悪代官の伏魔殿掲示板
マルウェアに感染してしまいました
はじめまして、ぽっぽと申します。
私のPCでもLaSuperbaという広告が出ます。
お忙しいところ恐れ入りますが、お助けください。

【HJT】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:55:39, on 2015/10/11
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

FIREFOX: 40.0.3 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
C:\Program Files (x86)\Gyazo\GyStation.exe
C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
C:\Program Files (x86)\TwitCasting Alerts\TwitCasting Alerts.exe
C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.exe
C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\Users\Tatsu\Desktop\work\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PMSpeed9.02.10] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BrHelp] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
O4 - HKCU\..\Run: [WDSMVx.EXE] C:\Program Files\NEC\AtermWL\WDSMVx.EXE
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [{91140000-0013-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [{90140000-00A1-0411-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [{90140000-001A-0411-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [{90140000-006E-0411-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [{91140000-0013-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'Default user')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: TwitCasting Alerts.lnk = C:\Program Files (x86)\TwitCasting Alerts\TwitCasting Alerts.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://supportapj.dell.com/systemprofiler/SysProExe.CAB
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://supportapj.dell.com/systemprofiler/DellSystemLite.CAB
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: McAfee Application Installer Cleanup (0112991444429610) (0112991444429610mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\011299~1.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: BrYNSvc - Unknown owner - C:\Program Files (x86)\Browny02\BrYNSvc.exe (file missing)
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Foxit Cloud Safe Update Service (FoxitCloudUpdateService) - Foxit Software Inc. - C:\Program Files (x86)\Foxit Software\Foxit J-Reader\Foxit Cloud\FCUpdateService.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee Boot Delay Start Service (mcbootdelaystartsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 16068 bytes

【CC】
Adobe AIR Adobe Systems Incorporated 2015/05/01 17.0.0.144
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/22 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/22 17.9 MB 19.0.0.185
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/07/16 205 MB 11.0.12
Apple Application Support Apple Inc. 2011/08/17 60.1 MB 2.0.1
Apple Software Update Apple Inc. 2011/08/17 2.38 MB 2.1.3.127
Aterm WARPSTAR ユーティリティ NEC AccessTechnica,Ltd. 2015/02/08
ATI Catalyst Control Center 2010/07/30 2.009.1209.2334
Brother ドライバー&ソフトウェア DCP-J557N Brother Industries, Ltd. 2014/12/30 1.0.6.0
Canon MP610 series 2011/01/05
CCleaner Piriform 2015/10/11 5.10
CoreAAC 2012/02/19
Dell DataSafe Local Backup Dell 2010/07/30 9.4.51
Dell DataSafe Local Backup - Support Software Dell 2010/07/30
Dell Dock 2010/07/30
Dell Dock Stardock Corporation 2010/07/30
Dell Getting Started Guide Dell Inc. 2010/07/30 1.00.0000
DVD Decrypter (Remove Only) 2012/09/11
DVDFab 8.1.6.3 (11/02/2012) Qt Fengtao Software Inc. 2012/02/19 52.4 MB
Foxit Cloud Foxit Software Inc. 2015/05/16 6.65 MB 3.4.96.511
Foxit J-Reader Foxit Software Inc. 2015/04/05 108 MB 7.0.7.1210
GOM ENCODER Gretech Corporation 2012/02/19 1.1.0.51
Google Chrome Google Inc. 2011/03/14 45.0.2454.101
Google Toolbar for Internet Explorer Google Inc. 2015/09/22 7.5.6904.2028
Google 日本語入力 Google Inc. 2015/09/12 86.9 MB 2.17.2300.0
GoToAssist 8.0.0.514 2010/07/30
Gyazo 3.1.6 Nota Inc. 2015/08/21 22.1 MB
HandBrake 0.9.5 2012/02/18 0.9.5
Java 8 Update 51 Oracle Corporation 2015/07/19 9.36 MB 8.0.510
JTrim WoodyBells software. 2014/11/02
Lhaplus 2015/05/04
Lhaz 2012/03/10
McAfee WebAdvisor McAfee, Inc. 2015/09/26 4.0.167
MediaCoder 0.8.14 Broad Intelligence 2012/09/12 0.8.14
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2013/11/26 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/01/16 38.8 MB 4.5.51209
Microsoft Office Home and Business 2010 Microsoft Corporation 2014/02/05 14.0.7015.1000
Microsoft Office Outlook Connector Microsoft Corporation 2011/05/29 3.32 MB 14.0.5118.5000
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit Microsoft Corporation 2011/05/29 1.38 MB 14.0.5120.5000
Microsoft Silverlight Microsoft Corporation 2015/08/13 348 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2010/07/30 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2010/09/11 250 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/16 300 KB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
MotioninJoy DS3 driver version 0.6.0005 www.motioninjoy.com 2012/03/10 3.90 MB 0.6.0005
Mozilla Firefox 40.0.3 (x86 ja) Mozilla 2015/10/11 86.6 MB 40.0.3
Mozilla Maintenance Service Mozilla 2015/10/11 341 KB 40.0.3.5716
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2010/08/30 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2010/08/30 1.33 MB 4.20.9876.0
Multimedia Card Reader Fitipower 2010/07/30 1.6.915.87
PlaceEngine Client 2.0 Koozyt, Inc. 2012/01/07 4.05 MB 2.0.18.0
PowerDVD DX CyberLink Corp. 2010/07/30 8.3.6029
Presto! PageManager 9.02 Newsoft Technology Corporation 2014/12/30 9.02.10
QuickTime Apple Inc. 2011/08/17 73.0 MB 7.70.80.34
RealPlayer RealNetworks 2010/12/13
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2010/07/30 6.0.1.6043
RemoteMedia CyberLink Corp. 2010/07/30 1.6.6622
Roxio Burn Roxio 2010/07/30 36.1 MB 1.01
sakura editor(サクラエディタ) サクラエディタ開発チーム 2010/10/24
Shared C Run-time for x64 McAfee 2012/11/15 2.78 MB 10.0.0
SixaxisDriver 0.91 xPAD, Inc. 2012/03/10
Sony Media Library Earth 9.2.00 Sony Corporation 2015/07/19 49.5 MB 9.2.00.01271
UnZip32.DLL Common Archivers Library 2012/03/10
VirtualCloneDrive Elaborate Bytes 2015/09/06 5.4.8.0
Web Assistant 2.0.0.604 IncrediBar 2013/07/23 2.23 MB 2.0.0.604
Windows Live Essentials Microsoft Corporation 2011/05/29 15.4.3502.0922
Windows Live Sync Microsoft Corporation 2010/07/30 2.76 MB 14.0.8089.726
x-アプリ 6.0.01 Sony Corporation 2015/07/19 88.9 MB 10.0.01
xrecode II 1.0.0.194 2012/09/12 24.0 MB
やります!アンコちゃん co278640 2015/02/08
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2010/08/29
ツイキャス・アラート UNKNOWN 2014/02/12 1.22
マカフィー セキュリティセンター McAfee, Inc. 2015/10/10 14.0.4121
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/05/29 5.57 MB 15.4.5722.2
筆まめ Ver.25 販売元:株式会社筆まめ 開発元:株式会社モーリン 2014/12/27 829 MB 25.05.1210.0


以上になります。
よろしくお願いします。
  • ぽっぽ
  • 2015/10/11 (Sun) 10:11:29
返信フォームへ 
確認事項がございます
こんにちは、IVNOと申します。
マカフィーセキュリティセンターを先日導入した模様ですが、
それ以前は何をどの期間ご利用だったでしょうか。
  • IVNO
  • MAIL
  • 2015/10/11 (Sun) 12:20:51
返信フォームへ 
Re: マルウェアに感染してしまいました
PCを購入(2010年9月頃)してからずっとマカフィーを利用しておりました。
確認しましたが確かに2010年9月から途切れなく契約更新しておりました。
  • ぽっぽ
  • 2015/10/11 (Sun) 13:34:52
返信フォームへ 
まずは削除から
作業を行うのですが、Firefoxは次回のログ取得までに最新バージョンに更新しておいてください。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のソフトウェアをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。

GeekUninstaller(通称:GU)
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はGUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

準備できたら作業を開始しましょう。

まずは以下URLの「Javaアンインストール・ツール」と言う文字をクリックし、
最新バージョンの確認と旧バージョンの削除を行われてください。
https://java.com/ja/download/faq/remove_olderversions.xml
条項に同意しますのボタンを押して数十秒程度お待ちいただくとJavaが起動します。
Javaが旧バージョンである場合はそのまま最新バージョンのダウンロードページに移動します。
Javaが最新バージョンの場合は旧バージョンの削除画面が出現しますので、指示に従って旧バージョンを削除してください。

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8または8.1の方は以下を参考になされてください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
GUを起動させ、以下を削除してください。

Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/07/16 205 MB 11.0.12
DVD Decrypter (Remove Only) 2012/09/11
DVDFab 8.1.6.3 (11/02/2012) Qt Fengtao Software Inc. 2012/02/19 52.4 MB
GOM ENCODER Gretech Corporation 2012/02/19 1.1.0.51
GoToAssist 8.0.0.514 2010/07/30
MediaCoder 0.8.14 Broad Intelligence 2012/09/12 0.8.14
RealPlayer RealNetworks 2010/12/13
UnZip32.DLL Common Archivers Library 2012/03/10
VirtualCloneDrive Elaborate Bytes 2015/09/06 5.4.8.0
Web Assistant 2.0.0.604 IncrediBar 2013/07/23 2.23 MB 2.0.0.604

GU上に表示されているソフトウェアをダブルクリックで削除できます。
削除が完了したら自動的にスキャンが始まりますので、検出されたごみすべてにチェックを入れてOKを押してください。
GUでのアンインストールが完了しましたらGUを終了させてください。
Windowsインストーラーがどうとかの表示が出た場合はPCを通常モードで再起動し、
その状態で改めて該当ソフトウェアのみをアンインストールしてください。
通常モードとセーフモードを使い分けながらご案内しているすべてのソフトウェアの削除が完了するまで続けてください。
ご案内していたすべてのソフトウェアの削除が完了しましたら、
キーボードの左Ctrlと左Altの間にあるスタートボタンを押しながらRボタンを押します。
ファイル名を指定して実行と言うものが起動しますので、そちらに半角英数で以下を入力してください。

cleanmgr

入力が完了しましたらエンターキーを押してください。
C:ドライブを選択してOKを押します。
スキャンが開始されますので完了するまでお待ちください。
スキャンが完了すると一覧が表示されますので、すべてにチェックを入れてOKを押してください。
ただし、OKを押すとごみ箱の中身を含めてすべて削除されますので、
ごみ箱の中に必要なファイルが入っている場合はご注意ください。

処置が完了しましたらPCを通常モードで再起動させてください。
導入されているセキュリティソフトのウイルス定義ファイルを更新し、
すべてのドライブを対象としてフルスキャンを行ってください。
フルスキャンが完了しましたらHJTのログ、CCのインストール情報ログを再取得し、
それらを貼り付けてフルスキャンの結果とともにご連絡をお願いいたします。
  • IVNO
  • MAIL
  • 2015/10/11 (Sun) 14:00:56
返信フォームへ 
遅くなりました。
> 作業を行うのですが、Firefoxは次回のログ取得までに最新バージョンに更新しておいてください。
→失礼しました。最新バージョンにしました。

> 相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
> ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
→もちろん問題ございません。こちらこそお手数をおかけしますが、何卒ご協力よろしくお願いします。
 当方も平日昼間は応答できませんがご容赦ください。

> 回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。
→承知いたしました。引き続きよろしくお願いします。

少々トラブルがあり、ご報告遅くなりました。
以下、4点ご報告します。
①HJTのログ
②CCのインストール情報ログ
③フルスキャンの結果
④補足

---
①HJTのログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:06:20, on 2015/10/11
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

FIREFOX: 41.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
C:\Program Files (x86)\Gyazo\GyStation.exe
C:\Program Files (x86)\TwitCasting Alerts\TwitCasting Alerts.exe
C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.exe
C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\sakura\sakura.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\Users\Tatsu\Desktop\work\HJT\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PMSpeed9.02.10] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BrHelp] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
O4 - HKCU\..\Run: [WDSMVx.EXE] C:\Program Files\NEC\AtermWL\WDSMVx.EXE
O4 - HKCU\..\Run: [Gyazo] C:\Program Files (x86)\Gyazo\GyStation.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [{91140000-0013-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [{91140000-0013-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'Default user')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: TwitCasting Alerts.lnk = C:\Program Files (x86)\TwitCasting Alerts\TwitCasting Alerts.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://supportapj.dell.com/systemprofiler/SysProExe.CAB
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://supportapj.dell.com/systemprofiler/DellSystemLite.CAB
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: BrYNSvc - Unknown owner - C:\Program Files (x86)\Browny02\BrYNSvc.exe (file missing)
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Foxit Cloud Safe Update Service (FoxitCloudUpdateService) - Foxit Software Inc. - C:\Program Files (x86)\Foxit Software\Foxit J-Reader\Foxit Cloud\FCUpdateService.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15275 bytes

---
②CCのインストール情報ログ
Adobe AIR Adobe Systems Incorporated 2015/05/01 17.0.0.144
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/22 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/22 17.9 MB 19.0.0.185
Apple Application Support Apple Inc. 2011/08/17 60.1 MB 2.0.1
Apple Software Update Apple Inc. 2011/08/17 2.38 MB 2.1.3.127
Aterm WARPSTAR ユーティリティ NEC AccessTechnica,Ltd. 2015/02/08
ATI Catalyst Control Center 2010/07/30 2.009.1209.2334
Brother ドライバー&ソフトウェア DCP-J557N Brother Industries, Ltd. 2014/12/30 1.0.6.0
Canon MP610 series 2011/01/05
CCleaner Piriform 2015/10/11 5.10
CoreAAC 2012/02/19
Dell DataSafe Local Backup Dell 2010/07/30 9.4.51
Dell DataSafe Local Backup - Support Software Dell 2010/07/30
Dell Dock 2010/07/30
Dell Dock Stardock Corporation 2010/07/30
Dell Getting Started Guide Dell Inc. 2010/07/30 1.00.0000
Foxit Cloud Foxit Software Inc. 2015/05/16 6.65 MB 3.4.96.511
Foxit J-Reader Foxit Software Inc. 2015/04/05 108 MB 7.0.7.1210
Google Chrome Google Inc. 2011/03/14 45.0.2454.101
Google Toolbar for Internet Explorer Google Inc. 2015/09/22 7.5.6904.2028
Google 日本語入力 Google Inc. 2015/09/12 86.9 MB 2.17.2300.0
Gyazo 3.1.6 Nota Inc. 2015/08/21 22.1 MB
HandBrake 0.9.5 2012/02/18 0.9.5
Java 8 Update 60 Oracle Corporation 2015/10/11 88.4 MB 8.0.600.27
JTrim WoodyBells software. 2014/11/02
Lhaplus 2015/05/04
Lhaz 2012/03/10
McAfee WebAdvisor McAfee, Inc. 2015/09/26 4.0.167
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2013/11/26 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/01/16 38.8 MB 4.5.51209
Microsoft Office Home and Business 2010 Microsoft Corporation 2014/02/05 14.0.7015.1000
Microsoft Office Outlook Connector Microsoft Corporation 2011/05/29 3.32 MB 14.0.5118.5000
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit Microsoft Corporation 2011/05/29 1.38 MB 14.0.5120.5000
Microsoft Silverlight Microsoft Corporation 2015/08/13 348 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2010/07/30 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2010/09/11 250 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/16 300 KB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
MotioninJoy DS3 driver version 0.6.0005 www.motioninjoy.com 2012/03/10 3.90 MB 0.6.0005
Mozilla Firefox 41.0.1 (x86 ja) Mozilla 2015/10/11 88.1 MB 41.0.1
Mozilla Maintenance Service Mozilla 2015/10/11 341 KB 41.0.1.5750
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2010/08/30 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2010/08/30 1.33 MB 4.20.9876.0
Multimedia Card Reader Fitipower 2010/07/30 1.6.915.87
PlaceEngine Client 2.0 Koozyt, Inc. 2012/01/07 4.05 MB 2.0.18.0
PowerDVD DX CyberLink Corp. 2010/07/30 8.3.6029
Presto! PageManager 9.02 Newsoft Technology Corporation 2014/12/30 9.02.10
QuickTime Apple Inc. 2011/08/17 73.0 MB 7.70.80.34
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2010/07/30 6.0.1.6043
RemoteMedia CyberLink Corp. 2010/07/30 1.6.6622
Roxio Burn Roxio 2010/07/30 36.1 MB 1.01
sakura editor(サクラエディタ) サクラエディタ開発チーム 2010/10/24
Shared C Run-time for x64 McAfee 2012/11/15 2.78 MB 10.0.0
SixaxisDriver 0.91 xPAD, Inc. 2012/03/10
Sony Media Library Earth 9.2.00 Sony Corporation 2015/07/19 49.5 MB 9.2.00.01271
Windows Live Essentials Microsoft Corporation 2011/05/29 15.4.3502.0922
Windows Live Sync Microsoft Corporation 2010/07/30 2.76 MB 14.0.8089.726
x-アプリ 6.0.01 Sony Corporation 2015/07/19 88.9 MB 10.0.01
xrecode II 1.0.0.194 2012/09/12 24.0 MB
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2010/08/29
ツイキャス・アラート UNKNOWN 2014/02/12 1.22
マカフィー セキュリティセンター McAfee, Inc. 2015/10/10 14.0.4121
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/05/29 5.57 MB 15.4.5722.2
筆まめ Ver.25 販売元:株式会社筆まめ 開発元:株式会社モーリン 2014/12/27 829 MB 25.05.1210.0

---
③フルスキャンの結果
2ファイルがウィルスとして検出され、隔離されたようです。

ファイル1:C:\Windows\Temp\INJ014\ExtensionUpdate.exe
 →トロイの木馬として識別され、隔離されたようです。
ファイル2:C:\Windows\Temp\INJ015\ExtensionUpdate.exe
 →ファイル1と同様にトロイの木馬として識別され、隔離されたようです。

---
④補足
・Javaの最新版を導入しても旧バージョンが消えなかったため、OracleのHPを参考にコントロールパネルから手動で削除しました。
・アンインストールの途中、WindowsUpdate後のシステム構成が途中で止まるトラブルがありました。
 幸いセーフモードでリカバリ実施後、起動できました。

---

以上、よろしくお願いします。
  • ぽっぽ
  • 2015/10/11 (Sun) 18:23:13
返信フォームへ 
追加のログ取得をお願いいたします
セキュリティソフトで検出されたのはアド(広告)ウェアですね。
こちらは隔離されているので良いでしょう。

CCを起動させてください。
「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
取得したCCの各ログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。
  • IVNO
  • MAIL
  • 2015/10/12 (Mon) 02:45:14
返信フォームへ 
追加分のログです
お忙しいところご返信ありがとうございます。
以下、取得したログです。

---
①Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Gyazo Nota Inc. C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run WDSMVx.EXE NEC AccessTechnica,Ltd. C:\Program Files\NEC\AtermWL\WDSMVx.EXE
有効 HKLM:Run BrHelp Brother Industries, Ltd. C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
有効 HKLM:Run BrStsMon00 C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
有効 HKLM:Run Desktop Disc Tool Sonic Solutions "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
有効 HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run PDVDDXSrv CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
有効 HKLM:Run PlaceEngine Koozyt Inc. "C:\Program Files\PlaceEngine\PlaceEngine.exe" -startup
有効 HKLM:Run PMSpeed9.02.10 NewSoft Technology Corporation C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run ShwiconXP9106 Alcor Micro Corp. C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WrtMon.exe NewSoft Technology Corporation C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe
有効 HKLM:RunOnce "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" Dell "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
有効 HKLM:RunOnce Launcher Softthinks C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
有効 Startup User TwitCasting Alerts.lnk C:\Program Files (x86)\TwitCasting Alerts\TwitCasting Alerts.exe

---
②IE
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre6\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Search Helper Microsoft Corporation C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

---
③FireFox
有効 Extension All-in-One Gestures 0.26.1-signed Marc Boullet default Firefox 41.0.1 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055}
有効 Extension McAfee WebAdvisor 4.0.6 McAfee Inc. default Firefox 41.0.1 C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
有効 Extension nclvauto 0.2.1-signed sato default Firefox 41.0.1 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\extensions\nclvauto@jetpack.xpi
有効 Extension Tab Mix Plus 0.4.1.9 ONEMEN (tabmix.onemen@gmail.com) default Firefox 41.0.1 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
有効 Plugin Adobe Acrobat 9.1.0.163 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
無効 Plugin Google Update 1.3.28.15 Google Inc. default Firefox 41.0.1 C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
有効 Plugin Java Deployment Toolkit 6.0.220.4 6.0.220.4 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
有効 Plugin Java Deployment Toolkit 8.0.600.27 11.60.2.27 Oracle Corporation default Firefox 41.0.1 C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 6 U22 6.0.220.4 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
有効 Plugin Java(TM) Platform SE 8 U60 11.60.2.27 Oracle Corporation default Firefox 41.0.1 C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll
有効 Plugin McAfee SecurityCenter 14.0.4121.0 McAfee, Inc. default Firefox 41.0.1 c:\PROGRA~2\mcafee\msc\npMcSnFFPl.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation tmp_prf Firefox 41.0.1 C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation tmp_prf Firefox 41.0.1 C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
無効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default Firefox 41.0.1 C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
無効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default Firefox 41.0.1 C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
有効 Plugin Mozilla Default Plug-in 1.0.0.15 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
無効 Plugin OpenH264 Video Codec 1.4 default Firefox 41.0.1 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\gmp-gmpopenh264\1.4\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 13 Adobe Systems Inc default Firefox 41.0.1 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\gmp-eme-adobe\13\eme-adobe.dll
無効 Plugin QuickTime Plug-in 7.7 7.7.0.0 Apple Inc. default Firefox 41.0.1 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin7.dll
有効 Plugin RealJukebox NS Plugin 1.0.3.775 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll
有効 Plugin RealPlayer Version Plugin 6.0.12.775 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
有効 Plugin RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 6.0.12.775 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
有効 Plugin RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) 1.0.0.0 tmp_prf Firefox 41.0.1 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
有効 Plugin Shockwave Flash 10.1.102.64 tmp_prf Firefox 41.0.1 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
有効 Plugin Shockwave Flash 16.0.0.296 Adobe Systems Incorporated default Firefox 41.0.1 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll
有効 Plugin Shockwave Flash 19.0.0.185 Adobe Systems Incorporated default Firefox 41.0.1 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll
有効 Plugin Silverlight Plug-In 4.0.50917.0 tmp_prf Firefox 41.0.1 c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll
無効 Plugin Silverlight Plug-In 5.1.40728.0 Microsoft Corporation default Firefox 41.0.1 c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll
無効 Plugin Windows Live・
---
④Chrome
有効 Extension Gestures for Google Chrome"! 1.13.4 最初のユーザー C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0
有効 Extension SiteAdvisor 4.0.0.0 最初のユーザー C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0
有効 Extension Tabs to the front! 0.2.4 最初のユーザー C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjaooagfdhdhmbfchnkhggjmacjlacla\0.2.4_0

---
⑤スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GyazoUpdateTaskMachine "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task GyazoUpdateTaskMachineDaily "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare
有効 Task McAfeeLogon McAfee, Inc. C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe /platui
有効 Task RealUpgradeLogonTaskS-1-5-21-3968067660-2613130667-2936475348-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-3968067660-2613130667-2936475348-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task RunAsStdUser Task for VeohWebPlayer C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe /VistaRunAsStdUser
有効 Task {32D9860E-C1F7-4967-AA65-DA2B0E4EB48B} C:\Program Files (x86)\Skype\\Phone\Skype.exe
有効 Task {3D9E3D18-9949-4DFE-B93F-C56A0B281881} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Tatsu\Desktop\ddec3540inst_jp\ddec3540inst_jp.exe -d C:\Users\Tatsu\Desktop\ddec3540inst_jp
有効 Task {53988C0F-7680-4AAF-8664-59DA1BE07576} Mozilla Corporation C:\Program Files (x86)\Mozilla Firefox\firefox.exe
有効 Task {6114C5AF-0607-483A-A736-9EFD51A04C32} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Tatsu\Desktop\work\HJT\HijackThis.exe -d C:\Users\Tatsu\Desktop\work\HJT
有効 Task {BCF88187-7707-43C2-915F-AAB9F213FC28} Mozilla Corporation "c:\program files (x86)\mozilla firefox\firefox.exe" http://www.skype.com/go/downloading?source=lightinstaller&ver=6.13.0.104&LastError=12002
有効 Task {CB938633-B1BD-401C-AEA7-262C0A52CD09} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Tatsu\Desktop\ShukuSen150.exe -d C:\Users\Tatsu\Desktop
有効 Task {DDBDE986-F957-4FF6-A70C-4A48855BBC72} Mozilla Corporation C:\Program Files (x86)\Mozilla Firefox\firefox.exe

---

不足情報ございましたらもしつけ下さい。
引き続きよろしくお願いします。
  • ぽっぽ
  • 2015/10/12 (Mon) 05:30:33
返信フォームへ 
ACで処置を
CCのログでいくつか見つかっていますので、そちらを含めて処置を行いましょう。

以下のソフトウェアをご用意ください。

「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

CCを起動させ、ツール→スタートアップの各項目を開き、
該当するものを無効→エントリの削除の順番でクリックしてください。

Firefox
有効 Extension Tab Mix Plus 0.4.1.9 ONEMEN (tabmix.onemen@gmail.com) default Firefox 41.0.1 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
有効 Plugin RealJukebox NS Plugin 1.0.3.775 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll
有効 Plugin RealPlayer Version Plugin 6.0.12.775 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
有効 Plugin RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 6.0.12.775 tmp_prf Firefox 41.0.1 C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
有効 Plugin RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) 1.0.0.0 tmp_prf Firefox 41.0.1 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

スケジュールされたタスク
有効 Task RealUpgradeLogonTaskS-1-5-21-3968067660-2613130667-2936475348-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-3968067660-2613130667-2936475348-1000 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task RunAsStdUser Task for VeohWebPlayer C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe /VistaRunAsStdUser
有効 Task {3D9E3D18-9949-4DFE-B93F-C56A0B281881} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Tatsu\Desktop\ddec3540inst_jp\ddec3540inst_jp.exe -d C:\Users\Tatsu\Desktop\ddec3540inst_jp

無効にできないもの、既に無効になっているものはそのままエントリの削除を、
エントリが存在しない場合は放置で先に進みましょう。
またGoogle Chrome等で削除ができない場合も放置で先に進みましょう。
CCでの作業が完了しましたら、PCをセーフモードで起動させてください。
ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは削除をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動前後いずれかにACのログが表示さますので、そちらを貼り付けてご連絡をお願いいたします。
  • IVNO
  • MAIL
  • 2015/10/12 (Mon) 18:36:45
返信フォームへ 
ACのログです。
ご連絡遅くなりました。

以下の点ご報告します。

①ACのログ
②補足

---
①ACのログ
# AdwCleaner v5.013 - ログファイルの作成日 12/10/2015 作成時間 21:37:29
# 更新日 09/10/2015 作成元 Xplode
# データベース : 2015-10-09.3 [サーバー]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : Tatsu - TATSU-DESKTOPPC
# 実行場所 : C:\Users\Tatsu\Desktop\work\AC\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****

[-] サービス 削除済み項目 : cherimoya
[-] サービス 削除済み項目 : Web Assistant Updater

***** [ フォルダ ] *****

[-] フォルダ 削除済み項目 : C:\Program Files\daugava
[!] フォルダ ノット 削除済み項目 : C:\Program Files\daugava
[-] フォルダ 削除済み項目 : C:\ProgramData\apn
[-] フォルダ 削除済み項目 : C:\Users\Tatsu\AppData\LocalLow\incredibar.com
[-] フォルダ 削除済み項目 : C:\Users\Tatsu\AppData\LocalLow\Minibar
[-] フォルダ 削除済み項目 : C:\Users\Tatsu\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] フォルダ 削除済み項目 : C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\b9umqs09.tmp_prf\Extensions\ffxtlbr@incredibar.com
[-] フォルダ 削除済み項目 : C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\Conduit
[-] フォルダ 削除済み項目 : C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\ConduitEngine
[-] フォルダ 削除済み項目 : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\ortmp

***** [ ファイル ] *****

[-] ファイル 削除済み項目 : C:\user.js
[-] ファイル 削除済み項目 : C:\user.js
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.veoh.com_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.veoh.com_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\b9umqs09.tmp_prf\user.js
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\b9umqs09.tmp_prf\user.js
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\invalidprefs.js
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\searchplugins\MyStart Search.xml
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\user.js
[-] ファイル 削除済み項目 : C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\user.js

***** [ DLLs ] *****

[-] ファイル 駆除済み項目 : C:\Windows\SysNative\dnsapi.dll
[-] ファイル 駆除済み項目 : C:\Windows\SysWOW64\dnsapi.dll

***** [ ショートカット ] *****


***** [ スケジュールタスク ] *****


***** [ レジストリ ] *****

[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
[-] 値 削除済み項目 : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
[-] 値 削除済み項目 : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
[-] キー 削除済み項目 : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{6265CAFB-2688-4AED-A8CD-9B1E7B451C85}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
[-] 値 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] キー 削除済み項目 : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] キー 削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
[-] キー 削除済み項目 : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] キー 削除済み項目 : HKU\.DEFAULT\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}
[-] キー 削除済み項目 : HKCU\Software\Conduit
[-] キー 削除済み項目 : HKCU\Software\IM
[-] キー 削除済み項目 : HKCU\Software\ImInstaller
[-] キー 削除済み項目 : HKCU\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Web Assistant
[-] キー 削除済み項目 : HKLM\SOFTWARE\daugava
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\Conduit
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\IM
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\ImInstaller
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}
[-] キー 削除済み項目 : [x64] HKLM\SOFTWARE\daugava
[!] キー ノット 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[!] キー ノット 削除済み項目 : HKU\S-1-5-21-3968067660-2613130667-2936475348-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}

***** [ Webブラウザ ] *****

[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\b9umqs09.tmp_prf\prefs.js] [Preference] 削除済み項目 : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb174?a=6OyOasiaH3&loc=FF_NT");user_pref("extensions.autoDisableScopes", 0);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CT2653012_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1375169424753,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2653012/CT2653012", "\"8942c431d6c8ebb87c00be3e8ddd10ff3\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/JP", "\"0\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012", "\"1367226741\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"80ee9485875dcc1:0\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2653012", "\"d5f44cb0f932aae7fea3743f5ddf3ed4\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634303635100000000");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634335443890000000");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634339976460000000");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"7e723f748613a7f3dcbc06c61c06f11b\"");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.EngineHiddenByUser", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.IsEngineShown", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ToolbarsList", "CT2653012,ConduitEngine");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.ToolbarsList2", "CT2653012");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Dec 25 2011 17:11:50 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jan 04 2012 18:48:44 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.locale", "en");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jan 05 2012 01:31:26 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.showTrayIcon", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.alert.userId", "{1b23df2e-29ee-458c-9b02-4a664431c61f}");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.globalUserId", "bd5cdd9d-f9b5-46ce-bcbe-7fb94ed6316b");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Aug 23 2011 18:52:00 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.CTID", "ConduitEngine");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jan 03 2012 18:48:36 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.FirstServerDate", "01/27/2011 17");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.FirstTime", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.FirstTimeFF3", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.GroupingInvalidateCache", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.GroupingLastCheckTime", "0");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.HasUserGlobalKeys", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.Initialize", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.InitializeCommonPrefs", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.InstalledDate", "Thu Jan 27 2011 23:54:14 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.InvalidateCache", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.IsMulticommunity", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.IsOpenThankYouPage", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.IsOpenUninstallPage", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jan 05 2012 01:31:28 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Apr 03 2011 20:01:47 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jan 06 2012 20:35:20 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.RadioLastCheckTime", "0");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.RadioLastUpdateServer", "0");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jan 06 2012 20:35:20 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.UserID", "UN39472682591936777");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.componentAlertEnabled", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.engineLocale", "ja");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jan 05 2012 01:31:27 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jan 06 2012 22:35:21 GMT+0900");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.initDone", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("ConduitEngine.usagesFlag", 2);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.enabledItems", "{8b86149f-01fb-4842-9dd8-4d7eb02fd055}:0.22.0,{dc572301-7619-498c-a57d-39143191b318}:0.3.8.5,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{ABDE892B-13A8-4d1b-88E[...]
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.engine@conduit.com.install-event-fired", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.ffxtlbr@incredibar.com.install-event-fired", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.actvtyRptTime", "1360550849306");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.admin", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.aflt", "orgnl");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.afterInstallRpt", "sent");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.cntry", "JP");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.dfltLng", "EN");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.dfltSrch", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.dfltlng", "EN");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.dfltsrch", "false");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.did", "10671");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.envrmnt", "production");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.excTlbr", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.hdrMd5", "41AA89362A3EBAE4831EC311B41CCF27");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.hmpg", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.hrdid", "0a0b9e4a000000000000001b8bfb807c");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.id", "0a0b9e4a000000000000001b8bfb807c");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.installerproductid", "26");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.instlDay", "15598");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.instlRef", "");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.instlday", "15598");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.instlref", "");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.isDcmntCmplt", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.isdcmntcmplt", true);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.keywordurl", "");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1415:05:55");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.newTab", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.newtab", "false");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.newtaburl", "");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.noFFXTlbr", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.ppd", "7777714");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.prdct", "incredibar");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.productid", "26");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.prtnrId", "Incredibar");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.prtnrid", "Incredibar");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.sg", "none");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.smplGrp", "none");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.smplgrp", "none");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.srch", "");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.srchprvdr", "");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.tlbrId", "base");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOasiaH3&loc=IB_TB&i=26&search=");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.tlbrid", "base");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6OyOasiaH3&loc=IB_TB&i=26&search=");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.upn2", "6OyOasiaH3");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.upn2n", "92262109044613125");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1415:05:55");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar.vrsnts", "1.5.11.1415:05:55");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.aflt", "orgnl");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.dfltLng", "");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.did", "10671");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.excTlbr", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.id", "0a0b9e4a000000000000001b8bfb807c");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.installerproductid", "26");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.instlDay", "15598");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.instlRef", "");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.ms_url_id", "");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.newTab", false);
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.ppd", "7777714");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.prdct", "incredibar");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.productid", "26");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.smplGrp", "none");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.tlbrId", "base");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyOasiaH3&loc=IB_TB&i=26&search=");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.upn2", "6OyOasiaH3");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.upn2n", "92262109044613125");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1415:05:55");
[-] [C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

*************************

:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [36136 バイト] ##########


---
②補足
・Firefoxの「Real~」は無効にはできましたが、エントリの削除ボタンが非活性で押下できませんでした。
  →放置しております。AC実施後も残ったままでした。
・IVNO様がご覧になれば一目瞭然かもしれませんが、まだLaSuperbaという広告が出続けています。念のためご報告します。

---

以上になります。引き続きよろしくお願いします。
  • ぽっぽ
  • 2015/10/12 (Mon) 21:48:47
返信フォームへ 
とりあえず黙らせておきましょうか
削除できるわけではありませんが、少し黙らせておきましょうか。
以下URLを参考に処置を行ってください。
http://respondent.bbs.fc2.com/?act=reply&tid=6892311
OTLでの処置結果を3つ分すべて貼り付けてご連絡をお願いいたします。
  • IVNO
  • MAIL
  • 2015/10/13 (Tue) 05:18:56
返信フォームへ 
確かに黙りました!
ご教授いただいた手順を実施しました。
確かに広告表示がなくなりました。快適過ぎます(泣)
でも本格対応が必要と理解しておりますので、引き続きよろしくお願いします。

以下、2点ご報告します。

①OTLでの処置結果(ログ)
②念のための共有事項

---
①OTLでの処置結果(ログ)
<1つ目>
========== FILES ==========
File/Folder C:\Program Files (x86)\daugava not found.
File/Folder C:\Program Files (x86)\daugava not found.
File/Folder C:\ProgramData\daugava not found.
File/Folder C:\Users\Tatsu\AppData\Roaming\daugava not found.
File/Folder C:\Users\Tatsu\Appdata\Local\daugava not found.
File/Folder C:\Users\Tatsu\Appdata\LocalLow\daugava not found.

OTL by OldTimer - Version 3.2.69.0 log created on 10132015_212959

<2つ目>
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\\"Start"|dword:00000004 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RemoteRegistry\Parameters\\"ServiceDllUnloadOnStop"|dword:00000001 /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6265CAFB-2688-4AED-A8CD-9B1E7B451C85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6265CAFB-2688-4AED-A8CD-9B1E7B451C85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{6265CAFB-2688-4AED-A8CD-9B1E7B451C85}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6265CAFB-2688-4AED-A8CD-9B1E7B451C85}\ not found.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\daugava\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_USERS\S-1-5-21-171311851-2899825094-3029724637-1001\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_USERS\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Classes\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_USERS\S-1-5-21-171311851-2899825094-3029724637-1001_Classes\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\daugava\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39e26a25-15e4-4038-b6af-f291dc7ffdcc}\ not found.
Registry key HKEY_USERS\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cds.v3x3b3b5.hwcdn.net\ not found.
Registry key HKEY_USERS\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hwcdn.net\ not found.
Registry key HKEY_USERS\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hwcdn.net\ not found.
Registry key HKEY_USERS\S-1-5-21-171311851-2899825094-3029724637-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hwcdn.net\q2u3z6t7.ssl\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 10132015_213215

<3つ目>
All processes killed
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 57311 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

User: Tatsu
->Flash cache emptied: 59089 bytes

Total Flash Files Cleaned = 0.00 mb


[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Public

User: Tatsu
->Java cache emptied: 4095808 bytes

Total Java Files Cleaned = 4.00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Tatsu
->Temp folder emptied: 57483107 bytes
->Temporary Internet Files folder emptied: 135091564 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 438598455 bytes
->Google Chrome cache emptied: 436300951 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 984383812 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42325748 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 2673653339 bytes

Total Files Cleaned = 4,547.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 10132015_213235

Files\Folders moved on Reboot...
C:\Users\Tatsu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

---
②念のための共有事項
・OTLだけはこれまでの他のソフトウェアと異なり直リンクになりませんでした。私の環境依存かもしれませんが念のため共有します。
・再起動は3回目のコマンド実行後のみに発生しました。[reboot]コマンドは最後にしかないので、問題ないと思いますが、
  > OTLの処置に従って進めてゆくと再起動がかかります。
  > 再起動が完了しましたら、2回目、3回目とセーフモードで作業を続けてください。
 とありましたので、念のため共有させていただきます。
---
  • ぽっぽ
  • 2015/10/13 (Tue) 21:50:42
返信フォームへ 
続けてMBAMで処置しましょう
とりあえずあの迷惑なものは黙ったみたいで何よりです。
ACは不要となりますので、ACを起動させてアンインストールボタンを押して削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware(通称:MBAM)
旧バージョンダウンロード↓(ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます)
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
Google Chrome以外のブラウザでダウンロードしてください。
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
ウイルス定義ファイルのバージョンアップが完了すると、再度最新バージョンをダウンロードしたと出ますので、
再びキャンセルを押してアップデートを中止してください。
MBAMが起動したら設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
この段階ではスキャンは行いませんので、設定が完了したらMBAMを終了させておいてください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
片付け時はセーフモードでGUを利用してアンインストールしてください。

ここで使うのはFree(無償版)です。

準備が完了しましたら作業を開始いたします。
PCをセーフモードで起動してください。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分~1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
処置の設定が完了するとPCの再起動を促されますので、指示に従って通常モードで再起動してください。
再起動前後にログが出ますので、取得されたログを貼り付け、ご報告をお願いいたします。
  • IVNO
  • MAIL
  • 2015/10/13 (Tue) 22:50:35
返信フォームへ 
MBAMのログを送付します
遅くなりました。MBAMのログを送付します。

---
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2015.10.13.06

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18015
Tatsu :: TATSU-DESKTOPPC [管理者]

2015/10/14 0:31:28
mbam-log-2015-10-14 (00-31-28).txt

スキャンタイプ: フルスキャン (C:\|I:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 461092
経過時間: 47 分, 3 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
C:\Users\Tatsu\Videos\Veoh\VeohWebPlayerSetup_us_upgrade.exe (Adware.InstallBrain) -> 正常に隔離され削除されました。

(終)
---

IVNO様が想定しているログはこれで間違いないでしょうか。
実は隔離後にログが表示されたのですが、閉じて再起動してしまったため、
MBAMのログタブにあったログを送付しています。
確かに検出されたのは1件だったのでこれで間違いはなさそうですが、
想定と違うログでしたら申し付けください。

よろしくお願いします。
  • ぽっぽ
  • 2015/10/14 (Wed) 01:39:39
返信フォームへ 
MBAMは削除しJRTでスキャンを
そちらのログで間違いありません。
MBAMではVeohが検出されていますが、こちらも処置したなら良いでしょう。
MBAMは不要となりますので、導入時の指示に従って削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Junkware Removal tool(通称:JRT)
http://downloads.malwarebytes.org/file/jrt
クリックするとファイルがダウンロードされますので、わかりやすい場所に保存なされてください。
削除時は本体ごとゴミ箱に入れて削除してください。

準備ができたら作業を開始いたします。
今回の作業は通常モードのままで結構です。
JRTを起動させてください。
エンターキーなどのキーを押してスキャンを開始します。
現段階で稼働中のマルウェアが検出された場合は完全駆除のために再起動するかと問われますが、
その場合はNキーを押して再起動はキャンセルしてください。
すべての検出が終わると結果が表示されますので、わかりやすい場所に保存してください。
保存が完了しましたら、検出の有無を問わず一度PCを手動で再起動させてください。
再起動が完了しましたら、JRTのログを貼り付けてご連絡をお願いいたします。
  • IVNO
  • MAIL
  • 2015/10/14 (Wed) 03:02:33
返信フォームへ 
JRTのログです
JRTのログを送付します。
マルウェアが検出されなかったのか、何も問われずにログファイルが出力されました。

---
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by Tatsu on 2015/10/14 at 3:52:37.32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\newsoft
Successfully deleted: [Folder] C:\Users\Tatsu\Appdata\Local\newsoft
Successfully deleted: [Folder] C:\Users\Tatsu\Appdata\LocalLow\company
Successfully deleted: [Folder] C:\Users\Tatsu\AppData\Roaming\newsoft
Successfully deleted: [Folder] C:\Users\Tatsu\Documents\my pagemanager



~~~ FireFox

Successfully deleted the following from C:\Users\Tatsu\AppData\Roaming\mozilla\firefox\profiles\wn2i11us.default\prefs.js

user_pref(extensions.autopager.searches, [object Object]);
Emptied folder: C:\Users\Tatsu\AppData\Roaming\mozilla\firefox\profiles\wn2i11us.default\minidumps [67 files]



~~~ Chrome


[C:\Users\Tatsu\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Tatsu\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Tatsu\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Tatsu\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2015/10/14 at 3:57:53.58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

よろしくお願いします。
  • ぽっぽ
  • 2015/10/14 (Wed) 04:13:44
返信フォームへ 
JRTは削除しOTLでスキャンを
JRTではいくつかが駆除されているようです。
JRTは不要となりますので、導入時の指示に従って削除なされてください。

以下のソフトウェアをご準備ください。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。
ただし、Windows 10の方に限り「Cleanup」ボタンを押さずにファイルのみ削除してください。
このOTLでのスキャンは再度ご案内する場合がありますが、
その際はこちらの手順をそのまま繰り返していただくこととなります。
OTLで再度スキャンをと言われた場合、こちらの作業のやり直しをお願いいたします。

OTLを起動させる前にブラウザを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、英数字換算で約6万文字です。
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html
  • IVNO
  • MAIL
  • 2015/10/14 (Wed) 05:07:40
返信フォームへ 
OTLのログを送付します
まずOTL.txtの1/2です。

OTL logfile created on: 2015/10/14 21:34:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Tatsu\Desktop\work\OTL
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18015)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.87 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 52.03% Memory free
7.73 Gb Paging File | 5.88 Gb Available in Paging File | 76.01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 462.93 Gb Total Space | 395.87 Gb Free Space | 85.51% Space Free | Partition Type: NTFS
Drive I: | 97.66 Gb Total Space | 26.35 Gb Free Space | 26.99% Space Free | Partition Type: NTFS

Computer Name: TATSU-DESKTOPPC | User Name: Tatsu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2015/10/13 21:23:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Tatsu\Desktop\work\OTL\OTL.exe
PRC - [2015/09/06 10:28:08 | 055,175,056 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
PRC - [2015/09/06 10:28:08 | 001,378,192 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
PRC - [2015/09/06 10:28:08 | 000,840,080 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
PRC - [2015/05/11 17:42:06 | 000,244,392 | ---- | M] (Foxit Software Inc.) -- C:\Program Files (x86)\Foxit Software\Foxit J-Reader\Foxit Cloud\FCUpdateService.exe
PRC - [2013/05/14 19:39:42 | 000,505,856 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
PRC - [2013/05/14 19:37:24 | 001,448,960 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
PRC - [2011/01/14 04:54:26 | 000,464,856 | ---- | M] (SoftThinks - Dell) -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
PRC - [2011/01/14 04:42:12 | 003,811,648 | ---- | M] (SoftThinks - Dell) -- C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
PRC - [2011/01/14 04:39:32 | 000,783,680 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
PRC - [2011/01/14 04:37:02 | 000,705,856 | ---- | M] (SoftThinks SAS) -- C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
PRC - [2010/01/27 16:01:56 | 000,237,568 | ---- | M] (Alcor Micro Corp.) -- C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
PRC - [2009/06/22 21:54:58 | 000,087,336 | ---- | M] () -- C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
PRC - [2009/06/22 16:50:54 | 000,292,224 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
PRC - [2009/06/22 16:50:54 | 000,050,472 | ---- | M] () -- C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
PRC - [2009/06/09 23:11:14 | 000,155,648 | ---- | M] (Stardock Corporation) -- C:\Program Files\Dell\DellDock\DockLogin.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/09/10 03:39:46 | 014,340,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\96d744857eeaf0f2445213d08032e5cc\PresentationFramework.ni.dll
MOD - [2015/09/10 03:39:37 | 012,438,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\09e9b52418dba5729ace249cf0487675\System.Windows.Forms.ni.dll
MOD - [2015/09/10 03:39:32 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\82ecf48db57ddf66f74fca17b0f99453\System.Drawing.ni.dll
MOD - [2015/09/10 03:39:29 | 012,255,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\9c4c2749b3cc38c602b59ee4fd68a8b4\PresentationCore.ni.dll
MOD - [2015/08/13 03:38:14 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\3d4521ea040737939f831af5a10cd6ad\PresentationFramework.Aero.ni.dll
MOD - [2015/08/13 03:37:46 | 003,348,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\a6265e4a24c4f8361d84fc84f10e9736\WindowsBase.ni.dll
MOD - [2015/05/14 03:57:17 | 002,297,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\63e9d5c341d64a753cde97f5a3d65c71\System.Core.ni.dll
MOD - [2015/05/14 03:51:20 | 000,978,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\007fc007edc388d9806dff94ee04f129\System.Configuration.ni.dll
MOD - [2014/10/16 03:37:50 | 005,467,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d49908aa93a23c84847b1f8b1b667860\System.Xml.ni.dll
MOD - [2014/10/16 03:37:33 | 007,991,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\908ba9e296e92b4e14bdc2437edac603\System.ni.dll
MOD - [2014/09/11 03:30:35 | 011,497,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\38bf604432e1a30c954b2ee40d6a2d1c\mscorlib.ni.dll
MOD - [2011/01/14 04:42:02 | 000,025,920 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\SftBRCCPiped.dll
MOD - [2011/01/14 04:39:32 | 000,783,680 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
MOD - [2011/01/14 04:37:50 | 000,079,168 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
MOD - [2011/01/14 04:37:26 | 000,075,072 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
MOD - [2011/01/14 04:37:24 | 000,111,936 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
MOD - [2011/01/14 04:37:20 | 000,121,152 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
MOD - [2011/01/14 04:37:18 | 000,128,320 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
MOD - [2011/01/14 04:37:14 | 000,234,816 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
MOD - [2011/01/14 04:37:04 | 000,025,920 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STBRCCServCLR.dll
MOD - [2011/01/14 04:36:50 | 001,123,648 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\libxml2.dll
MOD - [2010/11/13 09:00:19 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009/02/27 16:38:20 | 000,139,264 | R--- | M] () -- C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015/08/21 16:01:24 | 000,782,608 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\mcafee\msc\McAPExe.exe -- (McAPExe)
SRV:[b]64bit:[/b] - [2015/08/15 15:04:47 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/07/23 22:53:36 | 001,694,152 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\mcafee\CSP\1.6.1008.0\McCSPServiceHost.exe -- (mccspsvc)
SRV:[b]64bit:[/b] - [2015/07/23 09:02:54 | 001,390,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/07/21 20:24:04 | 000,368,048 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe -- (McProxy)
SRV:[b]64bit:[/b] - [2015/07/21 20:24:04 | 000,368,048 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe -- (mcpltsvc)
SRV:[b]64bit:[/b] - [2015/07/21 20:24:04 | 000,368,048 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV:[b]64bit:[/b] - [2015/07/21 20:24:04 | 000,368,048 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV:[b]64bit:[/b] - [2015/07/21 20:24:04 | 000,368,048 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe -- (HomeNetSvc)
SRV:[b]64bit:[/b] - [2015/07/17 18:41:28 | 000,639,456 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\mcafee\virusscan\mcods.exe -- (McODS)
SRV:[b]64bit:[/b] - [2015/07/06 17:27:18 | 000,373,704 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe -- (mfemms)
SRV:[b]64bit:[/b] - [2015/06/29 10:03:32 | 000,254,792 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\mcafee\systemcore\mfevtps.exe -- (mfevtp)
SRV:[b]64bit:[/b] - [2015/06/29 10:01:22 | 000,232,656 | ---- | M] () [On_Demand | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe -- (mfefire)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe -- (McOobeSv)
SRV:[b]64bit:[/b] - [2010/09/22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:[b]64bit:[/b] - [2010/04/23 21:36:00 | 000,176,272 | ---- | M] (Koozyt, Inc.) [Auto | Running] -- C:\Program Files\PlaceEngine\PlaceEngineService.exe -- (PlaceEngineService)
SRV:[b]64bit:[/b] - [2009/12/11 07:15:04 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2009/06/09 23:11:14 | 000,155,648 | ---- | M] (Stardock Corporation) [Auto | Running] -- C:\Program Files\Dell\DellDock\DockLogin.exe -- (DockLoginService)
SRV - [2015/10/14 12:24:31 | 000,269,000 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/10/11 14:19:12 | 000,147,624 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2015/09/22 18:52:16 | 000,157,928 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe -- (McAfee SiteAdvisor Service)
SRV - [2015/09/06 10:28:08 | 000,840,080 | ---- | M] (Google Inc.) [Auto | Running] -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2015/05/11 17:42:06 | 000,244,392 | ---- | M] (Foxit Software Inc.) [Auto | Running] -- C:\Program Files (x86)\Foxit Software\Foxit J-Reader\Foxit Cloud\FCUpdateService.exe -- (FoxitCloudUpdateService)
SRV - [2015/02/05 17:25:38 | 000,131,608 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2015/01/27 10:12:02 | 000,167,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2011/01/14 04:37:02 | 000,705,856 | ---- | M] (SoftThinks SAS) [Auto | Running] -- C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe -- (SftService)
SRV - [2009/06/22 21:54:58 | 000,087,336 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe -- (CLHNService3)
SRV - [2009/06/22 16:50:54 | 000,292,224 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe -- (CyberLink Media Server Service)
SRV - [2009/06/22 16:50:54 | 000,050,472 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe -- (CyberLink Media Server Monitor Service)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/07/02 15:33:00 | 000,875,928 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk)
DRV:[b]64bit:[/b] - [2015/07/02 15:33:00 | 000,496,888 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfefirek.sys -- (mfefirek)
DRV:[b]64bit:[/b] - [2015/07/02 15:33:00 | 000,412,440 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeaack.sys -- (mfeaack)
DRV:[b]64bit:[/b] - [2015/07/02 15:33:00 | 000,347,800 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk)
DRV:[b]64bit:[/b] - [2015/07/02 15:33:00 | 000,344,704 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfewfpk.sys -- (mfewfpk)
DRV:[b]64bit:[/b] - [2015/07/02 15:33:00 | 000,077,536 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cfwids.sys -- (cfwids)
DRV:[b]64bit:[/b] - [2015/06/28 22:37:02 | 000,529,080 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfencbdc.sys -- (mfencbdc)
DRV:[b]64bit:[/b] - [2015/06/28 22:37:02 | 000,109,728 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfencrk.sys -- (mfencrk)
DRV:[b]64bit:[/b] - [2015/05/19 13:59:02 | 000,207,208 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK)
DRV:[b]64bit:[/b] - [2014/05/04 01:53:40 | 000,034,816 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VClone.sys -- (VClone)
DRV:[b]64bit:[/b] - [2012/08/15 15:24:54 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012/02/16 00:24:40 | 000,203,320 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudmdm.sys -- (ssudmdm)
DRV:[b]64bit:[/b] - [2011/11/24 22:23:28 | 000,098,616 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus)
DRV:[b]64bit:[/b] - [2011/11/10 18:32:02 | 000,115,272 | ---- | M] (MotioninJoy) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MijXfilt.sys -- (MotioninJoyXFilter)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/20 22:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/20 20:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/09/23 00:36:48 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:[b]64bit:[/b] - [2010/08/19 19:24:34 | 000,074,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:[b]64bit:[/b] - [2010/02/28 00:32:14 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:[b]64bit:[/b] - [2010/02/10 11:14:40 | 000,544,256 | ---- | M] (NEC AccessTechnica, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wlaNUGvx.sys -- (WLATE300NUG)
DRV:[b]64bit:[/b] - [2010/02/04 14:38:32 | 000,271,872 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2009/12/11 09:40:28 | 006,179,328 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:[b]64bit:[/b] - [2009/10/16 20:32:24 | 000,321,064 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:[b]64bit:[/b] - [2009/10/01 15:34:00 | 000,121,872 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:[b]64bit:[/b] - [2009/09/18 05:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 09:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2006/11/01 12:51:00 | 000,151,656 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)
DRV - [2015/09/22 18:52:48 | 000,037,960 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys -- (mfesapsn)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009/06/22 21:55:02 | 000,082,416 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\ntk3_64.sys -- (ntk3)
DRV - [2006/12/24 05:15:18 | 000,027,904 | ---- | M] (Compuware Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\xPADFL02.sys -- (XPADFL02)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{EE4C02EB-466C-4224-B489-4175260FD82B}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{8C5BD6E4-7E82-480F-BCB5-5F0BDD6AA082}: "URL" = http://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3968067660-2613130667-2936475348-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.jp.msn.com/USCON/3
IE - HKU\S-1-5-21-3968067660-2613130667-2936475348-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-3968067660-2613130667-2936475348-1000\..\SearchScopes,DefaultScope = {E67ABE87-278E-42E9-838F-8D7F395BC53F}
IE - HKU\S-1-5-21-3968067660-2613130667-2936475348-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGHP_jaJP432
IE - HKU\S-1-5-21-3968067660-2613130667-2936475348-1000\..\SearchScopes\{E67ABE87-278E-42E9-838F-8D7F395BC53F}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=mcafeess1&p={searchTerms}
IE - HKU\S-1-5-21-3968067660-2613130667-2936475348-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.isUS: false
FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.order.1: "螳牙・讀懃エ「"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.search.selectedEngine: "螳牙・讀懃エ「"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/?hl%3Dja%26shva%3D1&ss=1&scc=1&ltmpl=default&ltmplcache=2&hl=ja#inbox|http://www.yahoo.co.jp/"
FF - prefs.js..extensions.enabledAddons: %7B8b86149f-01fb-4842-9dd8-4d7eb02fd055%7D:0.26.1-signed
FF - prefs.js..extensions.enabledAddons: %7B4ED1F68A-5463-4931-9384-8FFF5ED91D92%7D:4.0.6
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:41.0.1
FF - prefs.js..keyword.URL: "http://search.yahoo.co.jp/search?ei=UTF-8&fr=mcafeess1&p="
FF - prefs.js..network.proxy.type: 1
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR\SAFFPLG.XPI [2015/09/07 11:50:34 | 000,128,850 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015/09/07 11:50:34 | 000,128,850 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 41.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2015/10/11 14:57:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 41.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2015/10/11 15:05:30 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 41.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2015/10/11 14:57:03 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 41.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2015/10/11 15:05:30 | 000,000,000 | ---D | M]

[2010/08/29 22:59:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tatsu\AppData\Roaming\mozilla\Extensions
[2015/10/12 21:37:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tatsu\AppData\Roaming\mozilla\Firefox\Profiles\b9umqs09.tmp_prf\extensions
[2015/05/01 22:38:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tatsu\AppData\Roaming\mozilla\Firefox\Profiles\wn2i11us.default\extension-data
[2015/05/01 22:38:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tatsu\AppData\Roaming\mozilla\Firefox\Profiles\wn2i11us.default\extension-data\toolbar_ORJ-SPE@apn.ask.com
[2015/10/12 21:21:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tatsu\AppData\Roaming\mozilla\Firefox\Profiles\wn2i11us.default\extensions
[2015/05/30 20:56:59 | 000,000,000 | ---D | M] (All-in-One Gestures) -- C:\Users\Tatsu\AppData\Roaming\mozilla\Firefox\Profiles\wn2i11us.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055}
[2015/05/29 23:32:52 | 000,191,683 | ---- | M] () (No name found) -- C:\Users\Tatsu\AppData\Roaming\mozilla\firefox\profiles\wn2i11us.default\extensions\nclvauto@jetpack.xpi
[2013/07/24 11:14:13 | 000,001,000 | ---- | M] () -- C:\Users\Tatsu\AppData\Roaming\mozilla\firefox\profiles\wn2i11us.default\searchplugins\-customized-web-search.xml
[2015/10/14 21:31:02 | 000,001,983 | ---- | M] () -- C:\Users\Tatsu\AppData\Roaming\mozilla\firefox\profiles\wn2i11us.default\searchplugins\McSiteAdvisor.xml
[2015/09/13 20:02:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2015/10/11 14:19:12 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2015/09/07 11:50:34 | 000,128,850 | ---- | M] () (No name found) -- C:\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR\SAFFPLG.XPI

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0\
CHR - Extension: No name found = C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjaooagfdhdhmbfchnkhggjmacjlacla\0.2.4_0\
CHR - Extension: No name found = C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0\
CHR - Extension: No name found = C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_0\
CHR - Extension: No name found = C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0\
CHR - Extension: No name found = C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdhfcagdlpjbpfldpabhkdibdcbaiih\3.4_0\

O1 HOSTS File: ([2015/10/13 21:32:35 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll (Oracle Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-3968067660-2613130667-2936475348-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [PlaceEngine] C:\Program Files\PlaceEngine\PlaceEngine.exe (Koozyt Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [WrtMon.exe] C:\Windows\SysNative\spool\drivers\x64\3\WrtMon.exe (NewSoft Technology Corporation)
O4 - HKLM..\Run: [BrHelp] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN File not found
O4 - HKLM..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Desktop Disc Tool] c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [Google Japanese Input Prelauncher] C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe (Google Inc.)
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PMSpeed9.02.10] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE File not found
O4 - HKLM..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe (Alcor Micro Corp.)
O4 - HKLM..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3968067660-2613130667-2936475348-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-3968067660-2613130667-2936475348-1000..\Run: [WDSMVx.EXE] C:\Program Files\NEC\AtermWL\WDSMVx.exe (NEC AccessTechnica,Ltd.)
O4 - HKLM..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe (Dell)
O4 - HKLM..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe (Softthinks)
O4 - HKU\.DEFAULT..\RunOnce: [{90140000-001A-0411-0000-0000000FF1CE}] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [{90140000-006E-0411-0000-0000000FF1CE}] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [{90140000-00A1-0411-0000-0000000FF1CE}] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [{91140000-0013-0000-0000-0000000FF1CE}] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [{90140000-001A-0411-0000-0000000FF1CE}] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [{90140000-006E-0411-0000-0000000FF1CE}] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [{90140000-00A1-0411-0000-0000000FF1CE}] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [{91140000-0013-0000-0000-0000000FF1CE}] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
O4 - Startup: C:\Users\Tatsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TwitCasting Alerts.lnk = C:\Program Files (x86)\TwitCasting Alerts\TwitCasting Alerts.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} http://supportapj.dell.com/systemprofiler/SysProExe.CAB (WMI Class)
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} http://supportapj.dell.com/systemprofiler/DellSystemLite.CAB (DellSystemLite.Scanner)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 14.193.100.8 14.193.100.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2CD5B582-64B6-4BEA-85DF-6CB3AFF9523F}: DhcpNameServer = 14.193.100.8 14.193.100.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{45B31ABB-86BB-4412-8DDB-6BE1A73BF152}: DhcpNameServer = 14.193.100.8 14.193.100.40
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll (McAfee, Inc.)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll (McAfee, Inc.)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll (McAfee, Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

  • ぽっぽ
  • 2015/10/14 (Wed) 22:07:00
返信フォームへ 
OTLのログを送付します(OTL.txt 2/2)
次にOTL.txt 2/2です。
なぜか英字の「ビーアールティー」というキーワードが禁止ワードらしいので★を間にいれました。

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/10/14 20:02:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\マカフィー
[2015/10/14 04:10:51 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\NewSoft
[2015/10/14 00:14:43 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\Malwarebytes
[2015/10/14 00:14:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/10/13 21:29:59 | 000,000,000 | ---D | C] -- C:\_OTL
[2015/10/11 14:32:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2015/10/11 14:31:56 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\Sun
[2015/10/11 14:31:55 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\.oracle_jre_usage
[2015/10/11 14:29:08 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\Oracle
[2015/10/11 14:23:59 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\Geek Uninstaller
[2015/10/11 09:58:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/10/11 09:58:05 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/10/11 09:54:00 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\Desktop\work
[2015/10/04 09:00:12 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\apa
[2015/09/20 09:00:17 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\tavb
[2015/09/20 09:00:16 | 000,000,000 | ---D | C] -- C:\Windows\TEMPfolder

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/10/14 21:39:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/10/14 21:24:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/10/14 18:36:47 | 000,022,464 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/10/14 18:36:47 | 000,022,464 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/10/14 17:39:00 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/14 12:24:28 | 000,780,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2015/10/14 12:24:28 | 000,142,536 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/10/14 04:09:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/10/14 04:09:24 | 3113,574,400 | -HS- | M] () -- C:\hiberfil.sys
[2015/10/13 21:32:35 | 000,000,098 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\Hosts
[2015/10/11 14:57:54 | 000,000,264 | ---- | M] () -- C:\Windows\tasks\elbyExecuteWithUAC.job
[2015/10/11 14:37:52 | 000,097,888 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2015/10/11 14:19:14 | 000,002,050 | ---- | M] () -- C:\Users\Tatsu\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2015/10/11 09:58:08 | 000,000,824 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/10/09 06:14:59 | 000,007,612 | ---- | M] () -- C:\Users\Tatsu\AppData\Local\Resmon.ResmonCfg
[2015/09/23 23:01:44 | 001,313,238 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015/09/23 23:01:44 | 000,654,270 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015/09/23 23:01:44 | 000,411,178 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2015/09/23 23:01:44 | 000,122,224 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2015/09/23 23:01:44 | 000,122,142 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/10/11 14:57:54 | 000,000,264 | ---- | C] () -- C:\Windows\tasks\elbyExecuteWithUAC.job
[2015/10/11 09:58:08 | 000,000,824 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/12/30 11:34:16 | 000,013,816 | ---- | C] () -- C:\Windows\BRRBCOM.INI
[2014/12/30 11:34:16 | 000,000,139 | ---- | C] () -- C:\Windows\BROPJ557N.INI
[2014/06/02 13:13:15 | 000,045,056 | ---- | C] () -- C:\Windows\SysWow64\BR★TCPCON.DLL
[2014/06/02 13:13:15 | 000,000,114 | ---- | C] () -- C:\Windows\SysWow64\BRLMW03A.INI
[2014/04/13 23:32:09 | 000,007,612 | ---- | C] () -- C:\Users\Tatsu\AppData\Local\Resmon.ResmonCfg
[2013/11/26 23:26:10 | 001,292,086 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011/03/14 13:41:47 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/07/11 02:51:25 | 014,177,280 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/07/11 02:34:07 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 21:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2010/09/11 00:11:29 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2015/10/14 03:47:57 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/07/19 23:40:20 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2015/07/19 23:45:03 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\OMGRIGHT
[2011/01/05 22:46:01 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2011/01/05 22:46:01 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2011/01/05 22:46:14 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP610 series
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2010/07/30 02:12:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\{D19C2D22-6043-47E7-B400-83A351841204}
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2011/06/01 16:43:53 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon MP610 series Printer
[2015/09/20 17:45:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2011/01/05 23:09:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\8.3
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2009/07/14 20:16:07 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2010/08/28 18:17:21 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2010/07/30 02:12:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{D19C2D22-6043-47E7-B400-83A351841204}
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2011/06/01 16:43:53 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon MP610 series Printer
[2015/09/20 17:45:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2011/01/05 23:09:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\8.3
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2009/07/14 20:16:07 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/10/14 03:47:06 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2010/08/29 18:36:15 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2010/09/04 17:57:57 | 000,000,000 | -H-D | M] -- C:\Users\Public\Music\Sony MediaPlayerX\Shared\Fringe
[2010/09/04 17:57:57 | 000,000,000 | -H-D | M] -- C:\Users\Public\Pictures\Sony MediaPlayerX\Fringe
[2010/12/24 22:14:24 | 000,000,000 | -H-D | M] -- C:\Users\Public\Recorded TV\TempRec
[2010/08/28 18:17:27 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData
[2015/10/14 21:31:02 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Temp
[2015/02/08 09:27:09 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2010/08/28 18:18:37 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2012/01/10 12:49:10 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2010/09/04 12:55:07 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2015/10/14 01:29:21 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn
[2013/05/11 20:12:39 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn1
[2013/05/11 22:46:45 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn2
[2015/04/17 15:18:10 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn3
[2015/05/14 20:17:16 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn4
[2015/10/14 21:11:33 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Temp\acro_rd_dir
[2010/09/11 03:18:18 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\VirtualStore\ProgramData
[2010/10/21 04:21:14 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/02/28 20:23:13 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2012/09/12 01:59:18 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\Desktop\DVD音声抽出\xrecode\lame3.99.5\images\CVS
[2012/09/12 01:59:18 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\Desktop\DVD音声抽出\xrecode\lame3.99.5\styles\CVS
[2010/08/31 22:53:32 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2010/12/24 22:14:30 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2010/08/29 18:36:26 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2011/01/05 22:46:14 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\CanonIJ Uninstaller Information

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/10/14 21:24:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/10/11 14:57:54 | 000,000,264 | ---- | M] () -- C:\Windows\tasks\elbyExecuteWithUAC.job
[2015/10/14 17:39:00 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/14 21:39:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: SAMSUNG HD103SJ ATA Device
Partitions: 4
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 -
Interface type: USB
Media Type:
Model: Generic- SD/MMC USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic- Compact Flash USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic- SM/xD-Picture USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: Generic- MS/MS-Pro USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 102.00MB
Starting Offset: 32256
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 8.00GB
Starting Offset: 106954752
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 463.00GB
Starting Offset: 9143582720
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Extended w/Extended Int 13
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 460.00GB
Starting Offset: 506210549760
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/03/04 13:41:26 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2015/06/25 19:01:17 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:23 | 000,849,920 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/20 22:25:45 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:13 | 000,188,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:24 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/20 22:26:04 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/20 21:18:30 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/20 22:26:39 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:24 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:24 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:25 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:26 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:25 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/20 21:21:19 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:26 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/20 21:21:28 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:25:27 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:25 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:28 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/20 22:26:59 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:28 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:44:47 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/08/27 03:07:11 | 002,606,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/20 22:26:07 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:28 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • ぽっぽ
  • 2015/10/14 (Wed) 22:22:04
返信フォームへ 
OTLのログを送付します(Extras.Txt 1/1)
最後にExtras.Txtです。

OTL Extras logfile created on: 2015/10/14 21:34:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Tatsu\Desktop\work\OTL
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18015)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.87 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 52.03% Memory free
7.73 Gb Paging File | 5.88 Gb Available in Paging File | 76.01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 462.93 Gb Total Space | 395.87 Gb Free Space | 85.51% Space Free | Partition Type: NTFS
Drive I: | 97.66 Gb Total Space | 26.35 Gb Free Space | 26.99% Space Free | Partition Type: NTFS

Computer Name: TATSU-DESKTOPPC | User Name: Tatsu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-3968067660-2613130667-2936475348-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0AAF90F0-1438-43D4-B795-6078ECEB2890}" = lport=2869 | protocol=6 | dir=in | app=system |
"{0D07B0E7-7197-49E9-8B5E-D0C2DAF4DC63}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{141BCD7D-3058-4AF8-ACBB-6F7A0ED98A14}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{14E0787D-03CA-4DAF-B955-7C4AC0661F03}" = lport=445 | protocol=6 | dir=in | app=system |
"{1E039772-C1E4-4DEB-B7DD-BFA8CB911A7D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{22309F09-66F0-4280-B956-6DB73CD632D8}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{316B1AD3-9C55-4027-BF80-45FF88A987A8}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{3862F4DB-C13D-4B68-AA2C-EF15191A7B59}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{3B8F2DD7-077E-4998-9B5A-82EC62D3FC3F}" = rport=10243 | protocol=6 | dir=out | app=system |
"{44DF1080-2367-4D48-9308-24A0F6921A4E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4D34FC19-6322-48F0-9938-511359973877}" = lport=139 | protocol=6 | dir=in | app=system |
"{4DBB48F8-15C8-45F0-B1AA-B1F386F2A8CE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{4EB0E918-22BD-4023-B42C-A67E627C6760}" = rport=138 | protocol=17 | dir=out | app=system |
"{5EE7357D-C8F5-4A42-A6E8-D9FB8692E158}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{650180DE-8EF1-42D4-9612-5EE115FAC209}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{66FF211F-0E5A-4F6E-AC32-D597DE8AB41D}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe |
"{6BE5B14A-D72E-46D5-8398-42E0BBE52B9C}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{6E51D0E1-33B4-49AD-B86D-4417F961E102}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{7038AB73-66D6-4907-B71A-A9958C6E1C99}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{74287629-4B05-4699-9766-8809BD2A98A4}" = lport=10243 | protocol=6 | dir=in | app=system |
"{75013398-1D06-48D9-8A23-A383B399A071}" = lport=2869 | protocol=6 | dir=in | app=system |
"{932306EB-FD31-443E-89ED-712BAD9468AC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{93ABCD04-C329-45B0-A949-3CB06C2049A6}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{95223E6F-DE3C-4833-A2C6-C3DD5771D7D9}" = rport=139 | protocol=6 | dir=out | app=system |
"{97B5B20A-9CB3-4B71-97D5-F2FDE4CEBAA8}" = lport=137 | protocol=17 | dir=in | app=system |
"{AF72F412-3593-4010-9270-6A4914699E92}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{B7191084-06C8-47BD-BF6C-1E18C83FD8D0}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{B83E044B-1B26-4F07-A9D3-3FFD075F0DD2}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{BC580E69-C82A-4E87-A96E-48709DFF07EB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{BD9A77E6-D3E2-4387-8518-9CB200640FCB}" = rport=137 | protocol=17 | dir=out | app=system |
"{C247EC2B-3C72-46C5-B017-7B9C0C79737C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C2B5F4A4-A48D-407F-8586-4023CA7CE5E8}" = lport=54925 | protocol=17 | dir=in | svc=stisvc | name=brothernetwork scanner |
"{D83C905F-5D8C-49E5-83E4-55ED81A7D56C}" = rport=445 | protocol=6 | dir=out | app=system |
"{DB71C4C7-349F-4F62-BD61-B676F1327AAB}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{DCFA1458-5DC7-4856-AE99-90BAF8F7E62B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E0A6CA60-E807-4594-9651-3CFEA564A07F}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{EF6D5A65-378C-4F1F-A698-42361D16B2E9}" = lport=138 | protocol=17 | dir=in | app=system |
"{F1AA236C-35CB-4EA5-B17E-0C7D36455D87}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0B94A0EE-4D5B-4B2A-9715-718A78938643}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{1013E75A-C16C-4642-80C0-780D624CBE7A}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{11BD3CF6-67E6-4E05-B7E8-BBE075FC30CB}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{253DF867-B827-4F54-BF87-A2C728DFDB2C}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\platform\mcsvchost\mcsvhost.exe |
"{2F0B698D-F1E3-450C-A4DE-368D388D3F82}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{3BE2E639-C70E-4783-8AFD-68B0F56B1F35}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{4AEB8EF2-8229-4B0F-9A3B-A2B8C44B65CA}" = protocol=6 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{5231B37F-6DD0-4FB0-9B51-21DEA0C70A0C}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd dx\powerdvd.exe |
"{52E89753-6E77-4988-8DC7-82D7C022675F}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{53CDB271-BA18-442D-B181-70A10719549B}" = dir=in | app=c:\program files (x86)\cyberlink\mediasharing\mediasharing.exe |
"{5939A429-E1BE-4DAB-BA28-092EE6BB87E2}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{59DD8F10-3E06-42AC-B42A-33793F75CEF2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{63EF0A9B-EFE7-4C05-97A0-81A98BD4F657}" = dir=in | app=c:\program files (x86)\cyberlink\remotemedia\remotemedia.exe |
"{676030FD-F736-4196-91B4-5265C612D5E6}" = protocol=17 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{69E6E931-FFF4-4DCB-838A-95DA368864A9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6B47ADC8-88D6-474E-AAAE-175049B0E56C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{6EA8F72C-D72E-4423-9E5E-8DB2F579BCB3}" = dir=in | app=c:\program files (x86)\cyberlink\mediasharing\kernel\dms\clmsserver.exe |
"{71D4E9B4-E3EE-4731-A976-578653E5FEF6}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{762A5923-5CCE-4520-9568-E367539A1F34}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{79261A54-7E46-4B0F-AB04-FAA3E31A0949}" = dir=in | app=c:\program files\nec\atermwl\wdsmvx.exe |
"{7CEC7E5C-FBF5-409E-9AB3-923213C9FB5D}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{8125F0D1-8130-4793-A9F9-E0C8ABCC8988}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\platform\mcsvchost\mcsvhost.exe |
"{8D2B7BF3-CDBF-400A-A40E-F1426E129197}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8F4D8856-F650-4825-B9E5-2CBA0BFFAFC9}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{98577C59-5E1F-4842-9F6C-0EF9630F9D90}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{9A3FAF28-898C-420F-AE83-2A1305A59359}" = dir=in | app=c:\program files\nec\atermwrex\wrstexv.exe |
"{9EE33A51-53B6-4258-8C71-C6032E9617F4}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{A36DC828-395A-45EC-A0EB-F5EDC33A5CAA}" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{AC5D062E-FBE6-4B53-BE30-4C67BEB70369}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AC5E80F1-0382-4A08-A252-4ADDEC0A6FAF}" = protocol=6 | dir=out | app=system |
"{B3D2F183-3F3B-42B7-885D-AD45023E1C8D}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd dx\pdvddxsrv.exe |
"{B63E4A2D-DCFA-4067-81DC-A29D1C8C4EC7}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{C16DD9CE-849E-4C95-AE99-D7B8CB5E793A}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{C2FBFB56-B803-4978-B9E7-2856904E3593}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{CE917196-823B-4BA0-AC75-302097D96F38}" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{CF641691-B82A-4322-A4C7-335002C1D1FD}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{D0EFEFB0-4900-4933-BCEB-54C8FB13DB71}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D1C27FEC-9947-4C24-8EC4-44C58D3F6069}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{D40C4171-EE71-440B-9A2A-9B75C37DAD54}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{D72EA5E0-505F-4EBC-8377-D7C24F6DAE20}" = dir=in | app=c:\program files (x86)\cyberlink\mediasharing\kernel\dms\clmsservice.exe |
"{DEB2A4FF-6FC9-4BFB-B554-FD637DEE9D9F}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{E362E4D9-831E-4CED-B534-761136AA8FB9}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{F020B6F4-1625-4454-AC46-CAE61647C216}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F04B2E52-788E-494E-96F3-CE291BD75F53}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{F706EC54-228D-4A16-9811-38FB5716F438}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series" = Canon MP610 series
"{1AAF6669-31B2-3840-9346-F0F653840FD1}" = Microsoft .NET Framework 4.5.1 (JPN)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{26784146-6E05-3FF9-9335-786C7C0FB5BE}" = Microsoft .NET Framework 4.5.2
"{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1" = MotioninJoy DS3 driver version 0.6.0005
"{37A0DE21-E204-4275-9DCF-911373EEC4DD}" = PlaceEngine Client 2.0
"{3BF2C0A8-2C44-4A36-AA96-3BD6FB7BB01F}" = Windows Live Remote Client Resources
"{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}" = Windows Live Family Safety
"{4994D839-7336-4CB2-AC8E-EC1C46FAD1CC}" = Google 日本語入力
"{54C5B89F-0A8C-4C07-A51D-7380974DA459}" = Windows Live Remote Service Resources
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{748C6213-E824-45E1-9FD2-82884263935C}" = Windows Live Family Safety
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2010
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{BFE972A5-DC62-03F9-F03E-8AC751DFE770}" = ccc-utility64
"{C73A3942-84C8-4597-9F9B-EE227DCBA758}" = Dell Dock
"{D2837730-4960-3B35-8088-201387FD3BDB}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{EF79C448-6946-4D71-8134-03407888C054}" = Shared C Run-time for x64
"CCleaner" = CCleaner
"Lhaz" = Lhaz
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語
"NVIDIA Drivers" = NVIDIA Drivers

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03CEC5A3-648C-3E00-7CDB-C049B47A5EDC}" = CCC Help Spanish
"{051EF664-EB85-8320-1184-35136C6B0BEF}" = CCC Help Portuguese
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0566E404-1FCB-16C4-C265-9415012650D5}" = CCC Help Korean
"{07BB25C3-55B6-303C-1E7C-2C528555014D}" = CCC Help Dutch
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E0CA282-7F32-4B0D-B427-78B9A3CBC42F}" = Messenger Companion
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{1583FB9E-D1D7-A29B-F3D3-7D6B74D75128}" = Catalyst Control Center Graphics Previews Vista
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1EE6959C-49F2-5D45-A007-776A7A053043}" = CCC Help English
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{222E1C7F-5892-0015-BF94-914B7EBEB564}" = CCC Help Finnish
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23B4636C-A780-4FEB-B4C9-A2564E9B9F7C}" = Multimedia Card Reader
"{26A24AE4-039D-4CA4-87B4-2F83218060F0}" = Java 8 Update 60
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34927EBC-98D4-4D53-98BE-510DF5999F50}" = Adobe AIR
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee WebAdvisor
"{38001EBD-D270-2BBC-CEAE-B88BDE197E16}" = CCC Help Russian
"{3BB91D6B-258C-44E7-B5D1-55031D3C22BD}" = x-アプリ
"{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1" = Foxit Cloud
"{42E0794B-B4A6-CDB6-308F-04A5CA54B81E}" = CCC Help French
"{458CA788-C33E-0C34-30B4-554281DD1F73}" = ツイキャス・アラート
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"{599EAA99-BBA8-C8FF-C2EA-04D0C8FA6D89}" = Catalyst Control Center InstallProxy
"{5DFB9027-0099-5816-8428-CF25B64B46C9}" = CCC Help Czech
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{634CE363-2BB8-FF85-83C3-734699DFC570}" = CCC Help German
"{6545416A-A60A-8DE4-3590-15F0662461DF}" = CCC Help Polish
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD DX
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7134EF35-DA07-41F8-A71F-66709E194BB5}" = Windows Live Mesh
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{774A70C8-29CA-565A-FB84-01B408F119B2}" = CCC Help Chinese Standard
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}" = Brother ドライバー&ソフトウェア DCP-J557N
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{894194F9-B4B9-4F1C-AFB5-5A5998DAFA3C}" = Presto! PageManager 9.02
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8A9DE8C3-5B21-34EC-DE5D-BAFAB8D8C9D9}" = CCC Help Greek
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォト ギャラリー
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F178A65-9254-45B8-A7A7-3A89F1BB2B45}" = Windows Live UX Platform Language Pack
"{90140000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2010
"{90140000-0018-0411-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Japanese) 2010
"{90140000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2010
"{90140000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2010
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2010
"{90140000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2010
"{90140000-00A1-0411-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Japanese) 2010
"{91140000-0013-0000-0000-0000000FF1CE}" = Microsoft Office Essentials 2010
"{91D1580F-35C5-8D29-144C-605E3568B3A5}" = Catalyst Control Center Graphics Full Existing
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-007A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{95140000-007D-0409-0000-0000000FF1CE}" = Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit
"{958FD5FD-1F71-493B-CC6C-4922F3EA2356}" = CCC Help Danish
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FDFB9AE-B7A9-3481-E85C-08E7FA6D620B}" = Catalyst Control Center Graphics Full New
"{A0AD3E2F-427D-09F9-85FB-450E35A03046}" = CCC Help Hungarian
"{A1D31E2C-C7E1-2E6E-EAE9-0C3BAFB5B1F9}" = CCC Help Thai
"{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn
"{A69D7B32-2BE9-42BF-B576-69B5E0FF7394}" = Catalyst Control Center - Branding
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA4BF92B-2AAF-11DA-9D78-000129760D75}" = RemoteMedia
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AEDA8B17-9571-4839-9240-F93E41198E19}" = Windows Live Sync
"{AFE83615-88BE-47F6-B3E4-A3FEF8B7B57F}_is1" = xrecode II 1.0.0.194
"{B05B64BA-D9C8-47B9-A2CB-A1F8E796C843}" = Windows Live Messenger
"{B2C07E85-76D6-DC01-48A9-7577AD95CD70}" = CCC Help Swedish
"{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Burn
"{B91C2CFE-15D0-C863-963A-DFF09D2AE726}" = Catalyst Control Center Core Implementation
"{BACF2A73-2F91-9657-F9B5-10723A9B1E5B}" = CCC Help Italian
"{BAF0CA91-4642-46C8-9BCD-C93B61508701}" = リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)
"{C8694EE7-24F3-6593-FE50-00E575C79272}" = Skins
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CDF7810C-10AB-7E95-ABC5-0D60C5761876}" = Catalyst Control Center Graphics Light
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}" = Microsoft Search Enhancement Pack
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1482366-4610-437E-9FB1-158502C4B349}" = 筆まめ Ver.25
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D5D35107-8CFE-5FFB-2D64-1CE29202493B}" = Catalyst Control Center Graphics Previews Common
"{D8D98FAB-17E7-A123-D654-6574E6187EE2}" = CCC Help Chinese Traditional
"{DAC44207-C17F-DAFA-CE5D-010AB94A38AB}" = CCC Help Norwegian
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E31C77D0-B0F0-318B-0A39-F57BF54D22AD}" = ccc-core-static
"{EA3CD5E7-0C84-2479-6490-B6228F87B174}" = CCC Help Japanese
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ECEB9207-85FE-3004-CD20-5DAEE0F1D1E0}" = CCC Help Turkish
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F68AFC71-77CD-0B22-4C4F-C09097E058E9}" = Catalyst Control Center Localization All
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 19 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 19 NPAPI
"Aterm WARPSTAR ユーティリティ" = Aterm WARPSTAR ユーティリティ
"CoreAAC" = CoreAAC
"Dell Dock" = Dell Dock
"Foxit Reader_is1" = Foxit J-Reader
"GameSaike SixaxisDriver_is1" = SixaxisDriver 0.91
"Google Chrome" = Google Chrome
"HandBrake" = HandBrake 0.9.5
"InstallShield_{23B4636C-A780-4FEB-B4C9-A2564E9B9F7C}" = Multimedia Card Reader
"InstallShield_{3BB91D6B-258C-44E7-B5D1-55031D3C22BD}" = x-アプリ 6.0.01
"InstallShield_{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"JTrim_is1" = JTrim
"Lhaplus" = Lhaplus
"Mozilla Firefox 41.0.1 (x86 ja)" = Mozilla Firefox 41.0.1 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = マカフィー セキュリティセンター
"Office14.EssentialsR" = Microsoft Office Home and Business 2010
"sakura editor_is1" = sakura editor(サクラエディタ)
"TwitCastingNotifier" = ツイキャス・アラート
"WinLiveSuite" = Windows Live Essentials
"らくらく無線スタートEX" = らくらく無線スタートEX

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3968067660-2613130667-2936475348-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2013/06/16 11:04:16 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x76c 障害が発生しているアプリケーションの開始時刻: 0x01ce6a55eb4f58d7 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 0291d30b-d696-11e2-8794-b8ac6fb0e696

Error - 2013/06/18 13:15:27 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x1a38 障害が発生しているアプリケーションの開始時刻: 0x01ce6aad896ec8bf 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: aae81051-d83a-11e2-8794-b8ac6fb0e696

Error - 2013/06/20 2:04:55 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x1410 障害が発生しているアプリケーションの開始時刻: 0x01ce6d7a99ff3151 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 53b2010f-d96f-11e2-8794-b8ac6fb0e696

Error - 2013/06/20 2:24:23 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0xe30 障害が発生しているアプリケーションの開始時刻: 0x01ce6d7c1bb2f474 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 0baedc77-d972-11e2-8794-b8ac6fb0e696

Error - 2013/06/25 7:50:37 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0xc68 障害が発生しているアプリケーションの開始時刻: 0x01ce7187151f30a7 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 72e7892e-dd8d-11e2-8794-b8ac6fb0e696

Error - 2013/07/04 0:53:32 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: mcshield.exe、バージョン: 15.1.0.520、タイム スタンプ: 0x50f59f8d
障害が発生しているモジュール名:
ole32.dll、バージョン: 6.1.7601.17514、タイム スタンプ: 0x4ce7c92c 例外コード: 0xc0000005 障害オフセット: 0x000000000003cd95
障害が発生しているプロセス
ID: 0x9ec 障害が発生しているアプリケーションの開始時刻: 0x01ce69f4ba9a3879 障害が発生しているアプリケーション パス: C:\Program
Files\Common Files\McAfee\SystemCore\mcshield.exe 障害が発生しているモジュール パス: C:\Windows\system32\ole32.dll
レポート
ID: ace70e17-e465-11e2-8794-b8ac6fb0e696

Error - 2013/07/04 0:58:45 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: explorer.exe、バージョン: 6.1.7601.17567、タイム スタンプ: 0x4d672ee4
障害が発生しているモジュール名:
unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード: 0xc0000005 障害オフセット: 0x0000000000000000
障害が発生しているプロセス
ID: 0x2b30 障害が発生しているアプリケーションの開始時刻: 0x01ce787325a4845b 障害が発生しているアプリケーション パス: C:\Windows\explorer.exe
障害が発生しているモジュール
パス: unknown レポート ID: 675198da-e466-11e2-8794-b8ac6fb0e696

Error - 2013/07/04 3:16:32 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0xdc8 障害が発生しているアプリケーションの開始時刻: 0x01ce7873f1aafdf4 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: a6c80afb-e479-11e2-807d-b8ac6fb0e696

Error - 2013/07/05 13:25:07 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x12f0 障害が発生しているアプリケーションの開始時刻: 0x01ce79a3c0198e10 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: d5971572-e597-11e2-986d-b8ac6fb0e696

Error - 2013/07/07 1:29:05 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x11c4 障害が発生しているアプリケーションの開始時刻: 0x01ce7a11742db98d 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 2323fc47-e6c6-11e2-986d-b8ac6fb0e696

[ Dell Events ]
Error - 2012/05/07 12:14:43 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/06/07 8:05:58 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/06/07 8:05:58 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/07/16 19:58:14 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/07/16 19:58:14 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/10/30 5:05:43 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/10/30 5:05:43 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2013/04/12 10:51:01 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2013/04/12 10:51:01 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2015/01/12 7:28:18 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

[ System Events ]
Error - 2015/10/13 14:54:18 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7034
Description = SeaPort サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/10/13 14:54:18 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7034
Description = SoftThinks Agent Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/10/13 14:54:19 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Windows Live ID Sign-in Assistant サービスは予期せぬ原因により終了しました。このサービスの終了は
1 回目です。次の修正操作が 10000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:54:19 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7034
Description = PlaceEngineService サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/10/13 14:54:19 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Virtual Disk サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 60000
ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:54:21 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Windows Media Player Network Sharing Service サービスは予期せぬ原因により終了しました。このサービスの終了は
1 回目です。次の修正操作が 30000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:54:22 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Software Protection サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
120000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:54:22 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7034
Description = Google Japanese Input Cache Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は
1 回目です。

Error - 2015/10/13 14:54:22 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Windows Modules Installer サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
120000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:56:22 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7032
Description = サービス コントロール マネージャーで、Windows Modules Installer サービスの予期せぬ終了後に修正操作 (サービスの再開)
を実行しようとしましたが、この処置は次のエラーで失敗しました: %%1056


< End of report >
  • ぽっぽ
  • 2015/10/14 (Wed) 22:24:18
返信フォームへ 
ログ解析まで少々お待ちを
すみません少々忙しくてOTLのログを解析している時間がありません。
お待たせして申し訳ありませんが、今しばらくお待ちください。
  • IVNO
  • MAIL
  • 2015/10/15 (Thu) 19:37:55
返信フォームへ 
Re: マルウェアに感染してしまいました
お疲れ様です。
当然ですが、全く問題ございません。
暫定対応として、広告は出ないようにしていただけたので、実害もございません。
お体を壊さぬようご自愛ください。
  • ぽっぽ
  • 2015/10/16 (Fri) 01:19:05
返信フォームへ 
お待たせしました
大変お待たせいたしました。

メモ帳を起動させ、以下をコピペしてください。
なお、:OTL、:Files、:Commands等はOTLでの処理方法を決める命令文です。
削除なされないようご注意ください。

------コピペこの下より------
:OTL
[2015/05/01 22:38:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tatsu\AppData\Roaming\mozilla\Firefox\Profiles\wn2i11us.default\extension-data\toolbar_ORJ-SPE@apn.ask.com
[2013/07/24 11:14:13 | 000,001,000 | ---- | M] () -- C:\Users\Tatsu\AppData\Roaming\mozilla\firefox\profiles\wn2i11us.default\searchplugins\-customized-web-search.xml
CHR - Extension: No name found = C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjaooagfdhdhmbfchnkhggjmacjlacla\0.2.4_0\
CHR - Extension: No name found = C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdhfcagdlpjbpfldpabhkdibdcbaiih\3.4_0\
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O4:[b]64bit:[/b] - HKLM..\Run: [WrtMon.exe] C:\Windows\SysNative\spool\drivers\x64\3\WrtMon.exe (NewSoft Technology Corporation)
[2015/10/14 04:10:51 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\NewSoft
[2015/10/14 00:14:43 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\Malwarebytes
[2015/10/14 00:14:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4AEB8EF2-8229-4B0F-9A3B-A2B8C44B65CA}"=-
"{676030FD-F736-4196-91B4-5265C612D5E6}"=-
:Files
c:\program files (x86)\veoh networks
:Commands
[purity]
[resethosts]
[emptyflash]
[emptyjava]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、分かりやすいお名前をつけて保存してください。
その後、PCをセーフモードで起動させてください。
再度OTLを起動させ、Custom Scan/Fixesの項目内に上記で保存した内容をコピペしてください。
今回は駆除作業のため、その他のチェック項目はありません。
赤い文字の[Run Fix]をクリックして処置を開始してください。
OTLの処置に従って進めてゆき、通常モードで再起動を行う前後いずれかに処置ログが表示されますので、
そちらのログを貼り付けてご連絡ください。
またその際に状況報告もお願いいたします。
  • IVNO
  • MAIL
  • 2015/10/16 (Fri) 20:41:22
返信フォームへ 
OTLのログ送付&状況報告
ご返信ありがとうございます。
OTLのログと状況をご報告します。

①OTLのログ

---
All processes killed
========== OTL ==========
C:\Users\Tatsu\AppData\Roaming\mozilla\Firefox\Profiles\wn2i11us.default\extension-data\toolbar_ORJ-SPE@apn.ask.com\jsonstore\toolbar folder moved successfully.
C:\Users\Tatsu\AppData\Roaming\mozilla\Firefox\Profiles\wn2i11us.default\extension-data\toolbar_ORJ-SPE@apn.ask.com\jsonstore folder moved successfully.
C:\Users\Tatsu\AppData\Roaming\mozilla\Firefox\Profiles\wn2i11us.default\extension-data\toolbar_ORJ-SPE@apn.ask.com folder moved successfully.
C:\Users\Tatsu\AppData\Roaming\mozilla\firefox\profiles\wn2i11us.default\searchplugins\-customized-web-search.xml moved successfully.
C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjaooagfdhdhmbfchnkhggjmacjlacla\0.2.4_0\_metadata folder moved successfully.
C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjaooagfdhdhmbfchnkhggjmacjlacla\0.2.4_0 folder moved successfully.
C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdhfcagdlpjbpfldpabhkdibdcbaiih\3.4_0\images folder moved successfully.
C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdhfcagdlpjbpfldpabhkdibdcbaiih\3.4_0 folder moved successfully.
C:\Users\Tatsu\AppData\Roaming\NewSoft\PRTemp folder moved successfully.
C:\Users\Tatsu\AppData\Roaming\NewSoft folder moved successfully.
C:\Users\Tatsu\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine folder moved successfully.
C:\Users\Tatsu\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\Users\Tatsu\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\Users\Tatsu\AppData\Roaming\Malwarebytes folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\ProgramData\Malwarebytes folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4AEB8EF2-8229-4B0F-9A3B-A2B8C44B65CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4AEB8EF2-8229-4B0F-9A3B-A2B8C44B65CA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{676030FD-F736-4196-91B4-5265C612D5E6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{676030FD-F736-4196-91B4-5265C612D5E6}\ not found.
========== FILES ==========
c:\program files (x86)\Veoh Networks\VeohWebPlayer\skins\black\Playback folder moved successfully.
c:\program files (x86)\Veoh Networks\VeohWebPlayer\skins\black\library folder moved successfully.
c:\program files (x86)\Veoh Networks\VeohWebPlayer\skins\black\forms folder moved successfully.
c:\program files (x86)\Veoh Networks\VeohWebPlayer\skins\black folder moved successfully.
c:\program files (x86)\Veoh Networks\VeohWebPlayer\skins folder moved successfully.
c:\program files (x86)\Veoh Networks\VeohWebPlayer folder moved successfully.
c:\program files (x86)\Veoh Networks folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

User: Tatsu
->Flash cache emptied: 58137 bytes

Total Flash Files Cleaned = 0.00 mb


[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Public

User: Tatsu
->Java cache emptied: 0 bytes

Total Java Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Tatsu
->Temp folder emptied: 4852174 bytes
->Temporary Internet Files folder emptied: 3318403 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 201074044 bytes
->Google Chrome cache emptied: 7677111 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1557185 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 239 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 2657378554 bytes

Total Files Cleaned = 2,743.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 10172015_114708

Files\Folders moved on Reboot...
C:\Users\Tatsu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
---

②状況報告
暫定処置以降、一度もLaSuperbaの広告は出ておりません。
PCがビジー状態になることもなく、見た目には何ら問題ありません。

ご確認よろしくお願いします。
  • ぽっぽ
  • 2015/10/17 (Sat) 12:30:41
返信フォームへ 
HPでスキャンを
OTLでの処置は正常に完了した模様です。

以下のソフトウェアをご用意ください。

HerdProtect(通称:HP)
http://www.herdprotect.com/downloads.aspx
インストール版でもポータブル版でも構いません。
インストール版の場合、アンインストールの際は、セーフモードでGeekを利用してアンインストールされてください。
また、トレンドマイクロのウイルスバスターとの相性が悪いとの報告も受けております。
相性の問題でスキャンが正常にできないときは、その旨をご報告ください。
さらに、本ソフトウェアにより検出されたものすべてがマルウェアと言うわけではありません。
HPは駆除機能もありますが、誤検出率8割以上を誇る諸刃の剣ですので、駆除はOTLを用います。

準備ができましたら、まずゲームのインストーラーなど、極端に重たいファイルがある場合は、
そちらの不要ファイルを事前にPC内から手動削除し、ごみ箱からも消しておいてください。
これらをHPが不審プログラムとして拾うと、1日や2日は平気でスキャンにかかってしまいます。
PCが通常モードで起動していることを確認し、HerdProtectを起動させます。
ソフトウェアの特性として、ファイルのスキャンにインターネット回線を利用します。
インターネット回線がご利用できないセーフモード時では正常に動作しませんので、
セーフモードで起動中の場合は通常モードに切り替えてください。
Scanボタンがありますので、こちらを押してスキャンを行ってください。
スキャンに必要な情報を収集したり、発見された不審なソフトウェアを
各種セキュリティソフトで調査している間は、スキャン作業が停止します。
スキャンが進行しないからと言ってフリーズしたわけではありませんので、
スキャンが完了するまで今しばらくお待ちください。
スキャンが完了しましたらスキャン結果が表示されますので、
画面右上にあるSave resultsという文字をクリックしてログを出力してください。
出力されたログを貼り付けてご連絡をお願いいたします。
  • IVNO
  • MAIL
  • 2015/10/17 (Sat) 22:00:02
返信フォームへ 
HPのログを送付します
遅くなりました。結果ログを送付します。

---

Saved date: 2015/10/18 8:25:58
Files detected: 43
Files scanned: 9,294
Processes scanned: 79
Modules scanned: 847
ASEPs scanned: 475
Downloads scanned: 0
Deep analysis: 28/7
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\program files\placeengine\placeenginefuncs.dll
Publisher: Koozyt, Inc.
Signer: Koozyt, Inc.
MD5: 792d01b6ee7818e6a7985a8233a1749a
SHA-1: cad67f6ae0b638a35566093f24bbc99a9500d7ba
Created: 2010/04/23 21:36:00
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Win32.Ramnit.N (Malware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\atidxx64.dll
Publisher: ATI Technologies Inc.
MD5: 56816ac3d7998b33a868fbe3117448fc
SHA-1: af5601068a9e154f20e2d744a72080f40382c73f
Created: 2010/07/30 18:32:01
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Trojan.Generic.10492190 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ati technologies\ati.ace\core-static\clistart.exe
Publisher: Advanced Micro Devices, Inc.
MD5: 55f5adbf2855ec827dfdef18325ed75f
SHA-1: af194dfdbf199832ec5aa18ea1a14e5a60d2b311
Created: 2009/12/09 23:28:38
Detections: 2
Determination: Ignore detections (false positive)
- The Hacker as Trojan/Kryptik.apb (Undefined)
- Boost by Reason as Optional.Startup.AdvancedMicroDevices.I

---------------------------------------------------------------------------------

File path: c:\program files (x86)\quicktime\qttask.exe
Publisher: Apple Inc.
MD5: 73430e79d6df4de9055e2a7742b881d3
SHA-1: 57bad288a6ed978346aa99e33189493c7f458a65
Created: 2011/07/05 18:36:48
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.Startup.Apple.G

---------------------------------------------------------------------------------

File path: c:\users\tatsu\desktop\dvd音声抽出\dvd decrypter\setupdvddecrypter_3.5.4.0.exe
Publisher:
MD5: 78d806097da8e8b8d595827cccddf6d9
SHA-1: 4cd617d8bdad9b2175b1cf688780945ec5f2335d
Created: 2012/09/11 23:36:41
Detections: 1
Determination: Ignore detections (false positive)
- XVirus List as Win.Detected (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\tatsu\desktop\dvd音声抽出\dvd decrypter日本語化\ddec3540inst_jp\ddec3540inst_jp.exe
Publisher:
MD5: 9e409e46649ea933f93322de71526712
SHA-1: 778147cdf3bb3db87fe259919cd1295a3c969bb9
Created: 2012/09/11 23:38:31
Detections: 2
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)
- ViRobot as Trojan.Win32.A.ShipUp.69100 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\tatsu\desktop\ncv_0151\plugin.dll
Publisher:
MD5: 3cd1fcb24dacad30c03fcadc1ff29d6a
SHA-1: f4de0a2e473fd33f8a3fcd79bfa5b1b37f251a21
Created: 2015/06/21 0:51:41
Detections: 1
Determination: Ignore detections (false positive)
- Jiangmin as Backdoor/MSIL.daa (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\tatsu\desktop\work\hjt\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2015/10/11 9:54:08
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\tatsu\desktop\work\otl\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2015/10/13 21:23:32
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\brdctf2.dll
Publisher: Brother Industries Ltd.
MD5: 5790dd6c789efd358cb8e904e22e5105
SHA-1: ed034edebb14ac3146335da3806560f454f5e5bb
Created: 2014/12/30 11:47:12
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.Rozena (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\brosnmp.dll
Publisher: Brother Industries, Ltd.
MD5: 38e5e24bede6f59afc648cb7ef897d69
SHA-1: c91eb7b475bb6857636c2c3e6fa43feec62da889
Created: 2014/06/02 13:13:15
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Virus/Win32.Xpaj.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\macrovision\flexnet connect\11\agent.exe
Publisher: Acresso Corporation
Signer: Acresso Software Inc.
MD5: 3484f4928da8482be8bb59c2ae0a30a5
SHA-1: 3ca1bf7aef80bd9f6769067eaacdf008eefa6ffb
Created: 2008/09/26 9:19:04
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.Cloddb3.Trojan (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\macrovision\flexnet connect\11\isuspm.exe
Publisher: Acresso Corporation
Signer: Acresso Software Inc.
MD5: f4e2c938c7c507dd74ada0c513580ac6
SHA-1: 3c535761e3fc7edc99bdee92b067c5f71edd559a
Created: 2008/09/26 9:19:04
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.Startup.AcressoSoftware.G

---------------------------------------------------------------------------------

File path: c:\programdata\application data\oracle\java\javapath\javaws.exe
Publisher: Oracle Corporation
MD5: 7080b965215703ea1340c3c4903c7d73
SHA-1: f0d6773f819cbf62960580d68cb900ca29950c0f
Created: 2015/05/01 20:49:05
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as Win.Worm.Chir-2442 (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\macrovision\flexnet connect\11\agent.exe
Publisher: Acresso Corporation
Signer: Acresso Software Inc.
MD5: 3484f4928da8482be8bb59c2ae0a30a5
SHA-1: 3ca1bf7aef80bd9f6769067eaacdf008eefa6ffb
Created: 2008/09/26 9:19:04
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.Cloddb3.Trojan (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\macrovision\flexnet connect\11\isuspm.exe
Publisher: Acresso Corporation
Signer: Acresso Software Inc.
MD5: f4e2c938c7c507dd74ada0c513580ac6
SHA-1: 3c535761e3fc7edc99bdee92b067c5f71edd559a
Created: 2008/09/26 9:19:04
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.Startup.AcressoSoftware.G

---------------------------------------------------------------------------------

File path: c:\programdata\oracle\java\javapath\javaws.exe
Publisher: Oracle Corporation
MD5: 7080b965215703ea1340c3c4903c7d73
SHA-1: f0d6773f819cbf62960580d68cb900ca29950c0f
Created: 2015/05/01 20:49:05
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as Win.Worm.Chir-2442 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\ccleaner\lang\lang-1059.dll
Publisher:
MD5: 72eeebe4ee126c315c06d5a4a98b4757
SHA-1: a34b7840e566e66fe773bcdc0071006660b526cf
Created: 2015/09/17 4:34:08
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/PSW.Kates.bw (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\lhaz\lhazdll32.dll
Publisher:
MD5: e54e68685fa5ef93f34444f1bb59790c
SHA-1: 04350f73b5b05f670079a8ec3d17e32271225c66
Created: 2012/02/12 16:41:06
Detections: 1
Determination: Ignore detections (false positive)
- ByteHero BDV as Trojan.Malware.Win32.xPack.i (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\mcafee\msc\compatibilitytester.exe
Publisher: McAfee, Inc.
Signer: McAfee, Inc.
MD5: f3ed4740058c6eaa215c925491820b5c
SHA-1: 34062adff2c997044d1288486292e03887faa21f
Created: 2014/01/15 14:52:46
Detections: 1
Determination: Ignore detections (false positive)
- Comodo Security as Heur.Suspicious

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ati technologies\ati.ace\branding\mom.exe
Publisher: Advanced Micro Devices Inc.
MD5: e681281d9bfc9d45d3b72532717e5880
SHA-1: ea9cb16169b46b2e0b81162c56831fd50b37e9a1
Created: 2008/11/18 12:00:10
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.AdvancedMicroDevices.D

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ati technologies\ati.ace\core-static\atiacmxx.dll
Publisher: Advanced Micro Devices, Inc.
MD5: ac848eb6891be6c8ff82004db5988f0c
SHA-1: be55c9d1960ce9195571826d2d7f7b2e5f4d4015
Created: 2009/12/09 23:30:10
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.AdvancedMicroDevices.I

---------------------------------------------------------------------------------

File path: c:\program files (x86)\brother\brmfl13b\brmfnt.dll
Publisher: Brother Industries,LTD.
MD5: a0bdee4d0860d9eb71fac8b0e358bbad
SHA-1: f49ef6088e2e53a4f8ce07448388c42d7b7ec953
Created: 2014/12/30 11:48:12
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\brother\brmfl13b\brstdvpt.exe
Publisher: Brother Industries, Ltd.
MD5: afdfc70868f3fb89d2a541ce1da2878e
SHA-1: d66df2cace4549826dfe5073e5cc639c5d323bd4
Created: 2014/12/30 11:47:59
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.BrotherIndustries.I

---------------------------------------------------------------------------------

File path: c:\program files (x86)\creoapp\mamew25\mamew25.exe
Publisher: 株式会社モーリン
Signer: FUDEMAME CO.,LTD.
MD5: fda658e596f51a28234258a67fcd9bad
SHA-1: 5c2e0a4af05c7fff61ec1eb8321aeb4ef0fb76c6
Created: 2014/12/04 11:58:00
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAdware (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\dell datasafe local backup\dellcd.sys
Publisher:
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA-1: da39a3ee5e6b4b0d3255bfef95601890afd80709
Created: 2010/08/28 22:28:28
Detections: 3
Determination: Ignore detections (false positive)
- Microsoft Security Essentials as Virus:Win32/Jeefo.A (Undefined)
- F-Prot as W32/Ramnit.E (Malware)
- Avira AntiVirus as TR/Trash.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\dell datasafe local backup\components\dsupdate\updates\dsupdeula_update.exe
Publisher: Dell Corporation
MD5: 8309040182d91adf1a686fcac439f344
SHA-1: 114bc295ff26de8918a1af7bb923dda1d9f85d5e
Created: 2011/09/23 6:47:09
Detections: 5
Determination: UndefinedMalware
- McAfee as Artemis!8309040182D9 (Undefined)
- Agnitum Outpost as Trojan.Agent (Undefined)
- Dr.Web as Trojan.Siggen5.57025 (Undefined)
- McAfee Web Gateway as Artemis!8309040182D9 (Undefined)
- Vba32 AntiVirus as Trojan.Agent (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{23b4636c-a780-4feb-b4c9-a2564e9b9f7c}\setup.exe
Publisher: Fitipower
MD5: 7ad0cec8e58330fa500468016a9c0ec7
SHA-1: d24c3b69ca229085ac3f92be5c6c5a832d6a4e70
Created: 2010/07/30 1:59:30
Detections: 3
Determination: Inconclusive
- Agnitum Outpost as Trojan.Genome (Undefined)
- VIPRE Antivirus as Trojan.Win32.Generic (Undefined)
- Sunbelt AntiMalware as Porn-Dialer.Win32.CapreDeam.N (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{4c912254-a084-4dbd-9bd1-2bb899e91c5a}\issetup.dll
Publisher: Acresso Software Inc.
MD5: 1d3e0140a30fd4ebff79c9ff6e1c80ff
SHA-1: 87bdf23afb7b489257155ef91bcd73014de1235b
Created: 2011/04/03 17:26:33
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as PUA.Packed.PECompact-1

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{637c8a01-0b47-4ae8-94f6-a2abb8a0775a}\issetup.dll
Publisher: Acresso Software Inc.
MD5: 8bc13259a18feaa2ae77b27728ffc325
SHA-1: fa0fc7ac937fa7b45a7286e3650e127fe916bf71
Created: 2012/01/07 2:24:35
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as PUA.Packed.PECompact-1

---------------------------------------------------------------------------------

File path: c:\program files (x86)\java\jre1.8.0_60\bin\javaws.exe
Publisher: Oracle Corporation
Signer: Oracle America, Inc.
MD5: 7080b965215703ea1340c3c4903c7d73
SHA-1: f0d6773f819cbf62960580d68cb900ca29950c0f
Created: 2015/10/11 14:37:52
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as Win.Worm.Chir-2442 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\jtrim\nova.dll
Publisher:
MD5: f237e03a082c00995f6170c34c117f54
SHA-1: b1fe8254a83a02a6037cc950f348dff825fa67eb
Created: 2002/09/30 0:00:00
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as PUA.Win32.Packer.BorlandDelphi-14

---------------------------------------------------------------------------------

File path: c:\program files (x86)\lhaplus\lhaplus.exe
Publisher: HoeHoe.com
MD5: aface40dfb6a216950f3fe60539a9a29
SHA-1: 89cebeb9ec5d9387a808cc4aeeb683521379e8a2
Created: 2015/05/04 9:28:20
Detections: 1
Determination: Ignore detections (false positive)
- Vba32 AntiVirus as suspected of Trojan.StartPage.7 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\quicktime\qtsystem\quicktimeupdatehelper.exe
Publisher: Apple Inc.
MD5: 1375ecfa915f905417a20027542e329c
SHA-1: 96b55e96ef337c68f6f7f51ee90d80b2d21c63f0
Created: 2011/07/05 18:36:48
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.Apple.V

---------------------------------------------------------------------------------

File path: c:\program files (x86)\real\realupgrade\realupgrade.exe
Publisher: RealNetworks, Inc.
Signer: RealNetworks, Inc.
MD5: bdee1aee61c63ab26a8a4f6b760b7388
SHA-1: 08a57977476957d3d70cc800ddefe4bc0176ef09
Created: 2010/11/05 11:33:50
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as UnneededApp.Task.RealNetworks.L

---------------------------------------------------------------------------------

File path: c:\program files (x86)\sixaxisdriver\driverloader.exe
Publisher:
MD5: 183c40cad2797d45a7a1df58495419f0
SHA-1: 8cbaadc733bf31af12423af8b6131c7c3fec5135
Created: 2012/03/10 23:08:59
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Virus/Win32.Xpaj.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\xrecode ii\avcore-0.dll
Publisher:
MD5: 2f13b6f0fa64469aade2efa24f03d6bd
SHA-1: cca2dd89948538517aff38e5e38e8c277111f2fa
Created: 2012/09/12 1:55:48
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.TsCabk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\xrecode ii\avformat-52.dll
Publisher:
MD5: f73fda72de159682f58f8e163bce49d2
SHA-1: 54249e142700449b1e4537aaee02732dcd0f6a76
Created: 2012/09/12 1:55:48
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.TsCabk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\xrecode ii\avutil-50.dll
Publisher:
MD5: bf5df120cda4ca2fbcbc3f9990f707cf
SHA-1: c5c9a7f3e17123cbbc9dc2174c69a3537e0822a6
Created: 2012/09/12 1:55:48
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.TsCabk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\xrecode ii\bass.dll
Publisher: Un4seen Developments
MD5: d181b45c7213ac97d304c27f8d8c8933
SHA-1: 43eeb66cfe143f035a5b176e10391fdfdd3a0911
Created: 2012/09/12 1:55:48
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Worm/Win32.NetSky.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\xrecode ii\bassflac.dll
Publisher: Un4seen Developments
MD5: 156beb14cedf222960cb5ea1e4f7e378
SHA-1: f50dcd16f0d777ad1c7bb41a76c56f081d3f3080
Created: 2012/09/12 1:55:52
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\xrecode ii\bassopus.dll
Publisher: Un4seen Developments
MD5: 39275510e10e8b748583313b2155426e
SHA-1: efe507c46500e7807dd79deab76d6f1e38412604
Created: 2012/09/12 1:55:53
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\xrecode ii\external\atomicparsley.exe
Publisher:
MD5: e6dfc4eccba4a708d17643a206ecd17c
SHA-1: 9497f29af420f0411d8a968785dc292ec5274b27
Created: 2012/09/12 1:55:55
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.TsCabk (Undefined)
---

よろしくお願いします。
  • ぽっぽ
  • 2015/10/18 (Sun) 08:30:34
返信フォームへ 
手動でいきましょうか
ログを確認いたしました。
感染源として有名なマルチメディア系が残っていますね。
dvd音声抽出というフォルダをデスクトップに置かれていますが、
こちらをフォルダごと削除なされてください。
HPは導入時の指示に従って削除なされてください。
今一度見直しを行いましょう。
HJTのログ、CCのインストール情報ログ、CCのスタートアップの全項目のログをそれぞれ取得し、
それらすべてを貼り付けてご連絡をお願いいたします。
  • IVNO
  • MAIL
  • 2015/10/18 (Sun) 18:20:50
返信フォームへ 
お手数をおかけし、申し訳ありません
ご指定のフォルダを削除いたしました。
マルチメディア系のソフトウェアは危険なんですね。意識が薄かったです。申し訳ありません。

ご指定のログを送付します。

①HJTのログ
②CCのインストール情報ログ
③CCのスタートアップの全項目のログ

---
①HJTのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:48:32, on 2015/10/18
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18057)

FIREFOX: 41.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
C:\Program Files (x86)\TwitCasting Alerts\TwitCasting Alerts.exe
C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
C:\Program Files (x86)\sakura\sakura.exe
C:\Users\Tatsu\Desktop\work\HJT\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PMSpeed9.02.10] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BrHelp] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
O4 - HKCU\..\Run: [WDSMVx.EXE] C:\Program Files\NEC\AtermWL\WDSMVx.EXE
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [{91140000-0013-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [{91140000-0013-0000-0000-0000000FF1CE}] C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H (User 'Default user')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: TwitCasting Alerts.lnk = C:\Program Files (x86)\TwitCasting Alerts\TwitCasting Alerts.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://supportapj.dell.com/systemprofiler/SysProExe.CAB
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://supportapj.dell.com/systemprofiler/DellSystemLite.CAB
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: McAfee Application Installer Cleanup (0082111445050795) (0082111445050795mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\008211~1.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: BrYNSvc - Unknown owner - C:\Program Files (x86)\Browny02\BrYNSvc.exe (file missing)
O23 - Service: CLHNService3 - Unknown owner - C:\Program Files (x86)\CyberLink\RemoteMedia\Kernel\DMP\CLHNService.exe
O23 - Service: CyberLink Media Server Monitor Service - Unknown owner - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSMonitorService.exe
O23 - Service: CyberLink Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSharing\Kernel\DMS\CLMSServer.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 14992 bytes

---
②CCのインストール情報ログ
Adobe AIR Adobe Systems Incorporated 2015/05/01 17.0.0.144
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/10/17 3.43 MB 19.0.0.226
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/10/17 3.81 MB 19.0.0.226
Apple Application Support Apple Inc. 2011/08/17 60.1 MB 2.0.1
Apple Software Update Apple Inc. 2011/08/17 2.38 MB 2.1.3.127
Aterm WARPSTAR ユーティリティ NEC AccessTechnica,Ltd. 2015/02/08
ATI Catalyst Control Center 2010/07/30 2.009.1209.2334
Brother ドライバー&ソフトウェア DCP-J557N Brother Industries, Ltd. 2014/12/30 1.0.6.0
Canon MP610 series 2011/01/05
CCleaner Piriform 2015/10/11 5.10
CoreAAC 2012/02/19
Dell DataSafe Local Backup Dell 2010/07/30 9.4.51
Dell DataSafe Local Backup - Support Software Dell 2010/07/30
Dell Dock 2010/07/30
Dell Dock Stardock Corporation 2010/07/30
Dell Getting Started Guide Dell Inc. 2010/07/30 1.00.0000
Foxit Cloud Foxit Software Inc. 2015/10/17 6.18 MB 3.7.143.923
Foxit J-Reader Foxit Software Inc. 2015/04/05 108 MB 7.0.7.1210
Google Chrome Google Inc. 2011/03/14 46.0.2490.71
Google Toolbar for Internet Explorer Google Inc. 2015/09/22 7.5.6904.2028
Google 日本語入力 Google Inc. 2015/09/12 86.9 MB 2.17.2300.0
HandBrake 0.9.5 2012/02/18 0.9.5
Java 8 Update 60 Oracle Corporation 2015/10/11 88.4 MB 8.0.600.27
JTrim WoodyBells software. 2014/11/02
Lhaplus 2015/05/04
Lhaz 2012/03/10
McAfee WebAdvisor McAfee, Inc. 2015/09/26 4.0.167
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2013/11/26 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/01/16 38.8 MB 4.5.51209
Microsoft Office Home and Business 2010 Microsoft Corporation 2014/02/05 14.0.7015.1000
Microsoft Office Outlook Connector Microsoft Corporation 2011/05/29 3.32 MB 14.0.5118.5000
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit Microsoft Corporation 2011/05/29 1.38 MB 14.0.5120.5000
Microsoft Silverlight Microsoft Corporation 2015/08/13 348 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2010/07/30 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2010/09/11 250 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/16 300 KB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
MotioninJoy DS3 driver version 0.6.0005 www.motioninjoy.com 2012/03/10 3.90 MB 0.6.0005
Mozilla Firefox 41.0.2 (x86 ja) Mozilla 2015/10/17 87.1 MB 41.0.2
Mozilla Maintenance Service Mozilla 2015/10/17 341 KB 41.0.2.5765
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2010/08/30 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2010/08/30 1.33 MB 4.20.9876.0
Multimedia Card Reader Fitipower 2010/07/30 1.6.915.87
PlaceEngine Client 2.0 Koozyt, Inc. 2012/01/07 4.05 MB 2.0.18.0
PowerDVD DX CyberLink Corp. 2010/07/30 8.3.6029
Presto! PageManager 9.02 Newsoft Technology Corporation 2014/12/30 9.02.10
QuickTime Apple Inc. 2011/08/17 73.0 MB 7.70.80.34
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2010/07/30 6.0.1.6043
RemoteMedia CyberLink Corp. 2010/07/30 1.6.6622
Roxio Burn Roxio 2010/07/30 36.1 MB 1.01
sakura editor(サクラエディタ) サクラエディタ開発チーム 2010/10/24
Shared C Run-time for x64 McAfee 2012/11/15 2.78 MB 10.0.0
SixaxisDriver 0.91 xPAD, Inc. 2012/03/10
Sony Media Library Earth 9.2.00 Sony Corporation 2015/07/19 49.5 MB 9.2.00.01271
Windows Live Essentials Microsoft Corporation 2011/05/29 15.4.3502.0922
Windows Live Sync Microsoft Corporation 2010/07/30 2.76 MB 14.0.8089.726
x-アプリ 6.0.01 Sony Corporation 2015/07/19 88.9 MB 10.0.01
xrecode II 1.0.0.194 2012/09/12 24.0 MB
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2010/08/29
ツイキャス・アラート UNKNOWN 2014/02/12 1.22
マカフィー セキュリティセンター McAfee, Inc. 2015/10/16 14.0.4121
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/05/29 5.57 MB 15.4.5722.2
筆まめ Ver.25 販売元:株式会社筆まめ 開発元:株式会社モーリン 2014/12/27 829 MB 25.05.1210.0

---
③CCのスタートアップの全項目のログ
>Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run WDSMVx.EXE NEC AccessTechnica,Ltd. C:\Program Files\NEC\AtermWL\WDSMVx.EXE
有効 HKLM:Run BrHelp Brother Industries, Ltd. C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
有効 HKLM:Run BrStsMon00 C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
有効 HKLM:Run Desktop Disc Tool Sonic Solutions "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
有効 HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run PDVDDXSrv CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
有効 HKLM:Run PlaceEngine Koozyt Inc. "C:\Program Files\PlaceEngine\PlaceEngine.exe" -startup
有効 HKLM:Run PMSpeed9.02.10 C:\Program Files (x86)\NewSoft\Presto! PageManager 9.02\PMSpeed.EXE
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run ShwiconXP9106 Alcor Micro Corp. C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WrtMon.exe NewSoft Technology Corporation C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe
有効 HKLM:RunOnce "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" Dell "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
有効 HKLM:RunOnce Launcher Softthinks C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
有効 Startup User TwitCasting Alerts.lnk C:\Program Files (x86)\TwitCasting Alerts\TwitCasting Alerts.exe

>IE
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre6\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Search Helper Microsoft Corporation C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

>FireFox
有効 Extension All-in-One Gestures 0.26.1-signed Marc Boullet default Firefox 41.0.2 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055}
有効 Extension McAfee WebAdvisor 4.0.6 McAfee Inc. default Firefox 41.0.2 C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
有効 Extension nclvauto 0.2.1-signed sato default Firefox 41.0.2 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\extensions\nclvauto@jetpack.xpi
有効 Plugin Adobe Acrobat 9.1.0.163 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
有効 Plugin Foxit Reader Plugin for Mozilla 2.2.4.903 Foxit Corporation default Firefox 41.0.2 C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT J-READER\plugins\npFoxitReaderPlugin.dll
無効 Plugin Google Update 1.3.28.15 Google Inc. default Firefox 41.0.2 C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
有効 Plugin Java Deployment Toolkit 6.0.220.4 6.0.220.4 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
有効 Plugin Java Deployment Toolkit 8.0.600.27 11.60.2.27 Oracle Corporation default Firefox 41.0.2 C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 6 U22 6.0.220.4 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
有効 Plugin Java(TM) Platform SE 8 U60 11.60.2.27 Oracle Corporation default Firefox 41.0.2 C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll
有効 Plugin McAfee SecurityCenter 14.0.4121.0 McAfee, Inc. default Firefox 41.0.2 c:\PROGRA~2\mcafee\msc\npMcSnFFPl.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation tmp_prf Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation tmp_prf Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
無効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
無効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
有効 Plugin Mozilla Default Plug-in 1.0.0.15 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
無効 Plugin OpenH264 Video Codec 1.4 default Firefox 41.0.2 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\gmp-gmpopenh264\1.4\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 13 Adobe Systems Inc default Firefox 41.0.2 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\gmp-eme-adobe\13\eme-adobe.dll
無効 Plugin QuickTime Plug-in 7.7 7.7.0.0 Apple Inc. default Firefox 41.0.2 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin7.dll
無効 Plugin RealJukebox NS Plugin 1.0.3.775 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll
無効 Plugin RealPlayer Version Plugin 6.0.12.775 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
無効 Plugin RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 6.0.12.775 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
無効 Plugin RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) 1.0.0.0 tmp_prf Firefox 41.0.2 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
有効 Plugin Shockwave Flash 10.1.102.64 tmp_prf Firefox 41.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
有効 Plugin Shockwave Flash 16.0.0.296 Adobe Systems Incorporated default Firefox 41.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll
有効 Plugin Shockwave Flash 19.0.0.226 Adobe Systems Incorporated default Firefox 41.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll
有効 Plugin Silverlight Plug-In 4.0.50917.0 tmp_prf Firefox 41.0.2 c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll
無効 Plugin Silverlight Plug-In 5.1.40728.0 Microsoft Corporation default Firefox 41.0.2 c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll
無効 Plugin Windows Live・

>Chrome
有効 Extension Gestures for Google Chrome"! 1.13.4 最初のユーザー C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0
有効 Extension SiteAdvisor 4.0.0.0 最初のユーザー C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0
有効 Extension Tabs to the front! 0.2.4 最初のユーザー C:\Users\Tatsu\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjaooagfdhdhmbfchnkhggjmacjlacla\0.2.4_0

>ScheduledTask
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GyazoUpdateTaskMachine "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task GyazoUpdateTaskMachineDaily "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare
有効 Task McAfeeLogon McAfee, Inc. C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe /platui
有効 Task {32D9860E-C1F7-4967-AA65-DA2B0E4EB48B} C:\Program Files (x86)\Skype\\Phone\Skype.exe
有効 Task {53988C0F-7680-4AAF-8664-59DA1BE07576} Mozilla Corporation C:\Program Files (x86)\Mozilla Firefox\firefox.exe
有効 Task {6114C5AF-0607-483A-A736-9EFD51A04C32} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Tatsu\Desktop\work\HJT\HijackThis.exe -d C:\Users\Tatsu\Desktop\work\HJT
有効 Task {BCF88187-7707-43C2-915F-AAB9F213FC28} Mozilla Corporation "c:\program files (x86)\mozilla firefox\firefox.exe" http://www.skype.com/go/downloading?source=lightinstaller&ver=6.13.0.104&LastError=12002
有効 Task {DDBDE986-F957-4FF6-A70C-4A48855BBC72} Mozilla Corporation C:\Program Files (x86)\Mozilla Firefox\firefox.exe

>ContextMenu
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File Foxit_ConvertToPDF_Reader Foxit Software Inc. C:\Program Files (x86)\Foxit Software\Foxit J-Reader\plugins\ConvertToPDFShellExtension_x64.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll

---

ご確認よろしくお願いします。
  • ぽっぽ
  • 2015/10/18 (Sun) 22:00:46
返信フォームへ 
CCで処置とログの再取得を
CCのログを確認いたしましたが、いくつか処置が必要なようです。

CCを起動させ、ツール→スタートアップの各項目を開き、
該当するものを無効→エントリの削除の順番でクリックしてください。

Internet Explorer
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre6\bin\jp2ssv.dll

Firefox
有効 Plugin Java Deployment Toolkit 6.0.220.4 6.0.220.4 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 6 U22 6.0.220.4 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
無効 Plugin RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) 1.0.0.0 tmp_prf Firefox 41.0.2 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

スケジュールされたタスク
有効 Task {BCF88187-7707-43C2-915F-AAB9F213FC28} Mozilla Corporation "c:\program files (x86)\mozilla firefox\firefox.exe" http://www.skype.com/go/downloading?source=lightinstaller&ver=6.13.0.104&LastError=12002

無効にできないもの、既に無効になっているものはそのままエントリの削除を、
エントリが存在しない場合は放置で先に進みましょう。
またGoogle Chrome等で削除ができない場合も放置で先に進みましょう。
CCでの作業が完了しましたら、削除を行ったすべてのタブを再取得し、
それらを貼り付けてご連絡をお願いいたします。
  • IVNO
  • MAIL
  • 2015/10/19 (Mon) 04:19:49
返信フォームへ 
CCのログを送付します
遅くなりました。ログを送付します。

>IE
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Search Helper Microsoft Corporation C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

>Firefox
有効 Extension All-in-One Gestures 0.26.1-signed Marc Boullet default Firefox 41.0.2 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055}
有効 Extension McAfee WebAdvisor 4.0.6 McAfee Inc. default Firefox 41.0.2 C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
有効 Extension nclvauto 0.2.1-signed sato default Firefox 41.0.2 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\extensions\nclvauto@jetpack.xpi
有効 Plugin Adobe Acrobat 9.1.0.163 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
有効 Plugin Foxit Reader Plugin for Mozilla 2.2.4.903 Foxit Corporation default Firefox 41.0.2 C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT J-READER\plugins\npFoxitReaderPlugin.dll
無効 Plugin Google Update 1.3.28.15 Google Inc. default Firefox 41.0.2 C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
無効 Plugin Java Deployment Toolkit 6.0.220.4 6.0.220.4 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
有効 Plugin Java Deployment Toolkit 8.0.600.27 11.60.2.27 Oracle Corporation default Firefox 41.0.2 C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npdeployJava1.dll
無効 Plugin Java(TM) Platform SE 6 U22 6.0.220.4 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
有効 Plugin Java(TM) Platform SE 8 U60 11.60.2.27 Oracle Corporation default Firefox 41.0.2 C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll
有効 Plugin McAfee SecurityCenter 14.0.4121.0 McAfee, Inc. default Firefox 41.0.2 c:\PROGRA~2\mcafee\msc\npMcSnFFPl.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation tmp_prf Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation tmp_prf Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
無効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
無効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
有効 Plugin Mozilla Default Plug-in 1.0.0.15 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
無効 Plugin OpenH264 Video Codec 1.4 default Firefox 41.0.2 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\gmp-gmpopenh264\1.4\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 13 Adobe Systems Inc default Firefox 41.0.2 C:\Users\Tatsu\AppData\Roaming\Mozilla\Firefox\Profiles\wn2i11us.default\gmp-eme-adobe\13\eme-adobe.dll
無効 Plugin QuickTime Plug-in 7.7 7.7.0.0 Apple Inc. default Firefox 41.0.2 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin7.dll
無効 Plugin RealJukebox NS Plugin 1.0.3.775 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll
無効 Plugin RealPlayer Version Plugin 6.0.12.775 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
無効 Plugin RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 6.0.12.775 tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
無効 Plugin RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) 1.0.0.0 tmp_prf Firefox 41.0.2 C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
有効 Plugin Shockwave Flash 10.1.102.64 tmp_prf Firefox 41.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
有効 Plugin Shockwave Flash 16.0.0.296 Adobe Systems Incorporated default Firefox 41.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll
有効 Plugin Shockwave Flash 19.0.0.226 Adobe Systems Incorporated default Firefox 41.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll
有効 Plugin Silverlight Plug-In 4.0.50917.0 tmp_prf Firefox 41.0.2 c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll
無効 Plugin Silverlight Plug-In 5.1.40728.0 Microsoft Corporation default Firefox 41.0.2 c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll
無効 Plugin Windows Live EPhoto Gallery 15.4.3502.922 Microsoft Corporation default Firefox 41.0.2 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
無効 Plugin Windows LiveR Photo Gallery 14.0.8081.709 Microsoft Corporation tmp_prf Firefox 41.0.2 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll


>スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare
有効 Task McAfeeLogon McAfee, Inc. C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe /platui
有効 Task {53988C0F-7680-4AAF-8664-59DA1BE07576} Mozilla Corporation C:\Program Files (x86)\Mozilla Firefox\firefox.exe
有効 Task {6114C5AF-0607-483A-A736-9EFD51A04C32} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Tatsu\Desktop\work\HJT\HijackThis.exe -d C:\Users\Tatsu\Desktop\work\HJT
有効 Task {DDBDE986-F957-4FF6-A70C-4A48855BBC72} Mozilla Corporation C:\Program Files (x86)\Mozilla Firefox\firefox.exe

ご確認よろしくお願いします。
  • ぽっぽ
  • 2015/10/19 (Mon) 22:35:58
返信フォームへ 
状況報告をお願いいたします
こちらこそ遅くなりました。
処置は・・・とりあえず無効化できてるので良いでしょう。
現状でどのような問題点があるでようか。
  • IVNO
  • MAIL
  • 2015/10/20 (Tue) 19:28:22
返信フォームへ 
状況をご報告します
> 処置は・・・とりあえず無効化できてるので良いでしょう。
→私だけなのかもしれませんが、FirefoxとChromeタブで対象になったものは、
 無効化はできるのですが、削除ボタンが非活性で押下できませんでした。
 私も気持ち悪いので、削除したいのですが、やり方がわからず、放置しています。

状況としてはLaSuperbaの広告は暫定処置をしていただいて以降一度も見ていません。
この掲示板下部に「MicroAd」の広告は出ていますがこれは通常の広告なのかなと思っています。
暫定処置が効いているだけなのかもしれませんが、症状だけで見れば落ち着いています。
  • ぽっぽ
  • 2015/10/20 (Tue) 22:18:32
返信フォームへ 
では今しばらくお待ちを
そちらの広告はFC2側の広告ですね。
有料掲示板を使えば広告も出ませんが、無料掲示板なのでやむを得ません。
今日明日くらいにほかの方のPCで再度LaSuperbaについて遠隔で調査を行います。
その結果をもって今後の対応を決めるとしましょう。
それまでお手数ですが今しばらくお待ちください。
  • IVNO
  • MAIL
  • 2015/10/21 (Wed) 16:41:09
返信フォームへ 
お待ちしております
ご返信できておらず、すみません。
お待ちしておりますので、次のアクションが決まりましたらご連絡ください。
  • ぽっぽ
  • 2015/10/26 (Mon) 10:21:06
返信フォームへ 
どうにもならなさそうです
お待たせいたしました。
調査途中で寝込んでしまって結局何も分からずじまいなのですが、
分かったことと言えばいまだこれの処置が成功した事例がないと言うくらいでしょうか。
ほかの方の遠隔操作でも尻尾を見せず、海外のフォーラムも調べていましたが処置事例はなく、
私としても万策尽きた状態です。
現状として最も確実であるのはリカバリなのですが、どうしましょうか。
  • IVNO
  • MAIL
  • 2015/10/27 (Tue) 08:46:32
返信フォームへ 
判断材料をいただきたいです
IVNO様、忙しいところ調査いただき、ありがとうございます。

リカバリするか否かを判断したいため、以下の質問にお答えいただけますでしょうか。
①LaSuperba広告の原因はまだ確実にPC内に残っているのでしょうか。
 「処置できたかもしれないが確証が得られない」なのか「確実に残っている」のか知りたく思いました。
 現状、LaSuperbaの広告は<http://respondent.bbs.fc2.com/?act=reply&tid=6892311>にある沈静化処置以降、表面的には一度も見えていません。
②①の回答が「処置できたかもしれないが確証が得られない」の場合にお聞きします。
 LaSuperba広告の原因が残っていた場合、何らか痕跡は残らないのでしょうか。
 確認すべきポイントが明確であれば、定期的にログ取得して確認することも可能です。
 

①の回答が「確実に残っている」
または②の回答が「痕跡は残らない」ということであれば、
リカバリを行いたいと思います。

お忙しいところ恐れ入りますがご回答よろしくお願いします。
  • ぽっぽ
  • 2015/10/27 (Tue) 22:16:46
返信フォームへ 
では実際に見てみましょう
残っているか否かは、その目で見るのが一番確実でしょう。
http://respondent.bbs.fc2.com/?act=reply&tid=6892311
上記URLの手順で鎮静化作業を行いましたよね。
OTLの後にインターネットオプションやGoogle Chromeでの設定方法をお知らせしたと思います。
そちらの設定を一時的に削除してみてください。
設定を削除してブラウザを一度終了させ、再度起動させてください。
そのまましばらく様子見を行ってください。
こちらで広告が再表示されるようになれば確実に残っています。
こちらでも広告が表示されない場合は残っている可能性がある状態です。
このようにまずはどちらの可能性であるかを二者択一方式で切り分けてゆきましょう。
結果をお知らせください。
  • IVNO
  • MAIL
  • 2015/10/28 (Wed) 08:41:36
返信フォームへ 
Re: マルウェアに感染してしまいました
ご連絡遅くなりました。
季節の変わり目で風邪を引き、ダウンしていました。

設定を削除して3日ほど様子を見てみましたが、今のところLaSuperba広告は表示されません。
ということで「残っている可能性がある状態」かと思われます。

この次に何か状況を切り分けるためのアクションはございますでしょうか。
察するに「確実に処置できている」と断言は難しいそうですが、
「目に見える範囲では異常はない」という状況になれば嬉しいなと思います。
  • ぽっぽ
  • 2015/10/31 (Sat) 17:19:36
返信フォームへ 
となると
今回は設定を解除しても動作していなかったと言うわけですね。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=6633808#13561804
上記の手順の際、本体の削除を試みたのは以下の部分です。
========== FILES ==========
つまり1つ目が本体の削除を試みる処置です。
そしてその結果はいずれもnot found.見つかりませんでしたと出ています。
2つ目がLaSuperbaの設定を削除するための処置です。
最初の2つはPCの設定を変更するものなので、これは正常に変更できています。
以降の処置では同じくnot found.と表示されているのが確認できると思います。
3つ目のファイルはPC内の一時保存されたデータをすべて削除するための処置です。
もし消えたとするならばこの一時ファイルの中に潜んでいたのでしょう。
削除された一時ファイルは全部で4,547MB、つまりDVD1枚分程度の量が削除されています。
現状では設定を解除しても出ていないと言うことですので、
この3回目の処置により「消えた可能性が高い」と思われますが、
ご覧のとおり削除したファイルの詳細は出ていません。
詳細など出したらそれこそ何十万文字もの文字数になってしまうため、
基本的にこちらで削除したものは表示されないようになっています。
ただ未だに組成のはっきりしないマルウェアです。
消えていると断言することはできません。
と言うのも、過去にも一度大人しくなって消えたように見せかけ、
数日あるいは数年後に再発したと言う事例もあります。
中にはマルウェアが自爆した例もあるのでそれも何とも言えませんが、
鎮静化できていればそれで解決したと言い切れないのはそういうことです。
万全を期すのであればリカバリが無難であると言うのは今も変化はありません。
もし何らかの痕跡があるのであれば、その痕跡をたどって既に駆除できているため、
これほど尻尾を掴ませない厄介なマルウェアはなかなかいません。
とりあえず現状では黙り込んでいるのは確実ですので、
今後リカバリなされるか否かの判断はお任せいたします。
  • IVNO
  • MAIL
  • 2015/11/01 (Sun) 04:48:44
返信フォームへ 
ご相談
状況理解できました。

ちなみに暫定処置の後のご指示でJRT、OTL、CCを使っての処置も実施しましたが、
IVNO様の見立てでは「PC内の一時保存されたデータをすべて削除するための処置」で
消えた可能性が高そうということで理解しました。

> とりあえず現状では黙り込んでいるのは確実ですので、
> 今後リカバリなされるか否かの判断はお任せいたします。
→多少リスクがあるのは承知の上で、様子見したいのが本音です。
 そこでご相談ですが、再発時にまたご相談に乗っていただくことは可能でしょうか。

> もし消えたとするならばこの一時ファイルの中に潜んでいたのでしょう。
> 削除された一時ファイルは全部で4,547MB、つまりDVD1枚分程度の量が削除されています。
→もし再発した際には、この一時ファイルのリストを出力しておきたいと思います。

ご回答よろしくお願いします。
  • ぽっぽ
  • 2015/11/01 (Sun) 09:13:05
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック