので動くこともないですが、MSE上から削除したならそれで完全に消えてるでしょう。

では先に指示したOTLでの再スキャンをお願いしましょう。
スキャン後にそのログとともに状態報告をレスください
  • 悪代官
  • 2015/06/23 (Tue) 19:33:17
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんばんは。ご無沙汰してしまいました。

マルウェアは出てきていませんが,時折
なんとかのメモリが・・・命令を・・・参照しました。のようなアラートが出てきます。
のようなアラートが出てきます。(出現頻度が低いので全文が分かりません)
MSEを入れたせいでしょうか。。。

OTLのログを貼り付けます。
ログはOTLしかできなかったようですが,今回もよろしくお願いします。

OTL logfile created on: 2015/07/09 18:46:27 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Yukari OTANI\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17843)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.95 Gb Total Physical Memory | 2.80 Gb Available Physical Memory | 71.00% Memory free
7.90 Gb Paging File | 5.78 Gb Available in Paging File | 73.17% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 397.25 Gb Total Space | 325.72 Gb Free Space | 82.00% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.91 Gb Free Space | 99.82% Space Free | Partition Type: NTFS
Drive E: | 3.73 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF

Computer Name: YUKARIOTANI-PC | User Name: Yukari OTANI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/06/10 17:35:00 | 013,491,224 | ---- | M] (LINE Corporation) -- C:\Program Files (x86)\Naver\LINE\Line.exe
PRC - [2015/05/31 00:55:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Yukari OTANI\Desktop\OTL.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2011/11/08 18:23:32 | 000,087,336 | ---- | M] () -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
PRC - [2011/11/04 04:07:46 | 000,030,064 | ---- | M] () -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
PRC - [2011/08/18 17:12:56 | 000,113,056 | ---- | M] (CypherTec Inc.) -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
PRC - [2011/08/18 16:26:38 | 000,923,520 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
PRC - [2011/06/07 12:07:28 | 000,047,032 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
PRC - [2011/04/08 19:13:20 | 000,030,352 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
PRC - [2011/04/08 19:11:28 | 000,051,864 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
PRC - [2011/02/01 13:20:48 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011/02/01 13:20:46 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010/05/07 15:40:26 | 002,090,416 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
PRC - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/06/10 17:35:08 | 003,129,368 | ---- | M] () -- C:\Program Files (x86)\Naver\LINE\ampkit_windows.dll
MOD - [2015/06/10 11:57:38 | 000,123,928 | ---- | M] () -- C:\Program Files (x86)\Naver\LINE\PlayerHelper.dll
MOD - [2014/07/31 12:16:44 | 000,073,544 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2014/07/31 12:16:12 | 001,044,776 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [On_Demand | Stopped] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2015/05/26 03:19:13 | 001,255,424 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/05/23 03:47:34 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,366,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,023,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2011/11/08 16:56:10 | 000,583,088 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV:[b]64bit:[/b] - [2011/08/18 17:13:52 | 000,127,416 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe -- (CypherGuard cguard Service 64bit Edition)
SRV:[b]64bit:[/b] - [2011/08/18 17:10:30 | 000,131,512 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cthwsrv64.exe -- (CypherGuard Info Service)
SRV:[b]64bit:[/b] - [2011/06/09 21:10:00 | 000,138,152 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
SRV:[b]64bit:[/b] - [2010/10/20 14:41:00 | 000,138,656 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:39:31 | 000,045,568 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\windows\SysNative\rundll32.exe -- (cae99edb)
SRV - [2015/06/24 21:12:09 | 000,268,464 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2011/11/08 18:23:32 | 000,087,336 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe -- (CLHNService)
SRV - [2011/11/04 04:07:46 | 000,030,064 | ---- | M] () [Auto | Running] -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe -- (UDSS)
SRV - [2011/08/18 17:12:56 | 000,113,056 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe -- (CypherGuard cguard Service 32bit Edition)
SRV - [2011/07/11 17:16:06 | 000,057,216 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV - [2011/06/29 10:44:04 | 000,008,704 | ---- | M] (Intercom, Inc.) [Auto | Running] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe -- (LLHDCloader)
SRV - [2011/06/21 13:44:06 | 000,304,272 | ---- | M] (Intercom, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe -- (LLHDClient)
SRV - [2011/06/07 12:08:26 | 000,250,296 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService)
SRV - [2011/06/07 12:07:28 | 000,047,032 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)
SRV - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe -- (TPCHKarteSVC)
SRV - [2011/02/01 13:20:48 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011/02/01 13:20:46 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/03/04 19:34:52 | 000,124,568 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2012/12/13 13:50:36 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2012/09/12 15:20:04 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:[b]64bit:[/b] - [2012/08/21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/09/30 01:07:32 | 000,105,744 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmtdi.sys -- (tmtdi)
DRV:[b]64bit:[/b] - [2011/08/31 12:53:20 | 012,306,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2011/08/11 15:53:52 | 000,167,696 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2011/08/11 15:53:52 | 000,091,920 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2011/08/11 15:53:52 | 000,070,928 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2011/03/18 15:03:18 | 000,482,384 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tos_sps64.sys -- (tos_sps64)
DRV:[b]64bit:[/b] - [2011/03/14 09:17:26 | 000,120,928 | ---- | M] (CypherTec Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\cymon.sys -- (Cymon)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/03/10 17:01:40 | 001,581,184 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)
DRV:[b]64bit:[/b] - [2011/02/09 11:29:08 | 000,077,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2011/01/05 01:08:58 | 001,109,096 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtl8192ce.sys -- (RTL8192Ce)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/11/05 23:45:48 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2010/10/19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2010/10/08 11:49:08 | 000,243,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:[b]64bit:[/b] - [2010/03/10 18:51:32 | 000,316,464 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2010/03/05 20:19:00 | 000,011,296 | ---- | M] (Intercom, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\llhrcmi6.sys -- (llhrcmi6)
DRV:[b]64bit:[/b] - [2009/07/30 20:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV:[b]64bit:[/b] - [2009/07/14 15:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/07 09:51:42 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FwLnk.sys -- (FwLnk)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2011/11/08 18:23:34 | 000,082,416 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\NTIPPKernel_64.sys -- (NTIPPKernel)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie4&p={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie4&p={searchTerms}


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{38783831-6098-4faa-A9C9-1EE1E343F4D2}: C:\Program Files\Trend Micro\AMSP\Module\20002\7.0.1081\7.0.1081\firefoxextension [2011/11/24 04:30:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\ [2011/11/24 04:30:30 | 000,000,000 | ---D | M]


[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\Yukari OTANI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_1\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O4:[b]64bit:[/b] - HKLM..\Run: [] File not found
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosNC] C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosReelTimeMonitor] C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Unattend0000000001{7600275B-35EB-452B-A85C-A0ADDFE5DAAE}] C:\tosutils\palakidou\palakidou.exe (AnywhereWorking L.T.D.)
O4:[b]64bit:[/b] - HKLM..\Run: [VizorHtmlDialog.exe] C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [LLHDUSER] C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe (Intercom, Inc.)
O4 - HKLM..\Run: [TKRTL] C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TSUScheduler] C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe (TOSHIBA Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000..\Run: [LINE] C:\Program Files (x86)\Naver\LINE\Line.exe (LINE Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil64_17_0_0_190_ActiveX.exe -update activex File not found
O4 - HKU\S-1-5-21-2586370451-2817273422-166576363-1000..\RunOnce: [Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" File not found
O4 - Startup: C:\Users\Yukari OTANI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\マクロミルチェッカー.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:[b]64bit:[/b] - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9:[b]64bit:[/b] - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9 - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9 - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:[b]64bit:[/b] - ..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15:[b]64bit:[/b] - ..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O15 - HKLM\..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15 - HKLM\..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://qtinstall.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {154F81B2-15F7-453B-B6ED-72E2E90D0D34} https://www.creativehealth.jp/ap/tool/PMyiCon.CAB (PMyiConnection Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4350038E-E13B-4E85-A796-ED02CC7826D6}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9C67DE7F-6070-4F35-835C-4C1BBDB5094C}: DhcpNameServer = 192.168.2.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\7.0.1081\7.0.1081\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\2.0.1313\6.8.1072\TmIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\7.0.1081\7.0.1081\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\2.0.1313\6.8.1072\TmIEPlg32.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/06/21 12:18:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client
[2015/06/21 12:18:45 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2015/06/21 12:18:23 | 000,000,000 | ---D | C] -- C:\0c1fc51d1479055b244225ad97
[2015/06/14 23:49:13 | 000,000,000 | ---D | C] -- C:\Users\Yukari OTANI\Desktop\jun14
[2015/06/10 20:42:48 | 001,255,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diagtrack.dll
[2015/06/10 20:42:47 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lsasrv.dll
[2015/06/10 20:42:47 | 001,162,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2015/06/10 20:42:47 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2015/06/10 20:42:46 | 005,569,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2015/06/10 20:42:46 | 003,989,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntkrnlpa.exe
[2015/06/10 20:42:46 | 001,728,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntdll.dll
[2015/06/10 20:42:46 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\advapi32.dll
[2015/06/10 20:42:45 | 003,934,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntoskrnl.exe
[2015/06/10 20:42:45 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srcore.dll
[2015/06/10 20:42:45 | 000,404,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tracerpt.exe
[2015/06/10 20:42:45 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tracerpt.exe
[2015/06/10 20:42:45 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\conhost.exe
[2015/06/10 20:42:45 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rstrui.exe
[2015/06/10 20:42:45 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64.dll
[2015/06/10 20:42:45 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winsrv.dll
[2015/06/10 20:42:44 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tdh.dll
[2015/06/10 20:42:44 | 000,635,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tdh.dll
[2015/06/10 20:42:44 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncrypt.dll
[2015/06/10 20:42:44 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspicli.dll
[2015/06/10 20:42:44 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sechost.dll
[2015/06/10 20:42:44 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\smss.exe
[2015/06/10 20:42:44 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\logman.exe
[2015/06/10 20:42:44 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\logman.exe
[2015/06/10 20:42:44 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\auditpol.exe
[2015/06/10 20:42:44 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srclient.dll
[2015/06/10 20:42:44 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\auditpol.exe
[2015/06/10 20:42:44 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\typeperf.exe
[2015/06/10 20:42:44 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\csrsrv.dll
[2015/06/10 20:42:44 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\relog.exe
[2015/06/10 20:42:44 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\typeperf.exe
[2015/06/10 20:42:44 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\relog.exe
[2015/06/10 20:42:44 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\setup16.exe
[2015/06/10 20:42:44 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diskperf.exe
[2015/06/10 20:42:44 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\diskperf.exe
[2015/06/10 20:42:42 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64win.dll
[2015/06/10 20:42:42 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspisrv.dll
[2015/06/10 20:42:42 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\secur32.dll
[2015/06/10 20:42:42 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntvdm64.dll
[2015/06/10 20:42:42 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntvdm64.dll
[2015/06/10 20:42:42 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64cpu.dll
[2015/06/10 20:42:42 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2015/06/10 20:42:42 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2015/06/10 20:42:42 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2015/06/10 20:42:42 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2015/06/10 20:42:42 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wow32.dll
[2015/06/10 20:42:42 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2015/06/10 20:42:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2015/06/10 20:42:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2015/06/10 20:42:41 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\instnm.exe
[2015/06/10 20:42:41 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\apisetschema.dll
[2015/06/10 20:42:41 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\apisetschema.dll
[2015/06/10 20:42:41 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2015/06/10 20:42:41 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2015/06/10 20:42:41 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2015/06/10 20:42:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2015/06/10 20:42:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2015/06/10 20:42:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2015/06/10 20:42:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2015/06/10 20:42:41 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\user.exe
[2015/06/10 20:42:40 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\adtschema.dll
[2015/06/10 20:42:40 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\adtschema.dll
[2015/06/10 20:42:40 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msaudite.dll
[2015/06/10 20:42:40 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msaudite.dll
[2015/06/10 20:42:40 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msobjs.dll
[2015/06/10 20:42:40 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msobjs.dll
[2015/06/10 20:42:40 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UtcResources.dll
[2015/06/10 20:42:28 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollector.exe
[2015/06/10 20:42:28 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2015/06/10 20:42:28 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MshtmlDac.dll
[2015/06/10 20:42:28 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwproxystub.dll
[2015/06/10 20:42:28 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieetwproxystub.dll
[2015/06/10 20:42:28 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2015/06/10 20:42:27 | 000,720,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2015/06/10 20:42:27 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\JavaScriptCollectionAgent.dll
[2015/06/10 20:42:27 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/06/10 20:42:27 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2015/06/10 20:42:25 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2015/06/10 20:42:25 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2015/06/10 20:42:24 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2015/06/10 20:42:23 | 000,664,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2015/06/10 20:42:23 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2015/06/10 20:42:23 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2015/06/10 20:42:23 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollectorres.dll
[2015/06/10 20:42:22 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2015/06/10 20:42:22 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2015/06/10 20:42:22 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2015/06/10 20:42:22 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2015/06/10 20:42:21 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2015/06/10 20:42:20 | 002,125,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2015/06/10 20:42:20 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2015/06/10 20:42:19 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2015/06/10 20:42:19 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2015/06/10 20:42:18 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2015/06/10 20:42:17 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2015/06/10 20:42:17 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2015/06/10 20:42:17 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2015/06/10 20:42:17 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2015/06/10 20:42:15 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2015/06/10 20:42:15 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2015/06/10 20:42:15 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2015/06/10 20:42:15 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2015/06/10 20:42:14 | 006,026,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2015/06/10 20:42:13 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2015/06/10 20:42:13 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2015/06/10 20:42:13 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MshtmlDac.dll
[2015/06/10 20:40:28 | 014,635,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmp.dll
[2015/06/10 20:40:27 | 011,411,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmp.dll
[2015/06/10 20:40:26 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmploc.DLL
[2015/06/10 20:40:26 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\spwmp.dll
[2015/06/10 20:40:26 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\spwmp.dll
[2015/06/10 20:40:26 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msdxm.ocx
[2015/06/10 20:40:26 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxmasf.dll
[2015/06/10 20:40:26 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msdxm.ocx
[2015/06/10 20:40:26 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dxmasf.dll
[2015/06/10 20:40:25 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmploc.DLL
[2015/06/10 20:40:24 | 001,021,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appraiser.dll
[2015/06/10 20:40:23 | 001,119,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aeinv.dll
[2015/06/10 20:40:23 | 000,757,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\invagent.dll
[2015/06/10 20:40:23 | 000,700,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\generaltel.dll
[2015/06/10 20:40:23 | 000,423,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\devinv.dll
[2015/06/10 20:40:23 | 000,227,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aepdu.dll
[2015/06/10 20:40:23 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aepic.dll
[2015/06/10 20:40:23 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\acmigration.dll
[2015/06/10 20:37:35 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\comctl32.dll
[2015/06/10 20:36:51 | 000,069,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\stream.sys

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/07/09 18:40:04 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2015/07/09 18:34:18 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/07/09 18:34:18 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/07/09 18:29:26 | 000,000,690 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/07/09 18:29:04 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2015/07/08 23:13:21 | 000,000,686 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/06/29 22:27:53 | 000,081,403 | ---- | M] () -- C:\Users\Yukari OTANI\Desktop\20130505171955e52.jpg
[2015/06/24 21:12:08 | 000,778,416 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2015/06/24 21:12:08 | 000,142,512 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/06/23 20:03:46 | 000,007,814 | ---- | M] () -- C:\Users\Yukari OTANI\Desktop\Y354878122.jpg
[2015/06/21 12:19:02 | 000,001,945 | ---- | M] () -- C:\windows\epplauncher.mif
[2015/06/21 12:14:45 | 3180,220,416 | -HS- | M] () -- C:\hiberfil.sys
[2015/06/15 19:43:30 | 001,354,894 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2015/06/15 19:43:30 | 000,670,042 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2015/06/15 19:43:30 | 000,425,266 | ---- | M] () -- C:\windows\SysNative\perfh011.dat
[2015/06/15 19:43:30 | 000,128,146 | ---- | M] () -- C:\windows\SysNative\perfc011.dat
[2015/06/15 19:43:30 | 000,128,056 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2015/06/14 23:47:46 | 000,001,135 | ---- | M] () -- C:\Users\Yukari OTANI\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2015/06/13 10:31:03 | 000,356,640 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/06/29 22:28:34 | 000,081,403 | ---- | C] () -- C:\Users\Yukari OTANI\Desktop\20130505171955e52.jpg
[2015/06/23 20:04:10 | 000,007,814 | ---- | C] () -- C:\Users\Yukari OTANI\Desktop\Y354878122.jpg
[2015/06/21 12:19:02 | 000,001,945 | ---- | C] () -- C:\windows\epplauncher.mif
[2015/06/21 12:18:55 | 000,002,128 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2015/05/16 01:23:04 | 000,000,000 | ---- | C] () -- C:\Users\Yukari OTANI\AppData\Local\Temp.dat
[2015/02/15 16:44:24 | 000,135,168 | ---- | C] ( ) -- C:\windows\SysWow64\EaseDll.dll
[2015/02/15 16:44:23 | 000,118,784 | ---- | C] () -- C:\windows\SysWow64\ARIntl.dll
[2015/02/15 16:44:23 | 000,016,384 | ---- | C] () -- C:\windows\SysWow64\ARVIntl.dll
[2014/02/26 08:05:44 | 001,333,950 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI
[2011/11/24 04:29:52 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/02/13 14:22:33 | 014,177,280 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 14:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/07/09 18:40:04 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2015/07/08 23:13:21 | 000,000,686 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/07/09 18:29:26 | 000,000,690 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA MK5075GSX
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 1.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 397.00GB
Starting Offset: 1573912576
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Extended w/Extended Int 13
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 50.00GB
Starting Offset: 428115755008
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 17.00GB
Starting Offset: 481802846208
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/03/04 13:41:26 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2013/02/27 14:47:10 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/05/26 03:18:19 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:56 | 000,187,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/02/03 12:12:14 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,023,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,366,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/05/26 03:18:19 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/05/26 03:18:19 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | --
  • ゆば
  • 2015/07/09 (Thu) 20:21:50
返信フォームへ 
Re: 何度もマルウェアが入ってきます
ログが途切れてしまいました!

続きです。

No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/05/26 03:18:19 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:15 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2010/11/21 12:24:28 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/03/25 12:24:41 | 002,553,856 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • ゆば
  • 2015/07/09 (Thu) 20:24:34
返信フォームへ 
またログを確認します
作業と報告、ご苦労様です。
OTLの再スキャンログも見せていただきました。
少しゴミみたいなものは見えますがとりたてて危険なものはないみたいですね。
ではこのスキャン結果は置いといていいでしょう。

>なんとかのメモリが・・・命令を・・・参照しました。のようなアラートが出てきます。
>のようなアラートが出てきます。(出現頻度が低いので全文が分かりません)
>MSEを入れたせいでしょうか。。。

どのメッセージかにもよるでしょうが、同様のMSEトラブルは結構多発しているようです。
次回にその異常が出たら、エラーのナンバーを正確に控えておいてから、そのエラーナンバーをもとにMSサイトのサポートに行ってみるのも手です。

現在MSE以外に何か異常は出てますか?
出ていればそのことも教えてください。

特になければここでまたログの再確認します。

またCCで「コンテキストメニュー」を含む各タブのログとインストール情報ログとHJTログを取り直して、それらをレスで見せてください
  • 悪代官
  • 2015/07/09 (Thu) 20:36:29
返信フォームへ 
Re: 何度もマルウェアが入ってきます
お返事ありがとうございます。
警告メッセージがどういうタイミングで出てくるのか分からないので,出現したらしっかり確認するようにします。

HJTとCCのログを貼り付けます。
HJTはスキャンできますが添付画像のような窓が出てきます。
英語が分からないんですが問題ないでしょうか。

それではログの解析,お願いいたします。

《HJTログ》
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:01:14, on 2015/07/09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Naver\LINE\Line.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Yukari OTANI\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [TKRTL] %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LINE] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil64_17_0_0_190_ActiveX.exe -update activex
O4 - Startup: マクロミルチェッカー.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://qtinstall.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {154F81B2-15F7-453B-B6ED-72E2E90D0D34} (PMyiConnection Class) - https://www.creativehealth.jp/ap/tool/PMyiCon.CAB
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.0.1081\7.0.1081\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.0.1313\6.8.1072\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Move Power (hiqevyfu) - Unknown owner - C:\Users\Yukari.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Infonaut 1.10.0.14 Client Service (insvc_1.10.0.14) - Unknown owner - C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10906 bytes

《CC》
スタートアップ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run LINE LINE Corporation "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:RunOnce FlashPlayerUpdate Adobe Systems Incorporated C:\windows\system32\Macromed\Flash\FlashUtil64_17_0_0_190_ActiveX.exe -update activex
有効 HKCU:RunOnce Uninstall C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 Microsoft Corporation C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
有効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{7600275B-35EB-452B-A85C-A0ADDFE5DAAE} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
有効 HKLM:Run VizorHtmlDialog.exe Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\www\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
有効 Startup User マクロミルチェッカー.lnk C:\Program Files (x86)\マクロミルチェッカー\マクロミルチェッカー\マクロミルチェッカー.exe

IE
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_15\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_15\Modules\YahooToolBar.dll

chrome・operaログなし

スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

コンテキストメニュー
有効 Directory Digital Photo Professional CANON INC. C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe /path "%1"
有効 Directory SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File SkyDriveEx Microsoft Corporation C:\Users\Yukari OTANI\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64\SkyDriveShell64.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
  • ゆば
  • 2015/07/09 (Thu) 21:07:28
返信フォームへ 
HJTの表示は単なる過剰反応です
今夜もレスが遅くなりました。

HJTで出てきたメッセージですが、それなら気にしなくていいです。
HJTでのスキャンを、お使いのセキュリティソフトが反応して警告を出しているだけの、バグみたいなものです。
かまわず進めていいです。

ログも見せてもらいましたが、おかしなものは見えないですね。
ただインストール情報ログが出てないので、このログも追加で見せてもらえますか。

一つ見落としただけでも結果が完全に変わりかねないので、最後まで油断せずにいきましょう
  • 悪代官
  • 2015/07/10 (Fri) 20:30:59
返信フォームへ 
Re: 何度もマルウェアが入ってきます
解析ありがとうございます。
おかしなものは見えないということで少し安心しましたが,インストールログを忘れていました(汗)

解析をお願いします。

Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/07/09 6.00 MB 17.0.0.191
Apple Application Support Apple Inc. 2014/10/02 93.4 MB 3.0.6
Apple Mobile Device Support Apple Inc. 2014/10/02 23.0 MB 8.0.0.23
Apple Software Update Apple Inc. 2013/04/07 2.38 MB 2.1.3.127
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/04/21 1.0.1.42
Bonjour Apple Inc. 2013/08/21 2.00 MB 3.0.0.10
BookPlaceReader Toshiba Book Place 2012/04/21 79.8 MB 1.6.80
Canon Utilities Digital Photo Professional 3.8 Canon Inc. 2015/01/26 3.8.1.0
Canon Utilities EOS Utility Canon Inc. 2015/01/26 2.8.1.0
CCleaner Piriform 2015/05/24 5.05
Conexant HD Audio Conexant 2012/04/21 8.54.4.53
Corel Digital Studio SE Corel Corporation 2012/04/21 1.79 GB 1.5.10.433
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2011/11/24 8.47 MB 1.5.1.4
dynabookランチャー用バナー 2012/04/21
Google Chrome Google Inc. 2014/05/01 43.0.2357.132
Intel(R) Management Engine Components Intel Corporation 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 8.15.10.2509
Intel(R) Rapid Storage Technology Intel Corporation 10.1.0.1008
iTunes Apple Inc. 2014/10/02 219 MB 11.4.0.18
LaLaVoice V9.60 2012/04/21 9.60.001
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2012/04/21 1.22
LINE LINE Corporation 2015/06/11 4.0.3.367
LoiLoScope 2 LoiLo inc 2011/11/24 181 MB 2.0.3.1
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/05/28 19.2 MB 1.75.0.1300
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/05/25 38.8 MB 4.5.51209
Microsoft Office 2010 Microsoft Corporation 2014/01/08 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/01/08 17.3 MB 14.0.7015.1000
Microsoft Outlook Hotmail Connector 64 ビット Microsoft Corporation 2013/04/29 4.60 MB 14.0.5118.5000
Microsoft Outlook Social Connector Provider for Windows Live Messenger 64-bit Microsoft Corporation 2013/04/29 1.95 MB 14.0.5120.5000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/11/24 7.75 MB 9.0.21022
Microsoft Security Essentials Microsoft Corporation 2015/06/21 4.8.204.0
Microsoft SkyDrive Microsoft Corporation 2013/04/29 26.5 MB 17.0.2006.0314
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/24 1.69 MB 3.1.0000
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2012/04/21 3.39 MB 3.5.8080.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/04/21 300 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/11/24 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/07/22 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/04/21 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/24 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/11/24 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/07/22 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2015/05/31 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2015/05/31 17.3 MB 11.0.50727.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/04/21 2.82 MB 1.1.3.0
PC引越ナビ 東芝情報機器株式会社 2011/11/24 12.7 MB 4.1.3
PlayReady PC Runtime amd64 Microsoft Corporation 2011/11/24 2.05 MB 1.3.0
QuickTime 7 Apple Inc. 2014/10/02 70.2 MB 7.75.80.95
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2012/04/21 6.1.7600.30124
Realtek WLAN Driver REALTEK Semiconductor Corp. 2012/04/21 2.00.0016
RZプレーヤー CyberLink Corp. 2012/04/21 1.5.9508
Sempre Griot Co.,Ltd. 2011/11/24 5.18 MB 1.2.0
SH02D USB Driver Ver1.0.0 2013/05/17 V5.28.4.0
Synaptics Pointing Device Driver Synaptics Incorporated 2012/04/21 15.0.8.1
TOSHIBA Bulletin Board TOSHIBA Corporation 2012/04/21 2.1.17.64
TOSHIBA ConfigFree TOSHIBA CORPORATION 2012/04/21 85.7 MB 8.0.42
TOSHIBA Disc Creator TOSHIBA Corporation 2012/04/21 11.0 MB 2.1.0.11 for x64
TOSHIBA Hardware Setup TOSHIBA Corporation 2012/04/21 2.1.0.4
TOSHIBA Manual TOSHIBA CORPORATION 2012/04/21 35.7 MB 0095.6402.2401
TOSHIBA PalaDouga TOSHIBA CORPORATION 2011/11/24 767 MB 2012.0101.0001
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/11/24 2.1.5.5109a
TOSHIBA ReelTime TOSHIBA Corporation 2012/04/21 1.7.21.64
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/04/21 1.1.2003
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/04/21 1.00.2.21-B
TOSHIBA Service Station TOSHIBA 2012/04/21 2.2.13
TOSHIBA Speech Engines Version V9.50 2012/04/21
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/04/21 65.0 MB 1.5.0.1
TOSHIBA Speech System MT Engine Version 9.0 2012/04/21
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2012/04/21
TOSHIBA Supervisor Password TOSHIBA Corporation 2012/04/21 2.1.0.2
TOSHIBA Sync Utility TOSHIBA Corporation 2011/11/24 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2012/04/21 125 MB 1.6.11.64
TOSHIBA VIDEO PLAYER Toshiba Corporation 2012/04/21 45.9 MB 5.3.49.124
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2012/04/21 5.06 MB 1.0.5
TOSHIBA 無線LANらくらく設定 TOSHIBA CORPORATION 2011/11/24 18.2 MB 2.0.10.0628.1115n
Windows Live Essentials Microsoft Corporation 2013/04/29 16.4.3505.0912
XMedia Recode バージョン 3.1.6.9 XMedia Recode 2013/08/17 18.5 MB 3.1.6.9
Yahoo!ツールバー Yahoo! JAPAN. 2012/04/21 7.3.0.15
Yahoo!ツールバー(64bit) Yahoo! JAPAN. 2012/04/21 7.3.0.15
いつもNAVI PC ZENRIN 2011/11/24 6.1.2
うきうき家計簿 2015/02/15 21.1 MB
おたすけナビ 東芝情報機器株式会社 2011/11/24 20.9 MB 6.1.3
おまかせフォトムービー TOSHIBA CORPORATION 2012/04/21 139 MB 1.1.2000.1
ぱらちゃんV2.3 TOSHIBA Corporation 2011/11/24 33.7 MB 2.3.16
東芝HDD/SSDアラータ TOSHIBA Corporation 2012/04/21 55.0 MB 3.1.64.9
  • ゆば
  • 2015/07/10 (Fri) 22:12:31
返信フォームへ 
少し作業後、また情報ログを
またレスが遅くなってごめんなさい。

インストール情報も見せてもらいました。
ではまた少し作業をお願いします。

GUを使って下記を一度アンインストールしてください。
>Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/07/09 6.00 MB 17.0.0.191

>Sempre Griot Co.,Ltd. 2011/11/24 5.18 MB 1.2.0

削除したらAdobe公式サイトに行って、Flash Playerの最新版をダウンロード、再インストールしてください。
これでFlash Playerは最新版になるはずです。

このあとまたインストール情報ログだけ取り直して、それをまた見せてください
  • 悪代官
  • 2015/07/11 (Sat) 22:05:07
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんばんは。

FlashPlayerとSempleをアンインストールし,FlashPlayerを最新版にしました。
ログを貼り付けますので,解析をお願いします。

LINE LINE Corporation 2015/07/11 4.1.0.421
Adobe Flash Player 18 ActiveX Adobe Systems Incorporated 2015/07/11 17.1 MB 18.0.0.203
Intel(R) Rapid Storage Technology Intel Corporation 2015/06/21 10.1.0.1008
Microsoft Security Essentials Microsoft Corporation 2015/06/21 4.8.204.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2015/05/31 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2015/05/31 20.4 MB 11.0.50727.1
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/05/28 19.2 MB 1.75.0.1300
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/05/25 38.8 MB 4.5.51209
CCleaner Piriform 2015/05/24 5.05
うきうき家計簿 2015/02/15 21.1 MB
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 15.0 MB 10.0.40219
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Canon Utilities EOS Utility Canon Inc. 2015/01/26 2.8.1.0
Canon Utilities Digital Photo Professional 3.8 Canon Inc. 2015/01/26 3.8.1.0
QuickTime 7 Apple Inc. 2014/10/02 70.2 MB 7.75.80.95
iTunes Apple Inc. 2014/10/02 219 MB 11.4.0.18
Apple Mobile Device Support Apple Inc. 2014/10/02 23.0 MB 8.0.0.23
Apple Application Support Apple Inc. 2014/10/02 93.4 MB 3.0.6
Google Chrome Google Inc. 2014/05/01 43.0.2357.132
Microsoft Office ナビ 2010 Microsoft Corporation 2014/01/08 17.3 MB 14.0.7015.1000
Microsoft Office 2010 Microsoft Corporation 2014/01/08 14.0.7015.1000
Bonjour Apple Inc. 2013/08/21 2.00 MB 3.0.0.10
XMedia Recode バージョン 3.1.6.9 XMedia Recode 2013/08/17 18.5 MB 3.1.6.9
SH02D USB Driver Ver1.0.0 2013/05/17 V5.28.4.0
Windows Live Essentials Microsoft Corporation 2013/04/29 16.4.3505.0912
Microsoft SkyDrive Microsoft Corporation 2013/04/29 26.5 MB 17.0.2006.0314
Microsoft Outlook Social Connector Provider for Windows Live Messenger 64-bit Microsoft Corporation 2013/04/29 1.95 MB 14.0.5120.5000
Microsoft Outlook Hotmail Connector 64 ビット Microsoft Corporation 2013/04/29 4.60 MB 14.0.5118.5000
Apple Software Update Apple Inc. 2013/04/07 2.38 MB 2.1.3.127
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/07/22 600 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/07/22 788 KB 9.0.30729.6161
Intel(R) Processor Graphics Intel Corporation 2012/04/21 8.15.10.2509
Intel(R) Management Engine Components Intel Corporation 2012/04/21 7.0.0.1144
東芝HDD/SSDアラータ TOSHIBA Corporation 2012/04/21 55.0 MB 3.1.64.9
おまかせフォトムービー TOSHIBA CORPORATION 2012/04/21 139 MB 1.1.2000.1
Yahoo!ツールバー(64bit) Yahoo! JAPAN. 2012/04/21 7.3.0.15
Yahoo!ツールバー Yahoo! JAPAN. 2012/04/21 7.3.0.15
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2012/04/21 5.06 MB 1.0.5
TOSHIBA VIDEO PLAYER Toshiba Corporation 2012/04/21 45.9 MB 5.3.49.124
TOSHIBA Value Added Package TOSHIBA Corporation 2012/04/21 125 MB 1.6.11.64
TOSHIBA Supervisor Password TOSHIBA Corporation 2012/04/21 2.1.0.2
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2012/04/21
TOSHIBA Speech System MT Engine Version 9.0 2012/04/21
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/04/21 65.0 MB 1.5.0.1
TOSHIBA Speech Engines Version V9.50 2012/04/21
TOSHIBA Service Station TOSHIBA 2012/04/21 2.2.13
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/04/21 1.00.2.21-B
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/04/21 1.1.2003
TOSHIBA ReelTime TOSHIBA Corporation 2012/04/21 1.7.21.64
TOSHIBA Manual TOSHIBA CORPORATION 2012/04/21 35.7 MB 0095.6402.2401
TOSHIBA Hardware Setup TOSHIBA Corporation 2012/04/21 2.1.0.4
TOSHIBA Disc Creator TOSHIBA Corporation 2012/04/21 11.0 MB 2.1.0.11 for x64
TOSHIBA ConfigFree TOSHIBA CORPORATION 2012/04/21 85.7 MB 8.0.42
TOSHIBA Bulletin Board TOSHIBA Corporation 2012/04/21 2.1.17.64
Synaptics Pointing Device Driver Synaptics Incorporated 2012/04/21 15.0.8.1
RZプレーヤー CyberLink Corp. 2012/04/21 1.5.9508
Realtek WLAN Driver REALTEK Semiconductor Corp. 2012/04/21 2.00.0016
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2012/04/21 6.1.7600.30124
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/04/21 2.82 MB 1.1.3.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/04/21 230 KB 9.0.30729
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/04/21 300 KB 8.0.56336
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2012/04/21 3.39 MB 3.5.8080.0
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2012/04/21 1.22
LaLaVoice V9.60 2012/04/21 9.60.001
dynabookランチャー用バナー 2012/04/21
Corel Digital Studio SE Corel Corporation 2012/04/21 1.79 GB 1.5.10.433
Conexant HD Audio Conexant 2012/04/21 8.54.4.53
BookPlaceReader Toshiba Book Place 2012/04/21 79.8 MB 1.6.80
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/04/21 1.0.1.42
ぱらちゃんV2.3 TOSHIBA Corporation 2011/11/24 33.7 MB 2.3.16
おたすけナビ 東芝情報機器株式会社 2011/11/24 20.9 MB 6.1.3
いつもNAVI PC ZENRIN 2011/11/24 6.1.2
TOSHIBA 無線LANらくらく設定 TOSHIBA CORPORATION 2011/11/24 18.2 MB 2.0.10.0628.1115n
TOSHIBA Sync Utility TOSHIBA Corporation 2011/11/24 2.0.3090
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/11/24 2.1.5.5109a
TOSHIBA PalaDouga TOSHIBA CORPORATION 2011/11/24 767 MB 2012.0101.0001
PlayReady PC Runtime amd64 Microsoft Corporation 2011/11/24 2.05 MB 1.3.0
PC引越ナビ 東芝情報機器株式会社 2011/11/24 12.7 MB 4.1.3
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/11/24 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/24 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/11/24 788 KB 9.0.30729
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/24 1.69 MB 3.1.0000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/11/24 7.75 MB 9.0.21022
LoiLoScope 2 LoiLo inc 2011/11/24 181 MB 2.0.3.1
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2011/11/24 8.47 MB 1.5.1.4
  • ゆば
  • 2015/07/11 (Sat) 22:50:40
返信フォームへ 
あとは以後の自衛をお忘れなく
今日もレスが遅くなってすみません。
Adobeの更新もできたようですね。
>Adobe Flash Player 18 ActiveX Adobe Systems Incorporated 2015/07/11 17.1 MB 18.0.0.203

ではこれもいいです。

異常も出なくなっているということで、本題の処置は終了でいいでしょう。

ですが以後の再被害を防ぐための自衛はここからがスタートということもしっかり認識してください。
「俺の自衛は始まったばかりだ!」(←それバッドエンドだから

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

それと、該当PCで異常発生以降に入力したことのある各種パスワード等は、可能な限り全部変更もお勧めしておきます。
パスを盗まれていなければそれに越したことはないですが、少しでもそのそれがある以上対処はしておきましょう。
特にネットショッピングやネットバンキングしたことがあればその情報は最優先で変更必須です。

さて、今回作業でも確認したMSEは、他社製アンチウイルスソフトに及ばない部分があるのは承知しておいてください。
最低限のアンチウイルス機能は持ってますが、本当に必要最低限の機能しかないようなものです。
より安全なセキュリティ環境と、トラブル時のサポートを得たいなら信頼できる専門ベンダー製の有償セキュリティソフトを選択してください。
無償版セキュリティソフトはトラブル時のサポートがないのが常です。
トラブル時に自力対処するだけの知識と覚悟を持ってから、無償セキュリティソフト導入を考えてください。

慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2015/07/12 (Sun) 21:36:07
返信フォームへ 
Re: 何度もマルウェアが入ってきます
こんばんは。
ログ解析ありがとうございます。

長々とお付き合いくださってありがとうございます。
親切丁寧にご指示をしてくださったおかげです。
リカバリせず頑張って良かったです。

本当にありがとうございました!!
  • ゆば
  • 2015/07/12 (Sun) 21:50:08
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック