悪代官の伏魔殿掲示板
PCKeeperの削除方法について
PCに詳しくないため、こちらで相談させていただきます。よろしくお願いします。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:52:24, on 2016/10/03
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NTTW\StartUpToolN\StartUpTool_w.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Owner\Desktop\HijackThis.exe
C:\Users\Owner\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
O2 - BHO: ifp6toolbar - {BE920B15-1DCA-450e-87D0-C1EEA491F3DD} - C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe" -h
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [MediaSyncAgent] "C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe"
O4 - HKLM\..\Run: [NTTW_OSA_AUS] "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [TOSHIBA Active Display Off] "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
O4 - HKCU\..\Run: [PCKeeperLive] "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
O4 - HKCU\..\Run: [PCKeeper Antivirus] "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
O4 - Global Startup: スタートアップツール.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTW\Security\SEC\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Essentware Account Service (AccountService) - Essentware - C:\Program Files\Essentware\Common\AccountService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTW\Security\AMSP\coreServiceShell.exe
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CyberLink MediaSync Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSMonitorServiceMediaSync.exe
O23 - Service: CyberLink MediaSync Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSServerMediaSync.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PCKeeper Antivirus Service (PCKAVService) - Essentware - C:\Program Files\Essentware\PCKAV\PCKAVService.exe
O23 - Service: PCKeeper Service (PCKeeper2Service) - Essentware - C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe
O23 - Service: PCKeeper Ocf Service (PCKeeperOcfService) - Essentware - C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe
O23 - Service: PC SP Validator (PCValidator) - AppVerifierService - C:\ProgramData\ValidatorPC\PCValidatorService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\NTTW\Security\SEC\plugin\Pt\PtSvcHost.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12314 bytes

Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/03 220 MB 15.017.20053
Adobe AIR Adobe Systems Incorporated 2014/04/26 3.6.0.5970
Adobe Shockwave Player 12.0 Adobe Systems, Inc. 2014/04/26 12.0.0.112
Atheros Bluetooth Filter Driver Package 会社名 2012/11/07 11.1 MB 2.0.0.1
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/11/07 2.1.0.6
Atheros Driver Installation Program Atheros 2012/11/07 10.0
BookPlaceReader Toshiba Corporation 2012/11/07 734 KB 1.0.0
CCleaner Piriform 2016/10/03 5.22
Corel VideoStudio X5 Corel Corporation 2014/04/26 609 MB 15.0.1.24
CyberLink MediaShow 6 CyberLink Corp. 2012/11/07 672 MB 6.0.4710
CyberLink MediaSync CyberLink Corp. 2013/02/27 218 MB 1.0.1217.04
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2012/08/30 8.47 MB 1.5.1.4
dynabookランチャー用バナー 2014/04/26
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2012/08/30 11.3 MB 4.01.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2012/08/30 4.0.1.14_MSI_T
Fresh Paint Microsoft Corporation 2016/01/15 2.0.15133.0
Google Chrome Google Inc. 2016/10/03 53.0.2785.143
Google Toolbar for Internet Explorer Google Inc. 2016/05/03 7.5.7619.1252
i-フィルター 6.0 デジタルアーツ株式会社 2012/08/30 23.6 MB 6.00.20.0076
Intel(R) Management Engine Components Intel Corporation 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 10.18.10.3345
Intel(R) Rapid Storage Technology Intel Corporation 11.5.2.1001
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2014/04/26 2.0.0.37149
Java 8 Update 65 Oracle Corporation 2015/10/27 88.8 MB 8.0.650.17
LoiLoScope 2 LoiLo inc 2012/08/30 165 MB 2.5.1.3
Microsoft Office 2010 Microsoft Corporation 2014/04/26 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2016/09/15 150 MB 5.1.50709.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/02/27 290 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/11/07 7.10 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/11/07 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2016/10/02 230 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/02/27 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/11/07 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/11/07 586 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/02/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/18 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/18 13.8 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/10/18 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/10/18 10.0.50903
MSN スポーツ Microsoft Corporation 2016/05/03 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/05/03 3.0.4.344
MSN 天気 Microsoft Corporation 2016/04/27 3.0.4.344
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/02/27 2.90 MB 4.30.2117.0
music.jp PLAY 4.0 Ventis Media Inc. 2012/08/30 57.7 MB 4.0
NAVITIME for TOSHIBA 譬ェ蠑丈シ夂、セ繝翫ン繧ソ繧、繝繧ク繝」繝代Φ 2016/05/27 2.0.4.0
NTT西日本 リモートサポートツール 西日本電信電話株式会社 2016/10/02
OEM Registration Program TOSHIBA CORPORATION 2012/11/07 516 KB 1.0.0
OneNote Microsoft Corporation 2015/07/25 16.0.3327.1048
PC-Speedup-Pro 2016/10/02 12.1 MB 1.0.0.13220
PCKeeper Essentware 2016/10/02 65.5 MB 2.2.2155
PCKeeper Antivirus Essentware 2016/10/02 14.2 MB 1.1.1057
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/11/07 1.49 MB 1.1.5.0
PC引越ナビ 東芝情報機器株式会社 2012/08/30 12.7 MB 5.0.0
PhotoWizard 2012/11/07 382 MB
PlayReady PC Runtime x86 Microsoft Corporation 2012/08/30 1.65 MB 1.3.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/04/26 6.0.1.6690
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2012/11/07 6.1.8400.39030
Roxio Creator LJ Roxio 2014/04/26 260 MB 12.2.33.5
Roxio MediaBook Express Corel Corporation 2014/04/29 1.7.0.1
Roxio MediaBook Reader Express Corel Corporation 2014/12/05 1.0.0.9
RZスイート express CyberLink Corp. 2013/02/27 131 MB 1.8.01030
Shark Dash GAMELOFT SA 2014/04/26 1.3.6.9
Skype Skype 2015/06/21 3.1.0.1016
Sony Media Library Earth 9.3.01 Sony Corporation 2016/04/23 50.5 MB 9.3.01.03100
SRS Premium Sound Control Panel SRS Labs, Inc. 2012/11/07 1.73 MB 1.12.4600
Synaptics Pointing Device Driver Synaptics Incorporated 2014/06/25 46.4 MB 17.0.8.21
Taptiles Microsoft Studios 2014/12/06 2.4.1412.201
TOSHIBA Active Display Off Toshiba Corporation 2012/11/07 17.0 MB 1.0.3.0
TOSHIBA Blu-ray Disc Player Toshiba Corporation 2012/11/07 79.4 MB 1.0.5.41
TOSHIBA Desktop Apps Menu Toshiba Corporation 2012/08/30 456 KB 1.00.0007.00002
TOSHIBA eco Utility Toshiba Corporation 2012/11/07 20.3 MB 2.0.0.6415
TOSHIBA Function Key Toshiba Corporation 2012/11/07 31.8 MB 1.00.6425
TOSHIBA Manual TOSHIBA CORPORATION 2012/11/07 25.6 MB 0123.01.3001
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2016/04/20 3.1.1.33
TOSHIBA PalaDouga TOSHIBA CORPORATION 2012/08/30 394 MB 2012.0301.0002
TOSHIBA Password Utility TOSHIBA Corporation 2012/08/30 3.36 MB v1.0.0.10
TOSHIBA PC Health Monitor Toshiba Corporation 2012/11/07 45.6 MB 1.8.17.640104
TOSHIBA Recovery Media Creator Toshiba Corporation 2012/08/30 2.2.0.54043005
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/11/07 1.2.2.00
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/11/07 1.00.5.02-B
TOSHIBA Service Station Toshiba Corporation 2014/06/05 2.82 MB 2.6.8
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/11/07 65.0 MB 1.5.1.7
TOSHIBA System Driver Toshiba Corporation 2012/11/07 5.51 MB 1.00.0012
TOSHIBA System Settings Toshiba Corporation 2012/11/07 10.9 MB 1.00.0002.32002
TSUTAYA DISCAS レンタルランキング TSUTAYA.com Co.,Ltd 2014/04/26 1.0.0.3
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/31 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/11 41.7 MB 16.0.1065.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/11 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/07/15 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2016/05/02 16.4.3528.0331
Windows Media Encoder 9 Series 2014/04/26
Windows アラーム Microsoft Corporation 2014/04/26 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/04/26 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/09 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/19 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2014/04/26 6.3.9600.20278
x-アプリ 6.0.03 Sony Corporation 2016/04/23 84.1 MB 10.0.03
Yadotan 繝舌Μ繝・繝シ繧ウ繝槭・繧ケ譬ェ蠑丈シ夂、セ 2014/04/26 1.3.0.1
Yahoo!ツールバー Yahoo! JAPAN. 2015/03/02 4.01 MB 8.0.0.3
YouCam for Toshiba CYBERLINK COM CORPORATION. 2014/08/07 2.5.3124.30208
いつもNAVI PC ZENRIN 2012/08/30 6.1.2
おたすけナビ 東芝情報機器株式会社 2012/08/30 20.9 MB 7.0.0
てぶらナビ Toshiba Corporation 2012/11/07 21.3 MB 1.6.3.8
ぱらちゃんV2.3 TOSHIBA Corporation 2012/08/30 33.7 MB 2.3.16
ゲーム Microsoft Corporation 2014/04/26 2.0.139.0
スタートアップツール 西日本電信電話株式会社 2016/09/15 3.30 MB 8.0.2
セキュリティ対策ツール 西日本電信電話株式会社 2016/06/07 450 MB 10.11
セキュリティ申込・設定ツール 西日本電信電話株式会社 2016/10/02 3.59 MB 7.5.0.12
セキュリティ脅威マップ Trend Micro, Inc. 2014/11/27 6.5.0.1049
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ホットペッパー グルメ Recruit Holdings Co., Ltd. 2014/04/29 1.1.0.3
ミュージック Microsoft Corporation 2015/03/15 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2016/09/14 6.4.9926.18471
動画で解決!操作ガイド 東芝情報機器株式会社 2012/08/30 15.9 MB 3.0.0
動画で解決!操作ガイド-コンテンツ- 東芝情報機器株式会社 2012/08/30 148 KB 3.0.0
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
思い出フォトビューア 譬ェ蠑丈シ夂、セ 譚ア闃・ 2015/07/31 4.2.1.4
新しい Office の入手 Microsoft Corporation 2012/11/07 304 KB 1.0.0
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2013/03/30 25.1 MB 3.1.5.0
東芝プレイス 譬ェ蠑丈シ夂、セ 譚ア闃・ 2014/04/26 1.0.0.31
東芝プレイスガジェット TOSHIBA CORPORATION 2012/11/07 2.81 MB 3.1.0
楽しもう!Office ライフ Microsoft Corporation 2012/11/07 772 KB 1.0.0
楽天レシピ 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2014/04/29 1.2.0.0
筆ぐるめ Ver.19 富士ソフト株式会社 2012/08/30 587 MB 19.00.0000
診断復旧ツール 西日本電信電話株式会社 2014/05/07 12.5 MB


  • 豆腐
  • 2016/10/03 (Mon) 18:29:51
PC-Speedup-ProとPCKeeperの削除から
こんばんは。
ここの管理人の悪代官と言う不適切な生き物です。
PCには詳しくないですが、それを補って余りある食わせ者なので安心してください(謎

説明とログを見せてもらいました。
なるほど、PC-Speedup-ProやPCKeeperを食らってますね。
それ以外にも怪しいモノが見えてます。
調べていけば更に隠れているモノが次々見つかるのも確実です。
台所の隅や冷蔵庫の裏に隠れた害虫も引きずり出して駆除していきますか。

全部片付くまでにはどうしてもそれなりの手間も避けられないので、時間はかかってもいいですから落ち着いてひとつずつ慎重に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Adobe AIR Adobe Systems Incorporated 2014/04/26 3.6.0.5970

>Skype Skype 2015/06/21 3.1.0.1016

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Google Toolbar for Internet Explorer Google Inc. 2016/05/03 7.5.7619.1252
>Yahoo!ツールバー Yahoo! JAPAN. 2015/03/02 4.01 MB 8.0.0.3
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前にブラウザや他のプログラムを終了してから削除してください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/03 220 MB 15.017.20053

>Adobe Shockwave Player 12.0 Adobe Systems, Inc. 2014/04/26 12.0.0.112

>i-フィルター 6.0 デジタルアーツ株式会社 2012/08/30 23.6 MB 6.00.20.0076

>Java 8 Update 65 Oracle Corporation 2015/10/27 88.8 MB 8.0.650.17

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>PC-Speedup-Pro 2016/10/02 12.1 MB 1.0.0.13220

>PCKeeper Essentware 2016/10/02 65.5 MB 2.2.2155

>PCKeeper Antivirus Essentware 2016/10/02 14.2 MB 1.1.1057

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll

O2 - BHO: ifp6toolbar - {BE920B15-1DCA-450e-87D0-C1EEA491F3DD} - C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [PCKeeperLive] "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun

O4 - HKCU\..\Run: [PCKeeper Antivirus] "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun

O23 - Service: Essentware Account Service (AccountService) - Essentware - C:\Program Files\Essentware\Common\AccountService.exe

O23 - Service: PCKeeper Antivirus Service (PCKAVService) - Essentware - C:\Program Files\Essentware\PCKAV\PCKAVService.exe

O23 - Service: PCKeeper Service (PCKeeper2Service) - Essentware - C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe

O23 - Service: PCKeeper Ocf Service (PCKeeperOcfService) - Essentware - C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe

O23 - Service: PC SP Validator (PCValidator) - AppVerifierService - C:\ProgramData\ValidatorPC\PCValidatorService.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Program Files\Essentware

C:\ProgramData\ValidatorPC

探しても見つからないときはスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、次回レスでそれを教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2016/10/03 (Mon) 19:10:52
Re: PCKeeperの削除方法について
アドバイスありがとうございます。日本酒がお好きですか?

作業を進めていますが、セーフモードでPC-Speedup-Pro 2016/10/02 12.1 MB 1.0.0.13220をアンインストールした後、ご指摘のあった
PCKeeper Essentware 2016/10/02 65.5 MB 2.2.2155
PCKeeper Antivirus Essentware 2016/10/02 14.2 MB 1.1.1057
この2つもアンインストールしようとしたのですができず、ここで止まっている状態です。

何か必要なデータやログ等ありますか?
いつでもかまいませんので、助言ください。
  • 豆腐
  • 2016/10/05 (Wed) 20:04:44
一応通常モードで再試行を
作業と報告、ご苦労様です。
作業でちょっと詰まってますか。

>PCKeeper Essentware 2016/10/02 65.5 MB 2.2.2155
>PCKeeper Antivirus Essentware 2016/10/02 14.2 MB 1.1.1057

その2つが削除できないとのことですね。
では再度PCを通常モードでGUを使って、両アプリのアンインストールを再試行してみてください。
これで削除できればいいですが、できないときはそこは飛ばして他の作業を先に進めてから、そのあと続きのログと状態報告をレスください
  • 悪代官
  • 2016/10/05 (Wed) 20:29:15
Re: PCKeeperの削除方法について
途中経過の報告です。

PCKeeper Essentware 2016/10/02 65.5 MB 2.2.2155
PCKeeper Antivirus Essentware 2016/10/02 14.2 MB 1.1.1057
の2つは通常モードでアンインストールができました。

HJTスキャンでは、チェックの指示があった項目が見当たらなかったためスルーしました。

C:\Program Files\Essentware
C:\ProgramData\ValidatorPC
この2つはゴミ箱へ移動させました。

「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動。
の指示があったので、それらしきもの(diskcleanup)を試したのですが、
「起動したら対象ドライブでCドライブを選択してスキャン」することができず、ここで作業が止まっています。(自分のWindowsは8.1バージョンです)

アドバイスをお願いします。
  • 豆腐
  • 2016/10/08 (Sat) 16:32:38
自分の説明がうっかりしてました(汗
作業と報告、ご苦労様です。

>PCKeeper Essentware 2016/10/02 65.5 MB 2.2.2155
>PCKeeper Antivirus Essentware 2016/10/02 14.2 MB 1.1.1057
>の2つは通常モードでアンインストールができました。

はい、そこは片付きましたね。

HJTで見当たらないところはスルーして進めていいです。

Win8.1でディスククリーンアップがうまくできないとのことですね。
自分が先に案内したのはWin7以前の手順でした。
わかりにくい説明してごめんなさい。
しまった、こいつはうっかりだぁ!(←それ悪代官ポジションじゃないから

ではWin8.1でのクリーンアップ手順を再度案内します。
下記ページ手順で実行できませんか?
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=013968

もしこの手順でもできないときはクリーンアップは飛ばして続きの作業を進めてもらっていいです。
作業が済んだら先の指示に沿って続きのログと状態報告をレスください
  • 悪代官
  • 2016/10/08 (Sat) 20:36:57
Re: PCKeeperの削除方法について
すみません。Windowsのバージョンは最初にアドバイスいただく時に報告しておくべきでした。

ログです。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run PCKeeper Antivirus "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
有効 HKCU:Run PCKeeperLive "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
無効 HKCU:Run TOSHIBA Active Display Off TOSHIBA CORPORATION "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
無効 HKLM:Run CLMSTrayIcon Cyberlink "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
無効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
無効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
無効 HKLM:Run MediaSyncAgent CyberLink Corp. "C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe"
有効 HKLM:Run NTTW_OSA_AUS 西日本電信電話株式会社 "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
無効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\NTTW\Security\SEC\plugin\Pt\PtSessionAgent.exe" 1
無効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run SRS Premium Sound 3D SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_PS3D.zip" /h
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
無効 HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
無効 HKLM:Run TKRTL TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe" -h
有効 HKLM:Run TODDMain TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
有効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\NTTW\Security\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run TSleepSrv TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
有効 Startup Common スタートアップツール.lnk C:\WINDOWS\Installer\{5DD4998C-C190-424F-9EC9-58C38AD67BB0}\_9B3CE635A99B6F92D5462F.exe


有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-800768959-1592557023-3293124671-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-800768959-1592557023-3293124671-500
有効 Task PC-Speedup-Pro_Logon C:\Program Files\PC-Speedup-Pro\pcsp.exe startupshow
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\NTTW\Security\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\NTTW\Security\UniClient\UiFrmwrk\tmdshell.dll

有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension 故障かな?と思ったら・・・ 西日本電信電話株式会社 C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
無効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\plugin\ToolbarIE64\ToolbarIE.dll

有効 App Gmail 8.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:48:52, on 2016/10/10
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NTTW\StartUpToolN\StartUpTool_w.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Owner\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe" -h
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [MediaSyncAgent] "C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe"
O4 - HKLM\..\Run: [NTTW_OSA_AUS] "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
O4 - HKCU\..\Run: [TOSHIBA Active Display Off] "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
O4 - HKCU\..\Run: [PCKeeperLive] "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun
O4 - HKCU\..\Run: [PCKeeper Antivirus] "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: スタートアップツール.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTW\Security\SEC\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTW\Security\AMSP\coreServiceShell.exe
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CyberLink MediaSync Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSMonitorServiceMediaSync.exe
O23 - Service: CyberLink MediaSync Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSServerMediaSync.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\NTTW\Security\SEC\plugin\Pt\PtSvcHost.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10599 bytes

Atheros Bluetooth Filter Driver Package 会社名 2012/11/07 11.1 MB 2.0.0.1
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/11/07 2.1.0.6
Atheros Driver Installation Program Atheros 2012/11/07 10.0
BookPlaceReader Toshiba Corporation 2012/11/07 734 KB 1.0.0
CCleaner Piriform 2016/10/03 5.22
Corel VideoStudio X5 Corel Corporation 2014/04/26 609 MB 15.0.1.24
CyberLink MediaShow 6 CyberLink Corp. 2012/11/07 672 MB 6.0.4710
CyberLink MediaSync CyberLink Corp. 2013/02/27 218 MB 1.0.1217.04
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2012/08/30 8.47 MB 1.5.1.4
dynabookランチャー用バナー 2014/04/26
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2012/08/30 11.3 MB 4.01.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2012/08/30 4.0.1.14_MSI_T
Fresh Paint Microsoft Corporation 2016/01/15 2.0.15133.0
Google Chrome Google Inc. 2016/10/03 53.0.2785.143
Intel(R) Management Engine Components Intel Corporation 2012/11/07 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2014/04/26 10.18.10.3345
Intel(R) Rapid Storage Technology Intel Corporation 2016/10/06 11.5.2.1001
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2014/04/26 2.0.0.37149
LoiLoScope 2 LoiLo inc 2012/08/30 165 MB 2.5.1.3
Microsoft Office 2010 Microsoft Corporation 2014/04/26 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2016/09/15 150 MB 5.1.50709.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/02/27 290 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/11/07 7.10 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/11/07 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2016/10/02 230 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/02/27 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/11/07 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/11/07 586 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/02/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/18 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/18 13.8 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/10/18 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/10/18 10.0.50903
MSN スポーツ Microsoft Corporation 2016/05/03 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/05/03 3.0.4.344
MSN 天気 Microsoft Corporation 2016/04/27 3.0.4.344
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/02/27 2.90 MB 4.30.2117.0
music.jp PLAY 4.0 Ventis Media Inc. 2012/08/30 57.7 MB 4.0
NAVITIME for TOSHIBA 譬ェ蠑丈シ夂、セ繝翫ン繧ソ繧、繝繧ク繝」繝代Φ 2016/05/27 2.0.4.0
NTT西日本 リモートサポートツール 西日本電信電話株式会社 2016/10/02
OEM Registration Program TOSHIBA CORPORATION 2012/11/07 516 KB 1.0.0
OneNote Microsoft Corporation 2015/07/25 16.0.3327.1048
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/11/07 1.49 MB 1.1.5.0
PC引越ナビ 東芝情報機器株式会社 2012/08/30 12.7 MB 5.0.0
PhotoWizard 2012/11/07 382 MB
PlayReady PC Runtime x86 Microsoft Corporation 2012/08/30 1.65 MB 1.3.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/04/26 6.0.1.6690
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2012/11/07 6.1.8400.39030
Roxio Creator LJ Roxio 2014/04/26 260 MB 12.2.33.5
Roxio MediaBook Express Corel Corporation 2014/04/29 1.7.0.1
Roxio MediaBook Reader Express Corel Corporation 2014/12/05 1.0.0.9
RZスイート express CyberLink Corp. 2013/02/27 131 MB 1.8.01030
Shark Dash GAMELOFT SA 2014/04/26 1.3.6.9
Sony Media Library Earth 9.3.01 Sony Corporation 2016/04/23 50.5 MB 9.3.01.03100
SRS Premium Sound Control Panel SRS Labs, Inc. 2012/11/07 1.73 MB 1.12.4600
Synaptics Pointing Device Driver Synaptics Incorporated 2014/06/25 46.4 MB 17.0.8.21
Taptiles Microsoft Studios 2014/12/06 2.4.1412.201
TOSHIBA Active Display Off Toshiba Corporation 2012/11/07 17.0 MB 1.0.3.0
TOSHIBA Blu-ray Disc Player Toshiba Corporation 2012/11/07 79.4 MB 1.0.5.41
TOSHIBA Desktop Apps Menu Toshiba Corporation 2012/08/30 456 KB 1.00.0007.00002
TOSHIBA eco Utility Toshiba Corporation 2012/11/07 20.3 MB 2.0.0.6415
TOSHIBA Function Key Toshiba Corporation 2012/11/07 31.8 MB 1.00.6425
TOSHIBA Manual TOSHIBA CORPORATION 2012/11/07 25.6 MB 0123.01.3001
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2016/04/20 3.1.1.33
TOSHIBA PalaDouga TOSHIBA CORPORATION 2012/08/30 394 MB 2012.0301.0002
TOSHIBA Password Utility TOSHIBA Corporation 2012/08/30 3.36 MB v1.0.0.10
TOSHIBA PC Health Monitor Toshiba Corporation 2012/11/07 45.6 MB 1.8.17.640104
TOSHIBA Recovery Media Creator Toshiba Corporation 2012/08/30 2.2.0.54043005
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/11/07 1.2.2.00
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/11/07 1.00.5.02-B
TOSHIBA Service Station Toshiba Corporation 2014/06/05 2.82 MB 2.6.8
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/11/07 65.0 MB 1.5.1.7
TOSHIBA System Driver Toshiba Corporation 2012/11/07 5.51 MB 1.00.0012
TOSHIBA System Settings Toshiba Corporation 2012/11/07 10.9 MB 1.00.0002.32002
TSUTAYA DISCAS レンタルランキング TSUTAYA.com Co.,Ltd 2014/04/26 1.0.0.3
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/31 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/11 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/11 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/07/15 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2016/05/02 16.4.3528.0331
Windows Media Encoder 9 Series 2014/04/26
Windows アラーム Microsoft Corporation 2014/04/26 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/04/26 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/09 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/19 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2014/04/26 6.3.9600.20278
x-アプリ 6.0.03 Sony Corporation 2016/04/23 84.1 MB 10.0.03
Yadotan 繝舌Μ繝・繝シ繧ウ繝槭・繧ケ譬ェ蠑丈シ夂、セ 2014/04/26 1.3.0.1
Yahoo!ツールバー Yahoo! JAPAN. 2015/03/02 4.01 MB 8.0.0.3
YouCam for Toshiba CYBERLINK COM CORPORATION. 2014/08/07 2.5.3124.30208
いつもNAVI PC ZENRIN 2012/08/30 6.1.2
おたすけナビ 東芝情報機器株式会社 2012/08/30 20.9 MB 7.0.0
てぶらナビ Toshiba Corporation 2012/11/07 21.3 MB 1.6.3.8
ぱらちゃんV2.3 TOSHIBA Corporation 2012/08/30 33.7 MB 2.3.16
ゲーム Microsoft Corporation 2014/04/26 2.0.139.0
スタートアップツール 西日本電信電話株式会社 2016/09/15 3.30 MB 8.0.2
セキュリティ対策ツール 西日本電信電話株式会社 2016/06/07 450 MB 10.11
セキュリティ申込・設定ツール 西日本電信電話株式会社 2016/10/02 3.59 MB 7.5.0.12
セキュリティ脅威マップ Trend Micro, Inc. 2014/11/27 6.5.0.1049
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ホットペッパー グルメ Recruit Holdings Co., Ltd. 2014/04/29 1.1.0.3
ミュージック Microsoft Corporation 2015/03/15 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2016/09/14 6.4.9926.18471
動画で解決!操作ガイド 東芝情報機器株式会社 2012/08/30 15.9 MB 3.0.0
動画で解決!操作ガイド-コンテンツ- 東芝情報機器株式会社 2012/08/30 148 KB 3.0.0
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
思い出フォトビューア 譬ェ蠑丈シ夂、セ 譚ア闃・ 2015/07/31 4.2.1.4
新しい Office の入手 Microsoft Corporation 2012/11/07 304 KB 1.0.0
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2013/03/30 25.1 MB 3.1.5.0
東芝プレイス 譬ェ蠑丈シ夂、セ 譚ア闃・ 2014/04/26 1.0.0.31
東芝プレイスガジェット TOSHIBA CORPORATION 2012/11/07 2.81 MB 3.1.0
楽しもう!Office ライフ Microsoft Corporation 2012/11/07 772 KB 1.0.0
楽天レシピ 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2014/04/29 1.2.0.0
筆ぐるめ Ver.19 富士ソフト株式会社 2012/08/30 587 MB 19.00.0000
診断復旧ツール 西日本電信電話株式会社 2014/05/07 12.5 MB

以上です。よろしくお願いします。

  • 豆腐
  • 2016/10/10 (Mon) 13:24:14
次はCCでの処置から
作業と報告、ご苦労様です。
続きのログも見せてもらいました。
案の定まだ隠れていたモノが見つかりました。
アンインストールしたはずのPCKeeperもまだしっかり『生きて動いている』状態です。
今度はそれも叩きましょうか。

また説明に沿って続きの作業をお願いします。

先の要領でまたCCを起動して「Windows」タブ内の下記を選択して「無効」にしたあと続けて「エントリの削除」してください。
>有効 HKCU:Run PCKeeper Antivirus "C:\Program Files\Essentware\PCKAV\PCKAV.exe" /autorun

>有効 HKCU:Run PCKeeperLive "C:\Program Files\Essentware\PCKeeper\PCKeeper.exe" /autorun

無効化できないときはそのまま削除でもいいです。

次に「スケジュールされたタスク」内の下記も同様に処置です。
>有効 Task PC-Speedup-Pro_Logon C:\Program Files\PC-Speedup-Pro\pcsp.exe startupshow

見てもらえばわかるでしょうが削除したはずのPCKeeperとPC-Speedup-Proです。
しかも「有効」状態となっている通り生きている状態です。
削除してもこうやって動いている限り、処置後でも何度でも復活します。
ここで息の根を止めましょう(←この辺が悪代官

CCを終了したら次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2016/10/10 (Mon) 21:08:14
Re: PCKeeperの削除方法について
遅くなりました。ログです。

# AdwCleaner v6.021 - ログファイルの作成日 28/10/2016 作成時間 19:29:30
# ToolsLibによる 06/10/2016 の更新日
# データベース : 2016-10-07.1 [ローカル]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : Owner - PT55258GBHK
# 実行場所 : C:\Users\Owner\Desktop\AdwCleaner.exe
# モード:安全
# サポート : https://toolslib.net/forum



***** [ サービス ] *****



***** [ フォルダ ] *****

[#] 再起動時に削除されたフォルダ::C:\Users\Owner\AppData\Local\Essentware
[#] 再起動時に削除されたフォルダ::C:\Users\Owner\AppData\Roaming\FileOpenerWindows


***** [ ファイル ] *****

[-] 削除済みファイル:C:\appverifier.txt


***** [ DLL ] *****



***** [ WMI ] *****



***** [ ショートカット ] *****



***** [ スケジュール済みタスク ] *****



***** [ レジストリ ] *****

[-] 削除済みキー:HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player
[-] 削除済みキー:HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player.1
[-] 削除済みキー:HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] 削除済みキー:HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player.1
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] 削除済みキー:HKLM\SOFTWARE\Classes\AppID\{56AD7EEE-D6C0-410E-8A7B-811DEA764554}
[-] 削除済みキー:HKLM\SOFTWARE\Classes\AppID\{E8EB2F1F-661E-4A7F-8F9A-77DEB757A906}
[-] 削除済みキー:HKLM\SOFTWARE\Classes\AppID\{AF85DB83-06F2-4ECF-97CF-C46EDB06BE29}
[-] 削除済みキー:HKU\S-1-5-21-800768959-1592557023-3293124671-1001\Software\Essentware
[#] 再起動時に削除されたキー:HKCU\Software\Essentware
[#] 再起動時に削除されたキー:[x64] HKCU\Software\Essentware
[-] 削除済みキー:[x64] HKLM\SOFTWARE\Essentware
[-] 削除済みキー:[x64] HKLM\SOFTWARE\pcsp-pr
[-] 削除済みキー:[x64] HKLM\SOFTWARE\PCValidator


***** [ ブラウザ ] *****



*************************

:: "Tracing" キーを削除しました
:: Winsock設定を削除しました

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2473 バイト] - [28/10/2016 19:29:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [2797 バイト] - [15/10/2016 22:22:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [2874 バイト] - [28/10/2016 19:28:14]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2704 バイト] ##########


Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2016/10/28
スキャン時刻: 19:43
ログファイル: MBAM.txt
管理者: はい

バージョン: 2.2.1.1043
マルウェアデータベース: v2016.02.16.06
ルートキットデータベース: v2016.02.08.01
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
自己防衛: 無効

OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: Owner

スキャン形式: カスタムスキャン
結果: 完了しました
スキャンされたオブジェクト数: 618297
経過時間: 2 時間, 10 分, 38 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

プロセス: 0
(なし悪意のある項目を検出)

モジュール: 0
(なし悪意のある項目を検出)

レジストリキー: 2
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\TRACING\PCKeeper_RASAPI32, 隔離, [095d1051b1e82f07d3b1d7214eb5cd33],
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\TRACING\PCKeeper_RASMANCS, 隔離, [84e24021c9d00a2c295b22d65fa4c838],

レジストリ値: 0
(なし悪意のある項目を検出)

レジストリデータ: 0
(なし悪意のある項目を検出)

フォルダー: 0
(なし悪意のある項目を検出)

ファイル: 2
PUP.Optional.PCKeeper, C:\Users\Owner\AppData\Local\Microsoft\Windows\INetCache\IE\0IHS20P8\PCKeeper Installer.exe, 隔離, [c3a3154c970223138dff41c949bc53ad],
PUP.Optional.MindSpark, C:\Users\Owner\Downloads\FileShareFanatic.0895823aaca549078afc5d7e0c84e851.exe, 隔離, [79edc29fd2c7ed498879bd4f9372f808],

物理セクタ: 0
(なし悪意のある項目を検出)


(end)
  • 豆腐
  • 2016/10/29 (Sat) 00:36:55
次はOTLでスキャンを
以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2016/10/29 (Sat) 20:55:57
Re: PCKeeperの削除方法について
よろしくお願いします。

OTL logfile created on: 2016/11/05 19:45:49 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Owner\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18500)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.89 Gb Total Physical Memory | 6.05 Gb Available Physical Memory | 76.70% Memory free
9.14 Gb Paging File | 7.12 Gb Available in Paging File | 77.93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 864.83 Gb Total Space | 804.92 Gb Free Space | 93.07% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.90 Gb Free Space | 99.80% Space Free | Partition Type: NTFS

Computer Name: PT55258GBHK | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2016/11/05 19:43:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Owner\Downloads\OTL.exe
PRC - [2016/08/23 15:43:40 | 001,705,976 | ---- | M] (西日本電信電話株式会社) -- C:\Program Files (x86)\NTTW\StartUpToolN\StartUpTool_w.exe
PRC - [2012/12/17 19:43:23 | 000,078,960 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSMonitorServiceMediaSync.exe
PRC - [2012/12/17 19:43:20 | 000,296,048 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSServerMediaSync.exe
PRC - [2012/10/26 20:23:06 | 000,303,632 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
PRC - [2012/10/26 20:22:56 | 000,078,352 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
PRC - [2012/10/15 15:37:27 | 000,090,640 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
PRC - [2012/07/17 14:57:22 | 000,365,376 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2012/07/17 14:57:20 | 000,277,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2012/06/27 12:47:02 | 000,129,856 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
PRC - [2012/06/25 10:57:14 | 000,166,720 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
PRC - [2012/03/16 15:17:12 | 000,227,280 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
PRC - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2016/06/15 12:04:00 | 000,131,248 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2016/03/10 02:06:54 | 000,173,920 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2013/11/04 19:22:44 | 000,279,000 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2012/12/17 19:43:23 | 000,078,960 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSMonitorServiceMediaSync.exe -- (CyberLink MediaSync Media Server Monitor Service)
SRV - [2012/12/17 19:43:20 | 000,296,048 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSServerMediaSync.exe -- (CyberLink MediaSync Media Server Service)
SRV - [2012/10/26 20:23:06 | 000,303,632 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe -- (Toshiba Media Server Service)
SRV - [2012/10/26 20:22:56 | 000,078,352 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe -- (Toshiba Media Server Monitor Service)
SRV - [2012/10/15 15:37:27 | 000,090,640 | ---- | M] (CyberLink Corp.) [Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe -- (CLHNServiceForToshiba)
SRV - [2012/08/10 11:30:42 | 000,015,360 | ---- | M] (TOSHIBA CORPORATION) [Auto | Stopped] -- C:\Program Files (x86)\TOSHIBA\OEM Registration Program\OEMRegistrationProgram.exe -- (OEMRegistrationProgram)
SRV - [2012/07/17 14:57:22 | 000,365,376 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2012/07/17 14:57:20 | 000,277,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2012/07/13 17:02:16 | 002,451,456 | ---- | M] (Realsil Microelectronics Inc.) [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe -- (IconMan_R)
SRV - [2012/06/27 12:47:02 | 000,129,856 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe -- (Intel(R)
SRV - [2012/06/25 10:57:14 | 000,166,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service)
SRV - [2012/03/16 15:17:12 | 000,227,280 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe -- (TPCHKarteSVC)
SRV - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2012/07/10 15:22:37 | 000,081,904 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\ntk3_Toshiba_64.sys -- (ntk3_Toshiba)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MATPJS


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 67 47 EA E4 9B 97 D1 01 [binary data]
IE - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 1B 00 00 00 D4 A5 06 7C 2F 89 EE 31 D4 AD 5E 29 8E 3A 4D ED B9 B0 F2 E2 15 17 01 E1 78 9E 44 02 00 00 00 0E 00 00 00 44 35 65 30 79 6B 63 4B 49 76 67 25 33 64 [binary data]
IE - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\..\SearchScopes,DefaultScope = {FCFC5EF9-C43E-402B-BAA9-0806E044F7B0}
IE - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\..\SearchScopes\{FCFC5EF9-C43E-402B-BAA9-0806E044F7B0}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=acsmld-rt&p={searchTerms}
IE - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]
  • 豆腐
  • 2016/11/05 (Sat) 20:13:45
Re: PCKeeperの削除方法について
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\firefoxextension [2016/07/26 20:08:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\NTTW\Security\SEC\UIFramework\Toolbar\firefoxextension [2016/06/07 19:37:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}: C:\Program Files\NTTW\Security\AMSP\module\20013\FxExt\firefoxextension\ [2016/06/07 19:20:30 | 000,000,000 | ---D | M]


[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5316.725.0.15_0\

O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTW\SECURITY\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTW\SECURITY\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll (Trend Micro Inc.)
O2 - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (セキュリティツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [CLMSTrayIcon] C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe (Cyberlink)
O4 - HKLM..\Run: [MediaSyncAgent] C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [NTTW_OSA_AUS] C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe (西日本電信電話株式会社)
O4 - HKLM..\Run: [TKRTL] C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [ToshibaPlacesGadget] C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe (TOSHIBA CORPORATION)
O4 - HKU\S-1-5-21-800768959-1592557023-3293124671-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-800768959-1592557023-3293124671-1001..\Run: [TOSHIBA Active Display Off] C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe (TOSHIBA CORPORATION)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe (西日本電信電話株式会社)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CBCCF66C-DAAD-4752-ADDA-2EE81A075D38}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D9830C3F-6DB8-47AC-8A70-614F31DC3716}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTW\SECURITY\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\NTTW\SECURITY\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTW\SECURITY\SEC\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTW\SECURITY\SEC\UIFramework\ProToolbarIMRatingActiveX.dll (西日本電信電話株式会社)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
  • 豆腐
  • 2016/11/05 (Sat) 20:17:59
Re: PCKeeperの削除方法について
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC43E638-09F0-38CC-A585-72FCCDDF035C} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/10/28 19:34:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2016/10/28 19:34:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes Anti-Malware
[2016/10/28 19:34:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/10/27 20:36:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\x-アプリ
[2016/10/15 22:17:24 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/10/15 22:13:29 | 022,851,472 | ---- | C] (Malwarebytes ) -- C:\Users\Owner\Desktop\mbam-setup-2.2.1.1043.exe
[2016/10/15 21:23:22 | 000,828,408 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2016/10/15 21:23:22 | 000,176,632 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2016/10/13 21:32:08 | 013,317,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmp.dll
[2016/10/13 21:32:02 | 002,537,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\esent.dll
[2016/10/13 21:31:58 | 001,946,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3d11.dll
[2016/10/13 21:31:58 | 001,102,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Streaming.dll
[2016/10/13 21:31:54 | 000,954,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.appcore.dll
[2016/10/13 21:31:52 | 009,323,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmploc.DLL
[2016/10/13 21:31:51 | 000,207,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rastapi.dll
[2016/10/13 21:31:48 | 001,491,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GdiPlus.dll
[2016/10/13 21:31:46 | 002,055,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2016/10/13 21:31:46 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PlayToDevice.dll
[2016/10/13 21:31:46 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\adsmsext.dll
[2016/10/13 21:31:46 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\offreg.dll
[2016/10/13 21:31:44 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2016/10/13 21:31:44 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2016/10/13 21:31:44 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certcli.dll
[2016/10/13 21:30:10 | 012,879,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll
[2016/10/13 21:30:09 | 002,755,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2016/10/13 21:30:09 | 002,463,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2016/10/13 21:30:09 | 002,411,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\explorer.exe
[2016/10/13 21:30:09 | 000,113,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\RestoreOptIn.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/11/05 19:47:45 | 000,000,722 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2016/11/05 19:31:31 | 000,000,718 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/11/05 19:30:44 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2016/11/03 11:37:55 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2016/11/03 11:37:53 | 2479,853,567 | -HS- | M] () -- C:\hiberfil.sys
[2016/10/28 19:34:57 | 000,001,125 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/10/27 20:36:09 | 000,001,782 | ---- | M] () -- C:\Users\Public\Desktop\x-アプリ.lnk
[2016/10/25 06:54:15 | 000,828,408 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2016/10/25 06:54:15 | 000,176,632 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2016/10/21 20:48:39 | 000,002,200 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2016/10/15 22:13:54 | 022,851,472 | ---- | M] (Malwarebytes ) -- C:\Users\Owner\Desktop\mbam-setup-2.2.1.1043.exe
[2016/10/15 22:10:37 | 003,874,368 | ---- | M] () -- C:\Users\Owner\Desktop\AdwCleaner.exe
[2016/10/07 21:38:19 | 000,003,994 | ---- | M] () -- C:\SilentCleanup.xml
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/10/28 19:34:57 | 000,001,125 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/10/27 20:35:43 | 000,001,782 | ---- | C] () -- C:\Users\Public\Desktop\x-アプリ.lnk
[2016/10/15 22:10:34 | 003,874,368 | ---- | C] () -- C:\Users\Owner\Desktop\AdwCleaner.exe
[2016/10/07 21:38:19 | 000,003,994 | ---- | C] () -- C:\SilentCleanup.xml
[2015/03/12 20:16:23 | 000,107,008 | ---- | C] () -- C:\WINDOWS\SysWow64\OEMLicense.dll
[2015/03/12 20:14:19 | 000,046,080 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2014/04/30 08:15:23 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2013/03/04 18:57:42 | 000,000,036 | ---- | C] () -- C:\Users\Owner\AppData\Local\housecall.guid.cache

[color=#E56717]========== ZeroAccess Check ==========[/color]


[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2016/08/28 04:44:44 | 022,360,288 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2016/08/28 03:26:06 | 019,789,232 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
  • 豆腐
  • 2016/11/05 (Sat) 20:22:11
Re: PCKeeperの削除方法について
[color=#E56717]========== Custom Scans ==========[/color]
[2012/11/07 16:03:23 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2016/10/28 19:34:54 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2016/06/07 19:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2016/10/27 20:36:08 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2012/11/07 15:35:19 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2016/04/23 12:18:21 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\OMGRIGHT
[2010/01/12 19:19:28 | 000,139,304 | -H-- | M] (Yahoo Japan Corporation.) -- C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_9\uninstall.exe
[2016/10/04 21:57:39 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2012/11/07 15:44:09 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\MediaShow\6.0
[2012/11/07 16:17:40 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\MediaSync\1.0
[2014/04/26 18:08:53 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2014/04/26 18:38:12 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2016/06/07 19:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2016/06/07 19:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2015/06/10 21:57:20 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2015/06/10 21:57:20 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2015-06-10-12-57-20
[2016/06/07 19:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2016-06-07-10-30-38
[2015/06/10 21:57:20 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2015-06-10-12-57-20
[2016/06/07 19:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2016-06-07-10-30-38
[2016/06/07 19:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\4f494d44
[2015/06/10 21:57:20 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\4f494d44\2015-06-10-12-57-20
[2016/06/07 19:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\4f494d44\2016-06-07-10-30-38
[2014/04/26 18:25:19 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2012/11/07 15:44:09 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\MediaShow\6.0
[2012/11/07 16:17:40 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\MediaSync\1.0
[2014/04/26 18:08:53 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2014/04/26 18:38:12 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/01/15 19:25:38 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData
[2014/04/26 18:45:23 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2013/02/27 18:30:53 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/05/20 16:37:40 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Media Player.old\アート キャッシュ
[2015/03/14 17:46:00 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2014/04/26 18:35:40 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\PrivacIE
[2016/05/26 18:40:15 | 000,000,000 | RH-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\Burn\Burn
[2014/09/14 00:32:52 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2016/10/07 20:15:14 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\INetCache\Content.Word
[2014/04/26 18:44:41 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2014/04/26 18:35:40 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2015/01/17 20:57:27 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\VirtualStore\ProgramData
[2013/02/27 17:59:35 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Roaming\CyberLink\MediaCache
[2016/06/07 19:20:43 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/02/27 12:14:23 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2014/04/26 18:19:35 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2013/03/05 18:52:37 | 000,000,000 | -H-D | M] -- C:\Users\Public\Music\Sony MediaPlayerX\Shared\Fringe
[2013/03/05 18:48:50 | 000,000,000 | -H-D | M] -- C:\Users\Public\Pictures\Sony MediaPlayerX\Fringe
[2015/06/10 21:52:59 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2012/11/07 16:16:21 | 000,000,000 | -H-D | M] -- C:\Windows\msdownld.tmp
[2014/04/26 18:09:14 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/04/26 18:09:16 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2014/04/26 18:06:01 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/11/05 19:31:31 | 000,000,718 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/11/05 19:47:45 | 000,000,722 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA MQ01ABD100
Partitions: 6
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 450.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 260.00MB
Starting Offset: 472907776
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 865.00GB
Starting Offset: 879755264
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 450.00MB
Starting Offset: 929479786496
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 50.00GB
Starting Offset: 929951645696
Hidden sectors: 0


DeviceID: Disk #0, Partition #5
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 15.00GB
Starting Offset: 983638736896
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
No service found with a name of Appinfo
No service found with a name of ALG
No service found with a name of BITS
No service found with a name of BFE
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
No service found with a name of Browser
No service found with a name of CryptSvc
No service found with a name of DcomLaunch
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
No service found with a name of Dnscache
No service found with a name of EapHost
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
No service found with a name of SharedAccess
No service found with a name of PolicyAgent
No service found with a name of MsMpSvc
No service found with a name of NisSrv
No service found with a name of swprv
No service found with a name of MMCSS
No service found with a name of Netman
No service found with a name of netprofm
No service found with a name of NlaSvc
No service found with a name of nsi
No service found with a name of PlugPlay
No service found with a name of Spooler
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
No service found with a name of RasAuto
No service found with a name of RasMan
No service found with a name of RpcSs
No service found with a name of seclogon
No service found with a name of SamSs
No service found with a name of wscsvc
No service found with a name of LanmanServer
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
No service found with a name of Schedule
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
No service found with a name of Themes
No service found with a name of ProfSvc
No service found with a name of VSS
No service found with a name of AudioSrv
No service found with a name of AudioEndpointBuilder
No service found with a name of SDRSVC
No service found with a name of WinDefend
No service found with a name of EventLog
No service found with a name of MpsSvc
No service found with a name of stisvc
SRV - [2016/05/06 01:37:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
No service found with a name of Winmgmt
No service found with a name of wuauserv
No service found with a name of dot3svc
No service found with a name of Wlansvc
No service found with a name of LanmanWorkstation

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 220 bytes -> C:\Users\Owner\OneDrive:ms-properties

< End of report >
  • 豆腐
  • 2016/11/05 (Sat) 20:25:56
Extraのログは出ませんでしたか?
作業と報告、ご苦労様です。
OTLスキャンログを見せてもらいました。

OTL.txtはそれでいいですが、もうひとつのExtra.txtログは出ませんでしたか?
一応これも検索して、見つかればそのログ内容も追加で見せてください。
Extraログは作成されてなければそのことだけ教えてください
  • 悪代官
  • 2016/11/05 (Sat) 20:38:51
Re: PCKeeperの削除方法について
Extraログが見つかったので、貼ります。

OTL Extras logfile created on: 2016/11/05 19:45:49 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Owner\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18500)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.89 Gb Total Physical Memory | 6.05 Gb Available Physical Memory | 76.70% Memory free
9.14 Gb Paging File | 7.12 Gb Available in Paging File | 77.93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 864.83 Gb Total Space | 804.92 Gb Free Space | 93.07% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.90 Gb Free Space | 99.80% Space Free | Partition Type: NTFS

Computer Name: PT55258GBHK | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- C:\Users\Owner\AppData\Roaming\FileOpenerWindows\wfo.exe "%1"
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0770902C-0B6F-4CAD-BD68-460F02E2E6A7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{0B063076-FD7A-4075-8532-4B63EF9213E9}" = rport=445 | protocol=6 | dir=out | app=system |
"{0B162059-8708-422E-904A-0B030C647B8A}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{1B423750-DCFD-4694-94B7-FF63E3A47416}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{21047CE8-96E3-4FA2-91B5-C4F461FCEEA9}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{408790F3-8BA8-43EE-9365-265F78F4F8FB}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{441ED986-4100-4A00-841C-C2613CF1D061}" = lport=139 | protocol=6 | dir=in | app=system |
"{47239BDC-69FF-4D98-8053-FD7879C323AA}" = rport=139 | protocol=6 | dir=out | app=system |
"{4F058E77-BA74-41A9-9F0F-E409E95140B7}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{6893E580-2953-476D-8C05-2BD352B0A5ED}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6B0BD38B-AF52-4024-B5B7-B0DDF0BB7B2E}" = lport=137 | protocol=17 | dir=in | app=system |
"{6B27DF2E-2231-47F9-A70A-0124A252B58C}" = lport=2869 | protocol=6 | dir=in | app=system |
"{797F681E-DA98-4A07-9209-19ADE1DE6B53}" = rport=137 | protocol=17 | dir=out | app=system |
"{8C43F93E-E9C2-4436-A5FE-35DBAC42E4A6}" = rport=10243 | protocol=6 | dir=out | app=system |
"{93A4DA2B-CC1D-42EF-BF92-744B391A022E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9802E813-7C92-4EF6-B7DE-DE3425925543}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{A1831731-B637-42C0-A997-E72932567329}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{AED4C258-B1D3-4C10-A29B-A2FEAC63E464}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{B0F619B3-78FA-4E31-922D-383C014C501F}" = lport=10243 | protocol=6 | dir=in | app=system |
"{C7FBA319-C4FA-49C5-B873-535FE2672A19}" = rport=138 | protocol=17 | dir=out | app=system |
"{DB70FC53-3541-41F3-94AB-9ADE4FA1601C}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{DD146288-8A7D-4685-85FA-B53B4025B367}" = lport=445 | protocol=6 | dir=in | app=system |
"{DD77ADE7-1605-4387-BF41-03D58DF92F9A}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe |
"{E35DFA39-8865-4559-B24A-6BAC535D4CA6}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F4F0E4C9-E845-4D91-82A6-21567CFC179A}" = lport=138 | protocol=17 | dir=in | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]
  • 豆腐
  • 2016/11/11 (Fri) 23:54:05
Re: PCKeeperの削除方法について
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0028B544-BE0F-4CC5-93EA-D1FF4C36A97E}" = protocol=6 | dir=out | app=system |
"{03FA685E-B37C-4466-BB8A-787548D8A85B}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{076F87E3-0196-4F64-BFB7-0B4A4BE34DF4}" = dir=out | name=sonicwall mobile connect |
"{07A3CDFD-C5BF-4580-B2A6-1055141CF88A}" = dir=out | name=@{microsoft.bingsports_3.0.4.345_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{085B1397-42BF-4886-BAC3-FF39426E224E}" = dir=in | app=c:\program files\packetix vpn server\vpnserver_x64.exe |
"{087CCB60-216B-494C-97E8-632759CA787E}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.21234_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{0C46E3EF-6BD4-4961-A19E-2E580401A1BE}" = dir=out | name=onenote |
"{0CD0C4DD-7EA5-4378-BBDC-79A27B4FDD12}" = dir=out | name=windows_ie_ac_001 |
"{0F3AB2FD-A54B-439A-A28D-E18EF583221E}" = dir=in | name=@{14c78905.trendmicromalwaremap_6.5.0.1049_x86__y1xsffnhj35f6?ms-resource://14c78905.trendmicromalwaremap/resources/productname} |
"{10027233-40C0-4FCD-A6E5-9606B429C3EA}" = dir=in | app=c:\program files\packetix vpn client\vpnclient.exe |
"{13A26685-D97A-4D71-B8A5-4496CEA0A2FA}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{188E148D-02DF-43CE-97B1-7723198155D5}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{1DB8596C-1DA3-4918-A530-16F3751F858D}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{1EC7089A-5004-47EE-8864-C969E24D5C9F}" = dir=in | name=sonicwall mobile connect |
"{1FCADFCE-6666-4C13-855A-B8C6EEB8959D}" = dir=in | app=c:\program files\packetix vpn client\vpnclient_x64.exe |
"{2058F3BB-93D5-4A56-8E9C-0E0175679575}" = dir=out | name=windows_ie_ac_001 |
"{217D902A-67A7-49F7-A4E3-21CCEE8AB3EB}" = dir=in | app=c:\program files\packetix vpn client\vpncmd.exe |
"{23540D49-25BE-48BA-954A-6BB38C3E575D}" = dir=out | name=@{microsoft.bingtravel_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{2DCE494C-255D-45E1-9978-5E55AC359F5D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{303978C7-49BF-4E4C-B8CA-0C761DD8EDC7}" = dir=in | app=c:\program files (x86)\cyberlink\mediasync\mediasync.exe |
"{346FBEAC-12B1-48F5-A0B5-3B1CACCB6177}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{379DD420-B431-4D82-ACCD-6B6859CA48CB}" = dir=out | name=@{microsoft.bingmaps_1.6.1821.2624_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{38E7C5D6-3821-4383-83DD-9A0244508C17}" = dir=out | name=youcam for toshiba |
"{3A80AF54-71B0-480E-A13F-6D768C281D07}" = dir=out | name=@{microsoft.bingweather_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/brandedapptitle} |
"{3A97ACDC-BA43-458C-8B85-C610AEFC91CF}" = dir=out | name=@{14c78905.trendmicromalwaremap_6.5.0.1049_x86__y1xsffnhj35f6?ms-resource://14c78905.trendmicromalwaremap/resources/productname} |
"{3C1C3329-2DA8-4BF2-AD27-CEC2B0DCC8EA}" = dir=out | name=@{microsoft.bingnews_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
"{3EEF1900-10C2-45AE-B344-2F636C8C06B8}" = dir=out | name=check point vpn |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{44D6AC5C-DA3C-48CE-82E4-7BC5357CCB33}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{46164943-F6D1-452E-B455-3A939901AAE7}" = dir=in | app=c:\program files\packetix vpn server\vpncmd_x64.exe |
"{471429AA-1367-4811-8BC3-3D203C687DC4}" = dir=out | name=@{microsoft.xboxlivegames_1.3.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{4C3DC6D8-34C1-407D-A60D-8BD92B48081E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{4FEFC84C-034E-4265-8E75-F4BD98BFCFD4}" = dir=in | app=c:\program files\packetix vpn client\vpncmgr.exe |
"{51B9CA12-122D-4411-B417-96689BAB05F6}" = dir=out | name=東芝プレイス |
"{5372C25A-87CA-469D-A38B-6EAC1B28C0E7}" = dir=in | name=onenote |
"{54047BF0-FA61-4624-8E00-80BAAC0152A5}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{54079BAF-BFAC-4A62-94B2-B5DD63508F38}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{5AAD0F6B-A4FA-46B4-9159-158CAFDDE0AC}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{60421E71-4289-4106-9316-5E27E6C66E90}" = dir=out | name=@{microsoft.zunemusic_1.5.216.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{67AC1315-FCC0-4398-AF7A-89C002679438}" = dir=out | name=@{microsoft.bingmaps_2.1.3230.2048_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{6ED72B85-69AD-4A62-8341-CE4BEF5A81E9}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.21234_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{6F1A8743-0C89-4398-8303-5D11ABBEAF72}" = dir=out | name=tsutaya discas レンタルランキング |
"{7090C679-A623-4CDB-8FDE-E9764278957F}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{74F407A4-5287-411D-B302-CABC9466061B}" = dir=out | name=@{microsoft.zunevideo_2.6.446.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{763DDCBB-3156-45B2-AAC4-4301123EF9D9}" = dir=in | name=check point vpn |
"{78342E97-FC75-4243-967A-DA75F20676BE}" = dir=in | name=taptiles |
"{790B3B40-597E-44B6-B642-FD9CFA34A5A6}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{7B4BA374-F3AA-4202-B411-077F10C2DF51}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{7E1A00AC-36F5-444E-8D0E-FCB0AE523FC8}" = dir=out | name=@{microsoft.bingnews_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"{7FA8D7E1-2D71-4136-B64F-5E59F001BCF0}" = dir=out | name=@{microsoft.bingfinance_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{866EB50E-5271-4104-9EB3-D0EA95D9E183}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8B03645B-894B-455C-B92B-BB466871DF01}" = dir=out | name=@{microsoft.bingfinance_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} |
"{8D515A83-F2B2-425C-B197-58996F4E0D54}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{8D83FF72-EC4D-440A-A91C-119CCB9CB331}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{8FEED0D6-E758-49C0-9768-EBA979D96F3A}" = dir=out | name=@{microsoft.bingtravel_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} |
"{915640F5-C400-4DC8-BE48-32D1561A3F44}" = dir=out | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{95E3641D-7795-46E9-9E74-F1338F29362E}" = dir=in | app=c:\program files (x86)\cyberlink\rz player\softdma.exe |
"{97297F7A-BD3F-406C-AEA8-4CF29B780D74}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{98B3625B-4411-4971-8591-46F61B7DAE24}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{9A081E16-EE44-4F25-B5C4-DA093F610B4E}" = dir=out | name=楽天レシピ |
"{9B93BB89-4E48-4F3F-A078-49798B5F15D7}" = dir=out | name=roxio mediabook reader express |
"{9DBD33FB-5282-414A-B02C-446CFE62EB42}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{9F6B857F-D4EF-4021-B22C-08CF55153C6D}" = dir=out | name=fresh paint |
"{A1C9405F-CE55-4848-B664-036F221360BB}" = dir=out | name=taptiles |
"{A5B0D219-614E-4B42-BD96-47F6DE3EBEAB}" = dir=out | name=toshiba media player by smedio truelink+ |
"{A5DC1D3E-7279-4192-8E44-65B7AE190C28}" = dir=out | name=shark dash |
"{A5E208B6-7B80-4963-9E3A-64D65BFB69F1}" = dir=out | name=@{microsoft.bingsports_2.0.0.310_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} |
"{AAAEACFF-847C-4EFF-B302-75AD4E2609AD}" = dir=out | name=@{microsoft.zunevideo_1.5.802.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{AE04ACFE-9FF4-4504-932A-67B563AC0944}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{B77D6EF7-60C6-4927-B01B-5013FB8E257F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{B9C1780E-07E6-4B66-BE66-AC0090F1D210}" = dir=in | name=juniper networks junos pulse |
"{BB01F9E3-DAC3-45B3-A812-61B7E9A25BF1}" = dir=out | name=roxio mediabook express |
"{BEBC5A4E-5512-4DCC-9F78-CCE44194C9A1}" = dir=in | app=c:\program files (x86)\cyberlink\rz player\kernel\dms\toshibamsserver.exe |
"{C135D091-2B73-4D35-B43B-CD7C6436D0F1}" = dir=out | name=f5 vpn |
"{C374F2DE-E5C7-42FD-8BFC-6C4D9568CCB7}" = dir=out | name=juniper networks junos pulse |
"{C48269B1-5E09-43E2-9CF8-DDA03AA4D6FF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{C685D7E4-80D4-4348-A420-16885FA33995}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{C6D892DB-DBBC-4252-8054-55484CDD6FB1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{CBFBE9C9-A6E6-4C7A-85A9-8A4272CBE63E}" = dir=out | name=ホットペッパー グルメ |
  • 豆腐
  • 2016/11/11 (Fri) 23:56:21
Re: PCKeeperの削除方法について
"{CCC95E3E-175B-49E0-988E-04E511C04197}" = dir=in | app=c:\program files\packetix vpn client\vpncmgr_x64.exe |
"{CE6D6DE0-EB14-4416-856A-7B8A87F16BA9}" = dir=in | app=c:\program files\packetix vpn client\vpncmd_x64.exe |
"{CF329AB0-0C03-455D-9954-46CD90925BD5}" = dir=in | name=思い出フォトビューア |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D8FF90A9-345D-4F9B-BE58-7015F83281D6}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{DA462BCF-FF5A-4BD9-9B06-2279F7EA72F5}" = dir=out | name=yadotan |
"{DA767505-27DC-4887-AD61-1B29D1DE5BDB}" = dir=in | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{DCD95DB7-F9FE-4F8D-B4AA-DA5D94708163}" = dir=out | name=思い出フォトビューア |
"{E13C86D9-0117-4DB9-8807-66FBB97F7CFE}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{E1E44E19-FDB7-49A1-8AE7-298E984EAAE3}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{E266A3B3-0658-48FB-987B-F91F5F546C08}" = dir=in | app=c:\program files (x86)\cyberlink\mediasync\mediasyncagent.exe |
"{E2CDFD96-2D9F-4209-B0C8-9CCAAF9DA2C8}" = dir=in | app=c:\program files (x86)\cyberlink\mediasync\kernel\dms\clmsservermediasync.exe |
"{E49068B0-E0EB-4C8C-AD02-3B3EBA3EA0A2}" = dir=out | name=@{microsoft.bingweather_2.0.0.310_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{EF0A0D02-23A7-4C4A-AB44-7E63CD045DDE}" = dir=in | name=f5 vpn |
"{F199CE14-7E6D-444C-9152-002882CED372}" = dir=out | name=windows_ie_ac_001 |
"{F438E681-361B-44C3-B96A-2A3E0F4388AC}" = dir=in | app=c:\program files\packetix vpn server\vpnsmgr_x64.exe |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{F7AF45F3-6F8B-4C52-90A1-45BE888A63E1}" = dir=out | name=navitime for toshiba |
"{FAFD706C-9076-4CEF-B1DF-9AAC2F6379B2}" = dir=in | name=toshiba media player by smedio truelink+ |
"{FC8A9A15-F0C5-4726-9055-81797CB89355}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{1A1BD41E-9854-4957-8959-F9559A8862A7}" = Corel VideoStudio X5
"{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}" = Windows Live UX Platform
"{01E87699-A49D-413A-B75B-7C434FEF979C}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{024D6C9E-4775-421D-B0D0-D4F123687778}" = Windows Live Essentials
"{05A55927-DB9B-4E26-BA44-828EBFF829F0}" = TOSHIBA System Settings
"{0A661901-E66D-4329-8B5B-BD4CD55FD430}" = 筆ぐるめ Ver.19
"{0BE9E708-5DC0-4963-9CFD-0AA519090E79}" = Junk Mail filter update
"{139C06F6-2DC5-485F-B34A-D333AA122379}" = セキュリティ申込・設定ツール
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{18079F4F-EA05-4FF8-B968-D29ED5482EA1}" = PC引越ナビ
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1A1BD41E-9854-4957-8959-F9559A8862A7}" = ICA
"{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}" = Windows Live Photo Common
"{1E6A96A1-2BAB-43EF-8087-30437593C66C}" = TOSHIBA System Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21357E10-BDCB-4CDD-B2A3-905DD7ED653D}_is1" = DigiBookBrowser Version 1.5.1.4
"{21CEB4A6-0FF1-444F-A0CC-6F648F74C7F6}" = TOSHIBA PalaDouga
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{286B5435-9A16-4A06-8E56-87E7EC4E1315}" = dynabookランチャー用バナー
"{2C96F677-7D9C-4087-8CA5-21EB27150F41}" = Roxio Creator LJ
"{3028C189-CF08-4759-98B8-0A6CA112B6F3}" = x-アプリ
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3F2728E0-47C3-442C-9416-17D1EFDFC682}" = おたすけナビ
"{41C61308-6CFD-4D54-AB6A-7136ED08A18E}" = Windows Live Communications Platform
"{4D605B2E-DC56-45f6-809C-E29BF9470DB9}" = CyberLink MediaSync
"{51F0CC36-5EB0-4B9E-8F97-6AE9AD81BD7A}" = PCあんしん点検ユーティリティ
"{5705EC66-E894-454D-A014-ADF1DF920C10}" = いつもNAVI PC
"{5BB655D4-07D7-45E3-B852-FF869EA628A1}" = VSPro
"{5DD4998C-C190-424F-9EC9-58C38AD67BB0}" = スタートアップツール
"{5DE499C5-5F5E-4D04-9BF1-CDB780722B6A}" = 東芝プレイスガジェット
"{5E848897-1113-49FE-8FCE-D4BF39EDE254}" = Windows Live UX Platform Language Pack
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{619133A5-48DE-4A54-AE4E-9CD480E4D2D7}" = 楽しもう!Office ライフ
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{659CB81C-B54E-4DF1-B618-F35777393A54}" = Windows Live Installer
"{66C70B5F-730F-4C5D-9FC5-8E56D0FE7D53}" = IPM_VS_Pro
"{6A6F7B28-E178-47AC-8654-A654ADA6C777}" = VSHelp
"{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}" = TOSHIBA Resolution+ Plug-in for Windows Media Player
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{714E162E-CD4F-4F1B-8302-7F5179409C25}" = Windows Live Writer
"{74DC8A26-4E05-40B6-AD11-C9428A1AE150}" = Roxio Creator LJ
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89A15676-78AE-4D51-BF5B-DEE3E0D46C94}" = Roxio Creator LJ
"{8AA4F966-EF4B-44D8-99AA-C4EA93B46863}" = VSClassic
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8EA12696-D38C-44DD-96E5-12C8DF6F8230}" = Windows Live Writer Resources
"{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}" = CyberLink MediaShow 6
"{946F2C3E-3A45-455C-8F01-CBC9CBC7F2E2}" = てぶらナビ
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A12BE23A-5560-4D60-8AFA-02FE9DEEBB61}" = ebi.BookReader4
"{A8887C7B-0BCC-4FBF-BCEB-9BB4D4B14999}" = Setup
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{aa4bf92b-2aaf-11da-9d78-000129760d75}" = RZスイート express
"{B1786E63-2127-42C9-95A3-146E5F727BF1}" = TOSHIBA Password Utility
"{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}" = Windows Live PIMT Platform
"{B5F9E7FC-12BA-4311-9F09-0B32F5FC910F}" = TOSHIBA SD-Video PLAYER
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{B775C26B-EAA8-4A11-ACBF-76E52DF6B805}" = Windows Live Mail
"{C21D8176-EC78-484D-B702-DD963329EEF8}" = ぱらちゃんV2.3
"{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program
"{C8FEB019-F2E1-4E8F-886E-AB5C68FE531C}" = Windows Live メール
"{CA486743-5F44-40D5-A38B-77911FB27579}" = Contents
"{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1" = LoiLoScope 2
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}" = Windows Live SOXE
"{CF2606AF-F507-4382-A938-FA5C9CF42C24}" = 動画で解決!操作ガイド
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1893000-EA77-493C-8DDD-E262436E959B}" = Windows Live SOXE Definitions
"{DCDC6934-7428-489E-8651-90B53191488B}" = ISCOM
"{DD84E982-874F-422B-91E5-3052C8518EAE}" = OEM Registration Program
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}" = Update for Japanese Microsoft IME Standard Dictionary
"{E7696965-670C-4EA6-B066-6F6223BAE0C1}" = 新しい Office の入手
"{EEBEF66A-70FD-4DF6-B173-82D07E61853E}" = Share
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2DCAA9D-BEFB-4ABD-921F-B361E26AC51E}" = Sony Media Library Earth 9.3.01
"{F3BB7E2D-62E0-4008-8727-588EDC274C25}" = Photo Common
"{F7515F26-6308-4D44-BC71-E10C628AC8E6}" = 動画で解決!操作ガイド-コンテンツ-
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"ebi.SampleContents_is1" = ebi.SampleContents
"Google Chrome" = Google Chrome
"InstallShield_{3028C189-CF08-4759-98B8-0A6CA112B6F3}" = x-アプリ 6.0.04
"InstallShield_{4D605B2E-DC56-45f6-809C-E29BF9470DB9}" = CyberLink MediaSync
"InstallShield_{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}" = CyberLink MediaShow 6
"InstallShield_{aa4bf92b-2aaf-11da-9d78-000129760d75}" = RZスイート express
"InstallShield_{F2DCAA9D-BEFB-4ABD-921F-B361E26AC51E}" = Sony Media Library Earth 9.3.01
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware バージョン 2.2.1.1043
"music.jp PLAY_is1" = music.jp PLAY 4.0
"RemoteToolGuider.west_is1" = NTT西日本 リモートサポートツール
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"WinLiveSuite" = Windows Live Essentials
"Yahoo!Jツールバー" = Yahoo!ツールバー
"診断復旧ツール_is1" = 診断復旧ツール
  • 豆腐
  • 2016/11/11 (Fri) 23:57:34
Re: PCKeeperの削除方法について
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2016/10/18 9:26:54 | Computer Name = PT55258GBHK | Source = Application Hang | ID = 1002
Description = プログラム IEXPLORE.EXE バージョン 11.0.9600.18124 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1fec 開始時刻: 01d22942d01f1066 終了時刻: 31 アプリケーション
パス: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE レポート ID: 862db43c-9536-11e6-bf0b-2016d8059e99

障害が発生しているパッケージのフル
ネーム: 障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/10/26 16:42:58 | Computer Name = PT55258GBHK | Source = Application Hang | ID = 1002
Description = プログラム IEXPLORE.EXE バージョン 11.0.9600.18124 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 21bc 開始時刻: 01d22fc94255826a 終了時刻: 48 アプリケーション
パス: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE レポート ID: c50d69a8-9bbc-11e6-bf0b-2016d8059e99

障害が発生しているパッケージのフル
ネーム: 障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/10/28 6:14:01 | Computer Name = PT55258GBHK | Source = OEMRegistrationProgram | ID = 0
Description = サービスを開始できません。ハンドルが無効です。

Error - 2016/10/28 6:18:29 | Computer Name = PT55258GBHK | Source = OEMRegistrationProgram | ID = 0
Description = サービスを開始できません。ハンドルが無効です。

Error - 2016/10/28 6:30:38 | Computer Name = PT55258GBHK | Source = OEMRegistrationProgram | ID = 0
Description = サービスを開始できません。ハンドルが無効です。

Error - 2016/10/28 8:58:19 | Computer Name = PT55258GBHK | Source = OEMRegistrationProgram | ID = 0
Description = サービスを開始できません。ハンドルが無効です。

Error - 2016/10/28 11:29:55 | Computer Name = PT55258GBHK | Source = OEMRegistrationProgram | ID = 0
Description = サービスを開始できません。ハンドルが無効です。

Error - 2016/10/28 13:00:29 | Computer Name = PT55258GBHK | Source = OEMRegistrationProgram | ID = 0
Description = サービスを開始できません。ハンドルが無効です。

Error - 2016/10/28 23:14:15 | Computer Name = PT55258GBHK | Source = OEMRegistrationProgram | ID = 0
Description = サービスを開始できません。ハンドルが無効です。

Error - 2016/11/02 22:38:20 | Computer Name = PT55258GBHK | Source = OEMRegistrationProgram | ID = 0
Description = サービスを開始できません。ハンドルが無効です。

Error - 2016/11/03 1:10:25 | Computer Name = PT55258GBHK | Source = Application Hang | ID = 1002
Description = プログラム IEXPLORE.EXE バージョン 11.0.9600.18124 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1b54 開始時刻: 01d2358f7b706e60 終了時刻: 327 アプリケーション
パス: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE レポート ID: d10ccc31-a183-11e6-bf16-2016d8059e99

障害が発生しているパッケージのフル
ネーム: 障害が発生しているパッケージに関連するアプリケーション ID:

[ System Events ]
Error - 2016/11/02 22:37:32 | Computer Name = PT55258GBHK | Source = Microsoft-Windows-HAL | ID = 13
Description = システム ウォッチドッグ タイマーがトリガーされました。

Error - 2016/11/02 22:40:35 | Computer Name = PT55258GBHK | Source = Service Control Manager | ID = 7001
Description = Windows Media Player Network Sharing Service サービスは、次のエラーが原因で開始できなかった
Windows Search サービスに依存しています: %%1058

Error - 2016/11/03 1:22:29 | Computer Name = PT55258GBHK | Source = Service Control Manager | ID = 7034
Description = Toshiba Media Server Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2016/11/03 3:55:57 | Computer Name = PT55258GBHK | Source = BTHUSB | ID = 327697
Description = ローカルの Bluetooth アダプターは不明なエラーが発生したため、使用されません。ドライバーはアンロードされました。

Error - 2016/11/03 7:45:51 | Computer Name = PT55258GBHK | Source = Service Control Manager | ID = 7034
Description = Toshiba Media Server Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 2 回目です。

Error - 2016/11/04 9:09:36 | Computer Name = PT55258GBHK | Source = BTHUSB | ID = 327697
Description = ローカルの Bluetooth アダプターは不明なエラーが発生したため、使用されません。ドライバーはアンロードされました。

Error - 2016/11/04 11:11:23 | Computer Name = PT55258GBHK | Source = Service Control Manager | ID = 7034
Description = Toshiba Media Server Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 3 回目です。

Error - 2016/11/04 22:01:12 | Computer Name = PT55258GBHK | Source = BTHUSB | ID = 327697
Description = ローカルの Bluetooth アダプターは不明なエラーが発生したため、使用されません。ドライバーはアンロードされました。

Error - 2016/11/05 1:54:07 | Computer Name = PT55258GBHK | Source = Service Control Manager | ID = 7034
Description = Toshiba Media Server Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 4 回目です。

Error - 2016/11/05 6:30:45 | Computer Name = PT55258GBHK | Source = BTHUSB | ID = 327697
Description = ローカルの Bluetooth アダプターは不明なエラーが発生したため、使用されません。ドライバーはアンロードされました。


< End of report >
  • 豆腐
  • 2016/11/11 (Fri) 23:58:42
今度はOTLで少し掃除を
レスが遅くなってすみません。
Extraのログも見せてもらいました。

では早速次の作業にかかりますか。

今度はOTLで見つかったものをOTLから掃除にかかります。
と言っても少しばかりゴミがあったくらいなので不安がらなくていいです。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 67 47 EA E4 9B 97 D1 01 [binary data]
IE - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 1B 00 00 00 D4 A5 06 7C 2F 89 EE 31 D4 AD 5E 29 8E 3A 4D ED B9 B0 F2 E2 15 17 01 E1 78 9E 44 02 00 00 00 0E 00 00 00 44 35 65 30 79 6B 63 4B 49 76 67 25 33 64 [binary data]
IE - HKU\S-1-5-21-800768959-1592557023-3293124671-1001\..\SearchScopes,DefaultScope = {FCFC5EF9-C43E-402B-BAA9-0806E044F7B0}

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2016/11/12 (Sat) 20:03:05
Re: PCKeeperの削除方法について
処置がすぐに終わってしまったので、手順を誤ったのでしょうか?
アドバイスをお願いします。

All processes killed
========== OTL ==========
HKU\S-1-5-21-800768959-1592557023-3293124671-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-800768959-1592557023-3293124671-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
HKEY_USERS\S-1-5-21-800768959-1592557023-3293124671-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11262016_192412

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot.
  • 豆腐
  • 2016/11/26 (Sat) 19:32:43
異常なければ全体の見直しします
作業と報告、ご苦労様です。
OTLの処置後ログを見せてもらいましたが、掃除対象のエントリはおおむね掃除できてますね。
successfully(処置成功)になってます。

>処置がすぐに終わってしまったので、手順を誤ったのでしょうか?

いえ、掃除する対象が少なかったのですぐに終わっただけです。
かくいう自分は人生終わりかけてますが、もともと始まってもいないので安心してください(謎

では現在何か異常が見えていればそれを教えてください。

特に異常出てないなら、ここで全体の見直しします。
またHJTログと、CCでインストール情報ログと各タブのログを取り直して、それらをレスで見せてください。

処置後に新たな感染か、見落としがないかを含めて全体を洗い直します
  • 悪代官
  • 2016/11/26 (Sat) 22:27:24
★急★Re: PCKeeperの削除方法について
うっかりして、タチの悪い03-4589-4821の業者に電話をしてしまい、途中まで遠隔操作をさせてしまいました(情けないです)。
ここが一番、信頼をおけることを失念しておりました。
とりあえず、携帯の番号をかえ、PCのアドレスを変更すればよいでしょうか?
幸か不幸か、現金主義なので(苦笑)クレジットカードは所持しておらず、それだけは大丈夫だと思うのですが、アドバイスお願いします。
  • 豆腐
  • 2016/11/29 (Tue) 20:19:38
レジェンド美少女戦士に助けてもらいましょう
こんばんは。

先の問題が片付いたと思ったら別の業者にひっかかりましたか。
一難去ってまた一難というわけですね。
日アサの元祖美少女戦士が見たら悪党をお家に追い返してくれるかもしれません(違

>携帯の番号をかえ、PCのアドレスを変更すればよいでしょうか?

そこを対処できるならしておくに越したことはありません。
クレカは使ってないようなのでそこもいいでしょう。

ですが一度でも信頼できない業者にPCの遠隔操作を許したとなると、まったく油断は禁物です。
この場合確実な安全策はリカバリに尽きます。
遠隔操作時に更なる操作、通信用のプログラムをPC内に仕込まれていたら該当PCは相手側の自由になりますので。

時間と手間の上ではあまりお勧めしませんが、それでも解析したうえで対処を望むなら再度HJTログと、CCでインストール情報と各タブのログを取り直して、それらをレスで見せてください。
それらを見て可能な範囲で調べてみましょう
  • 悪代官
  • 2016/11/29 (Tue) 21:07:09
Re: PCKeeperの削除方法について
お手数をかけて、すみません。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:12:17, on 2016/11/29
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NTTW\StartUpToolN\StartUpTool_w.exe
C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe
C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe
C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Owner\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe" -h
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [MediaSyncAgent] "C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe"
O4 - HKLM\..\Run: [NTTW_OSA_AUS] "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
O4 - HKCU\..\Run: [TOSHIBA Active Display Off] "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: スタートアップツール.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTW\Security\SEC\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTW\Security\AMSP\coreServiceShell.exe
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CyberLink MediaSync Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSMonitorServiceMediaSync.exe
O23 - Service: CyberLink MediaSync Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSServerMediaSync.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\NTTW\Security\SEC\plugin\Pt\PtSvcHost.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10658 bytes
  • 豆腐
  • 2016/11/29 (Tue) 21:18:48
Re: PCKeeperの削除方法について
Atheros Bluetooth Filter Driver Package 会社名 2012/11/07 11.1 MB 2.0.0.1
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/11/07 2.1.0.6
Atheros Driver Installation Program Atheros 2012/11/07 10.0
BookPlaceReader Toshiba Corporation 2012/11/07 734 KB 1.0.0
CCleaner Piriform 2016/10/03 5.22
Corel VideoStudio X5 Corel Corporation 2014/04/26 609 MB 15.0.1.24
CyberLink MediaShow 6 CyberLink Corp. 2012/11/07 672 MB 6.0.4710
CyberLink MediaSync CyberLink Corp. 2013/02/27 218 MB 1.0.1217.04
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2012/08/30 8.47 MB 1.5.1.4
dynabookランチャー用バナー 2014/04/26
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2012/08/30 11.3 MB 4.01.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2012/08/30 4.0.1.14_MSI_T
Fresh Paint Microsoft Corporation 2016/01/15 2.0.15133.0
Google Chrome Google Inc. 2016/10/03 54.0.2840.99
Intel(R) Management Engine Components Intel Corporation 2012/11/07 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2014/04/26 10.18.10.3345
Intel(R) Rapid Storage Technology Intel Corporation 2016/10/06 11.5.2.1001
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2014/04/26 2.0.0.37149
LoiLoScope 2 LoiLo inc 2012/08/30 165 MB 2.5.1.3
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/10/28 66.9 MB 2.2.1.1043
Microsoft Office 2010 Microsoft Corporation 2014/04/26 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2016/10/15 199 MB 5.1.50901.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/02/27 290 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/11/07 7.10 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/11/07 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2016/10/02 230 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/02/27 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/11/07 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/11/07 586 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/02/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/18 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/18 13.8 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/10/18 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/10/18 10.0.50903
MSN スポーツ Microsoft Corporation 2016/05/03 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/05/03 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/02/27 2.90 MB 4.30.2117.0
music.jp PLAY 4.0 Ventis Media Inc. 2012/08/30 57.7 MB 4.0
NAVITIME for TOSHIBA 譬ェ蠑丈シ夂、セ繝翫ン繧ソ繧、繝繧ク繝」繝代Φ 2016/05/27 2.0.4.0
NTT西日本 リモートサポートツール 西日本電信電話株式会社 2016/10/02
OEM Registration Program TOSHIBA CORPORATION 2012/11/07 516 KB 1.0.0
OneNote Microsoft Corporation 2015/07/25 16.0.3327.1048
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/11/07 1.49 MB 1.1.5.0
PC引越ナビ 東芝情報機器株式会社 2012/08/30 12.7 MB 5.0.0
PhotoWizard 2012/11/07 382 MB
PlayReady PC Runtime x86 Microsoft Corporation 2012/08/30 1.65 MB 1.3.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/04/26 6.0.1.6690
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2012/11/07 6.1.8400.39030
Roxio Creator LJ Roxio 2014/04/26 260 MB 12.2.33.5
Roxio MediaBook Express Corel Corporation 2014/04/29 1.7.0.1
Roxio MediaBook Reader Express Corel Corporation 2014/12/05 1.0.0.9
RZスイート express CyberLink Corp. 2013/02/27 131 MB 1.8.01030
Shark Dash GAMELOFT SA 2014/04/26 1.3.6.9
Sony Media Library Earth 9.3.01 Sony Corporation 2016/04/23 50.5 MB 9.3.01.03100
SRS Premium Sound Control Panel SRS Labs, Inc. 2012/11/07 1.73 MB 1.12.4600
Synaptics Pointing Device Driver Synaptics Incorporated 2014/06/25 46.4 MB 17.0.8.21
Taptiles Microsoft Studios 2014/12/06 2.4.1412.201
TOSHIBA Active Display Off Toshiba Corporation 2012/11/07 17.0 MB 1.0.3.0
TOSHIBA Blu-ray Disc Player Toshiba Corporation 2012/11/07 79.4 MB 1.0.5.41
TOSHIBA Desktop Apps Menu Toshiba Corporation 2012/08/30 456 KB 1.00.0007.00002
TOSHIBA eco Utility Toshiba Corporation 2012/11/07 20.3 MB 2.0.0.6415
TOSHIBA Function Key Toshiba Corporation 2012/11/07 31.8 MB 1.00.6425
TOSHIBA Manual TOSHIBA CORPORATION 2012/11/07 25.6 MB 0123.01.3001
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2016/04/20 3.1.1.33
TOSHIBA PalaDouga TOSHIBA CORPORATION 2012/08/30 394 MB 2012.0301.0002
TOSHIBA Password Utility TOSHIBA Corporation 2012/08/30 3.36 MB v1.0.0.10
TOSHIBA PC Health Monitor Toshiba Corporation 2012/11/07 45.6 MB 1.8.17.640104
TOSHIBA Recovery Media Creator Toshiba Corporation 2012/08/30 2.2.0.54043005
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/11/07 1.2.2.00
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/11/07 1.00.5.02-B
TOSHIBA Service Station Toshiba Corporation 2014/06/05 2.82 MB 2.6.8
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/11/07 65.0 MB 1.5.1.7
TOSHIBA System Driver Toshiba Corporation 2012/11/07 5.51 MB 1.00.0012
TOSHIBA System Settings Toshiba Corporation 2012/11/07 10.9 MB 1.00.0002.32002
TSUTAYA DISCAS レンタルランキング TSUTAYA.com Co.,Ltd 2014/04/26 1.0.0.3
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/31 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/11 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/11 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/07/15 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2016/05/02 16.4.3528.0331
Windows Media Encoder 9 Series 2014/04/26
Windows アラーム Microsoft Corporation 2014/04/26 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/04/26 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/09 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/19 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2014/04/26 6.3.9600.20278
x-アプリ 6.0.04 Sony Corporation 2016/10/27 84.1 MB 10.0.04
Yadotan 繝舌Μ繝・繝シ繧ウ繝槭・繧ケ譬ェ蠑丈シ夂、セ 2014/04/26 1.3.0.1
Yahoo!ツールバー Yahoo! JAPAN. 2015/03/02 4.01 MB 8.0.0.3
YouCam for Toshiba CYBERLINK COM CORPORATION. 2014/08/07 2.5.3124.30208
いつもNAVI PC ZENRIN 2012/08/30 6.1.2
おたすけナビ 東芝情報機器株式会社 2012/08/30 20.9 MB 7.0.0
てぶらナビ Toshiba Corporation 2012/11/07 21.3 MB 1.6.3.8
ぱらちゃんV2.3 TOSHIBA Corporation 2012/08/30 33.7 MB 2.3.16
ゲーム Microsoft Corporation 2014/04/26 2.0.139.0
スタートアップツール 西日本電信電話株式会社 2016/09/15 3.30 MB 8.0.2
セキュリティ対策ツール 西日本電信電話株式会社 2016/06/07 450 MB 10.11
セキュリティ申込・設定ツール 西日本電信電話株式会社 2016/10/02 3.59 MB 7.5.0.12
セキュリティ脅威マップ Trend Micro, Inc. 2014/11/27 6.5.0.1049
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ホットペッパー グルメ Recruit Holdings Co., Ltd. 2014/04/29 1.1.0.3
ミュージック Microsoft Corporation 2015/03/15 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2016/09/14 6.4.9926.18471
動画で解決!操作ガイド 東芝情報機器株式会社 2012/08/30 15.9 MB 3.0.0
動画で解決!操作ガイド-コンテンツ- 東芝情報機器株式会社 2012/08/30 148 KB 3.0.0
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
思い出フォトビューア 譬ェ蠑丈シ夂、セ 譚ア闃・ 2015/07/31 4.2.1.4
新しい Office の入手 Microsoft Corporation 2012/11/07 304 KB 1.0.0
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2013/03/30 25.1 MB 3.1.5.0
東芝プレイス 譬ェ蠑丈シ夂、セ 譚ア闃・ 2014/04/26 1.0.0.31
東芝プレイスガジェット TOSHIBA CORPORATION 2012/11/07 2.81 MB 3.1.0
楽しもう!Office ライフ Microsoft Corporation 2012/11/07 772 KB 1.0.0
楽天レシピ 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2014/04/29 1.2.0.0
筆ぐるめ Ver.19 富士ソフト株式会社 2012/08/30 587 MB 19.00.0000
診断復旧ツール 西日本電信電話株式会社 2014/05/07 12.5 MB
  • 豆腐
  • 2016/11/29 (Tue) 21:19:55
毒を以て毒を制すというのもありますが
悪代官の伏魔殿の遠隔サポート担当のIVNOと申します。
遠隔操作関係の問題ですのでお邪魔します。
まず最初に、HJTとCCのログでは不振な点はなさそうですね。
ただ一点、宿探(Yadotan)はサービス終了となっているため、
GUを使ってアンインストールを行っておいてください。
この詐欺グループはTeamViewerを使って遠隔操作を案内しますが、
とりあえず削除済みのようですので無人アクセスは発生しないでしょう。
しかし遠隔経由で何かを仕込まれた可能性がある場合は、一切の猶予はありません。
ファイルの転送画面は大部分が相手にしか見えず、遠隔をされる側にはファイル転送中の小さい画面と、
ファイルの転送が終了したからOKを押せと言うメッセージくらいしか表示されません。
そのような画面は見たでしょうか?
なお転送終了時の画面は遠隔操作をしている側の人間でも消すことが可能ですので、
例えば「Windowsのインストールディスクがあれば探してきてPCに挿入して欲しい」等と遠隔中に言われた場合、
探せと言ってPCを監視の目から外し、その隙にファイル転送をされていても不思議ではありません。
もしそういった遠隔中にPCの前に居なかった時間が実際にあったのであれば、
問答無用でリカバリとなるでしょう。
そういう事実はないとのことでしたら、遠隔操作によって相手が行った遠隔操作の調査と問題解決を試みることも可能です。
安全のためリカバリとするか、まずはログ経由で検証するか、遠隔操作で徹底的に調査するかは豆腐さんの判断に委ねます。
  • IVNO
  • 2016/11/29 (Tue) 23:08:13
Re: PCKeeperの削除方法について
アドバイスありがとうございます。
確か、TeamViewerは怪しいと思ったので、すぐアンインストールしました。
実は、何かをダウンロードしている時に切断したので、電話相手が「切断したから、もう一度」と言われたところで、電話を切ることができました。ずっと画面の前にいたので、ファイルの転送はしていないと思います。
提示いただいた方法では、リカバリか遠隔操作の調査で迷っています。IVNOさんはどう思われますか?



…この様にポンコツなので、PCのアドレス変更の良い方法があれば、(windows8です)こちらも教えていただけると助かります。図々しくてすみません。動揺しております。
  • 豆腐
  • 2016/11/30 (Wed) 00:13:45
それについてもう少し詳しくお願いします
その「何かをダウンロードしていた」と言うのが非常に気になるところです。
ダウンロードはどこかのサイト経由だったのか、あるいは転送だったのか、
ダウンロードしたものがサイト経由であるなら、私が遠隔操作を行うことで特定できると思われます。
TeamViewer上での転送の場合も同様で、中断したファイルがそのままPC内部に残るのですが、
こちらはサイト経由でのダウンロードと違ってどこにダウンロードされたかが特定できないため、
遠隔操作を用いての調査を行っても時間がかかるか、あるいは特定に至らない可能性があります。
最初にユーザーアカウント制御(UAC)の設定を無効に変更をされている場合で、
かつサイト経由でのダウンロードであった場合は感染させられたリスクがあります。
せっかくですのでUACの設定についても確認してみましょう。

スタートボタンを右クリックしてコントロールパネルを開きます。
ユーザーアカウント→ユーザーアカウント→ユーザーアカウント制御設定の変更を開きます。
バーが4段階で設定できるのですが、どの位置にバーが設定されているかお知らせください。
ちなみに規定値は上から2番目となりますし、一番下なら感染の可能性があります。
また上記のダウンロードがサイト経由であったか否かについてもお知らせください。
  • IVNO
  • 2016/11/30 (Wed) 00:43:46
Re: PCKeeperの削除方法について
確か、AnyDeskとかいうものだったと思います。これがなかなかダウンロードできず、相手が「重たい」とぼやいている途中で切断したと記憶しています。

バーは上から2番目にありました。
  • 豆腐
  • 2016/11/30 (Wed) 13:03:52
遠隔中に別の遠隔操作ツールをDLですか
AnyDeskですかよりにもよって。
これはTeamViewerとはまた別の遠隔操作ツールで、比較的簡単に無人アクセスが設定できます。
逆に言えば、TeamViewerはセキュリティ面がかなりしっかりした遠隔操作ツールですので、
無人アクセスを設定するのに向いていないとの判断だと思われます。
と言うことはTeamViewerではなくこちらを使って無人アクセスの環境を整え、
その後好き放題に遠隔操作をする腹積もりだったのでしょう。
ともあれその状況ならまだ無人アクセスは設定できていませんので、
それ以降に相手方から無人アクセスによる遠隔操作をされることはないでしょう。
下準備が完了する前に強制的に切断したとのことですから、脅威度そのものは高くないと思われます。
そのためリカバリに関しては必ずしも行わなければならないものではないと判断できますが、
豆腐さんとしてはいかがでしょうか?
  • IVNO
  • 2016/11/30 (Wed) 15:38:09
Re: PCKeeperの削除方法について
解析ありがとうございます。
IVNOさんがそう言ってくださるのなら、ログを見ていただいて、指示に従いたいと思います。

よろしくお願いします。
  • 豆腐
  • 2016/11/30 (Wed) 22:42:34
追加のログ取得を
ログ経由でのチェックでと言うことですね。
CCのスタートアップの各タブのログ、ブラウザプラグインの各タブのログを取得し、
そちらも貼り付けてご連絡をお願いいたします。
  • IVNO
  • 2016/12/01 (Thu) 05:38:49
Re: PCKeeperの削除方法について
ログです。よろしくお願いします。


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:35:52, on 2016/12/03
Platform: Unknown Windows (WinNT 6.03.1408)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Safe mode

Running processes:
C:\Users\Owner\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe" -h
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [MediaSyncAgent] "C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe"
O4 - HKLM\..\Run: [NTTW_OSA_AUS] "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
O4 - HKCU\..\Run: [TOSHIBA Active Display Off] "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: スタートアップツール.lnk = ?
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTW\Security\SEC\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTW\Security\AMSP\coreServiceShell.exe
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CyberLink MediaSync Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSMonitorServiceMediaSync.exe
O23 - Service: CyberLink MediaSync Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSServerMediaSync.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\NTTW\Security\SEC\plugin\Pt\PtSvcHost.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10298 bytes
  • 豆腐
  • 2016/12/03 (Sat) 12:08:30
Re: PCKeeperの削除方法について
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run TOSHIBA Active Display Off TOSHIBA CORPORATION "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
無効 HKLM:Run CLMSTrayIcon Cyberlink "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
無効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
無効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
無効 HKLM:Run MediaSyncAgent CyberLink Corp. "C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe"
有効 HKLM:Run NTTW_OSA_AUS 西日本電信電話株式会社 "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
無効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\NTTW\Security\SEC\plugin\Pt\PtSessionAgent.exe" 1
無効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run SRS Premium Sound 3D SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_PS3D.zip" /h
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
無効 HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
無効 HKLM:Run TKRTL TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe" -h
有効 HKLM:Run TODDMain TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
有効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\NTTW\Security\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run TSleepSrv TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
有効 Startup Common スタートアップツール.lnk C:\WINDOWS\Installer\{5DD4998C-C190-424F-9EC9-58C38AD67BB0}\_9B3CE635A99B6F92D5462F.exe

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-800768959-1592557023-3293124671-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-800768959-1592557023-3293124671-500
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\NTTW\Security\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\NTTW\Security\UniClient\UiFrmwrk\tmdshell.dll

有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension 故障かな?と思ったら・・・ 西日本電信電話株式会社 C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\module\20002\9.1.1089\9.1.1089\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\NTTW\Security\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\UIFramework\ToolbarIE.dll
無効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTW\Security\SEC\plugin\ToolbarIE64\ToolbarIE.dll

有効 App Gmail 8.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

すみません。hijackthisのログを貼ってしまいました。不要な情報でしたら削除ください。
YadotanはGUでアンインストールを行いました。
  • 豆腐
  • 2016/12/03 (Sat) 12:25:20
今度は角度を変えてHPで解析を
こんばんは。
いつもながらレスが遅くなってすみません。

現在のログを見せてもらいました。

HJTとCCのログ上では怪しいものは見えないようです。
遠隔操作ツールの件は不安が残ってましたが、IVNOさんもレスされたように敵はAnyDeskを入れようとしてましたか。
そのツールについては今は危険は薄いはずなのでいいでしょうが、先にTeamViewer操作時にどこまでPC内を見られたかが気になるところです。
個人特定可能な情報を含んだファイル、例えば本名や住所を記述したテキストファイルやwordファイル等をデスクトップやユーザーフォルダ内に置いていたならその危険はあると思っておいてください。

ですが現在のところは再び遠隔操作される恐れは低いので、あまり不安がらなくていいです。
とりあえず無難な形でもう少し調べてみますか。

今度は以下のアプリを用意してください。
「HerdProtect」(通称:HP)
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

準備できたら説明ページの手順に沿ってHPを起動してください。

起動したら「scan」で開始です。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください。
それを調べてみます
  • 悪代官
  • 2016/12/03 (Sat) 20:36:40
Re: PCKeeperの削除方法について
ログです。

Saved date: 2016/12/04 20:13:26
Files detected: 15
Files scanned: 10,432
Processes scanned: 64
Modules scanned: 825
ASEPs scanned: 530
Downloads scanned: 0
Deep analysis: 17/1
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\windows\system32\drivers\intcdaud.sys
Publisher: Intel(R) Corporation
MD5: f5495b38bfb9149925f54f65ab40efbf
SHA-1: 3fbef8ee216245a0b26e3fb24f6345605a0b440b
Created: 2012/06/19 7:40:50
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Gen:Variant.Adware.SMSHoax.95 (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\nttw\osa_supporttool\start_w.exe
Publisher: 西日本電信電話株式会社
Signer: NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION
MD5: 9b2f84368a6c64ecd0249df6f9417a23
SHA-1: e35fc923bb570a463e7055faf7a4f2fa7a604ced
Created: 2013/03/04 18:50:08
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\owner\desktop\adwcleaner.exe
Publisher:
Signer: ToolsLib
MD5: ae1190435e36dce52dc8fd4f46fab363
SHA-1: ab129daac58c8027da3198b6201b96214b955b02
Created: 2016/10/15 22:10:34
Detections: 4
Determination: Inconclusive
- Clam AntiVirus as Win.Trojan.Philadelphia-1 (Undefined)
- Rising Antivirus as Malware.Heuristic!ET (rdm+) (Undefined)
- Invincea as virus.win32.sality.at (Undefined)
- Qihoo 360 Security as HEUR/QVM11.1.0000.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\owner\desktop\ccsetup522.exe
Publisher: Piriform Ltd
Signer: Piriform Ltd
MD5: db9530dff0a71d48e4877d47990af006
SHA-1: 261b03a8d6f66a7096ace2441c17837564adf08e
Created: 2016/10/03 17:49:44
Detections: 2
Determination: Inconclusive
- ESET NOD32 as Win32/Bundled.Toolbar.Google.D potentially unsafe application (Undefined)
- Reason Heuristics as PUP.Piriform.Bundled.Toolbar (L) (Adware)

---------------------------------------------------------------------------------

File path: c:\users\owner\desktop\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2016/10/03 17:48:27
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\owner\desktop\otl (1).exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2016/11/26 19:15:38
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\owner\desktop\pcspsetuprverm (1).exe
Publisher:
Signer: PC SPEEDUP TOOLS INC
MD5: cef81aaeaf9644e48f70a01c90b6e09c
SHA-1: a07e0903315ece21cb9e48a66f47b2471981d734
Created: 2016/10/02 22:04:06
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.PCVark (L) (Adware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\gfxres.dll
Publisher:
MD5: 6b11adb0edb04c500f26149d2aae2cf4
SHA-1: 76bed48695a4ee13e0e559195a3c9f055896301f
Created: 2013/11/04 19:22:18
Detections: 1
Determination: Ignore detections (false positive)
- Trend Micro House Call as TROJ_GEN.F47V1123 (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\igfxresn.lrc
Publisher: Intel Corporation
MD5: fa25c518318d8d93ff0937be60ac2756
SHA-1: dc677601f2f2478b601e165020669fb164f5d36e
Created: 2013/11/04 19:22:40
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Gen:Adware.MPlug (Adware)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\ext-ms-win-cluster-clusapi-l1-1-1.dll
Publisher: Microsoft Corporation
MD5: 6f5557e3f97cb2a957da5dcdaf1e22c1
SHA-1: c2a27e776fbfc3666642425dcc5f2b34bb41cb10
Created: 2013/08/22 13:14:14
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Backdoor/Bifrose.fxu (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\kbdcherp.dll
Publisher: Microsoft Corporation
MD5: f992fe1d923f59f806442449f3ea557b
SHA-1: d216f5bc5d466c1c9d94aa57a28c5226b214bdbc
Created: 2013/08/22 13:15:06
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/Kryptik.ahcy (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\packetix vpn client\vpnsetup.exe
Publisher: SoftEther Corporation
Signer: SoftEther Corporation
MD5: 4a258fd3f451646851c86a68582f5fbe
SHA-1: ba25ce197a2e35a2fb3e7919e20386e6a5700675
Created: 2013/03/10 0:44:26
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.Ibryte (Adware)

---------------------------------------------------------------------------------

File path: c:\program files\toshiba\toshiba service station\hu\basicinfo.resources.dll
Publisher: TOSHIBA Corporation
MD5: 68017a4b245b538840caf0e168324428
SHA-1: 7421109c8098ec3f29603385d19e2008c750fec4
Created: 2013/07/31 11:32:56
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Trojan.Generic.10391474 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\microsoft.windowslive.platform.service.dll
Publisher: Microsoft Corporation
MD5: a4a4ce538d0088e148eaf7733b1ed79f
SHA-1: f778dafaab7701ac22f81ceb59587281e9032207
Created: 2015/07/03 19:14:26
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as TR/Crypt.XPACK.Gen3

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\roxio shared\gracenote\langdlls\cddblangde.dll
Publisher: Gracenote
Signer: Gracenote
MD5: 1abb30c33e751cc4b3984b6cd8610d43
SHA-1: 59f632b51104da7de6880b7bd2e1f1e93c2ce665
Created: 2008/09/02 13:10:54
Detections: 1
Determination: Ignore detections (false positive)
- Vba32 AntiVirus as suspected of Win32.BrokenEmbeddedSignature (Undefined)
  • 豆腐
  • 2016/12/04 (Sun) 20:23:08
相手さんのやったことではなさそうですが
ログを確認いたしました。
デスクトップ上にマルウェアのインストーラーがありますが、
タイムスタンプを見ると2か月前なので相手さんの仕組んだものではなさそうですね。
とりあえずそちらの削除を行いましょう。

デスクトップ上にあるpcspsetuprverm (1).exeと言うのをゴミ箱に放り込み、ゴミ箱からも削除を行ってください。
(1)のついてないpcspsetuprverm.exeはないとは思いますが、念のためこちらもデスクトップ上を探されてみてください。
HPは不要となりますので、GUで削除を行っておいてください。

どうにも気になると言うか、腑に落ちない点があると言うか、やはり遠隔被害には遠隔での対応を行いたいと思うのですが、
豆腐さんとしてはいかがでしょうか?
  • IVNO
  • 2016/12/04 (Sun) 21:08:43
Re: PCKeeperの削除方法について
返事が遅くなり、すみません。
「遠隔被害には遠隔での対応を」というのは、当然だと思います。

悪代官さん、IVNOさんが善意で診てくださっているのは判っているので、お願いしたいです。

IVNOさんのお時間のよい時に対応していただきたいのですが、仕事が年末モードになり、お願いする
立場ですが、あまり時間がとれそうにないのが申し訳ないです。

よろしければ、曜日、時間帯など教えてくださればなんとかしたく思います。よろしくお願いします。
指示のあった削除の作業も行っておきます。
  • 豆腐
  • 2016/12/06 (Tue) 22:10:34
私の日程は気にしないでください
私はちょっとした事情により、現在はほぼNEET状態となっています。
それでもちょこちょこ仕事そのものは来ると言うか押し付けられるのですが、引く手数多とはいかないようです。
そのためお時間に関しては豆腐さんのご都合に合わせます。
ご連絡に関しては、本レスの下部にあるMAILからご連絡いただければ、その日程で合わせたいと思います。
それでは前回も使用したのでいい気分はしないと思われますが、一応ご案内をいたします。

ご利用中のPCに対し、私から遠隔操作を行うことによって、私が直接そのPCを操作して修復すると言うのが、
今回ご案内する遠隔操作によるPC修復方法となります。
その時々で行う作業内容に関しては、適宜遠隔操作ソフト付属のチャットでご案内いたします。
作業内容の確認や手順につきましても説明できそうな部分につきましてはチャットにて説明いたします。
遠隔操作を行うに際し、専用ツールをご利用いただく必要があります。
しかし本作業を行うに際し、お互いの作業日程のすり合わせが必要となります。
作業には幾度かの再起動が必要となるのがその主な理由です。
作業日程のすり合わせが完了しましたら、その時間で作業を行うこととしましょう。
日程のすり合わせそのものは本掲示板経由でも問題ありませんし、
下部にあるMAILからメールを送っていただいても構いません。
作業が可能な日時をお知らせください。

それではお手数ですが、予め以下のソフトウェアをご用意ください。

TeamViewer(チームビューアー)
http://download.teamviewer.com/download/TeamViewer_Setup_ja.exe
直リンクです。デスクトップ等、わかりやすい場所に保存してください。
削除する際は、実行のみの場合はこちらのファイルをそのまま削除し、
インストールされた場合はセーフモードでGUを利用して削除してください。

本品はインストールしなくてもそのまま実行することが可能です。
ダウンロードしたものを実行すると、セットアップ画面が出ます。
そちらの続行しますか?の項目を【実行のみ】にし、
TeamViewerの用途の項目を【個人/商用以外】に設定し、
同意する-実行をクリックします。
実行画面が起動しましたら、使用中のIDの部分にある9桁の数字と、
パスワードの項目にある4桁または6桁の英数字を、
日程調整後にこの書き込みの下にあるMAILの青い文字をクリックし、
そちらのメール宛にご送信いただければ作業が可能となります。
なお、TeamViewerは一度終了させるとパスワードが変化します。
また、一定時間が経過するとパスワードが利用できなくなります。
終了された際は、再度パスワードのご連絡をお願いいたします。
ご連絡いただいたパスワードでログインできなかった場合は、
こちらから改めましてメールにてご連絡いたします。
メールを確認後すぐに遠隔操作を起動させ、その後チャット画面を表示させます。
このときチャット画面を出す際に私のチームビューアーに情報登録が必要であり、
その登録作業に1分程度お時間がかかる場合があります。
背景画像が消えて単色塗りになった場合、そのまま私がチャットを送信するまでお待ちください。
以降のご案内はチャット画面より行ないます。
  • IVNO
  • MAIL
  • 2016/12/06 (Tue) 22:27:09
遠隔サポート処置完了のお知らせ
遠隔サポートでの処置と結果のご報告となります。

レジストリエディタにより調査したところ、HKCR上にFile Openerが残っていたため削除を行いました。
HKLM上にどう考えても不審な文字化けしたエントリが残っていたため削除しました。
削除した両レジストリはファイルに関するパスがいずれもありませんでした。
AnyDeskがインストール完了していた痕跡を発見、追跡しました。
結果、何らかの方法でAnyDeskを使用しており、発覚を恐れてアンインストール済みであることが判明しました。
よって業者が行った手順については迷宮入りとなりました。
その他マルウェアの感染は確認できなかったため、現在はPCのメンテナンス作業を行っています。
処置が完了しましたらログのご提示をいただきますので、悪代官さんダブルチェックをお願いします。

 記

AnyDesk保存先

%appdata%
  • IVNO
  • MAIL
  • 2016/12/10 (Sat) 01:00:24
Re: PCKeeperの削除方法について
CCのログを取りましたので、ご確認ください。

ただし、セーフモードで取ったHJTのログは通常モードで開くことができず、以下のようなメッセージが表示されました。

指定されたファイルに対してこの操作を行うプログラムが関連付けられていません。プログラムをインストールするかプログラムがインストールされている場合はコントロールパネルの[既定のプログラム]で関連付けてください。

有効 HKCU:Run GUDelayStartup Glarysoft Ltd "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
有効 HKCU:Run TOSHIBA Active Display Off TOSHIBA CORPORATION "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
有効 HKLM:Run CLMSTrayIcon Cyberlink "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
有効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SRS Premium Sound 3D SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_PS3D.zip" /h
有効 HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
有効 HKLM:Run TODDMain TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
有効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run TSleepSrv TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe

無効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GlaryInitialize 5 Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 5\Initialize.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GU5SkipUAC Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 5\Integrator.exe $(Arg0)
有効 Task Optimize Start Menu Cache Files-S-1-5-21-800768959-1592557023-3293124671-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-800768959-1592557023-3293124671-500
有効 Task Synaptics TouchPad Enhancements Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Internet Security\shellExt.dll
有効 Drive Glary Utilities Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Internet Security\shellExt.dll
有効 File Glary Utilities Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Internet Security\shellExt.dll
有効 Folder Glary Utilities Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll

有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension 故障かな?と思ったら・・・ 西日本電信電話株式会社 C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll

有効 App Gmail 8.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Trend ツールバー 11.0.0.1184 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\11.0.0.1184_0


お世話になっている身でネガティブなことは書き込みたくはないのですが、遠隔をしていただいてから、セーフモードに切り替わるまでに時間がかかるようになりました。おかしなウイルスの心配は殆どありませんが、若干、PCが重いように感じます。
セキュリティソフトが新しく、自分の古いPCと相性がよくないのでしょうか?
…少し、考える時間をください。お気にさわるようなことを書いてすみませんでした。


  • 豆腐
  • 2016/12/10 (Sat) 20:20:41
非常に妙な状態ですね
いえいえそういう情報も大切です。
セーフモードと言うのはWindows標準の機能だけで起動させるモードです。
昨日削除したのがJavaの残骸やAnyDeskでしたから、Windowsそのものには影響していないはずですが、
もし昨日の処置で動作が鈍くなっているとすれば非常に妙な状態となります。
あるいはメンテナンス時のデフラグの影響と言うのも考えられなくはありませんが、
基本的にWindowsそのもののファイルの配置換えはできない仕様のはずです。
関連付けに関しては、PCのゴミ掃除を行った際にツールにより削除された結果発生したと考えられます。
こんな状態になったのは初めてで対策があまり考えつきませんが、以下あたりが参考になると思われます。
http://pcclick.seesaa.net/article/224564203.html
手順2番からの作業となります。
  • IVNO
  • MAIL
  • 2016/12/10 (Sat) 20:45:29
HJTの破損でした。悪代官さんダブルチェックをお願いします
HJTが起動しない件につきまして遠隔操作により調査を行いました。
結果、HJTの実行ファイルがダウンロード途中で破損していたことが判明しました。
HJTをダウンロードしなおしたところ、本問題は解決しました。
レジストリ含めPCのその他異常個所を調査しましたが、権限の問題により作業がうまく進みませんでした。
別アカウントで使用中と思われるNTTWのものについては、あえて手を出さないようにしました。
完全手動によるPC内スキャンを行いましたが権限のため駆除を断念、取りこぼしチェックのためOTLでのログ取得を行いました。
Google Chromeの拡張機能を1件削除しました。
念のために駆除後の再起動前にAdministrator権限の再付与を行いました。
OTLでの処置が終わって再起動を行った後OTLと新MBAMをアンインストールして旧MBAMをインストール、
設定やアップデートを行いフルスキャンを実行し、検出されたものを駆除しました。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2016.12.22.06

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.18538
Owner :: PT55258GBHK [管理者]

2016/12/22 23:37:01
mbam-log-2016-12-22 (23-37-01).txt

スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM) | ピア・ツー・ピアプログラム(P2P)
無効なスキャン領域:
スキャンしたアイテム数: 523982
経過時間: 1 時間, 10 分, 56 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 9
C:\Users\Owner\AppData\Roaming\FileOpenerWindows (PUP.Optional.WindowsFileOpener) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Roaming\FileOpenerWindows\x64 (PUP.Optional.WindowsFileOpener) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Roaming\FileOpenerWindows\x86 (PUP.Optional.WindowsFileOpener) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Local\Essentware (PUP.Optional.PCKeeper) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Local\Essentware\DefaultDomain_Path_bxxzefytm003jjejxjupxndgjnsjt1ye (PUP.Optional.PCKeeper) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Local\Essentware\DefaultDomain_Path_bxxzefytm003jjejxjupxndgjnsjt1ye\1.1.1057.0 (PUP.Optional.PCKeeper) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Local\Essentware\DefaultDomain_Path_bxxzefytm003jjejxjupxndgjnsjt1ye\2.2.2155.0 (PUP.Optional.PCKeeper) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Local\Essentware\DefaultDomain_Path_xseuterajdw5fywvmojz5uax4dukfyo4 (PUP.Optional.PCKeeper) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Local\Essentware\DefaultDomain_Path_xseuterajdw5fywvmojz5uax4dukfyo4\2.2.2155.0 (PUP.Optional.PCKeeper) -> 正常に隔離され削除されました。

ファイルの検出: 9
C:\Users\Owner\AppData\Roaming\FileOpenerWindows\wfo.exe.config (PUP.Optional.WindowsFileOpener) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Roaming\FileOpenerWindows\langswfo.db (PUP.Optional.WindowsFileOpener) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Roaming\FileOpenerWindows\System.Data.SQLite.DLL (PUP.Optional.WindowsFileOpener) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Roaming\FileOpenerWindows\wfo.exe (PUP.Optional.WindowsFileOpener) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Roaming\FileOpenerWindows\x64\SQLite.Interop.dll (PUP.Optional.WindowsFileOpener) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Roaming\FileOpenerWindows\x86\SQLite.Interop.dll (PUP.Optional.WindowsFileOpener) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Local\Essentware\DefaultDomain_Path_bxxzefytm003jjejxjupxndgjnsjt1ye\1.1.1057.0\user.config (PUP.Optional.PCKeeper) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Local\Essentware\DefaultDomain_Path_bxxzefytm003jjejxjupxndgjnsjt1ye\2.2.2155.0\user.config (PUP.Optional.PCKeeper) -> 正常に隔離され削除されました。
C:\Users\Owner\AppData\Local\Essentware\DefaultDomain_Path_xseuterajdw5fywvmojz5uax4dukfyo4\2.2.2155.0\user.config (PUP.Optional.PCKeeper) -> 正常に隔離され削除されました。

(終)

旧MBAMをアンインストールし、ACの最新バージョンを用いてスキャン、駆除を行いました。

# AdwCleaner v6.041 - ログファイルの作成日 23/12/2016 作成時間 01:08:41
# Malwarebytesによる 16/12/2016 の更新日
# データベース : 2016-12-21.1 [サーバー]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : Owner - PT55258GBHK
# 実行場所 : C:\Users\Owner\Desktop\駆除ツール\adwcleaner_6.041.exe
# モード:安全
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****



***** [ フォルダ ] *****



***** [ ファイル ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ ショートカット ] *****



***** [ スケジュール済みタスク ] *****



***** [ レジストリ ] *****

[#] 再起動時に削除されたキー:HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player
[#] 再起動時に削除されたキー:HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player.1
[#] 再起動時に削除されたキー:HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] 再起動時に削除されたキー:HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\OpcMp4.OpcMp4Player.1
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1


***** [ ブラウザ ] *****



*************************

:: "Tracing" キーを削除しました
:: Winsock設定を削除しました

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2819 バイト] - [28/10/2016 19:29:30]
C:\AdwCleaner\AdwCleaner[C2].txt - [1740 バイト] - [23/12/2016 01:08:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [2797 バイト] - [15/10/2016 22:22:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [2874 バイト] - [28/10/2016 19:28:14]
C:\AdwCleaner\AdwCleaner[S2].txt - [2362 バイト] - [23/12/2016 01:07:15]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2048 バイト] ##########

ACをアンインストールし、Glary Utilities他を用いてメンテナンスを行いました。
HJT、CCのログのご提示をお願いしておりますので、悪代官さんお手数ですがダブルチェックをお願いいたします。
  • IVNO
  • MAIL
  • 2016/12/23 (Fri) 01:26:26
Re: PCKeeperの削除方法について
HJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2:30:20, on 2016/12/23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Owner\Desktop\駆除ツール\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe" -h
O4 - HKLM\..\Run: [NTTW_OSA_AUS] "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
O4 - HKLM\..\Run: [MediaSyncAgent] "C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe"
O4 - HKCU\..\Run: [TOSHIBA Active Display Off] "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
O4 - Global Startup: スタートアップツール.lnk = C:\Windows\Installer\{5DD4998C-C190-424F-9EC9-58C38AD67BB0}\_9B3CE635A99B6F92D5462F.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTW\Security\SEC\UIFramework\ProToolbarIMRatingActiveX.dll (file missing)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CyberLink MediaSync Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSMonitorServiceMediaSync.exe
O23 - Service: CyberLink MediaSync Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSServerMediaSync.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Internet Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9566 bytes
  • 豆腐
  • 2016/12/23 (Fri) 02:33:03
Re: PCKeeperの削除方法について
CCのログです

有効 HKCU:Run TOSHIBA Active Display Off TOSHIBA CORPORATION "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
有効 HKLM:Run CLMSTrayIcon Cyberlink "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
無効 HKLM:Run MediaSyncAgent CyberLink Corp. "C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe"
有効 HKLM:Run NTTW_OSA_AUS 西日本電信電話株式会社 "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
有効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SRS Premium Sound 3D SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_PS3D.zip" /h
有効 HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
無効 HKLM:Run TKRTL TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe" -h
有効 HKLM:Run TODDMain TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
有効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run TSleepSrv TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
有効 Startup Common スタートアップツール.lnk C:\Windows\Installer\{5DD4998C-C190-424F-9EC9-58C38AD67BB0}\_9B3CE635A99B6F92D5462F.exe

有効 Drive ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Internet Security\shellExt.dll
有効 Drive Glary Utilities C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 File ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Internet Security\shellExt.dll
有効 File Glary Utilities C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 Folder ESET Smart Security - Context Menu Shell Extension ESET C:\Program Files\ESET\ESET Internet Security\shellExt.dll
有効 Folder Glary Utilities C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension 故障かな?と思ったら・・・ 西日本電信電話株式会社 C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll

有効 App Gmail 8.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
無効 Extension Trend ツールバー 11.0.0.1184 ユーザー 1 C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\11.0.0.1184_0


一部、ログのないものがありましたが、これで全部です。
自分の不注意でお手数を取らせてしまいすみませんでした。よろしくお願いします。
  • 豆腐
  • 2016/12/23 (Fri) 02:41:42
他に異常や質問あれば教えてください
こんばんは。
また湧いてきた悪代官です。
続きのログも見せてもらいましたが、どうやら問題もなくなっているようですね。

では作業ツールも片付けましょうか。
IVNOさんの指示でデスクトップ上に「駆除ツール」フォルダがあると思うので、そのフォルダをゴミ箱に片付ければいいです。

さて今回の異常の一端ですが、ネット回線の不調も絡んでいたようです。

自分のウチも似た状況ですが、速度や回線が不安定でネット中に頻繁に切れるような回線では、ファイルのダウンロード中にDL失敗するとpartファイルが不正な形で残って再度のDL時にも影響及ぼすことがあります。
これが重なって今回の症状が出たようです。

伝送損失が大きいとADSL回線では高速安定でのネット接続は厳しくなります。
光に替えても損失の数値次第ではやはり同様です。
あまりにもネット回線がひどいなら、最後の手段としてはケーブルテレビ業者のネット回線契約になるでしょうか。
といってもケーブル回線は契約時の工事費と、毎月の料金もやや高めを覚悟する必要はあるし、ケーブルなら高速安定が確実とも保証はできません。
せっかく契約してまた使えなければ無駄な出費になりかねないので、そのあたりはじっくり判断してください。

異常も消えていれば本題の処置も終了ということでいいでしょう。
あとは以後の再被害を防ぐための自衛も固めておいてください。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

おさらいですが、今回本題だったPC-Speedup-ProやPCKeeperも問題でしたが、そのあと更にリモートによる悪質業者にひっかかったのがより危険でした。
IVNOさんのフォローがなかったら自分だけでは手が回らなかったでしょう。

このところ同様の偽画面によるリモート操作とそれによる攻撃・詐欺事例は増える一方です。

ご自身のPCと、それに入っている全データを守るのはユーザー自身しかいないことをしっかり認識してください。
いかに高性能なセキュリティソフトを入れていても、ユーザー自身が「許可」して入れたモノについてはセキュリティソフトもスルーしてしまいます。
悪意の者が偽画面で、ユーザー自身にリモート操作の許可と実行を求めるのもそれゆえです。

他にまだ質問や不安な点がありましたらレスください。

特になければ以後の再被害を防ぐためのPC環境とセキュリティ意識の再構築からかかってください
  • 悪代官
  • 2016/12/23 (Fri) 21:17:22
Re: PCKeeperの削除方法について
年末に失礼します。
ネット回線の不調の指摘をいただいていますが、その通りだと思います。
ケーブル回線は考えておらず、転居するしか方法がなさそうなのが痛いですね。
よく画面が固まるため、褒められたことではないですが「F5」を使います。

ブラウザの設定は行いました。後は気を付けていこうと思います。
PCのキーの反応が思わしくないのと画面の固まりにより、お二方への報告が遅くなりすみませんでした。失礼いたしました。
  • 豆腐
  • 2016/12/30 (Fri) 21:06:38
入力の不具合について
こんばんは。
ネット検索をかけようとすると、確認のメッセージが表示されてしまいます。
これが表示されると漢字やカナへの変換ができなくなり、画面も固まってしまいます。
以前、診ていただいた時にもこの確認メッセージはたまに現れていましたが、頻度が高くなり
入力の途中にも表示されだしたため、メモ帳に検索したいワードを打ち込んだものを切り貼りしているので困っています。

HJTとCCのデータを添付しますのでよろしくお願いします。
おすすめいただいたesetのセキュリティソフトをいれました。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:04:01, on 2017/07/15
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Owner\Downloads\HijackThis (2).exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [CLMSTrayIcon] "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
O4 - HKLM\..\Run: [TKRTL] "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe" -h
O4 - HKLM\..\Run: [NTTW_OSA_AUS] "C:\Program Files (x86)\NTTW\OSA_Aus\acs.exe" -silent
O4 - HKLM\..\Run: [MediaSyncAgent] "C:\Program Files (x86)\CyberLink\MediaSync\MediaSyncAgent.exe"
O4 - HKCU\..\Run: [TOSHIBA Active Display Off] "C:\Program Files\TOSHIBA\ActiveDisplayOff\ActiveDisplayOff.exe" /start
O4 - Global Startup: スタートアップツール.lnk = C:\Windows\Installer\{5DD4998C-C190-424F-9EC9-58C38AD67BB0}\_9B3CE635A99B6F92D5462F.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: 故障かな?と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTW\OSA_SupportTool\start_w.exe
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTW\Security\SEC\UIFramework\ProToolbarIMRatingActiveX.dll (file missing)
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: CLHNServiceForToshiba - CyberLink Corp. - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNServiceForToshiba.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CyberLink MediaSync Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSMonitorServiceMediaSync.exe
O23 - Service: CyberLink MediaSync Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\MediaSync\Kernel\DMS\CLMSServerMediaSync.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Internet Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: Toshiba Media Server Monitor Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSMonitorService.exe
O23 - Service: Toshiba Media Server Service - CyberLink - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\ToshibaMSServer.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9512 bytes

Atheros Bluetooth Filter Driver Package 会社名 2012/11/07 11.1 MB 2.0.0.1
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/11/07 2.1.0.6
Atheros Driver Installation Program Atheros 2012/11/07 10.0
BookPlaceReader Toshiba Corporation 2012/11/07 734 KB 1.0.0
CCleaner Piriform 2017/07/15 5.32
Corel VideoStudio X5 Corel Corporation 2016/12/22 609 MB 15.0.1.24
CyberLink MediaShow 6 CyberLink Corp. 2012/11/07 672 MB 6.0.4710
CyberLink MediaSync CyberLink Corp. 2013/02/27 218 MB 1.0.1217.04
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2012/08/30 8.47 MB 1.5.1.4
dynabookランチャー用バナー 2016/12/22
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2012/08/30 11.3 MB 4.01.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2012/08/30 4.0.1.14_MSI_T
ESET Internet Security ESET, spol. s r.o. 2016/12/10 131 MB 10.0.369.3
Fresh Paint Microsoft Corporation 2016/01/15 2.0.15133.0
Google Chrome Google Inc. 2016/10/03 59.0.3071.115
Intel(R) Management Engine Components Intel Corporation 2012/11/07 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2014/04/26 10.18.10.3345
Intel(R) Rapid Storage Technology Intel Corporation 2016/12/10 11.5.2.1001
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2016/12/22 2.0.0.37149
LoiLoScope 2 LoiLo inc 2012/08/30 165 MB 2.5.1.3
Microsoft Office 2010 Microsoft Corporation 2014/04/26 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2017/06/17 348 MB 5.1.50907.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/02/27 290 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/11/07 7.10 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/11/07 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2016/10/02 230 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/02/27 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/11/07 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/11/07 586 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/02/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/18 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/18 13.8 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/10/18 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/10/18 10.0.50903
MSN スポーツ Microsoft Corporation 2016/05/03 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/05/03 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/02/27 2.90 MB 4.30.2117.0
music.jp PLAY 4.0 Ventis Media Inc. 2012/08/30 57.7 MB 4.0
NAVITIME for TOSHIBA 譬ェ蠑丈シ夂、セ繝翫ン繧ソ繧、繝繧ク繝」繝代Φ 2016/05/27 2.0.4.0
NTT西日本 リモートサポートツール 西日本電信電話株式会社 2016/10/02
OEM Registration Program TOSHIBA CORPORATION 2012/11/07 516 KB 1.0.0
OneNote Microsoft Corporation 2015/07/25 16.0.3327.1048
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/11/07 1.49 MB 1.1.5.0
PC引越ナビ 東芝情報機器株式会社 2012/08/30 12.7 MB 5.0.0
PhotoWizard 2012/11/07 382 MB
PlayReady PC Runtime x86 Microsoft Corporation 2012/08/30 1.65 MB 1.3.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/12/22 6.0.1.6690
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2012/11/07 6.1.8400.39030
Roxio Creator LJ Roxio 2016/12/22 260 MB 12.2.33.5
Roxio MediaBook Express Corel Corporation 2014/04/29 1.7.0.1
Roxio MediaBook Reader Express Corel Corporation 2014/12/05 1.0.0.9
RZスイート express CyberLink Corp. 2013/02/27 131 MB 1.8.01030
Shark Dash GAMELOFT SA 2014/04/26 1.3.6.9
Sony Media Library Earth 9.3.01 Sony Corporation 2016/04/23 50.5 MB 9.3.01.03100
SRS Premium Sound Control Panel SRS Labs, Inc. 2012/11/07 1.73 MB 1.12.4600
Synaptics Pointing Device Driver Synaptics Incorporated 2014/06/25 46.4 MB 17.0.8.21
Taptiles Microsoft Studios 2014/12/06 2.4.1412.201
TOSHIBA Active Display Off Toshiba Corporation 2012/11/07 17.0 MB 1.0.3.0
TOSHIBA Blu-ray Disc Player Toshiba Corporation 2012/11/07 79.4 MB 1.0.5.41
TOSHIBA Desktop Apps Menu Toshiba Corporation 2012/08/30 456 KB 1.00.0007.00002
TOSHIBA eco Utility Toshiba Corporation 2012/11/07 20.3 MB 2.0.0.6415
TOSHIBA Function Key Toshiba Corporation 2012/11/07 31.8 MB 1.00.6425
TOSHIBA Manual TOSHIBA CORPORATION 2012/11/07 25.6 MB 0123.01.3001
TOSHIBA Media Player by sMedio TrueLink+ sMedio 2016/04/20 3.1.1.33
TOSHIBA PalaDouga TOSHIBA CORPORATION 2012/08/30 394 MB 2012.0301.0002
TOSHIBA Password Utility TOSHIBA Corporation 2012/08/30 3.36 MB v1.0.0.10
TOSHIBA PC Health Monitor Toshiba Corporation 2012/11/07 45.6 MB 1.8.17.640104
TOSHIBA Recovery Media Creator Toshiba Corporation 2012/08/30 2.2.0.54043005
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/11/07 1.2.2.00
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/11/07 1.00.5.02-B
TOSHIBA Service Station Toshiba Corporation 2014/06/05 2.82 MB 2.6.8
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/11/07 65.0 MB 1.5.1.7
TOSHIBA System Driver Toshiba Corporation 2012/11/07 5.51 MB 1.00.0012
TOSHIBA System Settings Toshiba Corporation 2012/11/07 10.9 MB 1.00.0002.32002
TSUTAYA DISCAS レンタルランキング TSUTAYA.com Co.,Ltd 2014/04/26 1.0.0.3
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/31 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/11 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/11 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/07/15 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2016/05/02 16.4.3528.0331
Windows Media Encoder 9 Series 2016/12/22
Windows アラーム Microsoft Corporation 2014/04/26 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/04/26 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/09 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/19 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2014/04/26 6.3.9600.20278
x-アプリ 6.0.04 Sony Corporation 2016/10/27 84.1 MB 10.0.04
Yahoo!ツールバー Yahoo! JAPAN. 2016/12/22 4.01 MB 8.0.0.3
YouCam for Toshiba CYBERLINK COM CORPORATION. 2014/08/07 2.5.3124.30208
いつもNAVI PC ZENRIN 2012/08/30 6.1.2
おたすけナビ 東芝情報機器株式会社 2012/08/30 20.9 MB 7.0.0
てぶらナビ Toshiba Corporation 2012/11/07 21.3 MB 1.6.3.8
ぱらちゃんV2.3 TOSHIBA Corporation 2012/08/30 33.7 MB 2.3.16
ゲーム Microsoft Corporation 2014/04/26 2.0.139.0
スタートアップツール 西日本電信電話株式会社 2016/09/15 3.30 MB 8.0.2
セキュリティ申込・設定ツール 西日本電信電話株式会社 2016/10/02 3.59 MB 7.5.0.12
セキュリティ脅威マップ Trend Micro, Inc. 2014/11/27 6.5.0.1049
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ホットペッパー グルメ Recruit Holdings Co., Ltd. 2014/04/29 1.1.0.3
ミュージック Microsoft Corporation 2015/03/15 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/06/16 6.4.9926.18728
動画で解決!操作ガイド 東芝情報機器株式会社 2012/08/30 15.9 MB 3.0.0
動画で解決!操作ガイド-コンテンツ- 東芝情報機器株式会社 2012/08/30 148 KB 3.0.0
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
思い出フォトビューア 譬ェ蠑丈シ夂、セ 譚ア闃・ 2015/07/31 4.2.1.4
新しい Office の入手 Microsoft Corporation 2012/11/07 304 KB 1.0.0
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2013/03/30 25.1 MB 3.1.5.0
東芝プレイス 譬ェ蠑丈シ夂、セ 譚ア闃・ 2014/04/26 1.0.0.31
東芝プレイスガジェット TOSHIBA CORPORATION 2012/11/07 2.81 MB 3.1.0
楽しもう!Office ライフ Microsoft Corporation 2012/11/07 772 KB 1.0.0
楽天レシピ 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2014/04/29 1.2.0.0
筆ぐるめ Ver.19 富士ソフト株式会社 2012/08/30 587 MB 19.00.0000
診断復旧ツール 西日本電信電話株式会社 2014/05/07 12.5 MB
  • 豆腐
  • 2017/07/15 (Sat) 23:33:24
IMEをひとつ入れて確認です
お久しぶりです。
その後また異常が出ましたか。

>ネット検索をかけようとすると、確認のメッセージが表示されてしまいます。
>これが表示されると漢字やカナへの変換ができなくなり、画面も固まってしまいます。

はい、見せてもらった2つのログではいまのところ主因らしいものは見えませんね。
その症状が出るのはChromeかIEか、ひとつだけならブラウザに食い込んでいると見るのが妥当ですが、使用している全ブラウザで出るならまた別の要因でしょうか。
あるいはブラウザ上に限らずメモ帳やOfficeなどの画面上で入力した文字変換も狂うならIME自体に鍵がありそうです。

現在Baidu入力のようなIMEは入ってなさそうなのでそれによる症状ではないでしょう。

確認を兼ねてひとつ調べます。

下記のIMEを入れてください。
https://www.google.co.jp/ime/
「Google日本語入力」

使い方の説明サイト
https://pc-karuma.net/windows-google-japanese-input/

これはMicrosoft純正のIMEとは別の、Google製IMEです。変換の豊富さにおいてはMS IMEよりもかなり便利で役立つとも言われます。

これを入れてから、変換異常が起きるのと同じ状態でしばらく文字入力して様子見後、また同じ異常が出るかどうかをレスで教えてください
  • 悪代官
  • 2017/07/16 (Sun) 17:10:42

返信フォーム






プレビュー (投稿前に内容を確認)