悪代官の伏魔殿掲示板

マルウェアの消し方を教えて下さい

最近広告が出るようになりました。
広告には「windows」や「DNS」と書かれておりました。
正規サイトでもダウンロードボタンをおそうとすると画像のようなポップアップが出てしまいます。
そのポップアップをクリックすると、最初「空白のページ」と出、その後「windows7修理」という怪しいページが開きます。
その後、そのページを消そうとする「このページを移動しますか？」、「待って！ちょっと待って下さい！無料でお使いのPCにダウンロードスキャンするには、ページの留まるを押してください！…」などのメッセージと「このページから移動」、「ページに留まる」という選択肢が出されます。
ダウンロードボタンを押していない時もたまに出てきてしまいます。
とても困っているので、直し方を教えていただきたいです。

ttp://s.ltmmty.com/click?v=SlA6ODQxMTY6NTc4NzptaWNyb3NvZnQgc2VjdXJpdHkgZXNzZW50aWFsczpiNGMyZDcxMzhmZTE0OTk5ZTQzZmJjZDFkMWY2MjZiYzp6LTIyMDItNzA3MzQzOD

いちご
2015/09/01 (Tue) 17:15:54

返信フォームへ

メールアドレスとURLは削除を

こんばんは、IVNOと申します。
まずメールアドレスですが、万人が閲覧できる場所にメールアドレスを公開すると、
私みたいにスパムメールだらけになってしまいます。
私は逆にそのスパムメールを利用して送信元を特定して通報していますが、
別段の理由なくメールアドレスを公開するのはお控えください。
またURLは、二次災害を誘発させる恐れがあるため削除なされてください。

さて本題です。
調査のため利用規約のご確認とログの取得をしていただいております。
以下の利用規約で違反事項がないかどうかご確認をお願いいたします。

http://akumaden.web.fc2.com/

違反事項がないようでしたら問題ございませんので、以下URLよりHJTとCCのログをそれぞれ回収し、
回収された2つのログを両方とも貼り付けてご連絡をお願いいたします。

http://akumaden.web.fc2.com/prepare.html

IVNO
MAIL
2015/09/01 (Tue) 17:51:32

返信フォームへ

Re: メールアドレスとURLは削除を。

知識不足で申し訳ありません。
ご指摘ありがとうございます。
先程から消去しようと試みておりますが、パスワードが間違っているのかできません。
管理人様のほうでもし消去が可能ならお願いしたいです。

いちご
2015/09/01 (Tue) 19:55:25

返信フォームへ

URLとメールアドレスを編集しました

管理人の悪代官です。
取り急ぎ問題サイトのURLとメルアドを編集しました。

ではIVNOさんが指示されたログの準備できましたらそれをレスしてください

悪代官
2015/09/01 (Tue) 20:30:27

返信フォームへ

2ソフトインストールいたしました

消去していただきありがとうございました。
助かりました。

2ソフトインストールいたしました。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:14:45, on 2015/09/01
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17937)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
C:\Program Files (x86)\Naver\LINE\Line.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\dtcut\dtcut.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Snhiori\Music\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [TiltMouse] C:\windows\TiltMouseUI.exe
O4 - HKLM\..\Run: [iSkysoft Helper Compact.exe] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [PMSpeed9.02.10] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BrHelp] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [PalachanReg] C:\Program Files (x86)\TOSHIBA\Palachan\palachan.exe
O4 - HKCU\..\Run: [Line] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: TOSHIBA Bulletin Boardへ追加 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: TOSHIBA Bulletin Boardへ追加 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.web.setup
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0A34F491-7249-4BAC-8E46-04DB2CA764CB} - http://download.jword.jp/soft/tok2/jword2.cab
O16 - DPF: {26A2286C-DFC5-446D-BE97-67A4C53600A3} - https://chuak.benesse.ne.jp/akapen/NetPostio-BC-2001.cab
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} (SpLyricsDataWeb Class) - https://ss.kashi-ism.jp/member/SpLyricsData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{701AD7BB-D417-497A-8963-3A64A6444C0E}: NameServer = 199.203.131.145,82.163.143.167
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Protocol: WSWSVCUchrome - {1CA93FF0-A218-44F1 - (no file)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: 65f825de-0adc-4791-a1e5-209aa6f7ea76 - Unknown owner - (no file)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Backup Utility Service (BFBackupUtilityService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Activation Service (McAWFwk) - Unknown owner - c:\PROGRA~1\mcafee\msc\mcawfwk.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: RealPlayer Cloud Service - RealNetworks, Inc. - C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Update eye perform - Unknown owner - C:\Program Files (x86)\eye perform\updateeyeperform.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12002 bytes

インストール
Adobe AIR Adobe Systems Incorporated 2015/01/01 15.0.0.356
Adobe Flash Player 18 ActiveX Adobe Systems Incorporated 2015/08/12 8.30 MB 18.0.0.232
Adobe Flash Player 18 NPAPI Adobe Systems Incorporated 2015/08/12 8.85 MB 18.0.0.232
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/07/18 205 MB 11.0.12
Any Video Converter 5.7.9 Any-Video-Converter.com 2015/03/28 114 MB
Apple Application Support（32 ビット） Apple Inc. 2015/08/01 96.0 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/01 23.1 MB 8.2.1.3
Apple Software Update Apple Inc. 2015/08/01 2.38 MB 2.1.3.127
Bandicam Bandisoft.com 2015/03/28 26.5 MB 2.1.3.757
Bandisoft MPEG-1 Decoder Bandisoft.com 2015/03/28
Bluetooth Stack for Windows by Toshiba TOSHIBA CORPORATION 2011/09/27 73.6 MB v8.00.00(T)
Brother ドライバー＆ソフトウェア DCP-J952N Brother Industries, Ltd. 2015/07/31 1.0.4.0
BUFFALO Backup Utility 2014/09/27
CCleaner Piriform 2015/09/01 5.09
CopyTrans Control Center削除専用 WindSolutions 2015/08/12 4.003
DtCut 2013/03/18
DVD Shrink 3.2 DVD Shrink 2014/07/06
dynabookランチャー用バナー 2011/09/27
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2012/02/19 1.20.0000
Freemake Video Converter バージョン 4.1.5 Ellora Assets Corporation 2015/02/08 78.4 MB 4.1.5
Google Toolbar for Internet Explorer Google Inc. 2015/07/17 7.5.6710.2136
Google 日本語入力 Google Inc. 2015/03/28 83.0 MB 1.13.1641.0
Inkscape 0.91 inkscape.org 2015/08/03 252 MB 0.91
Intel(R) Control Center Intel Corporation 2015/03/17 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2011/09/27 6.0.0.1179
Intel(R) Processor Graphics Intel Corporation 2015/03/17 8.15.10.2993
Intel(R) Rapid Storage Technology Intel Corporation 2015/09/01 9.5.7.1002
Intel® Driver Update Utility Intel 2015/03/17 6.91 MB 2.0.0.29
IObit Uninstaller IObit 2015/03/17 4.2.6.2
iSkysoft 究極動画音楽変換(Build 4.5.1.0) iSkysoft Software 2013/07/07 120 MB 4.5.1.0
iTunes Apple Inc. 2015/08/01 251 MB 12.2.1.16
LINE LINE Corporation 2015/08/14 4.1.2.516
Media Manager for WALKMAN 1.2 Sony 2012/11/21 40.3 MB 1.2.771
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/03/28 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/03/06 38.8 MB 4.5.51209
Microsoft Office 2010 Microsoft Corporation 2014/02/23 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/02/23 17.3 MB 14.0.7015.1000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2010/12/09 7.75 MB 9.0.21022
Microsoft Security Essentials Microsoft Corporation 2015/08/27 4.8.204.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2010/12/09 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/02/23 300 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/09/27 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2010/12/09 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/02/23 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2013/04/07 1.42 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2010/12/09 598 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2010/12/09 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/02/23 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/17 11.1 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/17 10.0.50903
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/02/23 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/02/23 1.33 MB 4.20.9876.0
MyEPSON Connect SEIKO EPSON Corporation 2012/02/19
NewSoft CD Labeler NewSoft Technology Corporation 2015/07/31 2.00.00
NW-A860 WALKMAN Guide Sony Corporation 2013/12/31 696 KB 2.1.2.04130
PC引越ナビ東芝情報機器株式会社 2010/12/09 12.6 MB 4.1.0
PlayReady PC Runtime amd64 Microsoft Corporation 2010/12/09 2.05 MB 1.3.0
Presto! PageManager 9.02 Newsoft Technology Corporation 2015/07/31 9.02.10
RealPlayer Cloud RealNetworks 2015/04/03 91.7 MB 17.0.15
Sony Media Library Earth 9.0.00 Sony Corporation 2013/12/31 48.7 MB 9.0.00.09200
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/18 49.5 MB 9.2.00.01271
Synaptics Pointing Device Driver Synaptics Incorporated 2011/09/27 15.0.8.1
TOSHIBA Bulletin Board TOSHIBA Corporation 2011/09/27 2.0.10.64
TOSHIBA ConfigFree TOSHIBA CORPORATION 2011/09/27 91.5 MB 8.0.35
TOSHIBA Disc Creator 2010/12/09
TOSHIBA ecoユーティリティ TOSHIBA Corporation 2011/09/27 7.22 MB 1.2.21.64
TOSHIBA Hardware Setup TOSHIBA Corporation 2011/09/27 2.00.14
TOSHIBA Media Controller TOSHIBA CORPORATION 2011/09/27 1.0.85.4
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 2011/09/27 4.89 MB 1.0.5.13
TOSHIBA PC Health Monitor TOSHIBA Corporation 2011/09/27 28.7 MB 1.7.2.64
TOSHIBA Recovery Media Creator TOSHIBA Corporation 2010/12/09 2.89 MB 2.1.0.5 for x64
TOSHIBA ReelTime TOSHIBA Corporation 2011/09/27 1.7.16.64
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2011/09/27 1.00.0.12-B
TOSHIBA Service Station TOSHIBA 2011/09/27 2.1.45
TOSHIBA Speech Engines Version V9.50 2011/09/27
TOSHIBA Speech System MT Engine Version 9.0 2011/09/27
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2011/09/27
TOSHIBA Supervisor Password TOSHIBA Corporation 2011/09/27 2.00.07
Toshiba Tilt Mouse TOSHIBA Corporation 2011/09/27 1.00.0036
TOSHIBA Value Added Package TOSHIBA Corporation 2011/09/27 63.5 MB 1.3.22.64
VideoPad 動画編集ソフト NCH Software 2015/07/15 3.87
Web Assistant 2.0.0.604 IncrediBar 2013/08/03 2.23 MB 2.0.0.604
Windows Live Essentials Microsoft Corporation 2010/12/09 15.4.3502.0922
Wondershare スーパーメディア変換！(Build 8.0.3.0) Wondershare Software 2015/01/02 156 MB 8.0.3.0
Wondershare メディア変換(Build 5.1.2.4) Wondershare Software 2013/04/07 121 MB
x-アプリ 5.1 Sony Corporation 2013/12/31 88.7 MB 9.2
x-アプリ 6.0.01 Sony Corporation 2015/03/18 88.9 MB 10.0.01
はがきデザインキット Japan Post Co., Ltd. 2014/12/08 v8.0.0
動画で解決！操作ガイド東芝情報機器株式会社 2010/12/09 15.9 MB 2.1.0

いちご
2015/09/01 (Tue) 21:31:00

返信フォームへ

マカフィーについてお聞かせください

悪代官さんフォローありがとうございます。
ログを確認させていただきました。
これまではマカフィーを入れていた模様ですが、
なぜここ数日でMSEに鞍替えを行ったのでしょうか。

IVNO
MAIL
2015/09/01 (Tue) 21:48:24

返信フォームへ

Re: マカフィーについてお聞かせください

おはようございます。
チェックありがとうございます。
マカフィーは無料体験を入れており、少し動作が重たいと感じたためアンインストールいたしました。

いちご
2015/09/02 (Wed) 07:48:02

返信フォームへ

処置を開始しましょう

軽さを意識するか安全性を意識するかで、軽さを意識して安全性を捨てた感じですね。
それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のソフトウェアをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。

GeekUninstaller（通称:GU）
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html

「CCleaner」（通称:CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はGUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

準備できたら作業を開始しましょう。

Adobe Readerが更新されていませんので、最新版を用意しましょう。

Adobe Acrobat Reader DC
https://get.adobe.com/jp/reader/
オプションのプログラムの部分のチェックは必ず外してからダウンロードしてください。

Adobe Readerの更新が完了しましたら、以下URLの「Javaアンインストール・ツール」と言う文字をクリックし、
最新バージョンの確認と旧バージョンの削除を行われてください。
https://java.com/ja/download/faq/remove_olderversions.xml
条項に同意しますのボタンを押して数十秒程度お待ちいただくとJavaが起動します。
Javaが旧バージョンである場合はそのまま最新バージョンのダウンロードページに移動します。
Javaが最新バージョンの場合は旧バージョンの削除画面が出現しますので、指示に従って旧バージョンを削除してください。

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8または8.1の方は以下を参考になされてください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

O4 - HKLM\..\Run: [iSkysoft Helper Compact.exe] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O16 - DPF: {0A34F491-7249-4BAC-8E46-04DB2CA764CB} - http://download.jword.jp/soft/tok2/jword2.cab
O23 - Service: 65f825de-0adc-4791-a1e5-209aa6f7ea76 - Unknown owner - (no file)
O23 - Service: McAfee Activation Service (McAWFwk) - Unknown owner - c:\PROGRA~1\mcafee\msc\mcawfwk.exe (file missing)
O23 - Service: Update eye perform - Unknown owner - C:\Program Files (x86)\eye perform\updateeyeperform.exe (file missing)
O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したらGUを起動させ、以下を削除してください。

Any Video Converter 5.7.9 Any-Video-Converter.com 2015/03/28 114 MB
DVD Shrink 3.2 DVD Shrink 2014/07/06
Freemake Video Converter バージョン 4.1.5 Ellora Assets Corporation 2015/02/08 78.4 MB 4.1.5
iSkysoft 究極動画音楽変換(Build 4.5.1.0) iSkysoft Software 2013/07/07 120 MB 4.5.1.0
Web Assistant 2.0.0.604 IncrediBar 2013/08/03 2.23 MB 2.0.0.604

GU上に表示されているソフトウェアをダブルクリックで削除できます。
削除が完了したら自動的にスキャンが始まりますので、検出されたごみすべてにチェックを入れてOKを押してください。
GUでのアンインストールが完了しましたらGUを終了させてください。
Windowsインストーラーがどうとかの表示が出た場合はPCを通常モードで再起動し、
その状態で改めて該当ソフトウェアのみをアンインストールしてください。
通常モードとセーフモードを使い分けながらご案内しているすべてのソフトウェアの削除が完了するまで続けてください。
ご案内していたすべてのソフトウェアの削除が完了しましたら、
キーボードの左Ctrlと左Altの間にあるスタートボタンを押しながらRボタンを押します。
ファイル名を指定して実行と言うものが起動しますので、そちらに半角英数で以下を入力してください。

cleanmgr

入力が完了しましたらエンターキーを押してください。
C:ドライブを選択してOKを押します。
スキャンが開始されますので完了するまでお待ちください。
スキャンが完了すると一覧が表示されますので、すべてにチェックを入れてOKを押してください。
ただし、OKを押すとごみ箱の中身を含めてすべて削除されますので、
ごみ箱の中に必要なファイルが入っている場合はご注意ください。

処置が完了しましたらPCを通常モードで再起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
取得したCCの各ログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

IVNO
MAIL
2015/09/02 (Wed) 11:25:03

返信フォームへ

GeekUninstallerが開けません

ご説明有り難うございます。
GeekUninstallerをインストールしたのですが、開くことができません。
ファイルのアイコンが白い紙のようになりダブルクリックをするとwindowsではこのファイルを開けませんと出てきます。
どのようにすればいいでしょうか？

いちご
2015/09/02 (Wed) 17:43:17

返信フォームへ

zipファイルの関連付けが消えているのですね

開けないと言うことはzipファイルの関連付けが解除されていると言うことです。
以下の手順で作業を行ってそちらの関連付けを戻しましょう。

GUを右クリックします。
プログラムから開く(H)をクリックしてください。
エクスプローラーと言う項目があればそれを選択し、OKを押してファイルを開いてください。
そちらで正常に開くことができたら一度その画面を閉じ、
同じようにプログラムから開くを選択してください。
この種類のファイルを開くときには、選択したプログラムをいつも使う(A)にチェックを入れ、
OKを押してファイルを開くことにより、次回からはこちらを永続的に利用するようになります。

IVNO
MAIL
2015/09/02 (Wed) 18:27:16

返信フォームへ

Re: マルウェアの消し方を教えて下さい

エクスプローラーが見つかりません。
参照を押してexplorerと入力したのですが、出てきません。
どうすればいいでしょうか。

いちご
2015/09/02 (Wed) 19:18:34

返信フォームへ

では以下の方法をお試しください

表示されないとのことですので、強引に呼び出しましょう。

先ほどと同じくプログラムから開くを選択します。
画面が表示されたら参照をクリックします。
ローカルディスク(C:)⇒Windows⇒explorer.exeを選択して開くをクリックしてください。
これがエクスプローラーになります。

IVNO
MAIL
2015/09/02 (Wed) 19:28:24

返信フォームへ

Re: マルウェアの消し方を教えて下さい

ありがとうございます。
無事出来ました。
とても勉強になります。

いちご
2015/09/02 (Wed) 19:46:41

返信フォームへ

Re: マルウェアの消し方を教えて下さい

無事説明していただいた工程通りに行うことが出来ました。
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run EPSON EP-704A C:\windows\system32\spool\DRIVERS\x64\3\E_IATIHNJ.EXE /FU "C:\Users\Snhiori\AppData\Local\Temp\E_S52E.tmp" /EF "HKCU"
有効 HKCU:Run Line LINE Corporation "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:Run PalachanReg C:\Program Files (x86)\TOSHIBA\Palachan\palachan.exe
有効 HKCU:Run RESTART_STICKY_NOTES Microsoft Corporation C:\Windows\System32\StikyNot.exe
無効 HKCU:Run RESTART_STICKY_NOTES Microsoft Corporation C:\Windows\System32\StikyNot.exe
無効 HKLM:Run 00TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
無効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Backup Utility TaskTray Tool BUFFALO INC. "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
有効 HKLM:Run BrHelp Brother Industries, Ltd. C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
無効 HKLM:Run BrowserPlugInHelper C:\Program Files (x86)\iSkysoft\究極動画音楽変換\BrowserPlugInHelper.exe
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
無効 HKLM:Run cAudioFilterAgent C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
無効 HKLM:Run DelaypluginInstall Shenzhen Wondershare Information Technology Co., Ltd. C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
無効 HKLM:Run FlipViewer Library "C:\Program Files (x86)\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
無効 HKLM:Run GIZMO2 "C:\Program Files (x86)\GIZMO2\GIZMO.exe" -BootProcess
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
無効 HKLM:Run HSON TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TBS\HSON.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
無効 HKLM:Run ITSecMng TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
無効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
無効 HKLM:Run Platinum "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run PMSpeed9.02.10 NewSoft Technology Corporation C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
無効 HKLM:Run RealDownloader RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
無効 HKLM:Run SmoothView TOSHIBA Corporation %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
無効 HKLM:Run SweetIM C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
無効 HKLM:Run Sweetpacks Communicator C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
有効 HKLM:Run TiltMouse C:\windows\TiltMouseUI.exe
有効 HKLM:Run TkBellExe RealNetworks, Inc. "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
無効 HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
無効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
無効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
無効 HKLM:Run TosSENotify C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
無効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
無効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run Unattend0000000001{AA2C4E09-2CAF-42D3-B9A0-3E6FF30EDF7C} C:\tosutils\palakidou\palakidou.exe
無効 HKLM:Run Wondershare Helper Compact.exe Wondershare C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
有効 HKLM:Run WrtMon.exe NewSoft Technology Corporation C:\windows\system32\spool\drivers\x64\3\WrtMon.exe
無効 HKLM:Run ypcsm C:\PROGRA~2\Yahoo!J\PCSERV~1\ypcsm.exe
無効 Startup Common RealPlayer Cloud Service UI.lnk RealNetworks, Inc. C:\PROGRA~2\Real\REALPL~1\RPDS\Bin64\RPSYST~1.EXE

インターネット
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote リンクノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension OneNote リンクノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
無効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

fire
無効 Extension E-Web Print 1.08.00 SEIKO EPSON CORPORATION default C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
無効 Extension McAfee SiteAdvisor 3.5.0 McAfee Inc. default C:\Program Files (x86)\McAfee\SiteAdvisor
無効 Extension Trend Micro NSC Firefox Extension 6.8.0.1073 Trend Micro default C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\firefoxextension
有効 Plugin Adobe Acrobat 9.5.2.295 default C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Update 1.3.21.115 default C:\Users\Snhiori\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll
有効 Plugin McAfee SiteAdvisor 3.5.0.146 default C:\Program Files (x86)\McAfee\SiteAdvisor\NPMcFFPlg32.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL
有効 Plugin Shockwave Flash 11.3.300.271 default C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll
有効 Plugin Silverlight Plug-In 4.1.10329.0 default c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
有効 Plugin Windows LiveEPhoto Gallery 15.4.3502.922 Microsoft Corporation default C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

スケジュール
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Cawlez "C:\Program Files\daugava\Irosioe.bat"
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DigitalSite C:\Users\Snhiori\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE /Check
有効 Task DSite C:\Users\Snhiori\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-2572609020-863599292-2041682407-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2572609020-863599292-2041682407-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-2572609020-863599292-2041682407-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-2572609020-863599292-2041682407-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task RealUpgradeLogonTaskS-1-5-21-2572609020-863599292-2041682407-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-2572609020-863599292-2041682407-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task Uninstaller_SkipUac_Snhiori IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {164932FD-0283-490D-AD26-6EA13F61A19E} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\Snhiori\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=dig2
有効 Task {1DEA6A0B-436F-4580-A258-60AAF80B4061} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\NCH Software\MixPad\uninst.exe"
有効 Task {29D2B94A-60FF-4041-BB36-0C0067A141EF} C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
有効 Task {71B22461-FF3E-4D16-8F8B-CD648B5A0E4F} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\Snhiori\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe -c /uninstall
有効 Task {7DC9FAE0-81A0-407B-8758-EEA070C96F28} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\Snhiori\Downloads\ppt20z073 (1).exe" -d C:\Users\Snhiori\Downloads -c C:\Users\Snhiori\Downloads\エネルギー(関ジャニ∞)
有効 Task {F2A1944C-C5E7-4AB3-A7EA-A21BDF0CADFD} C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
有効 Task {FD6B5BBF-9DE7-46DE-844A-5FCC262F3EE9} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\Snhiori\Documents\mikachanALL (1).exe" -d C:\Users\Snhiori\Documents

以上でございます。
よろしくお願いいたします。

いちご
2015/09/02 (Wed) 22:43:20

返信フォームへ

改善されているか確認をしました

改善されているか確認をしましたが、まだのようでした。

いちご
2015/09/02 (Wed) 22:48:45

返信フォームへ

まだまだ序盤です

最初の一手で鎮静化する例はほとんどありません。
この手を含めてあと3手くらいでとりあえずは沈静化はする可能性はあります。
しかしあっさり再発する可能性も十分ありますので、いずれにせよ最後まで気を引き締めてゆきましょう。
以下のソフトウェアをご用意ください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

CCを起動させ、ツール→スタートアップの各項目を開き、
該当するものを無効→エントリの削除の順番でクリックしてください。

Windows
無効 HKLM:Run BrowserPlugInHelper C:\Program Files (x86)\iSkysoft\究極動画音楽変換\BrowserPlugInHelper.exe
無効 HKLM:Run Platinum "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
無効 HKLM:Run RealDownloader RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
無効 HKLM:Run SweetIM C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
無効 HKLM:Run Sweetpacks Communicator C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

Firefox
無効 Extension McAfee SiteAdvisor 3.5.0 McAfee Inc. default C:\Program Files (x86)\McAfee\SiteAdvisor
無効 Extension Trend Micro NSC Firefox Extension 6.8.0.1073 Trend Micro default C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1505\6.6.1088\firefoxextension
有効 Plugin Adobe Acrobat 9.5.2.295 default C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
有効 Plugin McAfee SiteAdvisor 3.5.0.146 default C:\Program Files (x86)\McAfee\SiteAdvisor\NPMcFFPlg32.dll

スケジュールされたタスク
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-2572609020-863599292-2041682407-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2572609020-863599292-2041682407-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task {164932FD-0283-490D-AD26-6EA13F61A19E} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\Snhiori\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=dig2
有効 Task {7DC9FAE0-81A0-407B-8758-EEA070C96F28} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\Snhiori\Downloads\ppt20z073 (1).exe" -d C:\Users\Snhiori\Downloads -c C:\Users\Snhiori\Downloads\エネルギー(関ジャニ∞)

無効にできないもの、既に無効になっているものはそのままエントリの削除を、
エントリが存在しない場合は放置で先に進みましょう。
またGoogle Chrome等で削除ができない場合も放置で先に進みましょう。
CCでの作業が完了しましたら、PCをセーフモードで起動させてください。
ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは削除をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動前後いずれかにACのログが表示さますので、そちらを貼り付けてご連絡をお願いいたします。

IVNO
MAIL
2015/09/03 (Thu) 01:37:31

返信フォームへ

Re: まだまだ序盤です

ありがとうございます。
今セーフモードで起動している最中なのですが、画面の明るさというのは変更ができないのでしょうか？

いちご
2015/09/03 (Thu) 22:19:37

返信フォームへ

Re: マルウェアの消し方を教えて下さい

作業完了いたしました。
ACのログ
# AdwCleaner v5.005 - ログファイルの作成日 03/09/2015 作成時間 22:20:15
# 更新日 31/08/2015 作成元 Xplode
# データベース : 2015-08-31.2 [ローカル]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : Snhiori - SNHIORI-PC
# 実行場所 : C:\Users\Snhiori\Music\Downloads\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****

[-] サービス削除済み項目 : cherimoya
[-] サービス削除済み項目 : csrcc
[-] サービス削除済み項目 : Web Assistant Updater
[-] サービス削除済み項目 : daugava Updater
[-] サービス削除済み項目 : 65f825de-0adc-4791-a1e5-209aa6f7ea76

***** [ フォルダ ] *****

[-] フォルダ削除済み項目 : C:\Program Files\daugava
[-] フォルダ削除済み項目 : C:\Program Files (x86)\Conduit
[-] フォルダ削除済み項目 : C:\Program Files (x86)\Mobogenie
[-] フォルダ削除済み項目 : C:\Program Files (x86)\MyPC Backup
[-] フォルダ削除済み項目 : C:\Program Files (x86)\Perion
[-] フォルダ削除済み項目 : C:\Program Files (x86)\Tweaks
[-] フォルダ削除済み項目 : C:\Program Files (x86)\DealSpacE
[-] フォルダ削除済み項目 : C:\Program Files (x86)\PriceLiess
[-] フォルダ削除済み項目 : C:\ProgramData\Tarma Installer
[-] フォルダ削除済み項目 : C:\ProgramData\IHProtectUpDate
[-] フォルダ削除済み項目 : C:\ProgramData\AppVerifier
[-] フォルダ削除済み項目 : C:\ProgramData\PriceLiess
[-] フォルダ削除済み項目 : C:\ProgramData\39574a79476949a2
[-] フォルダ削除済み項目 : C:\ProgramData\4131853067885300130
[-] フォルダ削除済み項目 : C:\ProgramData\{2aff698b-253b-6f06-2aff-f698b253a62c}
[-] フォルダ削除済み項目 : C:\ProgramData\{499ae9bc-448b-331b-499a-ae9bc448a6f1}
[-] フォルダ削除済み項目 : C:\ProgramData\{596a097e-be55-2766-596a-a097ebe525fa}
[-] フォルダ削除済み項目 : C:\ProgramData\{7ebc4751-d5b4-ad76-7ebc-c4751d5b1d47}
[-] フォルダ削除済み項目 : C:\ProgramData\{b64d9978-9656-e1ed-b64d-d997896565e2}
[-] フォルダ削除済み項目 : C:\ProgramData\{d279d771-15a1-0587-d279-9d77115a5dc4}
[-] フォルダ削除済み項目 : C:\Users\Guest\AppData\Local\Chromatic Browser
[-] フォルダ削除済み項目 : C:\Users\Guest\AppData\Local\torch
[-] フォルダ削除済み項目 : C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[-] フォルダ削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[-] フォルダ削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[-] フォルダ削除済み項目 : C:\Users\Snhiori\SupTab
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Local\Chromatic Browser
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Local\Conduit
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Local\Mobogenie
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Local\torch
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Local\pricehorse
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[!] フォルダノット削除済み項目 : C:\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\LocalLow\Conduit
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\LocalLow\Funmoods
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\LocalLow\incredibar.com
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\LocalLow\Minibar
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Roaming\GrabPro
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Roaming\OpenCandy
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Roaming\Systweak
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Roaming\ProgSense
[-] フォルダ削除済み項目 : C:\Users\Snhiori\AppData\Roaming\EasyFileOpener

***** [ ファイル ] *****

[-] ファイル削除済み項目 : C:\END
[-] ファイル削除済み項目 : C:\appverifier.txt
[-] ファイル削除済み項目 : C:\user.js
[-] ファイル削除済み項目 : C:\Program Files (x86)\Mozilla Firefox\user.js
[-] ファイル削除済み項目 : C:\Users\Snhiori\AppData\Local\funmoods.crx
[-] ファイル削除済み項目 : C:\Users\Snhiori\AppData\Local\funmoods-speeddial.crx
[-] ファイル削除済み項目 : C:\Users\Snhiori\AppData\Roaming\Mozilla\Firefox\Profiles\sat6vytv.default\user.js
[-] ファイル削除済み項目 : C:\windows\patsearch.bin
[-] ファイル削除済み項目 : C:\windows\Sysnative\roboot64.exe
[-] ファイル削除済み項目 : C:\windows\Sysnative\drivers\cherimoya.sys
[-] ファイル削除済み項目 : C:\windows\Sysnative\drivers\{2381c708-437b-40af-a3fc-1f3bd1d5172d}w64.sys

***** [ ショートカット ] *****

***** [ スケジュールタスク ] *****

[-] タスク削除済み項目 : DigitalSite
[-] タスク削除済み項目 : DSite
[-] タスク削除済み項目 : Cawlez

***** [ レジストリ ] *****

[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\f
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\funmoods.dskBnd
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\funmoods.dskBnd.1
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\speedupmypc
[-] キー削除済み項目 : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\P0adfbc1c_4347_4da4_b102_354452cbcea2_.P0adfbc1c_4347_4da4_b102_354452cbcea2_
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\P0adfbc1c_4347_4da4_b102_354452cbcea2_.P0adfbc1c_4347_4da4_b102_354452cbcea2_.9
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Toolbar.CT2801944
[-] 値削除済み項目 : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] 値削除済み項目 : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] 値削除済み項目 : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
[-] 値削除済み項目 : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{0adfbc1c-4347-4da4-b102-354452cbcea2}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{1D37BD00-E9FD-40D1-80E7-1795E510ECAA}
[-] キー削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{DC4101EC-F2D3-4648-A1F6-B4EECC52443A}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0adfbc1c-4347-4da4-b102-354452cbcea2}
[-] 値削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
[-] 値削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{0adfbc1c-4347-4da4-b102-354452cbcea2}]
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
[-] 値削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
[-] 値削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\CLSID\{0adfbc1c-4347-4da4-b102-354452cbcea2}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] キー削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] キー削除済み項目 : HKCU\Software\Alexa Internet
[-] キー削除済み項目 : HKCU\Software\APN PIP
[-] キー削除済み項目 : HKCU\Software\AskPartnerNetwork
[-] キー削除済み項目 : HKCU\Software\Conduit
[-] キー削除済み項目 : HKCU\Software\distromatic
[-] キー削除済み項目 : HKCU\Software\dsiteproducts
[-] キー削除済み項目 : HKCU\Software\HomeTab
[-] キー削除済み項目 : HKCU\Software\IM
[-] キー削除済み項目 : HKCU\Software\ImInstaller
[-] キー削除済み項目 : HKCU\Software\InstallCore
[-] キー削除済み項目 : HKCU\Software\simplytech
[!] キーノット削除済み項目 : HKCU\Software\Simplytech\HomeTab
[-] キー削除済み項目 : HKCU\Software\Softonic
[-] キー削除済み項目 : HKCU\Software\SweetIM
[-] キー削除済み項目 : HKCU\Software\systweak
[-] キー削除済み項目 : HKCU\Software\MaxiGet
[-] キー削除済み項目 : HKCU\Software\WajIEnhance
[-] キー削除済み項目 : HKCU\Software\TNT2
[-] キー削除済み項目 : HKCU\Software\ProgSense
[-] キー削除済み項目 : HKCU\Software\WajIntEnhance
[-] キー削除済み項目 : HKCU\Software\SearchProtectWS
[-] キー削除済み項目 : HKCU\Software\Linkey
[-] キー削除済み項目 : HKCU\Software\Kromtech
[-] キー削除済み項目 : HKCU\Software\AppDataLow\Software\Conduit
[-] キー削除済み項目 : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[-] キー削除済み項目 : HKCU\Software\AppDataLow\Software\Safer-Surf
[-] キー削除済み項目 : HKLM\SOFTWARE\AskPartnerNetwork
[-] キー削除済み項目 : HKLM\SOFTWARE\Conduit
[-] キー削除済み項目 : HKLM\SOFTWARE\Iminent
[-] キー削除済み項目 : HKLM\SOFTWARE\SearchProtect
[-] キー削除済み項目 : HKLM\SOFTWARE\SupDp
[-] キー削除済み項目 : HKLM\SOFTWARE\SupTab
[-] キー削除済み項目 : HKLM\SOFTWARE\supWindowsMangerProtect
[-] キー削除済み項目 : HKLM\SOFTWARE\SweetIM
[-] キー削除済み項目 : HKLM\SOFTWARE\systweak
[-] キー削除済み項目 : HKLM\SOFTWARE\Uniblue
[!] キーノット削除済み項目 : HKLM\SOFTWARE\Uniblue\DriverScanner
[-] キー削除済み項目 : HKLM\SOFTWARE\Web Assistant
[-] キー削除済み項目 : HKLM\SOFTWARE\IHProtect
[-] キー削除済み項目 : HKLM\SOFTWARE\WajIntEnhance
[-] キー削除済み項目 : HKLM\SOFTWARE\SpeedBit
[-] キー削除済み項目 : HKLM\SOFTWARE\AIM Toolbar
[-] キー削除済み項目 : HKLM\SOFTWARE\oursurfingSoftware
[-] キー削除済み項目 : HKLM\SOFTWARE\searchult
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[!] キーノット削除済み項目 : [x64] HKCU\Software\Alexa Internet
[!] キーノット削除済み項目 : [x64] HKCU\Software\APN PIP
[!] キーノット削除済み項目 : [x64] HKCU\Software\AskPartnerNetwork
[!] キーノット削除済み項目 : [x64] HKCU\Software\Conduit
[!] キーノット削除済み項目 : [x64] HKCU\Software\distromatic
[!] キーノット削除済み項目 : [x64] HKCU\Software\dsiteproducts
[!] キーノット削除済み項目 : [x64] HKCU\Software\HomeTab
[!] キーノット削除済み項目 : [x64] HKCU\Software\IM
[!] キーノット削除済み項目 : [x64] HKCU\Software\ImInstaller
[!] キーノット削除済み項目 : [x64] HKCU\Software\InstallCore
[!] キーノット削除済み項目 : [x64] HKCU\Software\simplytech
[!] キーノット削除済み項目 : [x64] HKCU\Software\Simplytech\HomeTab
[!] キーノット削除済み項目 : [x64] HKCU\Software\Softonic
[!] キーノット削除済み項目 : [x64] HKCU\Software\SweetIM
[!] キーノット削除済み項目 : [x64] HKCU\Software\systweak
[!] キーノット削除済み項目 : [x64] HKCU\Software\MaxiGet
[!] キーノット削除済み項目 : [x64] HKCU\Software\WajIEnhance
[!] キーノット削除済み項目 : [x64] HKCU\Software\TNT2
[!] キーノット削除済み項目 : [x64] HKCU\Software\ProgSense
[!] キーノット削除済み項目 : [x64] HKCU\Software\WajIntEnhance
[!] キーノット削除済み項目 : [x64] HKCU\Software\SearchProtectWS
[!] キーノット削除済み項目 : [x64] HKCU\Software\Linkey
[!] キーノット削除済み項目 : [x64] HKCU\Software\Kromtech
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Tarma Installer
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Web Assistant
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\AppVerifierService
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f179b4aa-3249-4e0e-a45a-8519d6bcd424}_is1
[!] キーノット削除済み項目 : HKU\S-1-5-21-2572609020-863599292-2041682407-1000\Software\AppDataLow\Software\Conduit
[!] キーノット削除済み項目 : HKU\S-1-5-21-2572609020-863599292-2041682407-1000\Software\AppDataLow\Software\ConduitSearchScopes
[!] キーノット削除済み項目 : HKU\S-1-5-21-2572609020-863599292-2041682407-1000\Software\AppDataLow\Software\Safer-Surf
[-] データ復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] データ復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] データ復元済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] データ復元済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] キー削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{47AC7705-DF07-46D0-AA74-652906EDDF83}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EA948C8-210A-40E3-BF78-80472B9B605F}
[-] キー削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}
[-] キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
[!] キーノット削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] キーノット削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{47AC7705-DF07-46D0-AA74-652906EDDF83}
[!] キーノット削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[!] キーノット削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7EA948C8-210A-40E3-BF78-80472B9B605F}
[!] キーノット削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] キー削除済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}
[!] キーノット削除済み項目 : HKU\S-1-5-21-2572609020-863599292-2041682407-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] キーノット削除済み項目 : HKU\S-1-5-21-2572609020-863599292-2041682407-1000\Software\Microsoft\Internet Explorer\SearchScopes\{47AC7705-DF07-46D0-AA74-652906EDDF83}
[!] キーノット削除済み項目 : HKU\S-1-5-21-2572609020-863599292-2041682407-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[!] キーノット削除済み項目 : HKU\S-1-5-21-2572609020-863599292-2041682407-1000\Software\Microsoft\Internet Explorer\SearchScopes\{7EA948C8-210A-40E3-BF78-80472B9B605F}
[!] キーノット削除済み項目 : HKU\S-1-5-21-2572609020-863599292-2041682407-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] データ復元済み項目 : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []

***** [ Webブラウザ ] *****

*************************

:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [25624 バイト] ##########

よろしくお願いいたします。

いちご
2015/09/03 (Thu) 22:31:14

返信フォームへ

ACは削除しMBAMでスキャンを

ACが壮絶なことになっていますね。
ちょっとここまでとは予想していませんでした。
まだまだ叩けば出てくる状況かと思われます。
ACの結果は良好です。
ACは不要となりますので、ACを起動させてアンインストールボタンを押して削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称:MBAM）
旧バージョンダウンロード↓（ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
Google Chrome以外のブラウザでダウンロードしてください。
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
ウイルス定義ファイルのバージョンアップが完了すると、再度最新バージョンをダウンロードしたと出ますので、
再びキャンセルを押してアップデートを中止してください。
MBAMが起動したら設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
この段階ではスキャンは行いませんので、設定が完了したらMBAMを終了させておいてください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
片付け時はセーフモードでGUを利用してアンインストールしてください。

ここで使うのはFree（無償版）です。

準備が完了しましたら作業を開始いたします。
PCをセーフモードで起動してください。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
処置の設定が完了するとPCの再起動を促されますので、指示に従って通常モードで再起動してください。
再起動前後にログが出ますので、取得されたログを貼り付け、ご報告をお願いいたします。

IVNO
MAIL
2015/09/03 (Thu) 22:41:15

返信フォームへ

MBAM

作業完了いたしました。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.09.04.03

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17959
Snhiori :: SNHIORI-PC [管理者]

2015/09/04 17:55:13
mbam-log-2015-09-04 (17-55-13).txt

スキャンタイプ：フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 578871
経過時間： 1 時間, 17 分, 46 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 12
HKCR\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.FunMoods) -> 正常に隔離され削除されました。
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.Optional.FunMoods) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.FunMoods) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.Optional.FunMoods) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd (PUP.Optional.Incredibar) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn (PUP.Optional.SweetIM) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg (PUP.Optional.Perion) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE (PUM.Security.Hijack.DisableChromeUpdates) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Wow6432Node\daugava (PUP.Optional.Shopperz.BrwsrFlsh) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\{2381c708-437b-40af-a3fc-1f3bd1d5172d}w64 (PUP.Optional.Sanbreel) -> 正常に隔離され削除されました。
HKLM\Software\daugava (PUP.Optional.Shopperz.BrwsrFlsh) -> 正常に隔離され削除されました。

レジストリ値の検出: 1
HKLM\SOFTWARE\Policies\Google\Update|DisableAutoUpdateChecksCheckboxValue (PUM.Security.Hijack.DisableChromeUpdates) -> データ: 1 -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 1
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{701AD7BB-D417-497A-8963-3A64A6444C0E}|NameServer (Trojan.DNSChanger) -> 悪: (199.203.131.145,82.163.143.167) 良: () -> 正常に隔離され修復されました。

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 11
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\OpenCandy\AE3B3256981D47538716F4B9F68AAA2B\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\OpenCandy\F2DCABAD2B244891A20BC09016E955E9\INTERNALWRAPPER.exe.vir (PUP.Optional.SearchProtect) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\OpenCandy\F2DCABAD2B244891A20BC09016E955E9\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\windows\Sysnative\roboot64.exe.vir (PUP.Optional.RegCleanPro) -> 正常に隔離され削除されました。
C:\Users\Snhiori\Music\Downloads\FreemakeVideoConverterSetup (1).exe (PUP.Optional.OpenCandy) -> 正常に隔離され削除されました。
C:\Users\Snhiori\Music\Downloads\ImageEditorSetup (1).exe (PUP.Optional.InstallCore) -> 正常に隔離され削除されました。
C:\Users\Snhiori\Music\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> 正常に隔離され削除されました。
C:\Users\Snhiori\Music\Downloads\MusicSetup.exe (PUP.Optional.Inbox) -> 正常に隔離され削除されました。
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\distro-search-protect-fix[1] (PUP.Optional.SearchProtect) -> 正常に隔離され削除されました。
C:\Windows\Tasks\DigitalSite.job (PUP.Optional.DigitalSite) -> 正常に隔離され削除されました。

(終)

いちご
2015/09/04 (Fri) 19:28:16

返信フォームへ

OTLでスキャンです

こんばんは。
また湧いてきた悪代官です。
IVNOさんがご多忙なので、代わりに自分がレスします。

MBAMの結果では大漁でしたね。
検出されたものは全部MBAM上から処置していればいいです。

それでは次の作業に移ってください。

以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

悪代官
2015/09/04 (Fri) 23:08:24

返信フォームへ

落ちてしまいます。

ご説明有難うございます。
oldtimerをインストールしたのですが、runscanしている最中に落ちてしまいます。
2回ほど挑戦しましたが、2回とも応答なしと出てしまいます。
どうすればいいでしょうか。

いちご
2015/09/05 (Sat) 17:51:02

返信フォームへ

セーフモードでOTLスキャンを

レスが遅くなってすみません。

>oldtimerをインストールしたのですが、runscanしている最中に落ちてしまいます。

はい、わかりました。

あまり考えたくないですが、もしかすると入り込んだ悪玉がOTLでの解析を阻害しているかもしれません。
悪意のプログラムは常に解析処置可能なツールでのスキャンや処置を回避無効化することを狙っていますので。

ではすみませんがやり方を変えて再試行してみてください。

今度はPCをセーフモード状態で、OTLを起動して、先と同じ手順でスキャンしてください。

セーフモードでスキャンができたら、その結果ログを見せてください。
ただセーフモードでもスキャンできなければそのことだけレスください

悪代官
2015/09/05 (Sat) 20:06:48

返信フォームへ

スキャンできました

無事セーフモードでスキャンできました。
OTL logfile created on: 2015/09/06 19:42:06 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Snhiori\Music\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17959)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.80 Gb Total Physical Memory | 2.80 Gb Available Physical Memory | 73.64% Memory free
7.60 Gb Paging File | 6.62 Gb Available in Paging File | 87.12% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 399.08 Gb Total Space | 24.19 Gb Free Space | 6.06% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 0.01 Gb Free Space | 0.02% Space Free | Partition Type: NTFS

Computer Name: SNHIORI-PC | User Name: Snhiori | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/09/05 17:24:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Snhiori\Music\Downloads\OTL.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe /McCoreSvc -- (McOobeSv)
SRV:[b]64bit:[/b] - [2015/07/17 05:21:50 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/05/26 03:19:13 | 001,255,424 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,366,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,023,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/11 17:26:22 | 000,267,192 | ---- | M] (TOSHIBA Corporation) [Auto | Stopped] -- C:\Program Files\TOSHIBA\TECO\TecoService.exe -- (TOSHIBA eco Utility Service)
SRV:[b]64bit:[/b] - [2010/11/05 17:21:52 | 000,822,192 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv)
SRV:[b]64bit:[/b] - [2010/10/20 14:41:50 | 000,138,656 | ---- | M] (TOSHIBA Corporation) [Auto | Stopped] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv)
SRV:[b]64bit:[/b] - [2010/09/28 12:30:28 | 000,489,384 | ---- | M] (TOSHIBA Corporation) [Auto | Stopped] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV - [2015/08/12 18:35:28 | 000,269,000 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/07/31 21:43:55 | 002,909,472 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2015/07/07 20:12:28 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2015/04/03 19:26:17 | 001,141,848 | ---- | M] (RealNetworks, Inc.) [Auto | Stopped] -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe -- (RealPlayer Cloud Service)
SRV - [2015/02/05 17:25:38 | 000,131,608 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2015/01/27 10:12:02 | 000,167,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2014/10/30 05:41:44 | 000,031,856 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe -- (RealPlayerUpdateSvc)
SRV - [2014/10/26 22:59:24 | 000,039,568 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/12/18 01:56:16 | 000,754,712 | ---- | M] (Google Inc.) [Auto | Stopped] -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2012/10/26 10:40:10 | 000,282,112 | ---- | M] (Brother Industries, Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2012/10/01 14:53:32 | 000,696,320 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Stopped] -- C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe -- (MyEPSON Connect Service)
SRV - [2010/11/20 21:21:36 | 000,351,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc)
SRV - [2010/07/01 10:59:02 | 000,051,576 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV - [2010/04/12 10:45:00 | 000,196,976 | ---- | M] (TOSHIBA CORPORATION) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2010/03/03 14:42:02 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010/03/03 14:41:58 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010/02/10 13:10:02 | 000,316,792 | ---- | M] (BUFFALO INC.) [Auto | Stopped] -- C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe -- (BFBackupUtilityService)
SRV - [2010/01/28 16:44:40 | 000,249,200 | ---- | M] (TOSHIBA CORPORATION) [Auto | Stopped] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService)
SRV - [2009/03/10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto | Stopped] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/06/10 23:08:36 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2015/03/04 19:34:52 | 000,124,568 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:[b]64bit:[/b] - [2015/01/16 17:22:32 | 000,023,040 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netaapl64.sys -- (Netaapl)
DRV:[b]64bit:[/b] - [2013/02/19 13:44:08 | 012,312,928 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2012/08/15 15:24:54 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/09/27 07:05:35 | 003,058,168 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:[b]64bit:[/b] - [2011/08/23 05:12:56 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/20 22:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/20 20:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/11 13:37:16 | 000,068,152 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tosrfusb.sys -- (Tosrfusb)
DRV:[b]64bit:[/b] - [2010/11/10 20:21:34 | 000,291,120 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tosrfbd.sys -- (tosrfbd)
DRV:[b]64bit:[/b] - [2010/08/30 10:48:00 | 000,094,528 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV:[b]64bit:[/b] - [2010/06/18 16:45:58 | 000,018,872 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tosrfec.sys -- (tosrfec)
DRV:[b]64bit:[/b] - [2010/05/08 18:38:56 | 000,482,384 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tos_sps64.sys -- (tos_sps64)
DRV:[b]64bit:[/b] - [2010/03/10 18:51:32 | 000,316,464 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2010/02/27 05:02:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:[b]64bit:[/b] - [2010/01/15 12:22:08 | 000,538,136 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2009/09/17 12:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:[b]64bit:[/b] - [2009/07/30 20:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV:[b]64bit:[/b] - [2009/07/14 15:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/07 09:51:42 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FwLnk.sys -- (FwLnk)
DRV:[b]64bit:[/b] - [2009/06/19 19:15:22 | 000,014,472 | ---- | M] (TOSHIBA Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TVALZFL.sys -- (TVALZFL)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {81C29D48-8D3F-4BBC-9824-E87957F028F4}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{47EAA8B7-E0AF-1E2C-CFDB-78A27EBD1CF5}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie&p={searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/?gws_rd=ssl
IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\..\SearchScopes,Backup.Old.DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\..\SearchScopes,DefaultScope = {81C29D48-8D3F-4BBC-9824-E87957F028F4}
IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

いちご
2015/09/06 (Sun) 20:14:13

返信フォームへ

スキャン2

FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=17.0.15.10: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=17.0.15: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=17.0.15.10: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer Cloud)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2015/04/03 19:27:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\WSVCU@Wondershare.com: C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com\ [2015/01/02 12:55:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{338950EA-82DB-44C1-930D-0C28E023C9F0}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2015/04/03 19:27:04 | 000,000,000 | ---D | M]

[2012/08/29 08:31:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Snhiori\AppData\Roaming\mozilla\Extensions
[2013/03/12 17:41:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Snhiori\AppData\Roaming\mozilla\Firefox\Profiles\sat6vytv.default\extensions
[2012/08/29 08:29:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2012/08/25 14:44:04 | 000,001,842 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-jp.xml
[2012/08/25 14:44:04 | 000,003,869 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\google-jp.xml
[2012/08/25 14:44:05 | 000,001,269 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\oshiete-goo.xml
[2012/08/25 14:44:04 | 000,000,814 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\rakuten.xml
[2012/08/25 14:44:05 | 000,002,058 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\twitter-ja.xml
[2012/08/25 14:44:05 | 000,001,179 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-ja.xml
[2012/08/25 14:44:04 | 000,000,889 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-jp-auctions.xml
[2012/08/25 14:44:04 | 000,000,696 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-jp.xml

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll (Oracle Corporation)
O3:[b]64bit:[/b] - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [] File not found
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Teco] C:\Program Files\TOSHIBA\TECO\Teco.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Unattend0000000001{AA2C4E09-2CAF-42D3-B9A0-3E6FF30EDF7C}] C:\tosutils\palakidou\palakidou.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [WrtMon.exe] C:\Windows\SysNative\spool\drivers\x64\3\WrtMon.exe (NewSoft Technology Corporation)
O4 - HKLM..\Run: [BrHelp] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Google Japanese Input Prelauncher] C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe (Google Inc.)
O4 - HKLM..\Run: [PMSpeed9.02.10] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.exe (NewSoft Technology Corporation)
O4 - HKLM..\Run: [TiltMouse] C:\Windows\TiltMouseUI.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2572609020-863599292-2041682407-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2572609020-863599292-2041682407-1000..\Run: [Line] C:\Program Files (x86)\Naver\LINE\Line.exe (LINE Corporation)
O4 - HKU\S-1-5-21-2572609020-863599292-2041682407-1000..\Run: [PalachanReg] C:\Program Files (x86)\TOSHIBA\Palachan\palachan.exe File not found
O4 - HKU\S-1-5-21-2572609020-863599292-2041682407-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O9:[b]64bit:[/b] - Extra Button: TOSHIBA Bulletin Boardへ追加 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : TOSHIBA Bulletin Boardへ追加 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9 - Extra Button: TOSHIBA Bulletin Boardへ追加 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9 - Extra 'Tools' menuitem : TOSHIBA Bulletin Boardへ追加 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:[b]64bit:[/b] - ..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15:[b]64bit:[/b] - ..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O15 - HKLM\..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15 - HKLM\..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O15 - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\..Trusted Domains: web.setup ([]http in 信頼済みサイト)
O16 - DPF: {26A2286C-DFC5-446D-BE97-67A4C53600A3} https://chuak.benesse.ne.jp/akapen/NetPostio-BC-2001.cab (Reg Error: Value error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 11.60.2)
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab (WalkmanRegistrar Object)
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} https://ss.kashi-ism.jp/member/SpLyricsData.cab (SpLyricsDataWeb Class)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 11.60.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F4BBBE7-BFB2-42D2-BB9F-77A9A9DC3138}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{701AD7BB-D417-497A-8963-3A64A6444C0E}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\WSWSVCUchrome - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\tmtbim - No CLSID value found
O18 - Protocol\Handler\WSWSVCUchrome - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29:[b]64bit:[/b] - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1084

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/09/04 17:13:58 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\AppData\Roaming\Malwarebytes
[2015/09/04 17:13:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/09/04 17:13:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/09/04 17:13:25 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2015/09/04 17:13:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2015/09/03 22:19:06 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/09/02 20:05:15 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\AppData\Roaming\Oracle
[2015/09/02 19:57:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2015/09/02 19:57:15 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\AppData\Roaming\Sun
[2015/09/02 19:57:15 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\.oracle_jre_usage
[2015/09/02 19:56:55 | 000,097,888 | ---- | C] (Oracle Corporation) -- C:\windows\SysWow64\WindowsAccessBridge-32.dll
[2015/09/02 19:56:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
[2015/09/02 19:56:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle
[2015/09/02 19:56:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2015/09/02 19:36:48 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\AppData\Local\CEF
[2015/09/01 21:17:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/09/01 21:17:33 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/09/01 16:41:33 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\AppData\Roaming\.oit
[2015/09/01 16:40:19 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\AppData\Roaming\RealNetworks
[2015/08/27 22:38:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client
[2015/08/27 22:38:34 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2015/08/13 09:40:45 | 000,124,624 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PresentationCFFRasterizerNative_v0300.dll
[2015/08/13 09:40:45 | 000,103,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
[2015/08/12 22:48:06 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\新しいフォルダー
[2015/08/12 19:33:34 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CopyTrans Control Center
[2015/08/12 19:33:26 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\AppData\Roaming\WindSolutions
[2015/08/12 19:33:25 | 000,000,000 | ---D | C] -- C:\ProgramData\WindSolutions
[2015/08/12 18:49:07 | 005,568,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2015/08/12 18:49:04 | 001,730,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntdll.dll
[2015/08/12 18:49:02 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2015/08/12 18:49:01 | 003,934,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntoskrnl.exe
[2015/08/12 18:49:00 | 003,989,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntkrnlpa.exe
[2015/08/12 18:49:00 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lsasrv.dll
[2015/08/12 18:49:00 | 001,216,512 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rpcrt4.dll
[2015/08/12 18:49:00 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2015/08/12 18:49:00 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rstrui.exe
[2015/08/12 18:49:00 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64.dll
[2015/08/12 18:48:59 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\adtschema.dll
[2015/08/12 18:48:59 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\adtschema.dll
[2015/08/12 18:48:59 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srcore.dll
[2015/08/12 18:48:59 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64win.dll
[2015/08/12 18:48:59 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\conhost.exe
[2015/08/12 18:48:59 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncrypt.dll
[2015/08/12 18:48:59 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winsrv.dll
[2015/08/12 18:48:59 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspicli.dll
[2015/08/12 18:48:59 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\smss.exe
[2015/08/12 18:48:59 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\auditpol.exe
[2015/08/12 18:48:59 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srclient.dll
[2015/08/12 18:48:59 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\auditpol.exe
[2015/08/12 18:48:59 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptbase.dll
[2015/08/12 18:48:59 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\csrsrv.dll
[2015/08/12 18:48:59 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspisrv.dll
[2015/08/12 18:48:59 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\secur32.dll
[2015/08/12 18:48:59 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\setup16.exe
[2015/08/12 18:48:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntvdm64.dll
[2015/08/12 18:48:59 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntvdm64.dll
[2015/08/12 18:48:59 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64cpu.dll
[2015/08/12 18:48:59 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msmmsp.dll
[2015/08/12 18:48:59 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\instnm.exe
[2015/08/12 18:48:59 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\apisetschema.dll
[2015/08/12 18:48:59 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\apisetschema.dll
[2015/08/12 18:48:59 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2015/08/12 18:48:59 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2015/08/12 18:48:59 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2015/08/12 18:48:59 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2015/08/12 18:48:59 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wow32.dll
[2015/08/12 18:48:59 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2015/08/12 18:48:59 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2015/08/12 18:48:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2015/08/12 18:48:59 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\user.exe
[2015/08/12 18:48:58 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msaudite.dll
[2015/08/12 18:48:58 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msaudite.dll
[2015/08/12 18:48:58 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msobjs.dll
[2015/08/12 18:48:58 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msobjs.dll
[2015/08/12 18:48:51 | 001,148,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aeinv.dll
[2015/08/12 18:48:51 | 001,116,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appraiser.dll
[2015/08/12 18:48:51 | 000,774,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\invagent.dll
[2015/08/12 18:48:51 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\generaltel.dll
[2015/08/12 18:48:51 | 000,437,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\devinv.dll
[2015/08/12 18:48:51 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\acmigration.dll
[2015/08/12 18:48:47 | 000,227,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aepdu.dll
[2015/08/12 18:48:47 | 000,017,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CompatTelRunner.exe
[2015/08/12 18:48:46 | 003,722,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mstscax.dll
[2015/08/12 18:48:46 | 003,221,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mstscax.dll
[2015/08/12 18:48:46 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tsgqec.dll
[2015/08/12 18:48:45 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aaclient.dll
[2015/08/12 18:48:45 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\aaclient.dll
[2015/08/12 18:48:45 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tsgqec.dll
[2015/08/12 18:46:07 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\basesrv.dll
[2015/08/12 18:45:54 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollector.exe
[2015/08/12 18:45:54 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2015/08/12 18:45:54 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwproxystub.dll
[2015/08/12 18:45:54 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieetwproxystub.dll
[2015/08/12 18:45:54 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2015/08/12 18:45:53 | 000,720,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2015/08/12 18:45:53 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\JavaScriptCollectionAgent.dll
[2015/08/12 18:45:53 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/08/12 18:45:53 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2015/08/12 18:45:51 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2015/08/12 18:45:51 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2015/08/12 18:45:51 | 000,664,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2015/08/12 18:45:51 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2015/08/12 18:45:51 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollectorres.dll
[2015/08/12 18:45:50 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2015/08/12 18:45:50 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2015/08/12 18:45:50 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2015/08/12 18:45:50 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2015/08/12 18:45:50 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2015/08/12 18:45:50 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2015/08/12 18:45:49 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2015/08/12 18:45:49 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2015/08/12 18:45:48 | 002,125,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2015/08/12 18:45:48 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2015/08/12 18:45:48 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2015/08/12 18:45:47 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2015/08/12 18:45:47 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2015/08/12 18:45:47 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2015/08/12 18:45:47 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2015/08/12 18:45:47 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MshtmlDac.dll
[2015/08/12 18:45:46 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2015/08/12 18:45:45 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2015/08/12 18:45:45 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2015/08/12 18:45:45 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2015/08/12 18:45:44 | 005,923,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2015/08/12 18:45:44 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2015/08/12 18:45:43 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2015/08/12 18:45:43 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2015/08/12 18:45:43 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MshtmlDac.dll
[2015/08/12 18:45:33 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\davclnt.dll
[2015/08/12 18:45:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msxml6r.dll
[2015/08/12 18:45:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msxml6r.dll
[2015/08/12 18:45:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msxml3r.dll
[2015/08/12 18:45:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msxml3r.dll
[2015/08/12 18:45:30 | 001,648,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DWrite.dll
[2015/08/12 18:45:29 | 000,372,736 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysNative\atmfd.dll
[2015/08/12 18:45:29 | 000,299,520 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\atmfd.dll
[2015/08/12 18:45:28 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lpk.dll
[2015/08/12 18:45:27 | 002,565,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10warp.dll
[2015/08/12 18:45:27 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fontsub.dll
[2015/08/12 18:45:27 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\fontsub.dll
[2015/08/12 18:45:27 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\windows\SysNative\atmlib.dll
[2015/08/12 18:45:27 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\SysWow64\atmlib.dll
[2015/08/12 18:45:27 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dciman32.dll
[2015/08/12 18:45:26 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\windows\notepad.exe
[2015/08/12 18:45:19 | 003,154,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wucltux.dll
[2015/08/12 18:45:19 | 000,696,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuapi.dll
[2015/08/12 18:45:19 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wuapi.dll
[2015/08/12 18:45:19 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuwebv.dll
[2015/08/12 18:45:19 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wuwebv.dll
[2015/08/12 18:45:19 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuauclt.exe
[2015/08/12 18:45:19 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wudriver.dll
[2015/08/12 18:45:19 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wudriver.dll
[2015/08/12 18:45:19 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WinSetupUI.dll
[2015/08/12 18:45:19 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wups2.dll
[2015/08/12 18:45:19 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuapp.exe
[2015/08/12 18:45:19 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wups.dll
[2015/08/12 18:45:19 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wuapp.exe
[2015/08/12 18:45:19 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wups.dll
[2015/08/12 18:45:19 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wu.upgrade.ps.dll
[2015/08/12 18:45:07 | 000,493,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mcupdate_GenuineIntel.dll
[2015/08/12 18:35:07 | 009,284,296 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerInstaller.exe
[2015/08/07 21:37:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
[2015/08/07 21:37:13 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\windows\SysWow64\Redemption.dll
[2015/08/07 21:36:31 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\windows\SysWow64\dgderapi.dll
[2015/08/07 21:35:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Samsung
[2015/08/07 20:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\SAMSUNG
[2015/08/07 20:32:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2013/09/15 13:30:43 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\Users\Snhiori\MSINET.OCX
[2013/09/15 13:30:08 | 000,380,928 | ---- | C] (Multas Creative Lab.) -- C:\Users\Snhiori\webcnvtx.exe
[2013/01/19 16:44:40 | 002,174,976 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Program Files (x86)\Common Files\atimpenc.dll
[2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

いちご
2015/09/06 (Sun) 20:17:21

返信フォームへ

禁止ワードが

禁止ワードが含まれているため投稿できませんと出てしまいました。

いちご
2015/09/06 (Sun) 20:22:19

返信フォームへ

目安箱を使いましょう

レスが遅くなってごめんなさい。

>禁止ワードが含まれているため投稿できませんと出てしまいました

はい、またfc2の禁止ワード制限ですね。これは自分のほうでも解除できませんので別の手で対応しましょう。

下記のメールフォームにアクセスして、そこでいちごさんのメールアドレス（使い捨てのフリメでいいです）を送信してください。
そのアドレス宛に自分から次の対処をメールで送ります。
このフォームでOTLログを送ると文字化けしてしまうので解析できなくなるのです。

なお、自分から次のレスできるのは明日夜あたりになりそうなので、すみませんがご了承ください

悪代官
2015/09/06 (Sun) 21:38:19

返信フォームへ

フォームのURLです

再登場しましたIVNOです。
メールフォームのURLは以下となります。
http://akumaden.web.fc2.com/appeal.html

IVNO
MAIL
2015/09/07 (Mon) 10:32:02

返信フォームへ

メールフォームに送信いたしました

メールフォームに送信いたしました。
対処のご指示お待ちしております。

いちご
2015/09/08 (Tue) 19:09:23

返信フォームへ

すみませんが再度目安箱からログ送信を

今日もまたレスが遅くなってすみません。

目安箱のURLを貼り忘れてしまってごめんなさい。
IVNOさん、ここでもフォローありがとうございます。

ただ、その目安箱に届いたメール本文が空白になってました。
何かの手違いか、またはfc2メールフォームの不具合でしょうか？

すみませんが先に送信したときの要領で、目安箱の「お問い合わせ内容」欄にスケジュールのログ全文をコピペで貼り付けて再度送信してもらえますか。

色々とお手間かけて本当にすみません（←悪代官ならお手間よりもお手打ち

悪代官
2015/09/08 (Tue) 20:41:19

返信フォームへ

悪代官さんそれはちょっと違うかと・・・

いちごさん先ほどの悪代官さんのご案内についてはひとまず忘れてください。
また今回はOTLのログですので、スケジュールされたタスクのログの件は気になさらないでください。
それに確かにメールフォームに限らずFC2は少々トラブルが発生しているようです。

では私が中継しますので、私の名前の横にあるMAILと書かれた青い文字をクリックし、
OTL.txt、出力されているならExtras.txtのログをファイルのままメールに添付し、
そちらを私宛に送信してください。
そちらを私から悪代官さんのメールに送信いたします。

IVNO
MAIL
2015/09/08 (Tue) 21:04:15

返信フォームへ

また自分が勘違いしてました

IVNOさん、いちごさん、大変失礼しました。
何を血迷ったか自分が勘違いしてました。

ではお手数ですが、OTLのログを送信できましたらそれを解析してからまた対処のレス致します

悪代官
2015/09/09 (Wed) 06:21:40

返信フォームへ

メール送信いたしました。

遅れてしまい申し訳ありません。
メールにて送信いたしました。
解析よろしくお願いいたします。

いちご
2015/09/10 (Thu) 21:22:44

返信フォームへ

OTLで処置を(代理)

現在悪代官さんが諸事情により回答するのが難しいとご連絡をいただきましたので、
代理でOTLの処置をご案内することとなりました。
と言う私も先日まではまったく身動きが取れない状況で、
最近ようやく身動きができるようになってきたところですので、
まだまだなかなか回答するお時間が取れないためレスが遅くなったら申し訳ありません。
ではご案内いたします。

メモ帳を起動させ、以下をコピペしてください。
なお、:OTL、:Files、:Commands等はOTLでの処理方法を決める命令文です。
削除なされないようご注意ください。

------コピペこの下より------
:OTL
SRV - [2014/10/26 22:59:24 | 000,039,568 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {81C29D48-8D3F-4BBC-9824-E87957F028F4}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\..\SearchScopes,Backup.Old.DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\..\SearchScopes,DefaultScope = {81C29D48-8D3F-4BBC-9824-E87957F028F4}
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=17.0.15: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2015/04/03 19:27:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\WSVCU@Wondershare.com: C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com\ [2015/01/02 12:55:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{338950EA-82DB-44C1-930D-0C28E023C9F0}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2015/04/03 19:27:04 | 000,000,000 | ---D | M]
O15 - HKU\S-1-5-21-2572609020-863599292-2041682407-1000\..Trusted Domains: web.setup ([]http in 信頼済みサイト)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F4BBBE7-BFB2-42D2-BB9F-77A9A9DC3138}: DhcpNameServer = 172.20.10.1
[2015/09/04 17:13:58 | 000,000,000 | ---D | C] -- C:\Users\Snhiori\AppData\Roaming\Malwarebytes
[2015/09/04 17:13:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/09/04 17:13:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/09/04 17:13:25 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2015/09/04 17:13:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2015/09/03 22:19:06 | 000,000,000 | ---D | C] -- C:\AdwCleaner
2013/09/15 13:30:08 | 000,380,928 | ---- | C] (Multas Creative Lab.) -- C:\Users\Snhiori\webcnvtx.exe
[2015/09/04 17:18:50 | 000,001,120 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013/02/17 11:54:01 | 000,000,000 | RH-- | C] () -- C:\Users\Snhiori\AppData\Roaming\fe11fcf483bb7c3d818ec9060ce39ff6
[2013/01/31 19:11:21 | 000,004,608 | ---- | C] () -- C:\Users\Snhiori\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/11/02 17:41:08 | 000,000,294 | ---- | M] () -- C:\windows\tasks\DSite.job
:Files
C:\Users\Snhiori\AppData\Roaming\EasyFileOpener
C:\program files (x86)\iskysoft
C:\program files (x86)\orbitdownloader
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
Unknown [openas] -- C:\Users\Snhiori\AppData\Roaming\EasyFileOpener\efo.exe "%1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{478408DA-12F7-462A-971C-B60E0BD6666C}C:\program files (x86)\iskysoft\究極動画音楽変換\urlreqservice.exe"=-
"TCP Query User{560B3DE0-6F4A-48DC-82BD-62468E0BA1BD}C:\program files (x86)\iskysoft\究極動画音楽変換\urlreqservice.exe"=-
"UDP Query User{C84EAC43-7B30-46B9-8DCB-59877073FC2B}C:\program files (x86)\iskysoft\究極動画音楽変換\urlreqservice.exe"=-
"UDP Query User{DE531E9D-E35E-4C38-AFBB-CDA2684E7461}C:\program files (x86)\orbitdownloader\orbitnet.exe"=-
"UDP Query User{EA5BF53D-C2B1-41F0-8FCF-A49EAD90A8A8}C:\program files (x86)\iskysoft\究極動画音楽変換\urlreqservice.exe"=-
:Commands
[purity]
[resethosts]
[emptyflash]
[emptyjava]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、分かりやすいお名前をつけて保存してください。
その後、PCをセーフモードで起動させてください。
再度OTLを起動させ、Custom Scan/Fixesの項目内に上記で保存した内容をコピペしてください。
今回は駆除作業のため、その他のチェック項目はありません。
赤い文字の[Run Fix]をクリックして処置を開始してください。
OTLの処置に従って進めてゆき、通常モードで再起動を行う前後いずれかに処置ログが表示されますので、
そちらのログを貼り付けてご連絡ください。

IVNO
MAIL
2015/09/11 (Fri) 01:25:36

返信フォームへ

駆除作業完了いたしました。

遅れてしまい申し訳ありません。
駆除作業完了いたしました。
解析よろしくお願いいたします。

All processes killed
========== OTL ==========
Service RealNetworks Downloader Resolver Service stopped successfully!
Service RealNetworks Downloader Resolver Service deleted successfully!
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\S-1-5-21-2572609020-863599292-2041682407-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully!
HKEY_USERS\S-1-5-21-2572609020-863599292-2041682407-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-2572609020-863599292-2041682407-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=17.0.15\ deleted successfully.
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABDE892B-13A8-4d1b-88E6-365A6E755758}\ not found.
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\Components folder moved successfully.
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\Chrome\Skin folder moved successfully.
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\Chrome\Content folder moved successfully.
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\Chrome folder moved successfully.
C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\WSVCU@Wondershare.com deleted successfully.
C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com\chrome\core folder moved successfully.
C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com\chrome\app\WSVCU\css folder moved successfully.
C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com\chrome\app\WSVCU folder moved successfully.
C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com\chrome\app folder moved successfully.
C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com\chrome folder moved successfully.
C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{338950EA-82DB-44C1-930D-0C28E023C9F0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338950EA-82DB-44C1-930D-0C28E023C9F0}\ not found.
File C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ not found.
Registry key HKEY_USERS\S-1-5-21-2572609020-863599292-2041682407-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web.setup\ deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4F4BBBE7-BFB2-42D2-BB9F-77A9A9DC3138}\\DhcpNameServer| /E : value set successfully!
C:\Users\Snhiori\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine folder moved successfully.
C:\Users\Snhiori\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\Users\Snhiori\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\Users\Snhiori\AppData\Roaming\Malwarebytes folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware\Tools folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\ProgramData\Malwarebytes folder moved successfully.
C:\Windows\SysNative\drivers\mbam.sys moved successfully.
C:\Program Files (x86)\Malwarebytes' Anti-Malware\Languages folder moved successfully.
C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon folder moved successfully.
C:\Program Files (x86)\Malwarebytes' Anti-Malware folder moved successfully.
C:\AdwCleaner\Quarantine\C\windows\Sysnative\drivers folder moved successfully.
C:\AdwCleaner\Quarantine\C\windows\Sysnative folder moved successfully.
C:\AdwCleaner\Quarantine\C\windows folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\SupTab folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\ProgSense folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\OpenCandy\F2DCABAD2B244891A20BC09016E955E9 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\OpenCandy\AE3B3256981D47538716F4B9F68AAA2B folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\OpenCandy folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\Mozilla\Firefox\Profiles\sat6vytv.default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\Mozilla\Firefox\Profiles folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\Mozilla\Firefox folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\Mozilla folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\EasyFileOpener\langs folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming\EasyFileOpener folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Roaming folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4} folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Minibar folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Conduit\Community Alerts\Feeds folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Conduit\Community Alerts\Dialogs\AppNotificationDialog folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Conduit\Community Alerts\Dialogs folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Conduit\Community Alerts folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow\Conduit folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\LocalLow folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\torch\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf\5.2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\torch\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\torch\User Data\Default\Extensions folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\torch\User Data\Default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\torch\User Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\torch folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\less folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_static\info\notice folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_static\info\download folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_static\info\connect folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_static\info folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_static\iframe\tab_switch folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_static\iframe folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_static\dialog folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_static folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\welcome folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\util folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\tpls folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\pb folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\moduletemp folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\module\vedio folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\module\subject folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\module\message folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\module\image folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\module\driver folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\module\download folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\module\contact folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\module\app folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\module folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\lib folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\interface folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\i18n\vietna folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\i18n\thai folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\i18n\spanish folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\i18n\russian folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\i18n\portuguese folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\i18n\indonesian folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\i18n\english folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\i18n\arabic folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_\i18n folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\js_ folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\images\prettyPhoto\light_square folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\images\prettyPhoto\light_rounded folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\images\prettyPhoto\facebook folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\images\prettyPhoto\default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\images\prettyPhoto\dark_square folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\images\prettyPhoto\dark_rounded folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\images\prettyPhoto folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\images folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\iframe folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\htmlTemp folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_\i18n\vietna folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_\i18n\thai folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_\i18n\spanish folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_\i18n\russian folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_\i18n\portuguese folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_\i18n\indonesian folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_\i18n\english folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_\i18n\arabic folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_\i18n folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\js_ folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog\images folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\dialog folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\css folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\coffee_js_static\info\notice folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\coffee_js_static\info\download folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\coffee_js_static\info\connect folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\coffee_js_static\info folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\coffee_js_static\dialog folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web\coffee_js_static folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\web folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\skin\default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\skin folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\javascript\libraries folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\javascript\doT-master\test folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\javascript\doT-master\examples\views folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\javascript\doT-master\examples folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\javascript\doT-master\bin folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\javascript\doT-master\benchmarks\templating folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\javascript\doT-master\benchmarks folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\javascript\doT-master folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\javascript folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates\css folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\templates folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\sqldrivers folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\phonon_backend folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\log folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\imageformats folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\OldVersion folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version\CacheVersion folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Version folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie\Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Mobogenie folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf\5.2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data\Default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Google\Chrome SxS\User Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Google\Chrome SxS folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Google folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf\5.2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data\Default\Extensions folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data\Default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Comodo\Dragon\User Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Comodo\Dragon folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Comodo folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf\5.2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Chromatic Browser\User Data\Default\Extensions folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Chromatic Browser\User Data\Default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Chromatic Browser\User Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local\Chromatic Browser folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData\Local folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori\AppData folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Snhiori folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\torch\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf\5.2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\torch\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\torch\User Data\Default\Extensions folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\torch\User Data\Default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\torch\User Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\torch folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf\5.2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome SxS\User Data\Default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome SxS\User Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome SxS folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf\5.2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome\User Data\Default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome\User Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google\Chrome folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Google folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf\5.2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default\Extensions folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Comodo\Dragon\User Data\Default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Comodo\Dragon\User Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Comodo\Dragon folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Comodo folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf\5.2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Chromatic Browser\User Data\Default\Extensions\oafpgmigkdiapnpbbeelmkfideocpedf folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Chromatic Browser\User Data\Default\Extensions folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Chromatic Browser\User Data\Default folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Chromatic Browser\User Data folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local\Chromatic Browser folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData\Local folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest\AppData folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users\Guest folder moved successfully.
C:\AdwCleaner\Quarantine\C\Users folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\{d279d771-15a1-0587-d279-9d77115a5dc4} folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\{b64d9978-9656-e1ed-b64d-d997896565e2} folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\{7ebc4751-d5b4-ad76-7ebc-c4751d5b1d47} folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\{596a097e-be55-2766-596a-a097ebe525fa} folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\{499ae9bc-448b-331b-499a-ae9bc448a6f1} folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\{2aff698b-253b-6f06-2aff-f698b253a62c} folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\AppVerifier folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\4131853067885300130 folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData\39574a79476949a2 folder moved successfully.
C:\AdwCleaner\Quarantine\C\ProgramData folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Perion\NewTab folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Perion folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\x64 folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mozilla Firefox folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DealSpacE folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files (x86) folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files\daugava folder moved successfully.
C:\AdwCleaner\Quarantine\C\Program Files folder moved successfully.
C:\AdwCleaner\Quarantine\C folder moved successfully.
C:\AdwCleaner\Quarantine folder moved successfully.
C:\AdwCleaner folder moved successfully.
C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk moved successfully.
C:\Users\Snhiori\AppData\Roaming\fe11fcf483bb7c3d818ec9060ce39ff6 moved successfully.
C:\Users\Snhiori\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
C:\Windows\Tasks\DSite.job moved successfully.
File EY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] not found.
File EY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] not found.
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 57311 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Guest
->Flash cache emptied: 57964 bytes

User: HomeGroupUser$

User: Public

User: Snhiori
->Flash cache emptied: 8370012 bytes

Total Flash Files Cleaned = 8.00 mb

[EMPTYJAVA]

User: Administrator

User: All Users

User: Default

User: Default User

User: Guest

User: HomeGroupUser$

User: Public

User: Snhiori
->Java cache emptied: 486446 bytes

Total Java Files Cleaned = 0.00 mb

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Guest
->Temp folder emptied: 1268341 bytes
->Temporary Internet Files folder emptied: 4783678 bytes
->Flash cache emptied: 0 bytes

User: HomeGroupUser$

User: Public

User: Snhiori
->Temp folder emptied: 94418224 bytes
->Temporary Internet Files folder emptied: 930385185 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38523735 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 88564093 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42306164 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1,145.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 09172015_174037

Files\Folders moved on Reboot...
C:\Users\Snhiori\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Users\Snhiori\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

いちご
2015/09/18 (Fri) 19:24:44

返信フォームへ

今一度OTLで処置を

ログを拝見いたしましたが、途中の:Filesと:Regの部分だけ処置が失敗しておりますので、
こちらの処置をやり直すことにしましょう。
手順は前回の手順と同じになりますが、スクリプトだけ以下に変更をお願いいたします。

------コピペこの下より------
:Files
C:\Users\Snhiori\AppData\Roaming\EasyFileOpener
C:\program files (x86)\iskysoft
C:\program files (x86)\orbitdownloader
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
Unknown [openas] -- C:\Users\Snhiori\AppData\Roaming\EasyFileOpener\efo.exe "%1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{478408DA-12F7-462A-971C-B60E0BD6666C}C:\program files (x86)\iskysoft\究極動画音楽変換\urlreqservice.exe"=-
"TCP Query User{560B3DE0-6F4A-48DC-82BD-62468E0BA1BD}C:\program files (x86)\iskysoft\究極動画音楽変換\urlreqservice.exe"=-
"UDP Query User{C84EAC43-7B30-46B9-8DCB-59877073FC2B}C:\program files (x86)\iskysoft\究極動画音楽変換\urlreqservice.exe"=-
"UDP Query User{DE531E9D-E35E-4C38-AFBB-CDA2684E7461}C:\program files (x86)\orbitdownloader\orbitnet.exe"=-
"UDP Query User{EA5BF53D-C2B1-41F0-8FCF-A49EAD90A8A8}C:\program files (x86)\iskysoft\究極動画音楽変換\urlreqservice.exe"=-
------コピペこの上まで------

IVNO
MAIL
2015/09/19 (Sat) 00:17:11

返信フォームへ

返信フォーム

Template by マシマロック