悪代官の伏魔殿掲示板
マルウエア?感染してしまったようです。
初めて投稿します。
IE10でインターネットをするときに毎回http://ads.yieldmedia.net/・・・というタブが出てきて増えていきます。
クリックや検索をするときに出てきます。
ウィルスチェックとかも試みましたが検出されず、最近インストールしたフリーソフトもアンインストールを試みましたが解決できません。
私の少ない知識じゃお手上げです・・・。
悪代官様よろしくお願いいたします。


CCのインストール情報のログ--------------------------------------------------------------------------------------------

1ClickDownloader 1ClickDownload 2012/05/28 2.1 Build 26473
Adobe AIR Adobe Systems Incorporated 2015/02/21 16.0.0.273
Adobe Flash Player 18 ActiveX Adobe Systems Incorporated 2015/08/12 8.30 MB 18.0.0.232
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/29 204 MB 11.0.12
Any Video Converter 5 5.0.2 Any-Video-Converter.com 2013/01/30 106 MB
Apple Application Support(32 ビット) Apple Inc. 2015/08/16 96.0 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/16 22.5 MB 8.2.1.3
Apple Software Update Apple Inc. 2014/01/25 2.38 MB 2.1.3.127
ApplicationManager 2011.4.27.209 kingsoft 2014/03/11 2011.4.27.209
Baidu IME 2.8 Baidu Japan Inc. 2013/06/15 2.8
Bonjour Apple Inc. 2014/01/25 0.98 MB 3.0.0.10
BUFFALO AirStation倍速設定ツール(アンインストール) 2010/12/30
BUFFALO エアステーション設定ツール BUFFALO INC. 2010/12/30 2.84 MB 2.0.5
BUFFALO クライアントマネージャV BUFFALO INC. 2010/12/30
BUFFALO パソコン環境表示ツール BUFFALO INC. 2010/12/30 1.0.3
Bundled software uninstaller 2013/09/30
CCleaner Piriform 2015/08/30 5.09
CoreAAC 2012/03/11
CoreFLAC Audio Decoder+Source Filter (remove only) 2012/02/01
CyberLink PowerDVD 10 CyberLink Corp. 2014/07/27 232 MB 10.0.5509.52
Delta Chrome Toolbar Visual Tools 2013/09/30
Delta toolbar Delta 2013/09/30 1.8.24.6
DVD Flick 1.3.0.7 Dennis Meuwissen 2012/02/05 1.3.0.7
DVD Shrink 3.2 DVD Shrink 2011/03/06
DVDFab 8.2.3.0 (21/12/2013) Qt Fengtao Software Inc. 2014/07/24 53.5 MB
DVDFab Passkey 8.2.1.7 (11/07/2014) Fengtao Software Inc. 2014/07/24 8.82 MB
Epson E-Photo SEIKO EPSON CORPORATION 2015/02/01 1.5.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/02/01 9.22 MB 1.21.0000
EPSON EP-806A Series プリンター アンインストール SEIKO EPSON Corporation 2014/02/02
Epson Event Manager Seiko Epson Corporation 2014/08/13 38.3 MB 3.10.0035
Epson Print CD SEIKO EPSON CORPORATION 2014/11/02 2.34.00
EPSON Scan Seiko Epson Corporation 2014/02/02
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2014/02/02 1.33.0000
EPSON マニュアル SEIKO EPSON CORPORATION 2014/02/02 704 KB 1.32.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2014/02/02 2.6.0
ESET Smart Security ESET, spol s r. o. 2014/05/08 88.3 MB 7.0.302.31
Free Audio Editor FAE Inc. 2012/09/21
Free FLAC to MP3 Converter 1.2 PolySoft Solutions 2015/03/16 3.03 MB 1.2
Freemake Video Downloader Ellora Assets Corporation 2015/08/16 46.7 MB 3.7.4
Genymotion version 2.3.1 Genymobile 2015/02/22 187 MB 2.3.1
ID Manager 2011/01/04
iFunBox 2014 (v3.4.697.652), iFunbox DevTeam 2014/11/27 22.3 MB v3.4.697.652
ImgBurn LIGHTNING UK! 2012/04/08 2.5.7.0
Intel(R) Management Engine Components Intel Corporation 2011/01/10 6.0.0.1179
Intel(R) TV Wizard Intel Corporation 2009/12/05
IPAT Entry2 2012/12/23
iTunes Apple Inc. 2015/08/16 225 MB 12.2.2.25
JWord アップデートセンター JWord Inc. 2015/02/08 1.4.1.10
JWord プラグイン JWord Inc. 2014/10/15 2.7.2.70
KDrive kingsoft 2014/03/11 1.21.0.1879
KDriveプラグイン kingsoft 2014/03/11 1.0.0.1
Kingsoft Office 2013 (9.1.0.4586) Kingsoft Corp. 2014/07/01 9.1.0.4586
LG CyberLink BD Advisor CyberLink Corp. 2012/04/07 2.0.4606
LG CyberLink LabelPrint CyberLink Corp. 2012/04/07 57.3 MB 2.5.3624
LG CyberLink Media Suite CyberLink Corp. 2012/04/07 37.3 MB 8.0.2820
LG CyberLink MediaEspresso CyberLink Corp. 2012/04/07 175 MB 6.5.1622_37397b
LG CyberLink MediaShow CyberLink Corp. 2012/04/07 162 MB 4.1.3402
LG CyberLink Power2Go CyberLink Corp. 2012/04/07 129 MB 6.1.4715a
LG CyberLink PowerBackup CyberLink Corp. 2012/04/07 2.5.6023
LG CyberLink PowerDVD CyberLink Corp. 2009/12/05 79.8 MB 8.0.2815d
LG CyberLink PowerProducer CyberLink Corp. 2012/04/07 183 MB 5.0.2.2820a
LG CyberLink YouCam CyberLink Corp. 2012/04/07 41.8 MB 2.0.3718
LG Tool Kit 2012/04/07 9.01.1124.01
LINE LINE Corporation 2014/08/30 3.7.5.98
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/27 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/01/29 38.8 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2015/08/13 133 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2009/12/05 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/01 298 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/02/21 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/02/02 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/04/07 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2009/12/05 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/01/01 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/22 12.2 MB 10.0.40219
MyEPSON Portal SEIKO EPSON Corporation 2014/02/02
MyFreeCodec 2013/11/18
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオ ドライバー 1.1.9.0 NVIDIA Corporation 2010/11/11 1.1.9.0
NVIDIA PhysX システム ソフトウェア 9.10.0514 NVIDIA Corporation 2010/11/11 9.10.0514
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/03/22 793 KB 3.0.20.0
Samsung Kies3 Samsung Electronics Co., Ltd. 2014/11/02 85.9 MB 3.2.14083.17
Samsung Story Album Viewer Samsung Electronics Co., Ltd. 2013/11/18 40.1 MB 1.0.0.13054_1
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 2014/11/02 42.4 MB 1.5.45.0
Software Updater SEIKO EPSON CORPORATION 2015/02/01 9.70 MB 4.3.3
TeamViewer 10 TeamViewer 2015/08/14 10.0.45862
VIA プラットフォーム・デバイス・マネージャ VIA Technologies, Inc. 2009/12/05 2.61 MB 1.34
VirtualCloneDrive Elaborate Bytes 2011/02/20
Web Companion Lavasoft 2015/08/16 2.0.1025.2130
Windows Live Sync Microsoft Corporation 2009/12/05 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2009/12/05 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2009/12/05 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2009/12/05 1.93 MB 5.000.818.5
WinPcap 4.1.2 CACE Technologies 2015/08/16 4.1.0.2001
WinRAR 5.01 (32ビット) win.rar GmbH 2014/07/22 5.01.0
µTorrent BitTorrent Inc. 2015/05/16 3.4.3.40298
楽天ツールバー 2011/05/18 1.568
証明写真をつくろう! ニコニコソフト 2013/07/02
読んde!!ココ パーソナル 2014/02/02

HJTのログ-------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:51:58, on 2015/08/30
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.17457)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\EPSON\MyEPSON Connect\mep.exe
C:\Program Files\TeamViewer\TeamViewer.exe
C:\Windows\system32\GWX\GWX.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\JWord\Plugin2\jwdsrch.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files\iFunbox 2014\iFunBox2014.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATILKJ.EXE
C:\Users\tamatoshi\AppData\Local\bdraw\bdraw\1.4.2.0\bdraw.exe
C:\Program Files\JWord\UpdateCenter\JWordUpdateNotifier.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\tamatoshi\Desktop\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\Program Files\JWord\Plugin2\jwdsrch.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\Program Files\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll
O2 - BHO: FCTBPos00Pos - {EB0B817A-D081-1F54-816B-33906598063D} - C:\Program Files\楽天ツールバー\Toolbar.dll (file missing)
O3 - Toolbar: 楽天ツールバー - {E6B829C5-3BAE-8B74-01E0-9C4A9659FA40} - C:\Program Files\楽天ツールバー\RakutenToolbar.dll (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [jwdsrch] "C:\Program Files\JWord\Plugin2\jwdsrch.exe"
O4 - HKLM\..\Run: [kssetup] C:\Program Files\Kingsoft\Kssetup\starthome.exe init
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [IME14 JPN Uninstall] C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [RUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ProductUpdater] C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [iFunBox Price Watch] C:\Program Files\iFunbox 2014\iFunBox2014.exe /tray
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
O4 - HKCU\..\Run: [bdraw] C:\Users\tamatoshi\AppData\Local\bdraw\bdraw\1.4.2.0\bdraw.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - Startup: Myチラシポスト.lnk = ?
O4 - Global Startup: JWordUpdateNotifier.lnk = C:\Program Files\JWord\UpdateCenter\JWordUpdateNotifier.exe
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files\Kingsoft\Kssetup\starthome.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files\JWord\Plugin2\JwdPH.dll
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files\Kingsoft\Kssetup\starthome.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://*.webcompanion.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0E35FBF5-CE94-4413-B5F3-7614AAB38BE9} (townInstaller Control) - https://www.777town.net/installer/777townInstaller.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: CyberLink Product - 2014/07/27 13:26:19 (CLKMSVC10_B91CB6D3) - CyberLink - C:\Program Files\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc.exe
O23 - Service: EPSON V3 Service4(06) (EPSON_PM_RPCV4_06) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JWordUpdateService - JWord Inc. - C:\Program Files\JWord\UpdateCenter\JWordUpdateService.exe
O23 - Service: LavasoftTcpService - Lavasoft Limited - C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: IE Search Set (SearchProtectionService) - Unknown owner - C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 11738 bytes
  • tama
  • 2015/08/30 (Sun) 16:34:44
返信フォームへ 
P2Pの怖さをご存知ないようですか
こんばんは。
ここの管理人の悪代官です。
説明とログを見せてもらいました。

感染はひとつふたつじゃないですがそれの原因はご自身が自ら呼んだものというのは明らかですね。

>μTorrent BitTorrent Inc. 2015/05/16 3.4.3.40298

P2Pを使うならそれによるいかなトラブルや被害もすべて自己責任、自力解決の義務を負います。
それもできない人が使えるほど甘い代物じゃありません。

ここで作業して解決を目指すなら、P2Pとそれで入手した物は即時全部破棄したうえで、再度HJTとインストール情報ログを取り直して、それを再度見せてください。

どうしてもP2Pを捨てたくないなら無理じいはしません。
この場合は完全に自力対処のみの一択になります
  • 悪代官
  • 2015/08/30 (Sun) 20:43:59
返信フォームへ 
Re: マルウエア?感染してしまったようです。
アンインストールしましたので、再度ログ記載します

CCのインストール情報のログ--------------------------------------------------------------------------------------------

1ClickDownloader 1ClickDownload 2012/05/28 2.1 Build 26473
Adobe AIR Adobe Systems Incorporated 2015/02/21 16.0.0.273
Adobe Flash Player 18 ActiveX Adobe Systems Incorporated 2015/08/12 8.30 MB 18.0.0.232
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/29 204 MB 11.0.12
Any Video Converter 5 5.0.2 Any-Video-Converter.com 2013/01/30 106 MB
Apple Application Support(32 ビット) Apple Inc. 2015/08/16 96.0 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/16 22.5 MB 8.2.1.3
Apple Software Update Apple Inc. 2014/01/25 2.38 MB 2.1.3.127
ApplicationManager 2011.4.27.209 kingsoft 2014/03/11 2011.4.27.209
Baidu IME 2.8 Baidu Japan Inc. 2013/06/15 2.8
Bonjour Apple Inc. 2014/01/25 0.98 MB 3.0.0.10
BUFFALO AirStation倍速設定ツール(アンインストール) 2010/12/30
BUFFALO エアステーション設定ツール BUFFALO INC. 2010/12/30 2.84 MB 2.0.5
BUFFALO クライアントマネージャV BUFFALO INC. 2010/12/30
BUFFALO パソコン環境表示ツール BUFFALO INC. 2010/12/30 1.0.3
Bundled software uninstaller 2013/09/30
CCleaner Piriform 2015/08/30 5.09
CoreAAC 2012/03/11
CoreFLAC Audio Decoder+Source Filter (remove only) 2012/02/01
CyberLink PowerDVD 10 CyberLink Corp. 2014/07/27 232 MB 10.0.5509.52
Delta Chrome Toolbar Visual Tools 2013/09/30
Delta toolbar Delta 2013/09/30 1.8.24.6
DVD Flick 1.3.0.7 Dennis Meuwissen 2012/02/05 1.3.0.7
DVD Shrink 3.2 DVD Shrink 2011/03/06
DVDFab 8.2.3.0 (21/12/2013) Qt Fengtao Software Inc. 2014/07/24 53.5 MB
DVDFab Passkey 8.2.1.7 (11/07/2014) Fengtao Software Inc. 2014/07/24 8.82 MB
Epson E-Photo SEIKO EPSON CORPORATION 2015/02/01 1.5.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/02/01 9.22 MB 1.21.0000
EPSON EP-806A Series プリンター アンインストール SEIKO EPSON Corporation 2014/02/02
Epson Event Manager Seiko Epson Corporation 2014/08/13 38.3 MB 3.10.0035
Epson Print CD SEIKO EPSON CORPORATION 2014/11/02 2.34.00
EPSON Scan Seiko Epson Corporation 2014/02/02
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2014/02/02 1.33.0000
EPSON マニュアル SEIKO EPSON CORPORATION 2014/02/02 704 KB 1.32.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2014/02/02 2.6.0
ESET Smart Security ESET, spol s r. o. 2014/05/08 88.3 MB 7.0.302.31
Free Audio Editor FAE Inc. 2012/09/21
Free FLAC to MP3 Converter 1.2 PolySoft Solutions 2015/03/16 3.03 MB 1.2
Freemake Video Downloader Ellora Assets Corporation 2015/08/16 46.7 MB 3.7.4
Genymotion version 2.3.1 Genymobile 2015/02/22 187 MB 2.3.1
ID Manager 2011/01/04
iFunBox 2014 (v3.4.697.652), iFunbox DevTeam 2014/11/27 22.3 MB v3.4.697.652
ImgBurn LIGHTNING UK! 2012/04/08 2.5.7.0
Intel(R) Management Engine Components Intel Corporation 2011/01/10 6.0.0.1179
Intel(R) TV Wizard Intel Corporation 2009/12/05
IPAT Entry2 2012/12/23
iTunes Apple Inc. 2015/08/16 225 MB 12.2.2.25
JWord アップデートセンター JWord Inc. 2015/02/08 1.4.1.10
JWord プラグイン JWord Inc. 2014/10/15 2.7.2.70
KDrive kingsoft 2014/03/11 1.21.0.1879
KDriveプラグイン kingsoft 2014/03/11 1.0.0.1
Kingsoft Office 2013 (9.1.0.4586) Kingsoft Corp. 2014/07/01 9.1.0.4586
LG CyberLink BD Advisor CyberLink Corp. 2012/04/07 2.0.4606
LG CyberLink LabelPrint CyberLink Corp. 2012/04/07 57.3 MB 2.5.3624
LG CyberLink Media Suite CyberLink Corp. 2012/04/07 37.3 MB 8.0.2820
LG CyberLink MediaEspresso CyberLink Corp. 2012/04/07 175 MB 6.5.1622_37397b
LG CyberLink MediaShow CyberLink Corp. 2012/04/07 162 MB 4.1.3402
LG CyberLink Power2Go CyberLink Corp. 2012/04/07 129 MB 6.1.4715a
LG CyberLink PowerBackup CyberLink Corp. 2012/04/07 2.5.6023
LG CyberLink PowerDVD CyberLink Corp. 2009/12/05 79.8 MB 8.0.2815d
LG CyberLink PowerProducer CyberLink Corp. 2012/04/07 183 MB 5.0.2.2820a
LG CyberLink YouCam CyberLink Corp. 2012/04/07 41.8 MB 2.0.3718
LG Tool Kit 2012/04/07 9.01.1124.01
LINE LINE Corporation 2014/08/30 3.7.5.98
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/27 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/01/29 38.8 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2015/08/13 133 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2009/12/05 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/01 298 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/02/21 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/02/02 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/04/07 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2009/12/05 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/01/01 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/22 12.2 MB 10.0.40219
MyEPSON Portal SEIKO EPSON Corporation 2014/02/02
MyFreeCodec 2013/11/18
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオ ドライバー 1.1.9.0 NVIDIA Corporation 2010/11/11 1.1.9.0
NVIDIA PhysX システム ソフトウェア 9.10.0514 NVIDIA Corporation 2010/11/11 9.10.0514
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/03/22 793 KB 3.0.20.0
Samsung Kies3 Samsung Electronics Co., Ltd. 2014/11/02 85.9 MB 3.2.14083.17
Samsung Story Album Viewer Samsung Electronics Co., Ltd. 2013/11/18 40.1 MB 1.0.0.13054_1
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 2014/11/02 42.4 MB 1.5.45.0
Software Updater SEIKO EPSON CORPORATION 2015/02/01 9.70 MB 4.3.3
TeamViewer 10 TeamViewer 2015/08/14 10.0.45862
VIA プラットフォーム・デバイス・マネージャ VIA Technologies, Inc. 2009/12/05 2.61 MB 1.34
VirtualCloneDrive Elaborate Bytes 2011/02/20
Web Companion Lavasoft 2015/08/16 2.0.1025.2130
Windows Live Sync Microsoft Corporation 2009/12/05 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2009/12/05 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2009/12/05 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2009/12/05 1.93 MB 5.000.818.5
WinPcap 4.1.2 CACE Technologies 2015/08/16 4.1.0.2001
WinRAR 5.01 (32ビット) win.rar GmbH 2014/07/22 5.01.0
楽天ツールバー 2011/05/18 1.568
証明写真をつくろう! ニコニコソフト 2013/07/02
読んde!!ココ パーソナル 2014/02/02

HJTのログ-------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:52:47, on 2015/08/30
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.17457)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\EPSON\MyEPSON Connect\mep.exe
C:\Program Files\TeamViewer\TeamViewer.exe
C:\Windows\system32\GWX\GWX.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\JWord\Plugin2\jwdsrch.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files\iFunbox 2014\iFunBox2014.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATILKJ.EXE
C:\Users\tamatoshi\AppData\Local\bdraw\bdraw\1.4.2.0\bdraw.exe
C:\Program Files\JWord\UpdateCenter\JWordUpdateNotifier.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\tamatoshi\Desktop\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\Program Files\JWord\Plugin2\jwdsrch.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\Program Files\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll
O2 - BHO: FCTBPos00Pos - {EB0B817A-D081-1F54-816B-33906598063D} - C:\Program Files\楽天ツールバー\Toolbar.dll (file missing)
O3 - Toolbar: 楽天ツールバー - {E6B829C5-3BAE-8B74-01E0-9C4A9659FA40} - C:\Program Files\楽天ツールバー\RakutenToolbar.dll (file missing)
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [jwdsrch] "C:\Program Files\JWord\Plugin2\jwdsrch.exe"
O4 - HKLM\..\Run: [kssetup] C:\Program Files\Kingsoft\Kssetup\starthome.exe init
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [IME14 JPN Uninstall] C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [RUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ProductUpdater] C:\Program Files\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [iFunBox Price Watch] C:\Program Files\iFunbox 2014\iFunBox2014.exe /tray
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
O4 - HKCU\..\Run: [bdraw] C:\Users\tamatoshi\AppData\Local\bdraw\bdraw\1.4.2.0\bdraw.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Myチラシポスト.lnk = ?
O4 - Global Startup: JWordUpdateNotifier.lnk = C:\Program Files\JWord\UpdateCenter\JWordUpdateNotifier.exe
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
O9 - Extra button: StartHome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files\Kingsoft\Kssetup\starthome.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files\JWord\Plugin2\JwdPH.dll
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files\Kingsoft\Kssetup\starthome.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://*.webcompanion.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0E35FBF5-CE94-4413-B5F3-7614AAB38BE9} (townInstaller Control) - https://www.777town.net/installer/777townInstaller.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: CyberLink Product - 2014/07/27 13:26:19 (CLKMSVC10_B91CB6D3) - CyberLink - C:\Program Files\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc.exe
O23 - Service: EPSON V3 Service4(06) (EPSON_PM_RPCV4_06) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JWordUpdateService - JWord Inc. - C:\Program Files\JWord\UpdateCenter\JWordUpdateService.exe
O23 - Service: LavasoftTcpService - Lavasoft Limited - C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: IE Search Set (SearchProtectionService) - Unknown owner - C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 12170 bytes
  • tama
  • 2015/08/30 (Sun) 20:59:24
返信フォームへ 
では慎重に調べましょう
再度のログを見せていただきました。
P2Pは削除したとのことですね。

ではここからはご自身でも危機感もって本気で作業に取り組んでもらうことになります。
P2Pを介して感染するマルウェアは、市販の高性能なセキュリティソフトでも簡単には駆除どころか検出も難しいのが常です。
はっきり書くとP2Pで感染したら確実な対処法はリカバリ一択に尽きるとさえ言えます。

このあとで作業で更に危険な状態と判断したら、そこで作業は止めてリカバリの指示出す可能性も高確率であるので、それも承知しておいてください。
P2Pだけ削除しても他の問題は山積み状態ですから。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v10.0 (10.00.9200.17457)

Win7用のIE最新版は現在11です。
これを含めてWindowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

また、少なくとも下記のアプリは旧バージョンです。
>Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/29 204 MB 11.0.12

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
Any Video Converter 5 5.0.2 Any-Video-Converter.com 2013/01/30 106 MB

Baidu IME 2.8 Baidu Japan Inc. 2013/06/15 2.8

Bundled software uninstaller 2013/09/30

Delta Chrome Toolbar Visual Tools 2013/09/30

Delta toolbar Delta 2013/09/30 1.8.24.6

DVD Shrink 3.2 DVD Shrink 2011/03/06

DVDFab 8.2.3.0 (21/12/2013) Qt Fengtao Software Inc. 2014/07/24 53.5 MB

DVDFab Passkey 8.2.1.7 (11/07/2014) Fengtao Software Inc. 2014/07/24 8.82 MB

Freemake Video Downloader Ellora Assets Corporation 2015/08/16 46.7 MB 3.7.4

JWord アップデートセンター JWord Inc. 2015/02/08 1.4.1.10

JWord プラグイン JWord Inc. 2014/10/15 2.7.2.70

KDrive kingsoft 2014/03/11 1.21.0.1879

KDriveプラグイン kingsoft 2014/03/11 1.0.0.1

Web Companion Lavasoft 2015/08/16 2.0.1025.2130

WinPcap 4.1.2 CACE Technologies 2015/08/16 4.1.0.2001

WinRAR 5.01 (32ビット) win.rar GmbH 2014/07/22 5.01.0

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\Program Files\JWord\Plugin2\jwdsrch.dll

O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\Program Files\JWord\Plugin2\jwdpm.dll

O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll

O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll

O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll

O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll

O4 - HKLM\..\Run: [jwdsrch] "C:\Program Files\JWord\Plugin2\jwdsrch.exe"

O4 - HKLM\..\Run: [kssetup] C:\Program Files\Kingsoft\Kssetup\starthome.exe init

O4 - HKCU\..\Run: [bdraw] C:\Users\tamatoshi\AppData\Local\bdraw\bdraw\1.4.2.0\bdraw.exe

O4 - Global Startup: JWordUpdateNotifier.lnk = C:\Program Files\JWord\UpdateCenter\JWordUpdateNotifier.exe

O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300

O9 - Extra button: StartHome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files\Kingsoft\Kssetup\starthome.exe

O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html

O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html

O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll

O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll

O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files\JWord\Plugin2\JwdPH.dll

O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files\JWord\Plugin2\JwdPH.dll

O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files\Kingsoft\Kssetup\starthome.exe (HKCU)

O20 - AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll

O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe

O23 - Service: JWordUpdateService - JWord Inc. - C:\Program Files\JWord\UpdateCenter\JWordUpdateService.exe

O23 - Service: LavasoftTcpService - Lavasoft Limited - C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。
かなり多いですが、対象外の物は絶対に間違っていじらないようによく見て作業を!

ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2015/08/30 (Sun) 22:19:30
返信フォームへ 
Re: マルウエア?感染してしまったようです。
指示していただいた通りにやったつもりです。
症状は改善されておりません。
やはりhttp://ads.yieldmedia.net/imp9379?a=61921021&context=c61791020&size=1024x768&ci=1&SOURCEURL=bdraw_jp_siteunderやhttp://jp.indeed.com/%E6%B1%82%E4%BA%BA?chnl=5_jp_11&utm_source=publisher&utm_medium=organic_listings&utm_campaign=affiliate こういうアドレスの新しいタブがクリックするたびに出てきます。

最新のログを貼ります。

CCのインストール情報のログ--------------------------------------------------------------------------------------------

1ClickDownloader 1ClickDownload 2012/05/28 2.1 Build 26473
Adobe AIR Adobe Systems Incorporated 2015/02/21 16.0.0.273
Adobe Flash Player 18 ActiveX Adobe Systems Incorporated 2015/08/12 8.30 MB 18.0.0.232
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/29 204 MB 11.0.12
Apple Application Support(32 ビット) Apple Inc. 2015/08/16 96.0 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/16 22.5 MB 8.2.1.3
Apple Software Update Apple Inc. 2014/01/25 2.38 MB 2.1.3.127
ApplicationManager 2011.4.27.209 kingsoft 2014/03/11 2011.4.27.209
Bonjour Apple Inc. 2014/01/25 0.98 MB 3.0.0.10
BUFFALO AirStation倍速設定ツール(アンインストール) 2010/12/30
BUFFALO エアステーション設定ツール BUFFALO INC. 2010/12/30 2.84 MB 2.0.5
BUFFALO クライアントマネージャV BUFFALO INC. 2010/12/30
BUFFALO パソコン環境表示ツール BUFFALO INC. 2010/12/30 1.0.3
CCleaner Piriform 2015/08/30 5.09
CoreAAC 2012/03/11
CoreFLAC Audio Decoder+Source Filter (remove only) 2012/02/01
CyberLink PowerDVD 10 CyberLink Corp. 2014/07/27 232 MB 10.0.5509.52
DVD Flick 1.3.0.7 Dennis Meuwissen 2012/02/05 1.3.0.7
Epson E-Photo SEIKO EPSON CORPORATION 2015/02/01 1.5.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/02/01 9.22 MB 1.21.0000
EPSON EP-806A Series プリンター アンインストール SEIKO EPSON Corporation 2014/02/02
Epson Event Manager Seiko Epson Corporation 2014/08/13 38.3 MB 3.10.0035
Epson Print CD SEIKO EPSON CORPORATION 2014/11/02 2.34.00
EPSON Scan Seiko Epson Corporation 2014/02/02
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2014/02/02 1.33.0000
EPSON マニュアル SEIKO EPSON CORPORATION 2014/02/02 704 KB 1.32.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2014/02/02 2.6.0
ESET Smart Security ESET, spol s r. o. 2014/05/08 88.3 MB 7.0.302.31
Free Audio Editor FAE Inc. 2012/09/21
Free FLAC to MP3 Converter 1.2 PolySoft Solutions 2015/03/16 3.03 MB 1.2
Genymotion version 2.3.1 Genymobile 2015/02/22 187 MB 2.3.1
ID Manager 2011/01/04
iFunBox 2014 (v3.4.697.652), iFunbox DevTeam 2014/11/27 22.3 MB v3.4.697.652
ImgBurn LIGHTNING UK! 2012/04/08 2.5.7.0
Intel(R) Management Engine Components Intel Corporation 2011/01/10 6.0.0.1179
Intel(R) TV Wizard Intel Corporation 2009/12/05
IPAT Entry2 2012/12/23
iTunes Apple Inc. 2015/08/16 225 MB 12.2.2.25
Kingsoft Office 2013 (9.1.0.4586) Kingsoft Corp. 2014/07/01 9.1.0.4586
LG CyberLink BD Advisor CyberLink Corp. 2012/04/07 2.0.4606
LG CyberLink LabelPrint CyberLink Corp. 2012/04/07 57.3 MB 2.5.3624
LG CyberLink Media Suite CyberLink Corp. 2012/04/07 37.3 MB 8.0.2820
LG CyberLink MediaEspresso CyberLink Corp. 2012/04/07 175 MB 6.5.1622_37397b
LG CyberLink MediaShow CyberLink Corp. 2012/04/07 162 MB 4.1.3402
LG CyberLink Power2Go CyberLink Corp. 2012/04/07 129 MB 6.1.4715a
LG CyberLink PowerBackup CyberLink Corp. 2012/04/07 2.5.6023
LG CyberLink PowerDVD CyberLink Corp. 2009/12/05 79.8 MB 8.0.2815d
LG CyberLink PowerProducer CyberLink Corp. 2012/04/07 183 MB 5.0.2.2820a
LG CyberLink YouCam CyberLink Corp. 2012/04/07 41.8 MB 2.0.3718
LG Tool Kit 2012/04/07 9.01.1124.01
LINE LINE Corporation 2014/08/30 3.7.5.98
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/27 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/01/29 38.8 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2015/08/13 133 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2009/12/05 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/01 298 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/02/21 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/02/02 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/04/07 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2009/12/05 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/01/01 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/22 12.2 MB 10.0.40219
MyEPSON Portal SEIKO EPSON Corporation 2014/02/02
MyFreeCodec 2013/11/18
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオ ドライバー 1.1.9.0 NVIDIA Corporation 2010/11/11 1.1.9.0
NVIDIA PhysX システム ソフトウェア 9.10.0514 NVIDIA Corporation 2010/11/11 9.10.0514
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/03/22 793 KB 3.0.20.0
Samsung Kies3 Samsung Electronics Co., Ltd. 2014/11/02 85.9 MB 3.2.14083.17
Samsung Story Album Viewer Samsung Electronics Co., Ltd. 2013/11/18 40.1 MB 1.0.0.13054_1
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 2014/11/02 42.4 MB 1.5.45.0
Software Updater SEIKO EPSON CORPORATION 2015/02/01 9.70 MB 4.3.3
TeamViewer 10 TeamViewer 2015/08/14 10.0.45862
VIA プラットフォーム・デバイス・マネージャ VIA Technologies, Inc. 2009/12/05 2.61 MB 1.34
VirtualCloneDrive Elaborate Bytes 2011/02/20
Windows Live Sync Microsoft Corporation 2009/12/05 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2009/12/05 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2009/12/05 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2009/12/05 1.93 MB 5.000.818.5
楽天ツールバー 2011/05/18 1.568
証明写真をつくろう! ニコニコソフト 2013/07/02
読んde!!ココ パーソナル 2014/02/02

HJTのログ-------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:11:34, on 2015/08/31
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.17457)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\EPSON\MyEPSON Connect\mep.exe
C:\Program Files\TeamViewer\TeamViewer.exe
C:\Windows\system32\GWX\GWX.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files\iFunbox 2014\iFunBox2014.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATILKJ.EXE
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\tamatoshi\AppData\Local\bdraw\bdraw\1.4.2.0\bdraw.exe
C:\Users\tamatoshi\Desktop\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FCTBPos00Pos - {EB0B817A-D081-1F54-816B-33906598063D} - C:\Program Files\楽天ツールバー\Toolbar.dll (file missing)
O3 - Toolbar: 楽天ツールバー - {E6B829C5-3BAE-8B74-01E0-9C4A9659FA40} - C:\Program Files\楽天ツールバー\RakutenToolbar.dll (file missing)
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [kssetup] C:\Program Files\Kingsoft\Kssetup\starthome.exe init
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [IME14 JPN Uninstall] C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [RUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [iFunBox Price Watch] C:\Program Files\iFunbox 2014\iFunBox2014.exe /tray
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Myチラシポスト.lnk = ?
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\lavasofttcpservice.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://*.webcompanion.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0E35FBF5-CE94-4413-B5F3-7614AAB38BE9} (townInstaller Control) - https://www.777town.net/installer/777townInstaller.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: CyberLink Product - 2014/07/27 13:26:19 (CLKMSVC10_B91CB6D3) - CyberLink - C:\Program Files\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc.exe
O23 - Service: EPSON V3 Service4(06) (EPSON_PM_RPCV4_06) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 8910 bytes


CCのスタートアップ情報のログ(WIN)--------------------------------------------------------------------------------------------

有効 HKCU:Run ApplicationManager Kingsoft Corp. Ltd. C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
有効 HKCU:Run iFunBox Price Watch i-Funbox.com C:\Program Files\iFunbox 2014\iFunBox2014.exe /tray
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run BDRegion cyberlink C:\Program Files\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
有効 HKLM:Run HDAudDeck VIA C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
有効 HKLM:Run IME14 JPN Uninstall Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run kssetup www.kingsoft.jp C:\Program Files\Kingsoft\Kssetup\starthome.exe init
有効 HKLM:Run LGODDFU BitLeader "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RUSB3MON Renesas Electronics Corporation "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
有効 HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
有効 HKLM:Run VirtualCloneDrive Elaborate Bytes AG "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
有効 Startup Common クライアントマネージャV.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User Myチラシポスト.lnk C:\Program Files\Myチラシポスト\Myチラシポスト.exe

CCのスタートアップ情報のログ(IE)--------------------------------------------------------------------------------------------

無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Helper Windows Live サインイン ヘルパー Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper 楽天ツールバー BHO C:\Program Files\楽天ツールバー\Toolbar.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Toolbar 楽天ツールバー Rakuten, Inc. C:\Program Files\楽天ツールバー\RakutenToolbar.dll


CCのスタートアップ情報のログ(スケジュール)--------------------------------------------------------------------------------------------

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} C:\Program Files\baidu\update\baidujp_update.exe -Update
有効 Task bdraw Updater Microsoft Corporation wscript.exe //B "C:\Users\tamatoshi\AppData\Local\bdraw\bdraw\1.4.2.0\..\updt.js"
有効 Task BitGuard Microsoft Corporation C:\Windows\system32\sc.exe start BitGuard
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineUA1cf8a0da8d7d86c C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealUpgradeLogonTaskS-1-5-21-4223425912-2327455748-2066135540-1000 C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-4223425912-2327455748-2066135540-1000 C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task StPrsSW C:\Users\tamatoshi\AppData\Roaming\StPrsSW\stprss.exe ,-clptsk
有効 Task WpsUpdateTask_tamatoshi Zhuhai Kingsoft Office Software Co.,Ltd C:\Program Files\Kingsoft\Kingsoft Office 2010\wtoolex\wpsupdate.exe -from=task
有効 Task {17BDFC98-5222-435D-8550-DEF708A6ABA8} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\tamatoshi\Desktop\VS\Setup.exe -d C:\Users\tamatoshi\Desktop\VS
有効 Task {3795873B-9781-4AE0-BE1E-AC5CDC8A15EC} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\tamatoshi\Desktop\HijackThis.exe -d C:\Users\tamatoshi\Desktop
有効 Task {A3E799D7-27B1-4BA6-9048-B63FDEDEE4A5} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\tamatoshi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\50F0VMD7\SetupDVDDecrypter_3.5.4.0.exe" -d C:\Users\tamatoshi\Desktop

CCのスタートアップ情報のログ(コンテキスト)--------------------------------------------------------------------------------------------

有効 Directory ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Drive VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File ShellConverter
有効 File VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll


以上よろしくお願いします。
  • tama
  • 2015/08/31 (Mon) 22:21:44
返信フォームへ 
CCで続きの処置から
作業と報告、ご苦労様です。

>症状は改善されておりません。

はい、ログでもわかります。
ただそのログで、隠れていたものがあぶり出されました。
今度はそれらを処置しましょう。

また説明に沿って続きの作業をお願いします。

先の要領でまたCC起動して「スケジュールされたタスク」タブ内の下記を「無効」にしたあと続けて「エントリの削除」してください。
有効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} C:\Program Files\baidu\update\baidujp_update.exe -Update

有効 Task bdraw Updater Microsoft Corporation wscript.exe //B "C:\Users\tamatoshi\AppData\Local\bdraw\bdraw\1.4.2.0\..\updt.js"

有効 Task BitGuard Microsoft Corporation C:\Windows\system32\sc.exe start BitGuard

有効 Task StPrsSW C:\Users\tamatoshi\AppData\Roaming\StPrsSW\stprss.exe ,-clptsk

無効化できないときはそのまま削除でもいいです。

CCを終了したら次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2015/08/31 (Mon) 22:40:46
返信フォームへ 
Re: マルウエア?感染してしまったようです。
遅くなって申し訳ありません。
言われたとおりに行いました。

症状は今のところ出なくなりました。

ログを張ります。


ACログ----------------------------------------------------------------

[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[!] キー ノット 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] 値 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-] 値 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
[-] キー 削除済み項目 : HKCU\Software\1ClickDownload
[-] キー 削除済み項目 : HKCU\Software\BABSOLUTION
[-] キー 削除済み項目 : HKCU\Software\BI
[-] キー 削除済み項目 : HKCU\Software\Conduit
[-] キー 削除済み項目 : HKCU\Software\DataMngr
[-] キー 削除済み項目 : HKCU\Software\IM
[-] キー 削除済み項目 : HKCU\Software\Myfree Codec
[-] キー 削除済み項目 : HKCU\Software\smarttweak
[-] キー 削除済み項目 : HKCU\Software\Softonic
[-] キー 削除済み項目 : HKCU\Software\SweetIM
[-] キー 削除済み項目 : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] キー 削除済み項目 : HKCU\Software\AppDataLow\Software\Freecause
[-] キー 削除済み項目 : HKCU\Software\AppDataLow\Software\PriceGong
[-] キー 削除済み項目 : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Conduit
[-] キー 削除済み項目 : HKLM\SOFTWARE\DataMngr
[-] キー 削除済み項目 : HKLM\SOFTWARE\Iminent
[-] キー 削除済み項目 : HKLM\SOFTWARE\Myfree Codec
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownloader
[!] キー ノット 削除済み項目 : HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\Software\AppDataLow\Software\Freecause
[!] キー ノット 削除済み項目 : HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\Software\AppDataLow\Software\PriceGong
[-] データ 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{26F10B40-172B-4FD6-88BC-E41889F8E2F2}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] データ 復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] キー ノット 削除済み項目 : HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] キー ノット 削除済み項目 : HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

***** [ Webブラウザ ] *****


*************************

:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7813 バイト] ##########


MBAMログ--------------------------------------------------------------


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2015.08.31.01

Windows 7 Service Pack 1 x86 NTFS (セーフモード)
Internet Explorer 10.0.9200.17457
tamatoshi :: TAMATOSHI-PC [管理者]

2015/08/31 23:24:59
MBAM-log-2015-09-01 (07-07-17).txt

スキャンタイプ: フルスキャン (C:\|D:\|F:\|H:\|I:\|J:\|K:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 648988
経過時間: 1 時間, 12 分, 12 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 10
HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh (PUP.Optional.1ClickDownLoader) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iFunBox 2014_is1 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
HKCR\CLSID\{7AAD4D76-1C02-42C5-9253-14655539BD57} (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB0B817A-D081-1F54-816B-33906598063D} (PUP.Optional.FreeCauseBHO) -> 何の措置も取られませんでした。
HKCR\CLSID\{EB0B817A-D081-1F54-816B-33906598063D} (PUP.Optional.FreeCauseBHO) -> 何の措置も取られませんでした。
HKCR\CLSID\{41DE37E9-920E-EF54-B91F-1D962F131DBC} (PUP.Optional.FreeCauseBHO) -> 何の措置も取られませんでした。
HKCR\TypeLib\{FB3EAF91-C55D-0114-39B5-EFD9D4E197D5} (PUP.Optional.FreeCauseBHO) -> 何の措置も取られませんでした。
HKCR\Interface\{071BBC16-4DFE-2AD3-8DDA-87683998181A} (PUP.Optional.FreeCauseBHO) -> 何の措置も取られませんでした。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB0B817A-D081-1F54-816B-33906598063D} (PUP.Optional.FreeCauseBHO) -> 何の措置も取られませんでした。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB0B817A-D081-1F54-816B-33906598063D} (PUP.Optional.FreeCauseBHO) -> 何の措置も取られませんでした。

レジストリ値の検出: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iFunBox Price Watch (PUP.Optional.iFunBox) -> データ: C:\Program Files\iFunbox 2014\iFunBox2014.exe /tray -> 何の措置も取られませんでした。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 25
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\ExternalComponent (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\Logs (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\MyStuffApps (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\ProgramData\Excellent4App (PUP.Optional.Excellent4App) -> 何の措置も取られませんでした。
C:\ProgramData\Excellent4App\Setup (PUP.Optional.Excellent4App) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\links (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\EmailNotifier (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\ExternalComponent (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Logs (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678 (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678\AppsMetaData (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678\ToolbarLogin (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678\ToolbarSettings (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_en (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_en\ToolbarTranslation (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\SearchInNewTab (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\LocalLow\uTorrentBar (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。

ファイルの検出: 188
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.ShrtCln) -> 何の措置も取られませんでした。
C:\Program Files\Free Audio Editor\ConduitInstaller.exe (PUP.Optional.Conduit) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\Local\Temp\HYD1E7C.tmp.1440935525\HTA\install.1440935525.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\Local\Temp\HYD1E7C.tmp.1440935525\HTA\3rdparty\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\Local\Temp\HYD27EE.tmp.1440935527\HTA\install.1440935527.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\Local\Temp\HYD27EE.tmp.1440935527\HTA\3rdparty\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\Local\Temp\HYD5DBD.tmp.1440935476\HTA\install.1440935476.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\Local\Temp\HYD5DBD.tmp.1440935476\HTA\3rdparty\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\Local\Temp\HYD64BF.tmp.1440935543\HTA\install.1440935543.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\Local\Temp\HYD64BF.tmp.1440935543\HTA\3rdparty\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\EngineSettings.json (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_MoveLeft_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_MoveRight_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Share_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Upgrade_png.png (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\ExternalComponent\http___contextmenu_app_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=appContextMenu&locale=ja-jp.xml (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\ExternalComponent\http___contextmenu_app_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=appContextMenu2_0&locale=ja-jp.xml (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\ExternalComponent\http___contextmenu_engine_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=engineContextMenu&locale=ja-jp.xml (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\ConduitEngine\ExternalComponent\http___contextmenu_engine_conduit-services_com_apps_TranslatedApps_ashx_productId=1&name=engineContextMenu2_0&locale=ja-jp.xml (PUP.Optional.ConduitTB.Gen) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\chromeifbc.dll (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\ifbcjs.dll (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\ifb_classic.exe (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\iFunBox2014.exe (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\MediaInfo.dll (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\unins000.dat (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\unins000.exe (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\vficef.dat (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\vfwcef.dat (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\vfwdef.dat (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\vfwproc.bin (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\links\ifunbox.nxgen.blog.url (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\links\page.ico (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_ar.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_da.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_de.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_en.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_es.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_fa.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_fr.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_ga.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_he.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_hr.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_it.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_ja.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_ko.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_nl.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_no.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_pl.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_pt.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_ro.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_ru.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_th.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_tr.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_vi.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_zh-cn.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\localstrings_zh-tw.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_ar.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_da.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_de.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_el.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_en.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_es.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_fa.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_fr.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_he.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_hr.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_it.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_ja.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_ko.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_nl.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_no.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_pl.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_pt.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_ro.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_ru.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_th.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_tr.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_vi.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_zh-cn.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Program Files\iFunbox 2014\localstrings\nxgen_localstrings_zh-tw.utf8 (PUP.Optional.iFunBox) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\ThirdPartyComponents.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_78_278_CT2786678_Images_634215803994037500_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_78_278_CT2786678_Images_634219291587531250_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_78_278_CT2786678_Images_634220946896281250_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_78_278_CT2786678_Images_634226715423943750_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_78_278_CT2786678_Images_634244832697856250_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_78_278_CT2786678_Images_SearchActivationButton-go_but01_gif-General-634220918830656250_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_Share_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___Storage_conduit_com_BankImages_ConduitEngine_ContextMenu_Upgrade_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_tell_a_friend_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_SearchEngines_images_search_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_searchengines_search_icon_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_searchengines_softonic_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_SearchEngines_tfd_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_images_SearchEngines_video_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_93_ce3_93951332-f9a7-4af7-af02-17ec3d749ce3_Appearance_634159521796627506_24x24_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_633826753881225000_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_633826758646068750_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_633827552376087500_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_633827552502181250_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_633827552614056250_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_633827552723118750_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_633827565870150000_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_633827655684775000_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_634161798257141250_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_634161799307581250_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Images_634161801077882500_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___storage_conduit_com_MarketPlace_b9_e6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Appearance_634161804982048752_png.png (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___weather_conduit_com_images_weather_Default_partly_cloudy_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___weather_conduit_com_images_weather_Default_partly_cloudy_night_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___weather_conduit_com_images_weather_Default_showers_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\CacheIcons\http___weather_conduit_com_images_weather_Default_thunderstorm_gif.gif (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\EmailNotifier\AccountTypes.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\EmailNotifier\hotmail.com.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\EmailNotifier\yahoo.com.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=en.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=en.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=en.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678\AppsMetaData\data.bck.txt (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678\AppsMetaData\data.txt (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678\ToolbarLogin\data.bck.txt (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678\ToolbarLogin\data.txt (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678\ToolbarSettings\data.bck.txt (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_CT2786678\ToolbarSettings\data.txt (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_en\ToolbarTranslation\data.bck.txt (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Repository\conduit_CT2786678_en\ToolbarTranslation\data.txt (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___feeds_news_com_au_public_rss_2_0_news_breaking_news_32_xml.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___feeds_news_com_au_public_rss_2_0_news_breaking_news_32_xml_history.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___feeds_news_com_au_public_rss_2_0_news_breaking_news_32_xml_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___feeds_reuters_com_reuters_topNews.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___feeds_reuters_com_reuters_topNews_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___newsrss_bbc_co_uk_rss_newsonline_world_edition_front_page_rss_xml.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___newsrss_bbc_co_uk_rss_newsonline_world_edition_front_page_rss_xml_history.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___newsrss_bbc_co_uk_rss_newsonline_world_edition_front_page_rss_xml_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___news_google_nl_news_cf=all&ned=fr&hl=fr&topic=h&num=3&output=rss.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___news_google_nl_news_cf=all&ned=fr&hl=fr&topic=h&num=3&output=rss_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___news_google_nl_news_cf=all&ned=us&hl=en&topic=h&num=3&output=rss.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___news_google_nl_news_cf=all&ned=us&hl=en&topic=h&num=3&output=rss_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___news_google_nl_news_pz=1&cf=all&ned=nl_nl&hl=nl&topic=h&num=3&output=rss.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___news_google_nl_news_pz=1&cf=all&ned=nl_nl&hl=nl&topic=h&num=3&output=rss_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___rss_cbc_ca_lineup_latest_xml.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___rss_cbc_ca_lineup_latest_xml_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___rss_cnn_com_rss_cnn_latest_rss.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___rss_cnn_com_rss_cnn_latest_rss_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___rss_news_yahoo_com_rss_world.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___rss_news_yahoo_com_rss_world_history.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___rss_news_yahoo_com_rss_world_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___worldpress_org_feeds_topstories_xml.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___worldpress_org_feeds_topstories_xml_history.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___worldpress_org_feeds_topstories_xml_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___www_thesun_co_uk_sol_homepage_feeds_rss_article312900_ece.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___www_thesun_co_uk_sol_homepage_feeds_rss_article312900_ece_history.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\Rss\http___www_thesun_co_uk_sol_homepage_feeds_rss_article312900_ece_structured.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar\SearchInNewTab\SearchInNewTabContent.xml (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。
C:\Program Files\楽天ツールバー\Toolbar.dll (PUP.Optional.FreeCauseBHO) -> 何の措置も取られませんでした。
C:\Users\tamatoshi\AppData\LocalLow\FCTB000000001\Toolbar\Toolbar.dll (PUP.Optional.FreeCauseBHO) -> 何の措置も取られませんでした。

(終)
  • tama
  • 2015/09/02 (Wed) 20:21:30
返信フォームへ 
P2Pがまだ残ってました
レスが遅くなってごめんなさい。
さっきまで風呂入ってました(うちの風呂には由美○おるはいません

>症状は今のところ出なくなりました。

はい、沈静化もできているようですね。
両ツールでかなり検出ありましたが、その中にまだP2Pが残ってました。

>C:\Users\Guest.tamatoshi-PC\AppData\LocalLow\uTorrentBar (PUP.Optional.uTorrentBar) -> 何の措置も取られませんでした。

上記はほんの一例で、他にも大量に検出されてます。
これがP2Pの怖さの一端です。
削除したつもりでも実際には削除できない&させないようになるのがP2Pと、それを介して感染するマルウェアです。

自分が過去に受けた相談事例で、P2Pによる感染が判明し、相談者さんもその怖さを認識してP2Pを捨てて本気で自衛に取り組むとお返事されたので慎重に解析と処置にかかったところ、その時のマルウェアは格段に異常な物だったのです。
いくら処置してもそれを受け付けない上に、かろうじて処置できたと思ったエントリも直後に復活を繰り返すという挙動を見せたのです。

この時のマルウェアは最初から解析処置されることも考えたうえでそれを回避無効化する仕組みも十分に織り込んだ、飛びきりの危険マルウェアだったわけです。
それがわかった時点で相談者さんには即時ネットから切断状態にしたうえでリカバリの指示を出しました。
時間かけて調べている間にもどんどん傷口広げるだけと判断したからです。

他の事例でもP2Pを削除したはずが、実際にはPC内の各所に食い込んでそれも生きて動いていたこともありました。
更に言うと、P2Pマルウェアの中にはそのPCに入っているセキュリティソフトの動きを止めて実質殺してしまうものすらあります。

これらは自分が直接相談受けてみてきた中のごくごく一部にしかすぎません。
他のサイトや有識者から得た情報ではもっと悲惨な結果に陥ったP2Pユーザーも数えきれないほどいます。

今回のスレで処置が間に合って片付けばいいですが、作業終盤でマルウェアが爆発的に起動してPCがユーザーの操作を受け付けなくなり、そこでリカバリ不可避になった事例もあります。
原因と状況をしっかり直視して、最後までご自身の目と手で取り組んでください。

ではまた説明に沿って続きの作業をお願いします。

まずACとMBAMで検出されたものは全部隔離処置していいです。
処置ができていれば両ツールは導入時の説明に沿って片付けてください。

今度は以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2015/09/02 (Wed) 21:00:45
返信フォームへ 
Re: マルウエア?感染してしまったようです。
いつもありがとうございます。
OTLスキャンしたの貼りますね
よろしくお願いします。

OTL logfile created on: 2015/09/02 23:12:18 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\tamatoshi\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.17457)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

2.99 Gb Total Physical Memory | 1.49 Gb Available Physical Memory | 49.86% Memory free
5.98 Gb Paging File | 4.53 Gb Available in Paging File | 75.73% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931.41 Gb Total Space | 737.76 Gb Free Space | 79.21% Space Free | Partition Type: NTFS

Computer Name: TAMATOSHI-PC | User Name: tamatoshi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/09/02 23:09:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\tamatoshi\Desktop\OTL.exe
PRC - [2015/08/10 16:05:30 | 002,391,536 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\epson\MyEPSON Connect\mep.exe
PRC - [2015/08/07 15:30:32 | 005,611,280 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\TeamViewer_Service.exe
PRC - [2015/07/07 20:12:28 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2015/07/05 02:47:39 | 000,438,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\GWX\GWX.exe
PRC - [2015/02/03 12:11:35 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
PRC - [2014/05/02 15:47:14 | 001,065,024 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
PRC - [2013/09/25 17:02:32 | 000,179,976 | ---- | M] (cyberlink) -- C:\Program Files\CyberLink\Shared files\brs.exe
PRC - [2013/09/12 12:06:22 | 001,337,752 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe
PRC - [2013/09/12 12:06:06 | 005,110,672 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET Smart Security\egui.exe
PRC - [2013/05/22 20:34:24 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
PRC - [2013/04/15 08:00:02 | 000,143,424 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
PRC - [2013/03/08 15:18:34 | 000,095,192 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2013/01/24 08:00:02 | 000,260,160 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATILKJ.EXE
PRC - [2013/01/18 23:21:02 | 000,873,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
PRC - [2013/01/18 23:21:00 | 001,821,984 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
PRC - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012/11/23 11:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2012/10/01 16:17:38 | 000,703,616 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\epson\MyEPSON Connect\mepService.exe
PRC - [2012/05/17 00:00:00 | 000,126,128 | ---- | M] (Seiko Epson Corporation) -- C:\Windows\System32\escsvc.exe
PRC - [2011/09/20 09:17:44 | 000,115,048 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
PRC - [2011/08/30 11:37:00 | 000,860,608 | ---- | M] (Kingsoft Corp. Ltd.) -- C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
PRC - [2011/02/25 14:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/05/24 10:52:38 | 000,208,760 | ---- | M] (BUFFALO INC.) -- C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
PRC - [2009/11/02 14:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/09/30 21:02:50 | 002,320,920 | R--- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009/09/30 21:02:48 | 000,268,824 | R--- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009/09/21 18:40:50 | 001,681,408 | R--- | M] (VIA) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
PRC - [2009/07/09 10:18:24 | 000,126,328 | ---- | M] (BUFFALO INC.) -- C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
PRC - [2009/04/15 23:52:06 | 000,091,432 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/05/15 16:27:04 | 001,044,776 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2014/01/20 13:17:04 | 000,073,544 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2009/11/02 14:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009/11/02 14:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009/09/02 09:28:04 | 047,628,288 | R--- | M] () -- C:\Program Files\VIA\VIAudioi\VDeck\skin.dll
MOD - [2009/07/09 10:18:32 | 000,055,160 | ---- | M] () -- C:\Program Files\BUFFALO\clientmgrv\bin\BWH32SPS.dll
MOD - [2009/05/07 16:53:18 | 000,106,496 | R--- | M] () -- C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
MOD - [2009/05/07 16:50:46 | 000,073,728 | R--- | M] () -- C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
MOD - [2008/02/14 13:57:00 | 000,094,208 | R--- | M] () -- C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2015/08/12 10:04:08 | 000,269,000 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/08/07 15:30:32 | 005,611,280 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\TeamViewer_Service.exe -- (TeamViewer)
SRV - [2015/07/07 20:12:28 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2015/05/26 03:01:45 | 000,853,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\diagtrack.dll -- (DiagTrack)
SRV - [2013/09/25 17:02:32 | 000,243,464 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files\CyberLink\PowerDVD10\NavFilter\kmsvc.exe -- (CLKMSVC10_B91CB6D3)
SRV - [2013/09/12 12:06:22 | 001,337,752 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013/05/22 20:34:24 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2013/04/15 08:00:02 | 000,143,424 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE -- (EPSON_PM_RPCV4_06)
SRV - [2013/02/26 00:22:34 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012/10/01 16:17:38 | 000,703,616 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\epson\MyEPSON Connect\mepService.exe -- (MyEPSON Connect Service)
SRV - [2012/05/17 00:00:00 | 000,126,128 | ---- | M] (Seiko Epson Corporation) [Auto | Running] -- C:\Windows\System32\escsvc.exe -- (EpsonScanSvc)
SRV - [2011/01/01 00:23:53 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009/09/30 21:02:50 | 002,320,920 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2009/09/30 21:02:48 | 000,268,824 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009/07/14 10:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/09 10:18:24 | 000,126,328 | ---- | M] (BUFFALO INC.) [Auto | Running] -- C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe -- (BWH32S)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\Drivers\ESETCleanersDriver.sys -- (ESETCleanersDriver)
DRV - [2014/06/16 15:01:38 | 000,184,192 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2014/06/16 15:01:38 | 000,089,856 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2013/10/02 09:42:31 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2013/09/17 14:17:38 | 000,188,808 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\System32\drivers\eamonm.sys -- (eamonm)
DRV - [2013/09/17 14:17:38 | 000,174,400 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\epfw.sys -- (epfw)
DRV - [2013/09/17 14:17:38 | 000,134,248 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2013/09/17 14:17:38 | 000,049,240 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\epfwwfp.sys -- (epfwwfp)
DRV - [2013/09/17 14:17:38 | 000,037,416 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\EpfwLWF.sys -- (EpfwLWF)
DRV - [2013/05/22 20:34:26 | 000,037,344 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2013/04/12 12:33:02 | 000,104,720 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2013/02/26 00:22:06 | 008,939,296 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012/08/23 23:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2012/05/10 16:35:06 | 000,172,032 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rusb3xhc.sys -- (rusb3xhc)
DRV - [2012/05/10 16:35:04 | 000,080,896 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rusb3hub.sys -- (rusb3hub)
DRV - [2010/11/20 18:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/09/08 05:08:56 | 000,123,496 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2009/09/26 08:41:12 | 000,200,192 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud)
DRV - [2009/09/17 19:02:04 | 001,086,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009/09/17 13:54:14 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\HECI.sys -- (HECI)
DRV - [2009/09/04 14:37:43 | 000,054,784 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C)
DRV - [2009/08/05 21:59:30 | 000,750,592 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ucgnsta.sys -- (ucgnsta)
DRV - [2009/07/14 09:18:07 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV - [2009/07/14 09:14:49 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WSDScan.sys -- (WSDScan)
DRV - [2009/07/14 08:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/07/14 08:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
DRV - [2009/07/14 07:02:53 | 000,657,408 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2007/02/21 11:34:44 | 000,014,848 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bufeap.sys -- (Bufeap)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://japanese.trailsframework.org/ja/index.php?rvs=hompag
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\䑻䙁㠹㤷ⴹㄱ㜰㐭㐱ⵄㄹㄶ㤭䉂䑅䙂㌵㘶紷: "URL" = http://japanese.trailsframework.org/ja/index.php?rvs=hompag


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://japanese.trailsframework.org/ja/index.php?rvs=hompag
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\SearchScopes\{3C49DADA-B66D-4484-B767-A408A05D0092}: "URL" = http://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\e-webprint@epson.com: C:\Program Files\Epson Software\E-Web Print\Firefox Add-on [2015/02/01 17:21:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2014/05/08 22:20:38 | 000,000,000 | ---D | M]

[2012/05/28 20:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\tamatoshi\AppData\Roaming\Mozilla\Firefox\Profiles\extensions
[2015/08/16 20:30:39 | 000,003,116 | ---- | M] () -- \searchplugins\bing.xml
[2013/09/30 20:08:29 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

O1 HOSTS File: ([2009/06/11 06:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\EPSON Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\EPSON Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\EPSON Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\EPSON Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (楽天ツールバー) - {E6B829C5-3BAE-8B74-01E0-9C4A9659FA40} - C:\Program Files\楽天ツールバー\RakutenToolbar.dll (Rakuten, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\Toolbar\WebBrowser: (no name) - {711516D4-8154-45B6-97F0-2924C5827AE8} - No CLSID value found.
O3 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\Toolbar\WebBrowser: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - No CLSID value found.
O3 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\Toolbar\WebBrowser: (楽天ツールバー) - {E6B829C5-3BAE-8B74-01E0-9C4A9659FA40} - C:\Program Files\楽天ツールバー\RakutenToolbar.dll (Rakuten, Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BDRegion] C:\Program Files\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [EEventManager] C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [kssetup] C:\Program Files\Kingsoft\Kssetup\starthome.exe (www.kingsoft.jp)
O4 - HKLM..\Run: [LGODDFU] C:\Program Files\lg_fwupdate\fwupdate.exe (BitLeader)
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RUSB3MON] C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe (Renesas Electronics Corporation)
O4 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000..\Run: [ApplicationManager] C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe (Kingsoft Corp. Ltd.)
O4 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000..\Run: [EPLTarget\P0000000000000000] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\tamatoshi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Myチラシポスト.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..Trusted Domains: 777town.net ([www] https in 信頼済みサイト)
O15 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..Trusted Domains: localhost ([]* in 信頼済みサイト)
O15 - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..Trusted Domains: webcompanion.com ([]http in 信頼済みサイト)
O16 - DPF: {0E35FBF5-CE94-4413-B5F3-7614AAB38BE9} https://www.777town.net/installer/777townInstaller.ocx (townInstaller Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3131CCB8-E257-498F-8564-675725ADEBEF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{665F8206-6F31-4562-AE94-308C770A10DC}: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/11 06:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
  • tama
  • 2015/09/02 (Wed) 23:30:51
返信フォームへ 
Re: マルウエア?感染してしまったようです。
続きです。

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/09/02 23:09:18 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\tamatoshi\Desktop\OTL.exe
[2015/08/31 23:16:27 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/08/31 22:58:04 | 000,000,000 | ---D | C] -- C:\Users\tamatoshi\AppData\Roaming\Malwarebytes
[2015/08/31 22:57:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/08/31 22:57:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/08/31 22:57:29 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2015/08/31 22:57:29 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2015/08/31 22:54:58 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\tamatoshi\Desktop\mbam-setup-1.75.0.1300.exe
[2015/08/31 21:51:57 | 000,000,000 | ---D | C] -- C:\Users\tamatoshi\Desktop\backups
[2015/08/31 03:00:39 | 002,706,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/08/30 23:36:21 | 000,000,000 | ---D | C] -- C:\Users\tamatoshi\Desktop\板垣依頼
[2015/08/30 22:41:18 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2015/08/30 22:30:04 | 006,334,240 | ---- | C] (Geek Uninstaller) -- C:\Users\tamatoshi\Desktop\geek.exe
[2015/08/30 22:29:35 | 000,000,000 | ---D | C] -- C:\Users\tamatoshi\AppData\Roaming\Geek Uninstaller
[2015/08/30 15:50:46 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\tamatoshi\Desktop\HijackThis.exe
[2015/08/29 13:10:06 | 000,493,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2015/08/29 13:10:06 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2015/08/29 13:10:06 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2015/08/29 13:10:06 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2015/08/29 13:10:05 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2015/08/29 13:10:05 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2015/08/29 13:10:04 | 001,441,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2015/08/29 13:10:04 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2015/08/29 13:10:04 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2015/08/29 13:10:02 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2015/08/29 13:10:02 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2015/08/29 13:10:02 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2015/08/29 13:10:01 | 002,865,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2015/08/29 13:10:00 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2015/08/29 13:10:00 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2015/08/29 10:57:19 | 000,000,000 | ---D | C] -- C:\Users\tamatoshi\AppData\Local\FreemakeVideoDownloader
[2015/08/19 21:22:02 | 000,000,000 | ---D | C] -- C:\Users\tamatoshi\Start Menu
[2015/08/19 21:19:22 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2015/08/16 20:30:57 | 000,000,000 | ---D | C] -- C:\Program Files\Opera
[2015/08/16 20:30:39 | 000,000,000 | ---D | C] -- C:\searchplugins
[2015/08/16 20:29:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
[2015/08/16 20:29:28 | 000,342,016 | ---- | C] (Lavasoft Limited) -- C:\Windows\System32\LavasoftTcpService.dll
[2015/08/16 20:28:55 | 000,000,000 | ---D | C] -- C:\Users\tamatoshi\Documents\Freemake
[2015/08/16 20:22:46 | 001,271,872 | ---- | C] (Ellora Assets Corporation ) -- C:\Users\tamatoshi\Desktop\FreemakeVideoDownloaderSetup.exe
[2015/08/16 19:57:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2015/08/16 19:55:04 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2015/08/16 19:55:02 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2015/08/13 03:00:45 | 000,103,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
[2015/08/12 10:45:49 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml6r.dll
[2015/08/12 10:45:49 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml3r.dll
[2015/08/12 10:45:47 | 000,598,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\generaltel.dll
[2015/08/12 10:45:47 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\devinv.dll
[2015/08/12 10:45:47 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\acmigration.dll
[2015/08/12 10:45:46 | 000,952,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\appraiser.dll
[2015/08/12 10:45:46 | 000,934,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aeinv.dll
[2015/08/12 10:45:46 | 000,635,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\invagent.dll
[2015/08/12 10:45:44 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aepdu.dll
[2015/08/12 10:45:44 | 000,015,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CompatTelRunner.exe
[2015/08/12 10:45:33 | 002,943,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2015/08/12 10:45:33 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2015/08/12 10:45:33 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2015/08/12 10:45:33 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2015/08/12 10:45:33 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSetupUI.dll
[2015/08/12 10:45:33 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2015/08/12 10:45:33 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2015/08/12 10:45:33 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2015/08/12 10:45:33 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wu.upgrade.ps.dll
[2015/08/12 10:45:06 | 003,934,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2015/08/12 10:45:05 | 003,989,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2015/08/12 10:45:05 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2015/08/12 10:45:05 | 000,262,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rstrui.exe
[2015/08/12 10:45:05 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2015/08/12 10:45:04 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2015/08/12 10:45:04 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\auditpol.exe
[2015/08/12 10:45:04 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sspisrv.dll
[2015/08/12 10:45:04 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msmmsp.dll
[2015/08/12 10:45:04 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apisetschema.dll
[2015/08/12 10:45:03 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll
[2015/08/12 10:45:03 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msaudite.dll
[2015/08/12 10:45:03 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msobjs.dll
[2015/08/12 10:44:49 | 000,856,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdvidcrl.dll
[2015/08/12 10:44:49 | 000,355,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wksprt.exe
[2015/08/12 10:44:49 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tsgqec.dll
[2015/08/12 10:44:47 | 001,251,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2015/08/12 10:44:47 | 000,299,520 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2015/08/12 10:44:46 | 002,384,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2015/08/12 10:44:46 | 001,987,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2015/08/12 10:44:46 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2015/08/12 10:44:46 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2015/08/12 10:44:46 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dciman32.dll
[2015/08/12 10:41:35 | 000,715,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mcupdate_GenuineIntel.dll
[2015/08/12 10:41:23 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\basesrv.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/09/02 23:16:05 | 000,000,380 | ---- | M] () -- C:\Windows\tasks\WpsUpdateTask_tamatoshi.job
[2015/09/02 23:09:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\tamatoshi\Desktop\OTL.exe
[2015/09/02 23:08:52 | 000,654,028 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2015/09/02 23:08:52 | 000,410,936 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2015/09/02 23:08:52 | 000,121,982 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2015/09/02 23:08:52 | 000,121,900 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2015/09/02 23:04:56 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/09/02 21:37:53 | 000,022,656 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/09/02 21:37:53 | 000,022,656 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/09/02 21:29:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/09/02 21:29:17 | 2408,931,328 | -HS- | M] () -- C:\hiberfil.sys
[2015/08/31 22:57:31 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/08/31 22:55:11 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\tamatoshi\Desktop\mbam-setup-1.75.0.1300.exe
[2015/08/31 22:54:15 | 001,618,432 | ---- | M] () -- C:\Users\tamatoshi\Desktop\AdwCleaner.exe
[2015/08/31 22:11:34 | 000,008,994 | ---- | M] () -- C:\Users\tamatoshi\Desktop\hijackthis(最新)
[2015/08/31 00:51:46 | 000,000,825 | ---- | M] () -- C:\Users\tamatoshi\Desktop\123456.msdvd
[2015/08/31 00:25:04 | 000,000,825 | ---- | M] () -- C:\Users\tamatoshi\Desktop\バンビーノ・にゃーKB.msdvd
[2015/08/30 22:29:08 | 002,582,826 | ---- | M] () -- C:\Users\tamatoshi\Desktop\geek.zip
[2015/08/30 19:26:31 | 006,334,240 | ---- | M] (Geek Uninstaller) -- C:\Users\tamatoshi\Desktop\geek.exe
[2015/08/30 16:41:23 | 000,003,430 | ---- | M] () -- C:\Users\tamatoshi\Desktop\悪代官の伏魔殿掲示板.url
[2015/08/30 15:51:28 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\tamatoshi\Desktop\HijackThis.exe
[2015/08/30 15:49:42 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/08/29 12:13:13 | 000,017,570 | ---- | M] () -- C:\Users\tamatoshi\Desktop\bookmark.htm
[2015/08/16 20:30:39 | 000,000,264 | ---- | M] () -- C:\prefs.js
[2015/08/16 20:29:40 | 000,002,944 | ---- | M] () -- C:\Windows\System32\LavasoftTcpServiceOff.ini
[2015/08/16 20:29:26 | 000,342,016 | ---- | M] (Lavasoft Limited) -- C:\Windows\System32\LavasoftTcpService.dll
[2015/08/16 20:26:36 | 001,271,872 | ---- | M] (Ellora Assets Corporation ) -- C:\Users\tamatoshi\Desktop\FreemakeVideoDownloaderSetup.exe
[2015/08/16 19:57:07 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2015/08/14 12:43:44 | 000,000,917 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 10.lnk
[2015/08/13 19:44:05 | 002,706,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/08/13 03:12:01 | 000,450,944 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2015/08/12 10:04:05 | 000,778,440 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2015/08/12 10:04:05 | 000,142,536 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/08/31 22:57:31 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/08/31 22:54:15 | 001,618,432 | ---- | C] () -- C:\Users\tamatoshi\Desktop\AdwCleaner.exe
[2015/08/31 22:11:34 | 000,008,994 | ---- | C] () -- C:\Users\tamatoshi\Desktop\hijackthis(最新)
[2015/08/31 00:51:46 | 000,000,825 | ---- | C] () -- C:\Users\tamatoshi\Desktop\123456.msdvd
[2015/08/31 00:04:08 | 000,000,825 | ---- | C] () -- C:\Users\tamatoshi\Desktop\バンビーノ・にゃーKB.msdvd
[2015/08/30 22:28:40 | 002,582,826 | ---- | C] () -- C:\Users\tamatoshi\Desktop\geek.zip
[2015/08/30 16:41:23 | 000,003,430 | ---- | C] () -- C:\Users\tamatoshi\Desktop\悪代官の伏魔殿掲示板.url
[2015/08/29 12:13:13 | 000,017,570 | ---- | C] () -- C:\Users\tamatoshi\Desktop\bookmark.htm
[2015/08/16 20:30:39 | 000,000,264 | ---- | C] () -- C:\prefs.js
[2015/08/16 20:29:40 | 000,002,944 | ---- | C] () -- C:\Windows\System32\LavasoftTcpServiceOff.ini
[2015/02/21 23:49:05 | 000,059,015 | ---- | C] () -- C:\Users\tamatoshi\genymotion-log.zip
[2014/11/02 10:24:12 | 000,000,488 | ---- | C] () -- C:\Windows\wininit.ini
[2014/09/15 15:37:23 | 000,005,867 | ---- | C] () -- C:\Users\tamatoshi\.recently-used.xbel
[2014/02/26 03:21:22 | 000,000,000 | ---- | C] () -- C:\Windows\EEventManager.INI
[2013/04/09 00:11:08 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/07/11 02:34:07 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 21:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 10:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/09/02 23:04:56 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/09/02 23:16:05 | 000,000,380 | ---- | M] () -- C:\Windows\tasks\WpsUpdateTask_tamatoshi.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: WDC WD10EARS-00Y5B1 ATA Device
Partitions: 2
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 -
Interface type: USB
Media Type:
Model: Generic STORAGE DEVICE USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic STORAGE DEVICE USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic STORAGE DEVICE USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: Generic STORAGE DEVICE USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE5 -
Interface type: USB
Media Type:
Model: Generic STORAGE DEVICE USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 931.00GB
Starting Offset: 105906176
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV - [2015/03/04 13:10:52 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2015/06/16 06:43:23 | 000,047,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2009/07/14 10:14:11 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2010/11/20 21:20:58 | 000,585,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2010/11/20 21:18:06 | 000,494,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2015/07/16 02:54:08 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2012/07/05 06:14:34 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2010/11/20 21:21:03 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2010/11/20 21:18:30 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2011/03/03 14:38:01 | 000,132,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/07/14 10:15:13 | 000,098,304 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:33 | 000,300,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2010/11/20 21:19:23 | 000,350,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV - [2009/07/14 10:16:15 | 000,313,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2009/07/14 10:15:41 | 000,049,664 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2009/07/14 10:16:03 | 000,280,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2014/12/06 12:50:19 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2009/07/14 10:16:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2011/05/24 19:44:59 | 000,293,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2012/02/11 14:37:49 | 000,317,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2015/07/16 02:54:08 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV - [2009/07/14 10:16:12 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2010/11/20 21:21:00 | 000,286,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2010/11/20 21:21:03 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs)
SRV - [2009/07/14 10:16:13 | 000,021,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2015/07/16 02:54:08 | 000,022,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009/07/14 10:16:20 | 000,073,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/11/20 21:21:26 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2010/11/20 21:21:19 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV - [2010/11/20 21:21:05 | 000,750,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2010/11/20 21:21:28 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/14 10:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
SRV - [2014/12/19 11:43:00 | 000,164,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2010/11/20 21:17:51 | 001,025,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2015/02/03 12:12:12 | 000,475,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2015/02/03 12:12:12 | 000,475,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2010/11/20 21:21:06 | 000,125,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2010/11/20 21:21:35 | 001,086,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (eventlog)
SRV - [2010/11/20 21:19:40 | 000,566,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2010/11/20 21:21:35 | 000,463,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wiaservc.dll -- (StiSvc)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/07/14 10:16:19 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2015/07/21 02:56:49 | 002,061,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2010/11/20 21:18:34 | 000,214,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/14 10:16:19 | 000,829,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2010/11/20 21:21:36 | 000,084,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[2007/11/07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe

< End of report >
  • tama
  • 2015/09/02 (Wed) 23:31:34
返信フォームへ 
Extraログもあれば追加ください
作業と報告、ご苦労様です。
OTLのログも見せてもらいました。

見せてもらったのはOTL.txtですが、もう一つのExtra.txtログは出ませんでしたか?
一応このログも探して、見つかったらその内容を追加で見せてください。

探しても見つからないときはそのことだけレスくれればいいです
  • 悪代官
  • 2015/09/03 (Thu) 06:35:23
返信フォームへ 
Re: マルウエア?感染してしまったようです。
こんばんは、

Extras.txtログ貼ります

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D27CE04-8D18-4267-89C9-C3AEDF479F5E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{146E70A6-EA2C-4141-B450-88F52E01A42E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{2107F3C8-71B5-49E6-900C-75D761B142DA}" = lport=2869 | protocol=6 | dir=in | app=system |
"{224BDB8E-3520-42C0-9DC9-E3DF8E1A989A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3006827C-D611-4FE7-84D3-17BF97DB9453}" = rport=10243 | protocol=6 | dir=out | app=system |
"{340EC207-EA46-4102-B636-9A2E342FEDF0}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{3CE5BD66-8075-47F1-AF5E-6314021A3434}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{3E313283-C880-4BF8-8173-A6DE7C8CBA9B}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4C70FD6C-74B2-428E-A137-F1957F99EAC8}" = lport=137 | protocol=17 | dir=in | app=system |
"{58E0F08A-95D4-4124-89E1-D1C1CB42DB42}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{5DC38EEB-72EC-4A0F-8EBB-EACA2EC781F7}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{61395487-D582-4B61-A91C-50506EF39606}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{62F2C8B3-ADD7-4F52-9387-7E08CB1432EE}" = lport=139 | protocol=6 | dir=in | app=system |
"{686282A1-C07D-4C9A-9DC4-9EACF5212169}" = rport=137 | protocol=17 | dir=out | app=system |
"{6A4E51B9-31D3-438C-9C01-7B40B25D0479}" = lport=2869 | protocol=6 | dir=in | app=system |
"{710B24E3-394D-45D0-90BF-DB58C00251DD}" = rport=139 | protocol=6 | dir=out | app=system |
"{73A5DF16-F2DB-49F0-BC03-AC46EAE9A747}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{7B2799C6-4D29-4E33-A426-F560C4FB8B50}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{82C8BE67-0B37-419D-A392-EA886FDFA969}" = lport=10243 | protocol=6 | dir=in | app=system |
"{8D27340A-B28E-4AC9-AD82-6C25C754921A}" = rport=138 | protocol=17 | dir=out | app=system |
"{8DFC3615-E630-4CC3-AB97-650BD5A6CA05}" = rport=445 | protocol=6 | dir=out | app=system |
"{A41F94ED-B46C-4D94-A155-C70A5D4F2A3A}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{A632B8C0-68A5-47A0-B016-47344025D23E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{A97F56D8-F0FD-4F24-B98A-F87CC188AFB0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AEBC368D-8957-4DAB-8C21-428126B33DB8}" = lport=445 | protocol=6 | dir=in | app=system |
"{B3ADD365-1828-47EB-B8AD-C94C74F21580}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{BC540C43-DD43-4DF4-8259-6E0A63D335BF}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{C228A01D-5221-41B0-9B50-E1E6298CC1B1}" = lport=138 | protocol=17 | dir=in | app=system |
"{C9067DC7-373B-4037-A9B9-A6E4B4D8DDB0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{D1488C25-F502-4616-8CCB-5A7A5538EC08}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D6E7D6B9-E686-4A45-8289-661C1C9B94E0}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{F9982FB4-F052-4EED-83F8-A08978678E9C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{FDB00D63-F607-4A81-B237-9995FBEF38FE}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{041047B7-68B5-49DD-BA82-CDB934AEDDC4}" = protocol=6 | dir=in | app=c:\program files\楽天ツールバー\troubleshooter.exe |
"{049E3B7D-7193-44A7-A3F8-4C34487EF7E1}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{0993E537-202E-4821-8A36-8B6466503635}" = dir=in | app=c:\program files\droid4x\droid4x.exe |
"{0E72F558-5398-4709-8B5A-F455660EE7B4}" = protocol=17 | dir=in | app=c:\program files\楽天ツールバー\toolbarupdate.exe |
"{14440879-F9C4-44FF-AD01-FEC8951BAF13}" = protocol=6 | dir=out | app=system |
"{1B559194-6430-4CBA-8564-CB9F1F362C67}" = protocol=17 | dir=in | app=c:\program files\teamviewer\teamviewer.exe |
"{1DAA76F1-B3D1-4B61-8E2B-1CB035B506F7}" = protocol=17 | dir=in | app=c:\program files\楽天ツールバー\troubleshooter.exe |
"{1E51BA2E-0CD1-406D-B7A2-31FE530F4075}" = protocol=17 | dir=in | app=c:\program files\teamviewer\teamviewer_service.exe |
"{1EEC6F5D-8446-4CC0-B53D-AE253D2C7CEB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{200AA013-91ED-4C65-B4DF-0EC2E4E2080E}" = protocol=17 | dir=in | app=c:\program files\teamviewer\teamviewer.exe |
"{25531F9F-1DB8-4A08-AF47-9B2240859FF6}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{25795C79-9BFB-4B9D-B3E9-B0D6C2862A08}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{2D5D0099-11D2-4887-9109-5763A41FFDA9}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{3653DAC0-0005-48E4-85EE-CF1C5859DEC8}" = protocol=6 | dir=in | app=c:\program files\楽天ツールバー\toolbarupdate.exe |
"{3EB21377-2BDA-41F1-B9E0-1B1CD40419EE}" = dir=in | app=c:\program files\cyberlink\powerdvd8\powerdvd8.exe |
"{5038AB02-593C-44A9-AABA-32E4388D69DD}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{534048AD-1C37-4397-B4F6-E7A89323F0BC}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{540DE747-CECE-49B1-9FEC-B1892D87BFFB}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{600017A0-B8F2-4157-A319-58189F266FC2}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
"{655CF753-54D5-4941-818B-FB204C8B7B6D}" = protocol=6 | dir=in | app=c:\program files\teamviewer\teamviewer.exe |
"{6BA3FF84-CA96-4725-AB06-CB13204F0577}" = protocol=6 | dir=in | app=c:\users\tamatoshi\appdata\roaming\utorrent\utorrent.exe |
"{6E199EBB-7FC5-4B6B-B54B-A5DBBFC2E93D}" = protocol=17 | dir=in | app=c:\windows\system32\muzapp.exe |
"{6EF6291B-7BD5-4169-A142-9A44CD4F643F}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6F79A81D-4A06-4440-AEDD-FB06D833784D}" = protocol=17 | dir=in | app=c:\users\tamatoshi\appdata\roaming\utorrent\utorrent.exe |
"{7387CB1D-D0F0-4363-97DD-86D68535A4F4}" = protocol=6 | dir=in | app=c:\program files\teamviewer\teamviewer_service.exe |
"{7508A173-96CA-4D68-B1A6-B96255A3DEC2}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{79BE35D8-39D0-4FD9-8A6E-8BF4430795C8}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{7BE8BAE7-A29D-41D0-AA10-81D27AD4DCBE}" = protocol=6 | dir=in | app=c:\users\tamatoshi\appdata\roaming\utorrent\utorrent.exe |
"{829EA909-58DD-40AB-A526-7489A67B37A3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{91CCF57F-EEAA-4DEC-9D37-291CAA82759F}" = protocol=6 | dir=in | app=c:\windows\system32\muzapp.exe |
"{92C47DF6-A56F-42F1-A1A0-68459D3E9FA6}" = dir=in | app=c:\program files\oracle\virtualbox\vboxheadless.exe |
"{938BEB5D-84FC-4BF4-822A-8D64F35D0E28}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{9808D86F-B189-4D57-B6FB-7D0B8C615F32}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{A3D69CE6-8D22-4C92-AC7F-9265619303E5}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{A61CF10B-709C-4BF4-AB25-C0538CAD7AD9}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A663E1E1-F7B7-4D2A-BB44-A147FE51A49A}" = dir=in | app=c:\program files\cyberlink\powerdvd10\powerdvd10.exe |
"{A8087FAF-E5E8-4198-B6F5-2E75C4C56438}" = protocol=17 | dir=in | app=c:\program files\teamviewer\teamviewer_service.exe |
"{B50147AC-E3BB-4CA2-BFCC-0CF62D71EF82}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{C7B07FA9-AEEB-4391-8CF8-049AFD831878}" = protocol=6 | dir=in | app=c:\program files\teamviewer\teamviewer.exe |
"{CF675F15-E6F9-4826-AF27-20D5E2B4F1A3}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{D207A5B0-4D68-4794-A718-3C21D9DB37A3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{D34DC85C-FAFF-430E-992E-877BB5729120}" = protocol=17 | dir=in | app=c:\users\tamatoshi\appdata\roaming\utorrent\utorrent.exe |
"{D49FF6FB-3C04-46D0-9D3E-F6391E1792CB}" = protocol=6 | dir=in | app=c:\program files\teamviewer\teamviewer_service.exe |
"{DA0C7B30-AC88-44DB-943A-E1ED73959B25}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{E524C1E5-FF0A-41AD-AD0F-66512D3B9AC3}" = protocol=6 | dir=in | app=d:\network\epsonnetsetup\eneasyapp.exe |
"{EACA9AF1-7F00-42F6-9729-C23D22EC29F7}" = protocol=17 | dir=in | app=d:\network\epsonnetsetup\eneasyapp.exe |
"{F719B83E-845F-4309-BE77-FAD3659E211B}" = dir=in | app=c:\program files\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{F8D9793F-E028-4CA3-9921-655333D48C4F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"TCP Query User{12FB1905-5280-4313-B2B3-B86BC1E50A72}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe |
"TCP Query User{97F7B5A6-3279-4F7E-B3E0-2ADF327C53DA}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{65BCB0CF-3F5B-41D6-9617-EA02DE83EEC9}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{A1AF3ED4-0E15-411F-A0CC-712261C9BCAC}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = LG CyberLink YouCam
"{025E78AC-BD91-4E9E-B165-3C09D4084BA4}" = iTunes
"{07434AEB-FF51-405B-9480-DBCCE9FE639A}" = ESET Smart Security
"{0F13C24A-FFE2-4CD0-8E0B-DC804E0A0E0B}" = Epson Event Manager
"{17528CE4-C333-48FB-A9E4-D841E795CDCE}" = Renesas Electronics USB 3.0 Host Controller Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG CyberLink Media Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live アップロード ツール
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{283276C7-67EF-4EE4-8663-E46013148330}" = Windows Live サインイン アシスタント
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = LG CyberLink PowerDVD
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = LG CyberLink BD Advisor
"{3361D415-BA35-4143-B301-661991BA6219}" = MyEPSON Portal
"{3911CF56-9EF2-39BA-846A-C27BD3CD0685}" = Microsoft .NET Framework 4.5.2
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"{457C231F-853D-4FB6-8E8D-72B73A113637}" = Windows Live Messenger
"{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}" = Apple Mobile Device Support
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE5-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.04)
"{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}" = EPSON Scan OCR コンポーネント
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG Tool Kit
"{63B92EB0-446C-3778-9E6B-C1BE202FE44F}" = Microsoft .NET Framework 4.5.1 (JPN)
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{680979B2-3EAD-4219-B32C-7A6BC02B39F9}" = 読んde!!ココ パーソナル
"{682A3328-9621-4BAD-91FA-873A076610C4}" = Epson E-Web Print
"{698BBAD8-B116-495D-B879-0F07A533E57F}" = Samsung Story Album Viewer
"{6D180286-D4DF-40EF-9227-923B9C07C08A}_is1" = Genymotion version 2.3.1
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7864287E-F3F7-4A26-AAC3-4983CC7E2C64}" = Epson E-Photo
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B77622E-DE90-48EA-B2C7-227B1DE58A01}" = Adobe AIR
"{7FE25256-B7C1-480D-B736-10A67A833AEA}" = Apple Application Support(32 ビット)
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = LG CyberLink MediaShow
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}" = EPSON マニュアル
"{8644F312-3393-423A-89CB-250C0FE58C09}" = Windows Live メール
"{88547073-C566-4895-9005-EBE98EA3F7C7}" = Samsung Kies3
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90FD3224-976C-42AE-AFD1-69F91D4915DF}" = Windows Live ムービー メーカー
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A54C01BD-1277-4722-B42B-EC9800A90B1E}_is1" = Free FLAC to MP3 Converter 1.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-0804-1033-1959-001824147215}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.12) - Japanese
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = LG CyberLink PowerBackup
"{AEDA8B17-9571-4839-9240-F93E41198E19}" = Windows Live Sync
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 311.06
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロール パネル 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックス ドライバー 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システム ソフトウェア 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA アップデート 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオ ドライバー 1.1.9.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = LG CyberLink PowerProducer
"{B8ED7934-A409-485D-8A9B-B6E13FD70649}" = Windows Live おすすめパック
"{B9CF1C2E-6B3C-409C-A12B-836DAFC18059}" = Windows Live フォト ギャラリー
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = LG CyberLink MediaEspresso
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FA7EE274-7370-43B7-9A45-A39B17CCCDC5}" = Software Updater
"{FC05D86B-2D16-477D-A3D2-7D12970583D0}" = Windows Live Writer
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FF7DB6B3-1288-4A82-A42A-14F76420DC42}" = Windows Live Call
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 18 ActiveX
"ApplicationManager" = ApplicationManager 2011.4.27.209
"BUFFALO_AirSet2_is1" = BUFFALO エアステーション設定ツール
"BUFFALO_BPCEnv_is1" = BUFFALO パソコン環境表示ツール
"CCleaner" = CCleaner
"CoreAAC" = CoreAAC
"CoreFLAC Audio Decoder+Source Filter" = CoreFLAC Audio Decoder+Source Filter (remove only)
"DVD Flick_is1" = DVD Flick 1.3.0.7
"EPSON EP-806A Series" = EPSON EP-806A Series プリンター アンインストール
"EPSON Scanner" = EPSON Scan
"Free Audio Editor" = Free Audio Editor
"IDM" = ID Manager
"ImgBurn" = ImgBurn
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = LG CyberLink YouCam
"InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG CyberLink Media Suite
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA プラットフォーム・デバイス・マネージャ
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = LG CyberLink PowerDVD
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}" = Samsung Story Album Viewer
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = LG CyberLink MediaShow
"InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}" = Samsung Kies3
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = LG CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = LG CyberLink MediaEspresso
"IPAT Entry2" = IPAT Entry2
"Kingsoft Office" = Kingsoft Office 2013 (9.1.0.4586)
"LINE" = LINE
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"MyEPSON Connect" = MyEPSON Portal
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"stsuku" = 証明写真をつくろう!
"TeamViewer" = TeamViewer 10
"TVWiz" = Intel(R) TV Wizard
"UN900119" = BUFFALO クライアントマネージャV
"UN900120" = BUFFALO AirStation倍速設定ツール(アンインストール)
"VirtualCloneDrive" = VirtualCloneDrive
"WinLiveSuite_Wave3" = Windows Live おすすめパック
"楽天ツールバー" = 楽天ツールバー

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-4223425912-2327455748-2066135540-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/08/30 11:23:28 | Computer Name = tamatoshi-PC | Source = Application Hang | ID = 1002
Description = プログラム PowerDVD10.exe バージョン 10.0.5808.0 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 55c 開始時刻: 01d0e3378df2cd7f 終了時刻: 6 アプリケーション
パス: C:\Program Files\CyberLink\PowerDVD10\PowerDVD10.exe レポート ID: e6ecca10-4f2a-11e5-ace4-1078d29874f4


Error - 2015/08/30 11:24:27 | Computer Name = tamatoshi-PC | Source = Application Hang | ID = 1002
Description = プログラム PowerDVD10.exe バージョン 10.0.5808.0 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 17ec 開始時刻: 01d0e337d4bc6a07 終了時刻: 6 アプリケーション
パス: C:\Program Files\CyberLink\PowerDVD10\PowerDVD10.exe レポート ID: 2e975403-4f2b-11e5-ace4-1078d29874f4


Error - 2015/08/30 12:40:49 | Computer Name = tamatoshi-PC | Source = SideBySide | ID = 16842785
Description = "C:\Program Files\CyberLink\PowerDVD10\PowerDVD Cinema\MCEPacifier\x64\MCEPacifier.exe"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2015/08/30 12:41:23 | Computer Name = tamatoshi-PC | Source = SideBySide | ID = 16842785
Description = "C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2015/08/30 15:30:19 | Computer Name = tamatoshi-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: Lavasoft.SearchProtect.WinService.exe、バージョン: 1.0.0.0、タイム
スタンプ: 0x5575d81f 障害が発生しているモジュール名: KERNELBASE.dll、バージョン: 6.1.7601.18847、タイム スタンプ:
0x554d7b00 例外コード: 0xe0434f4d 障害オフセット: 0x0000812f 障害が発生しているプロセス ID: 0x5c8 障害が発生しているアプリケーションの開始時刻:
0x01d0e35a4dd94266 障害が発生しているアプリケーション パス: C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
障害が発生しているモジュール
パス: C:\Windows\system32\KERNELBASE.dll レポート ID: 8c469cbd-4f4d-11e5-95a3-1078d29874f4

Error - 2015/08/31 8:57:32 | Computer Name = tamatoshi-PC | Source = Application Hang | ID = 1002
Description = プログラム CCleaner.exe バージョン 5.9.0.5343 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 16a0 開始時刻: 01d0e3ec2f7c12bf 終了時刻: 31 アプリケーション
パス: C:\Program Files\CCleaner\CCleaner.exe レポート ID: c8660483-4fdf-11e5-8503-1078d29874f4


Error - 2015/08/31 18:45:34 | Computer Name = tamatoshi-PC | Source = SideBySide | ID = 16842785
Description = "C:\Program Files\CyberLink\PowerDVD10\PowerDVD Cinema\MCEPacifier\x64\MCEPacifier.exe"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2015/08/31 18:46:01 | Computer Name = tamatoshi-PC | Source = SideBySide | ID = 16842785
Description = "C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2015/09/01 11:14:25 | Computer Name = tamatoshi-PC | Source = SideBySide | ID = 16842785
Description = "C:\Program Files\CyberLink\PowerDVD10\PowerDVD Cinema\MCEPacifier\x64\MCEPacifier.exe"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2015/09/01 11:14:36 | Computer Name = tamatoshi-PC | Source = SideBySide | ID = 16842785
Description = "C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

[ System Events ]
Error - 2015/09/02 8:28:29 | Computer Name = tamatoshi-PC | Source = Service Control Manager | ID = 7034
Description = MyEPSON Connect Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/09/02 8:28:29 | Computer Name = tamatoshi-PC | Source = Service Control Manager | ID = 7034
Description = Cyberlink RichVideo Service(CRVS) サービスは予期せぬ原因により終了しました。このサービスの強制終了は
1 回目です。

Error - 2015/09/02 8:28:29 | Computer Name = tamatoshi-PC | Source = Service Control Manager | ID = 7031
Description = Windows Modules Installer サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
120000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/09/02 8:28:30 | Computer Name = tamatoshi-PC | Source = Service Control Manager | ID = 7034
Description = Intel(R) Management & Security Application User Notification Service
サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/09/02 8:28:30 | Computer Name = tamatoshi-PC | Source = Service Control Manager | ID = 7031
Description = Windows Media Player Network Sharing Service サービスは予期せぬ原因により終了しました。このサービスの終了は
1 回目です。次の修正操作が 30000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/09/02 8:28:30 | Computer Name = tamatoshi-PC | Source = Service Control Manager | ID = 7031
Description = Windows Search サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 30000
ミリ秒以内に実行されます: サービスの再開。

Error - 2015/09/02 8:28:30 | Computer Name = tamatoshi-PC | Source = Service Control Manager | ID = 7034
Description = iPod サービス サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/09/02 8:30:32 | Computer Name = tamatoshi-PC | Source = DCOM | ID = 10016
Description =

Error - 2015/09/02 8:31:45 | Computer Name = tamatoshi-PC | Source = Service Control Manager | ID = 7038
Description = nvUpdatusService サービスで、現在構成されているパスワードで .\UpdatusUser としてログオンできませんでした。次のエラーが原因です:
%%1330 このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。

Error - 2015/09/02 8:31:45 | Computer Name = tamatoshi-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069


< End of report >
  • tama
  • 2015/09/03 (Thu) 21:29:41
返信フォームへ 
遅くなりました
レスが遅くなってすみません。
夜の闇に出てくるのが悪代官のお約束なので、お天道様の出ている日中は地に潜ってます。

追加のログも見せていただきました。
では今度はOTLでの処置しましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKLM\..\SearchScopes\???????????????????: "URL" = http://japanese.trailsframework.org/ja/index.php?rvs=hompag
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://japanese.trailsframework.org/ja/index.php?rvs=hompag
IE - HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\..\SearchScopes\{3C49DADA-B66D-4484-B767-A408A05D0092}: "URL" = http://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
[2015/08/30 22:41:18 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2015/08/16 20:29:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
[2015/08/16 20:29:28 | 000,342,016 | ---- | C] (Lavasoft Limited) -- C:\Windows\System32\LavasoftTcpService.dll
[2015/08/16 20:28:55 | 000,000,000 | ---D | C] -- C:\Users\tamatoshi\Documents\Freemake
[2015/08/16 20:29:40 | 000,002,944 | ---- | C] () -- C:\Windows\System32\LavasoftTcpServiceOff.ini
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.12) - Japanese

:Files
C:\Windows\pss
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Windows\System32\LavasoftTcpService.dll
C:\Users\tamatoshi\Documents\Freemake
C:\Windows\System32\LavasoftTcpServiceOff.ini

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2015/09/04 (Fri) 20:44:55
返信フォームへ 
Re: マルウエア?感染してしまったようです。
お疲れ様です。
OTLで処理したログを貼ります。
状況は良くなってからは、変わりありません。
よろしくお願いします。


All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
HKU\S-1-5-21-4223425912-2327455748-2066135540-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4223425912-2327455748-2066135540-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3C49DADA-B66D-4484-B767-A408A05D0092}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C49DADA-B66D-4484-B767-A408A05D0092}\ not found.
C:\Windows\pss folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft folder moved successfully.
C:\Windows\System32\LavasoftTcpService.dll moved successfully.
C:\Users\tamatoshi\Documents\Freemake folder moved successfully.
C:\Windows\System32\LavasoftTcpServiceOff.ini moved successfully.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 09052015_181149

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • tama
  • 2015/09/05 (Sat) 18:24:15
返信フォームへ 
それでは全体の再確認します
今夜もレスが遅くなってすみません。

>状況は良くなってからは、変わりありません。

はい、状態がいいなら何よりですね。

ではここで全体の状態を各ログから再確認しましょう。
お手数ですが再度CCで各タブのログとインストール情報とHJTログを取り直して、それらをレスください。
  • 悪代官
  • 2015/09/05 (Sat) 20:07:38
返信フォームへ 
Re: マルウエア?感染してしまったようです。
最新のログを貼ります。

CCログ(win)-------------------------------------------------
有効 HKCU:Run ApplicationManager Kingsoft Corp. Ltd. C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run BDRegion cyberlink C:\Program Files\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
有効 HKLM:Run HDAudDeck VIA C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
有効 HKLM:Run IME14 JPN Uninstall Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run kssetup www.kingsoft.jp C:\Program Files\Kingsoft\Kssetup\starthome.exe init
有効 HKLM:Run LGODDFU BitLeader "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RUSB3MON Renesas Electronics Corporation "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
有効 HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
有効 HKLM:Run VirtualCloneDrive Elaborate Bytes AG "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
有効 Startup Common クライアントマネージャV.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User Myチラシポスト.lnk C:\Program Files\Myチラシポスト\Myチラシポスト.exe

CCログ(IE)-------------------------------------------------

無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Helper Windows Live サインイン ヘルパー Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Toolbar 楽天ツールバー Rakuten, Inc. C:\Program Files\楽天ツールバー\RakutenToolbar.dll

CCログ(スケジュール)-------------------------------------------------

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineUA1cf8a0da8d7d86c C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealUpgradeLogonTaskS-1-5-21-4223425912-2327455748-2066135540-1000 C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-4223425912-2327455748-2066135540-1000 C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task WpsUpdateTask_tamatoshi Zhuhai Kingsoft Office Software Co.,Ltd C:\Program Files\Kingsoft\Kingsoft Office 2010\wtoolex\wpsupdate.exe -from=task
有効 Task {17BDFC98-5222-435D-8550-DEF708A6ABA8} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\tamatoshi\Desktop\VS\Setup.exe -d C:\Users\tamatoshi\Desktop\VS
有効 Task {3795873B-9781-4AE0-BE1E-AC5CDC8A15EC} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\tamatoshi\Desktop\HijackThis.exe -d C:\Users\tamatoshi\Desktop
有効 Task {A3E799D7-27B1-4BA6-9048-B63FDEDEE4A5} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\tamatoshi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\50F0VMD7\SetupDVDDecrypter_3.5.4.0.exe" -d C:\Users\tamatoshi\Desktop

CCログ(コンテキスト)-------------------------------------------------
有効 Directory ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Drive VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 File ShellConverter
有効 File VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

CCログ インストール-------------------------------------------------

Adobe AIR Adobe Systems Incorporated 2015/02/21 16.0.0.273
Adobe Flash Player 18 ActiveX Adobe Systems Incorporated 2015/08/12 8.30 MB 18.0.0.232
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/29 204 MB 11.0.12
Apple Application Support(32 ビット) Apple Inc. 2015/08/16 96.0 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/16 22.5 MB 8.2.1.3
Apple Software Update Apple Inc. 2014/01/25 2.38 MB 2.1.3.127
ApplicationManager 2011.4.27.209 kingsoft 2014/03/11 2011.4.27.209
Bonjour Apple Inc. 2014/01/25 0.98 MB 3.0.0.10
BUFFALO AirStation倍速設定ツール(アンインストール) 2010/12/30
BUFFALO エアステーション設定ツール BUFFALO INC. 2010/12/30 2.84 MB 2.0.5
BUFFALO クライアントマネージャV BUFFALO INC. 2010/12/30
BUFFALO パソコン環境表示ツール BUFFALO INC. 2010/12/30 1.0.3
CCleaner Piriform 2015/08/30 5.09
CoreAAC 2012/03/11
CoreFLAC Audio Decoder+Source Filter (remove only) 2012/02/01
CyberLink PowerDVD 10 CyberLink Corp. 2014/07/27 232 MB 10.0.5509.52
DVD Flick 1.3.0.7 Dennis Meuwissen 2012/02/05 1.3.0.7
Epson E-Photo SEIKO EPSON CORPORATION 2015/02/01 1.5.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/02/01 9.22 MB 1.21.0000
EPSON EP-806A Series プリンター アンインストール SEIKO EPSON Corporation 2014/02/02
Epson Event Manager Seiko Epson Corporation 2014/08/13 38.3 MB 3.10.0035
Epson Print CD SEIKO EPSON CORPORATION 2014/11/02 2.34.00
EPSON Scan Seiko Epson Corporation 2014/02/02
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2014/02/02 1.33.0000
EPSON マニュアル SEIKO EPSON CORPORATION 2014/02/02 704 KB 1.32.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2014/02/02 2.6.0
ESET Smart Security ESET, spol s r. o. 2014/05/08 88.3 MB 7.0.302.31
Free Audio Editor FAE Inc. 2012/09/21
Free FLAC to MP3 Converter 1.2 PolySoft Solutions 2015/03/16 3.03 MB 1.2
Genymotion version 2.3.1 Genymobile 2015/02/22 187 MB 2.3.1
ID Manager 2011/01/04
ImgBurn LIGHTNING UK! 2012/04/08 2.5.7.0
Intel(R) Management Engine Components Intel Corporation 2011/01/10 6.0.0.1179
Intel(R) TV Wizard Intel Corporation 2009/12/05
IPAT Entry2 2012/12/23
iTunes Apple Inc. 2015/08/16 225 MB 12.2.2.25
Kingsoft Office 2013 (9.1.0.4586) Kingsoft Corp. 2014/07/01 9.1.0.4586
LG CyberLink BD Advisor CyberLink Corp. 2012/04/07 2.0.4606
LG CyberLink LabelPrint CyberLink Corp. 2012/04/07 57.3 MB 2.5.3624
LG CyberLink Media Suite CyberLink Corp. 2012/04/07 37.3 MB 8.0.2820
LG CyberLink MediaEspresso CyberLink Corp. 2012/04/07 175 MB 6.5.1622_37397b
LG CyberLink MediaShow CyberLink Corp. 2012/04/07 162 MB 4.1.3402
LG CyberLink Power2Go CyberLink Corp. 2012/04/07 129 MB 6.1.4715a
LG CyberLink PowerBackup CyberLink Corp. 2012/04/07 2.5.6023
LG CyberLink PowerDVD CyberLink Corp. 2009/12/05 79.8 MB 8.0.2815d
LG CyberLink PowerProducer CyberLink Corp. 2012/04/07 183 MB 5.0.2.2820a
LG CyberLink YouCam CyberLink Corp. 2012/04/07 41.8 MB 2.0.3718
LG Tool Kit 2012/04/07 9.01.1124.01
LINE LINE Corporation 2014/08/30 3.7.5.98
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/08/31 19.2 MB 1.75.0.1300
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/27 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/01/29 38.8 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2015/08/13 133 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2009/12/05 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/01 298 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/02/21 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/02/02 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/04/07 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2009/12/05 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/01/01 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/22 12.2 MB 10.0.40219
MyEPSON Portal SEIKO EPSON Corporation 2014/02/02
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオ ドライバー 1.1.9.0 NVIDIA Corporation 2010/11/11 1.1.9.0
NVIDIA PhysX システム ソフトウェア 9.10.0514 NVIDIA Corporation 2010/11/11 9.10.0514
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/03/22 793 KB 3.0.20.0
Samsung Kies3 Samsung Electronics Co., Ltd. 2014/11/02 85.9 MB 3.2.14083.17
Samsung Story Album Viewer Samsung Electronics Co., Ltd. 2013/11/18 40.1 MB 1.0.0.13054_1
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 2014/11/02 42.4 MB 1.5.45.0
Software Updater SEIKO EPSON CORPORATION 2015/02/01 9.70 MB 4.3.3
TeamViewer 10 TeamViewer 2015/08/14 10.0.45862
VIA プラットフォーム・デバイス・マネージャ VIA Technologies, Inc. 2009/12/05 2.61 MB 1.34
VirtualCloneDrive Elaborate Bytes 2011/02/20
Windows Live Sync Microsoft Corporation 2009/12/05 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2009/12/05 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2009/12/05 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2009/12/05 1.93 MB 5.000.818.5
楽天ツールバー 2011/05/18 1.568
証明写真をつくろう! ニコニコソフト 2013/07/02
読んde!!ココ パーソナル 2014/02/02
  • tama
  • 2015/09/05 (Sat) 21:42:59
返信フォームへ 
Re: マルウエア?感染してしまったようです。
HJTログ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:36:15, on 2015/09/05
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.17457)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\EPSON\MyEPSON Connect\mep.exe
C:\Program Files\TeamViewer\TeamViewer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\GWX\GWX.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATILKJ.EXE
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe
C:\Windows\System32\MsSpellCheckingFacility.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\tamatoshi\Desktop\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: 楽天ツールバー - {E6B829C5-3BAE-8B74-01E0-9C4A9659FA40} - C:\Program Files\楽天ツールバー\RakutenToolbar.dll (file missing)
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [kssetup] C:\Program Files\Kingsoft\Kssetup\starthome.exe init
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [IME14 JPN Uninstall] C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [RUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Myチラシポスト.lnk = ?
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://*.webcompanion.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0E35FBF5-CE94-4413-B5F3-7614AAB38BE9} (townInstaller Control) - https://www.777town.net/installer/777townInstaller.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: CyberLink Product - 2014/07/27 13:26:19 (CLKMSVC10_B91CB6D3) - CyberLink - C:\Program Files\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc.exe
O23 - Service: EPSON V3 Service4(06) (EPSON_PM_RPCV4_06) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 8459 bytes

以上よろしくお願いします。
  • tama
  • 2015/09/05 (Sat) 21:44:07
返信フォームへ 
King Officeについても確認を
こんばんは。
遅くなりましたが今夜も地の底から舞い戻ってきました(←そのまま土に還れ

各ログも見せていただきました。
では少し確認もしましょうか。

下記のアプリは今後もお使いの予定ですか?
>Kingsoft Office 2013 (9.1.0.4586) Kingsoft Corp. 2014/07/01 9.1.0.4586

よければこれは削除と非使用も検討ください。
King系は使いやすさとしては結構評価高いですが、それ以外の面でとにかくよくない評価が圧倒的です。
一例としてはKing系アプリを普通にアンインストールしても実際にはきれいには消えず、PCの水面下で生きて動いていることも多く、その性質や挙動からKing系アプリは推奨されないのです。
Dfficeソフトが必要なら他社製の無償アプリもありますので、そちらを検討してみてください。
http://www.forest.impress.co.jp/library/software/libreoffice/

http://www.forest.impress.co.jp/library/software/openoffice/

一応書くと、Microsoft純正のOfficeとの互換性だけなら無償版Officeソフトの中ではKingが一番です。
それでもKing Officeを推奨しないユーザーが絶えない理由もご自身で見極めてから判断をどうぞ。

Kingを非使用でいいなら、アンインストール後にまたインストール情報ログと各タブのログを取り直して、それらをレスください
  • 悪代官
  • 2015/09/06 (Sun) 21:01:44
返信フォームへ 
Re: マルウエア?感染してしまったようです。
おつかれさまです。
大変遅くなり申し訳ありません。

Kingソフトを言われたとおりアンインストールしました。

最新ログ張ります。


HJTログ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:32:57, on 2015/09/21
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.17489)


Boot mode: Normal

Running processes:
C:\Program Files\EPSON\MyEPSON Connect\mep.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\TeamViewer\TeamViewer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATILKJ.EXE
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\GWX\GWX.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_232_ActiveX.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\MsSpellCheckingFacility.exe
C:\Users\tamatoshi\Desktop\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: 楽天ツールバー - {E6B829C5-3BAE-8B74-01E0-9C4A9659FA40} - C:\Program Files\楽天ツールバー\RakutenToolbar.dll (file missing)
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [kssetup] C:\Program Files\Kingsoft\Kssetup\starthome.exe init
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [IME14 JPN Uninstall] C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [RUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Myチラシポスト.lnk = ?
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://*.webcompanion.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0E35FBF5-CE94-4413-B5F3-7614AAB38BE9} (townInstaller Control) - https://www.777town.net/installer/777townInstaller.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: CyberLink Product - 2014/07/27 13:26:19 (CLKMSVC10_B91CB6D3) - CyberLink - C:\Program Files\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\Windows\system32\EscSvc.exe
O23 - Service: EPSON V3 Service4(06) (EPSON_PM_RPCV4_06) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 8449 bytes
  • tama
  • 2015/09/21 (Mon) 15:33:27
返信フォームへ 
Re: マルウエア?感染してしまったようです。
CCログ(win)-------------------------------------------------

有効 HKCU:Run ApplicationManager Kingsoft Corp. Ltd. C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run BDRegion cyberlink C:\Program Files\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
有効 HKLM:Run HDAudDeck VIA C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
有効 HKLM:Run IME14 JPN Uninstall Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run kssetup www.kingsoft.jp C:\Program Files\Kingsoft\Kssetup\starthome.exe init
有効 HKLM:Run LGODDFU BitLeader "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RUSB3MON Renesas Electronics Corporation "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
有効 HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
有効 HKLM:Run VirtualCloneDrive Elaborate Bytes AG "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
有効 Startup Common クライアントマネージャV.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User Myチラシポスト.lnk C:\Program Files\Myチラシポスト\Myチラシポスト.exe

CCログ(IE)-------------------------------------------------
無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Helper Windows Live サインイン ヘルパー Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Toolbar 楽天ツールバー Rakuten, Inc. C:\Program Files\楽天ツールバー\RakutenToolbar.dll

CCログ(スケジュール)-------------------------------------------------

無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Helper Windows Live サインイン ヘルパー Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Toolbar 楽天ツールバー Rakuten, Inc. C:\Program Files\楽天ツールバー\RakutenToolbar.dll

CCログ(コンテンツ)-------------------------------------------------

無効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Helper Windows Live サインイン ヘルパー Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Toolbar 楽天ツールバー Rakuten, Inc. C:\Program Files\楽天ツールバー\RakutenToolbar.dll


CCログ(インストール)-------------------------------------------------
Adobe AIR Adobe Systems Incorporated 2015/02/21 16.0.0.273
Adobe Flash Player 18 ActiveX Adobe Systems Incorporated 2015/08/12 8.30 MB 18.0.0.232
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/29 204 MB 11.0.12
Apple Application Support(32 ビット) Apple Inc. 2015/08/16 96.0 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/16 22.5 MB 8.2.1.3
Apple Software Update Apple Inc. 2014/01/25 2.38 MB 2.1.3.127
ApplicationManager 2011.4.27.209 kingsoft 2014/03/11 2011.4.27.209
Bonjour Apple Inc. 2014/01/25 0.98 MB 3.0.0.10
BUFFALO AirStation倍速設定ツール(アンインストール) 2010/12/30
BUFFALO エアステーション設定ツール BUFFALO INC. 2010/12/30 2.84 MB 2.0.5
BUFFALO クライアントマネージャV BUFFALO INC. 2010/12/30
BUFFALO パソコン環境表示ツール BUFFALO INC. 2010/12/30 1.0.3
CCleaner Piriform 2015/08/30 5.09
CoreAAC 2012/03/11
CoreFLAC Audio Decoder+Source Filter (remove only) 2012/02/01
CyberLink PowerDVD 10 CyberLink Corp. 2014/07/27 232 MB 10.0.5509.52
DVD Flick 1.3.0.7 Dennis Meuwissen 2012/02/05 1.3.0.7
Epson E-Photo SEIKO EPSON CORPORATION 2015/02/01 1.5.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/02/01 9.22 MB 1.21.0000
EPSON EP-806A Series プリンター アンインストール SEIKO EPSON Corporation 2014/02/02
Epson Event Manager Seiko Epson Corporation 2014/08/13 38.3 MB 3.10.0035
Epson Print CD SEIKO EPSON CORPORATION 2014/11/02 2.34.00
EPSON Scan Seiko Epson Corporation 2014/02/02
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2014/02/02 1.33.0000
EPSON マニュアル SEIKO EPSON CORPORATION 2014/02/02 704 KB 1.32.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2014/02/02 2.6.0
ESET Smart Security ESET, spol s r. o. 2014/05/08 88.3 MB 7.0.302.31
Free Audio Editor FAE Inc. 2012/09/21
Free FLAC to MP3 Converter 1.2 PolySoft Solutions 2015/03/16 3.03 MB 1.2
Genymotion version 2.3.1 Genymobile 2015/02/22 187 MB 2.3.1
ID Manager 2011/01/04
ImgBurn LIGHTNING UK! 2012/04/08 2.5.7.0
Intel(R) Management Engine Components Intel Corporation 2011/01/10 6.0.0.1179
Intel(R) TV Wizard Intel Corporation 2009/12/05
IPAT Entry2 2012/12/23
iTunes Apple Inc. 2015/08/16 225 MB 12.2.2.25
LG CyberLink BD Advisor CyberLink Corp. 2012/04/07 2.0.4606
LG CyberLink LabelPrint CyberLink Corp. 2012/04/07 57.3 MB 2.5.3624
LG CyberLink Media Suite CyberLink Corp. 2012/04/07 37.3 MB 8.0.2820
LG CyberLink MediaEspresso CyberLink Corp. 2012/04/07 175 MB 6.5.1622_37397b
LG CyberLink MediaShow CyberLink Corp. 2012/04/07 162 MB 4.1.3402
LG CyberLink Power2Go CyberLink Corp. 2012/04/07 129 MB 6.1.4715a
LG CyberLink PowerBackup CyberLink Corp. 2012/04/07 2.5.6023
LG CyberLink PowerDVD CyberLink Corp. 2009/12/05 79.8 MB 8.0.2815d
LG CyberLink PowerProducer CyberLink Corp. 2012/04/07 183 MB 5.0.2.2820a
LG CyberLink YouCam CyberLink Corp. 2012/04/07 41.8 MB 2.0.3718
LG Tool Kit 2012/04/07 9.01.1124.01
LINE LINE Corporation 2014/08/30 3.7.5.98
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/08/31 19.2 MB 1.75.0.1300
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/27 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/01/29 38.8 MB 4.5.51209
Microsoft Silverlight Microsoft Corporation 2015/08/13 133 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2009/12/05 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/01 298 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2015/02/21 1.41 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/02/02 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/04/07 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2009/12/05 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/01/01 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/22 12.2 MB 10.0.40219
MyEPSON Portal SEIKO EPSON Corporation 2014/02/02
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオ ドライバー 1.1.9.0 NVIDIA Corporation 2010/11/11 1.1.9.0
NVIDIA PhysX システム ソフトウェア 9.10.0514 NVIDIA Corporation 2010/11/11 9.10.0514
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/03/22 793 KB 3.0.20.0
Samsung Kies3 Samsung Electronics Co., Ltd. 2014/11/02 85.9 MB 3.2.14083.17
Samsung Story Album Viewer Samsung Electronics Co., Ltd. 2013/11/18 40.1 MB 1.0.0.13054_1
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 2014/11/02 42.4 MB 1.5.45.0
Software Updater SEIKO EPSON CORPORATION 2015/02/01 9.70 MB 4.3.3
TeamViewer 10 TeamViewer 2015/08/14 10.0.45862
VIA プラットフォーム・デバイス・マネージャ VIA Technologies, Inc. 2009/12/05 2.61 MB 1.34
VirtualCloneDrive Elaborate Bytes 2011/02/20
Windows Live Sync Microsoft Corporation 2009/12/05 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2009/12/05 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2009/12/05 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2009/12/05 1.93 MB 5.000.818.5
楽天ツールバー 2011/05/18 1.568
証明写真をつくろう! ニコニコソフト 2013/07/02
読んde!!ココ パーソナル 2014/02/02

以上です



  • tama
  • 2015/09/21 (Mon) 15:37:54
返信フォームへ 
案の定削除後もKingが生きてます
こんばんは。
レスが遅くなってすみません。

>Kingソフトを言われたとおりアンインストールしました。

はい、わかりました。
その後のログも見せていただきました。
では以下の確認と作業をお願いします。

まずCCの「Windows」タブ内の下記を「無効」「エントリの削除」してください。
>有効 HKLM:Run kssetup www.kingsoft.jp C:\Program Files\Kingsoft\Kssetup\starthome.exe init

見てわかるでしょうが、アンインストールしたはずのKingがまだ残ってます。それも「有効」ということは生きて動いている状態です。
Kingはこうやって削除後でもしぶとく食い込んで残るのです。
ここで手動で削除します。

次にCCで「コンテキストメニュー」タブのログを取り直してください。
先に見せてもらったコンテキストログはIEタブのログと貼り間違えているようです。

コンテキストのログを取り直したら、それも追加で見せてください
  • 悪代官
  • 2015/09/21 (Mon) 20:53:21
返信フォームへ 
Re: マルウエア?感染してしまったようです。
お疲れ様です。
間が空いてしまい申し訳ありません。

CCのログを貼ります。

CCログ(win)-------------------------------------------------

有効 HKCU:Run ApplicationManager Kingsoft Corp. Ltd. C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run BDRegion cyberlink C:\Program Files\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
有効 HKLM:Run HDAudDeck VIA C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
有効 HKLM:Run IME14 JPN Uninstall Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run LGODDFU BitLeader "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RUSB3MON Renesas Electronics Corporation "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
有効 HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
有効 HKLM:Run UMonit Microsoft Windows Hardware Compatibility Publisher C:\Windows\System32\UMonit.exe
有効 HKLM:Run VirtualCloneDrive Elaborate Bytes AG "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
有効 Startup Common クライアントマネージャV.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User Myチラシポスト.lnk C:\Program Files\Myチラシポスト\Myチラシポスト.exe

CCログ(コンテンツ)-------------------------------------------------

有効 Directory ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll
有効 Directory Offline Files
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Drive VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 File ShellConverter
有効 File VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder Offline Files


  • tama
  • 2015/10/11 (Sun) 12:14:47
返信フォームへ 
Kingのお掃除の続きを
今夜もレスが遅くなってすみません。
現在のログも見せてもらいました。
ではまた説明に沿って作業をお願いします。

またCCの「Windows」タブで下記を無効と削除してください。これもKingの残骸です。
>有効 HKCU:Run ApplicationManager Kingsoft Corp. Ltd. C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe

次に「コンテキストメニュー」タブ内の下記も同様に。
>有効 Directory ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll

これができたら再度CCで上記2つのタブのログだけ取り直してから、それもまた見せてください。

Kingの往生際の悪さはさすがかの国製のアプリといったところですね。
削除しても実際は完全には消えず、水面下で動いて何をやっているかわかりませんが、いつまでも他人様のPC内に居座られるのはご遠慮願いたいので日アサの美少女戦士に追い払ってもらいましょう。

『とっととお家に帰りなさーいっっっ!』
  • 悪代官
  • 2015/10/11 (Sun) 20:28:14
返信フォームへ 
Re: マルウエア?感染してしまったようです。
お世話になっております。

指示通り行いましたので再度ログを貼ります。

CCログ(win)-------------------------------------------------

有効 HKCU:Run ApplicationManager Kingsoft Corp. Ltd. C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run BDRegion cyberlink C:\Program Files\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
有効 HKLM:Run HDAudDeck VIA C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
有効 HKLM:Run IME14 JPN Uninstall Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run kssetup www.kingsoft.jp C:\Program Files\Kingsoft\Kssetup\starthome.exe init
有効 HKLM:Run LGODDFU BitLeader "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RUSB3MON Renesas Electronics Corporation "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
有効 HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
有効 HKLM:Run VirtualCloneDrive Elaborate Bytes AG "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
有効 Startup Common クライアントマネージャV.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User Myチラシポスト.lnk C:\Program Files\Myチラシポスト\Myチラシポスト.exe

CCログ(コンテンツ)-------------------------------------------------
有効 Directory Offline Files
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Drive VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 File ShellConverter
有効 File VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder Offline Files


  • tama
  • 2015/10/13 (Tue) 20:38:35
返信フォームへ 
処置できてませんね
作業と報告、ご苦労様です。

ログを見せてもらいましたが、処置したはずの下記がまだ残ってますね?
>有効 HKCU:Run ApplicationManager Kingsoft Corp. Ltd. C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe

>有効 HKLM:Run kssetup www.kingsoft.jp C:\Program Files\Kingsoft\Kssetup\starthome.exe init

>有効 Directory ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll

どうもまだ残っているみたいです。
ではすみませんが、先に使ったMBAMとACを再度用意して、それでスキャンして、見つかったものがあればそれを隔離処置してください。

処置後にまた様子見後、両ツールの結果ログと状態報告をレスください。
それとCCでの各タブログも取り直してから、それも見せてください
  • 悪代官
  • 2015/10/13 (Tue) 20:57:59
返信フォームへ 
Re: マルウエア?感染してしまったようです。
大変申し訳ありません、古いほうを貼ってしまったみたいです・・・・。

再度最新を貼ります。
CCログ(win)-------------------------------------------------
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series" /EF "HKCU"
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run BDRegion cyberlink C:\Program Files\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
有効 HKLM:Run HDAudDeck VIA C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
有効 HKLM:Run IME14 JPN Uninstall Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run LGODDFU BitLeader "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
有効 HKLM:Run PDVD8LanguageShortcut CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
有効 HKLM:Run RUSB3MON Renesas Electronics Corporation "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
有効 HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
有効 HKLM:Run UMonit Microsoft Windows Hardware Compatibility Publisher C:\Windows\System32\UMonit.exe
有効 HKLM:Run VirtualCloneDrive Elaborate Bytes AG "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
有効 Startup Common クライアントマネージャV.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User Myチラシポスト.lnk C:\Program Files\Myチラシポスト\Myチラシポスト.exe

CCログ(コンテキスト)-------------------------------------------------
有効 Directory Offline Files
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Drive VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 File ShellConverter
有効 File VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder Offline Files

  • tama
  • 2015/10/13 (Tue) 21:38:10
返信フォームへ 
今日も遅くなりました
今日もレスが遅くなってすみません。
こうやって敵をじらすことで相手を罠にはめるのが悪代官の策略です(←いったい何と戦ってるんだ

>古いほうを貼ってしまったみたいです・・・・

なるほど、そうでしたか。
現在のログも見せていただきました。
取り直した分では下記は消えてますね。
>有効 HKCU:Run ApplicationManager Kingsoft Corp. Ltd. C:\Users\tamatoshi\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe

>有効 HKLM:Run kssetup www.kingsoft.jp C:\Program Files\Kingsoft\Kssetup\starthome.exe init

ただ、下記だけはまだ残ってるようです。
>有効 File ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll

確認を兼ねてCCのコンテキストタブで、これを無効と削除してもらえますか。

削除後に再度CCでコンテキストタブのログだけ取り直したら、それをまた見せてください
  • 悪代官
  • 2015/10/14 (Wed) 21:02:10
返信フォームへ 
Re: マルウエア?感染してしまったようです。
お世話になります。

再度コンテキストログを貼ります。

有効 Directory Offline Files
有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Drive VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 File ShellConverter
有効 File VirtualCloneDrive Elaborate Bytes AG C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Smart Security\shellExt.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder Offline Files
  • tama
  • 2015/10/14 (Wed) 21:38:19
返信フォームへ 
目視でフォルダ確認も
おはようございます。

コンテキストのログも見ましたが、今度は下記も消えてますね。
>有効 File ###MegaContextMenuExt C:\Users\tamatoshi\AppData\Local\MEGAsync\ShellExtX32.dll

ではこれもいいでしょう。
一応Cドライブを直接開いて、下記のフォルダの有無も見てください。
C:\Users\tamatoshi\AppData\Local\MEGAsync
このフォルダがまだあればそれを手動で削除です。
探しても見つからないならスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルで。

このあと確認の結果をまたレスください
  • 悪代官
  • 2015/10/15 (Thu) 07:18:49
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック