アドウェアの駆除
悪代官の伏魔殿初投稿です。Yahoo知恵袋でakuda_ikan様に紹介されました。
<経過>
以前フリーウェアをダウンロードした際にアドウェアが入り込み、それ以降IEが自動で起動するようになっていしまいました。アドオンの管理やアドウェアを削除するアプリなどを入れて試行錯誤しましたが再起動するたびに復活して困っておりました。Yahoo知恵袋で相談させていただいたところタスクスケジューラのライブラリで該当のものを削除することでIEが自動起動することはなくなりました。その後ここの掲示板を紹介していただき、現在に至っております。
アドウェアの完全駆除の方法などの案内、よろしくお願いいたします。
  • mao110210
  • 2017/05/18 (Thu) 20:06:41
メルアドはネット上に公開しないほうが安全です
こんばんは。
知恵袋から移動された方ですね。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12174199967

あちらでもレスしたakuda_ikanこと悪代官です。

まずは案内します。
できるだけPC内を解析したうえで安全優先で対処することになるので、解析用の「ログ」を準備してください。
下記2ページの説明を参照です。
http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/index.html

2つのログをとったらそれを丸ごと返信欄に貼り付けてレスで見せてください。
それを見てから時分が対処を指示していきます。

それと、投稿時にメールアドレスを公開していたのでそこは自分のほうで編集しました。
身元特定可能な情報はネット上に公開ないほうが安全です。

次回レス時以降はメルアド欄は非記入でどうぞ
  • 悪代官
  • 2017/05/18 (Thu) 20:30:14
Re: アドウェアの駆除
メアドなども入力必須のものかと思い入力してしまいました、今回からは非記入でいきます。編集などもしていただき、お手数をかけてしまいました、ありがとうございました。
家族共有で使用しているパソコンですので弟妹や親がもしかしたらいろいろアプリなどを動かしているかもしれません。(HJTやCCを使うのが初めてで、どういう情報がログとして出るのかわからないので一応留意事項として載せておきました)

●以下HJTでのログ解析です。


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:47:06, on 2017/05/18
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\のりこ\AppData\Local\Microsoft\Windows\INetCache\IE\QIDXRY2X\HijackThis.exe
C:\Users\のりこ\AppData\Local\Microsoft\Windows\INetCache\IE\5THDG7SN\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: McAfee Application Installer Cleanup (0208931495025795) (0208931495025795mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\020893~1.EXE (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAWFwk.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12443 bytes

●以下CCのテキストで保存で抽出されたものです。

+Lhaca 2017/02/16
7-Zip 16.04 (x64) Igor Pavlov 2017/05/13 4.75 MB 16.04
7-Zip 9.20 (x64 edition) Igor Pavlov 2017/05/13 1.43 MB 9.20.00.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/14 267 MB 17.009.20044
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2014/02/03 26.3 MB 8.0.881.0
AMV4 Video Codec amaman 2016/11/10 3.73 MB 4.02
AmvVideoCodec 2016/11/10
Any Audio Converter 5.9.5 Any-Audio-Converter.com 2016/05/21 126 MB
Apple Application Support(32 ビット) Apple Inc. 2017/04/03 128 MB 5.4.1
Apple Application Support(64 ビット) Apple Inc. 2017/04/03 143 MB 5.4.1
Apple Mobile Device Support Apple Inc. 2017/04/03 27.5 MB 10.3.1.2
Apple Software Update Apple Inc. 2017/04/03 2.70 MB 2.3.0.177
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2016/09/21 5.95 MB 7.0.20622.1
ArcSoft PhotoStudio 6 ArcSoft 2014/02/14 6.0.1.132
Atom GitHub Inc. 2017/03/16 113 MB 1.15.0
Audacity 2.0.6 Audacity Team 2014/12/08 47.2 MB 2.0.6
Audacity 2.1.2 Audacity Team 2016/09/12 56.5 MB 2.1.2
A列車で行こう The 21st Century 2014/03/10 463 MB 1.00.0000
A列車で行こう The 21st Century Power Up Kit 2014/03/10 52.6 MB 1.10.0000
A列車で行こう The 21st Century Power Up Kit Vol.2 2014/03/10 90.8 MB 1.20.0000
Bonjour Apple Inc. 2015/10/13 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/07/06 6.41 MB 13.5
BVE mackoy 2015/07/20 3.92 MB 1.0.2.0
BVE 4 mackoy 2015/07/25 5.29 MB 2.1.0
Bve trainsim 5 mackoy 2015/07/17 6.10 MB 1.0.0
Bve trainsim 京成千葉線 mackoy 2015/07/17 61.0 MB 1.0.0
BVE Uchibo Line mackoy 2015/07/25 17.9 MB 2.0.1
BVE 内房線 mackoy 2015/07/20 16.3 MB 9.0.2.0
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data 2014/02/14
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data 2014/02/14
Canon Easy-WebPrint EX Canon Inc. 2014/02/14 1.4.0.0
Canon IJ Network Scan Utility 2014/02/14
Canon IJ Network Tool 2014/02/14
CANON iMAGE GATEWAY 無料会員登録 MP990 2014/02/14
Canon Inkjet Print Utility Canon Inc. 2016/06/24 2.6.0.5
Canon MP Navigator EX 3.0 2014/02/14
Canon MP990 series MP Drivers 2014/02/14
Canon Utilities Easy-PhotoPrint Pro 2014/02/14
Canon Utilities Solution Menu 2014/02/14
Canon Utilities マイ プリンタ 2014/02/14
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2014/02/14
CCleaner Piriform 2017/05/18 5.30
CyberLink InstantBurn CyberLink Corp. 2014/02/14 5.0.7112
DMMGamePlayer バージョン 1.1610171100 DMM.com,Inc. 2016/11/11 223 MB 1.1610171100
foobar2000 v1.3.14 Peter Pawlowski 2017/02/17 10.2 MB 1.3.14
GIMP 2.8.16 The GIMP Team 2016/06/28 283 MB 2.8.16
GlassFish Server Open Source Edition 4.1.1 2016/06/28
Google Chrome Google Inc. 2015/08/17 58.0.3029.110
Gtk# for .Net 2.12.26 Xamarin, Inc. 2016/09/20 71.4 MB 2.12.26
Hoppysoft QTConverter 1.3.0 2015/11/16
iTunes Apple Inc. 2017/04/03 426 MB 12.6.0.100
Java 8 Update 131 (64-bit) Oracle Corporation 2017/04/26 109 MB 8.0.1310.11
Java SE Development Kit 8 Update 92 (64-bit) Oracle Corporation 2016/06/27 328 MB 8.0.920.14
LINE LINE Corporation 2016/10/06 1.0.15.112
McAfee WebAdvisor McAfee, Inc. 2017/05/12 4.0.137
Media Go Sony 2014/06/30 147 MB 2.7.357
Media Go Network Downloader Sony 2014/06/02 1.33 MB 1.5.19.0
Media Go Video Playback Engine 2.4.112.12050 Sony 2014/06/02 22.6 MB 2.4.112.12050
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2016/09/21 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2016/09/21 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2016/09/21 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2016/09/21 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2016/09/21 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2016/09/21 78.9 MB 4.6.01055
Microsoft Access database engine 2010 (Japanese) Microsoft Corporation 2017/05/10 142 MB 14.0.7015.1000
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/09/21 12.1 MB 2.2.25420
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 2017/05/18 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 2017/04/12 84.8 MB 17.3.6799.0327
Microsoft Silverlight Microsoft Corporation 2017/04/12 305 MB 5.1.50906.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/03 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2016/09/21 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2016/09/21 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2016/09/21 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2016/09/21 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2016/09/21 18.1 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2016/09/21 5.69 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/06/02 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2016/11/09 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/14 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/06/06 8.05 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/02 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2016/09/21 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/13 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2016/09/21 17.3 MB 11.0.60610.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/09/21 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2016/09/21 25.4 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2016/09/21 21.4 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio Community 2015 with Updates Microsoft Corporation 2016/09/21 4.22 GB 14.0.25420.1
Microsoft Web Deploy 3.6 Microsoft Corporation 2016/09/21 11.8 MB 3.1238.1962
Moo0 ボイス録音器 1.43 2014/12/07
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2014/02/03 3.00 MB 4.30.2117.0
NetBeans IDE 8.1 NetBeans.org 2016/06/28 8.1
NW-E080 WALKMAN Guide Sony Corporation 2014/06/02 2.02 MB 2.2.0.05230
OuDia Ver1.02.02 take-okm 2014/11/15 24.9 MB 1.02.02
PCお役立ちナビ EPSON DIRECT 2014/02/03 113 MB 2.0.0
PhotoScape 2015/03/19
PictBear Version 2.04 Fenrir Inc. 2016/11/10 7.67 MB
Pixia ver. 6 Isao Maruoka 2015/03/28 53.8 MB 6.01.0200
PodSoundRipper LE(デジ造版) Nihon Intelligence Corporation 2015/03/12 26.9 MB 1.2.0
PostPet TypeLand 打モモ 2014/06/30
Realtek Ethernet Controller Driver Realtek 2014/02/03 8.7.1025.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/13 6.0.1.6662
Shared C Run-time for x64 McAfee 2014/02/07 2.78 MB 10.0.0
Skype Skype 2015/06/21 3.1.0.1016
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/09 49.5 MB 9.2.00.01271
SoundEngine Free Coderium 2015/04/10 5.2.0.8
Spybot - Search & Destroy Safer-Networking Ltd. 2017/05/15 154 MB 2.4.40
Twitter Twitter Inc. 2014/02/13 1.1.13.8
Unity Unity Technologies ApS 2016/09/20 5.4.1f1
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/30 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
Wikipedia Wikimedia Foundation 2015/05/28 1.1.0.37
Windows Live Essentials Microsoft Corporation 2015/09/14 16.4.3528.0331
Windows アラーム Microsoft Corporation 2014/02/13 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/02/13 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/06 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/02/13 6.3.9600.20278
WinSCP 5.9.4 Martin Prikryl 2017/03/16 32.2 MB 5.9.4
♪超録 - パソコン長時間録音機 フリーウェア版 2016/09/18
おすすめアプリケーションのインストール EPSON DIRECT 2014/02/03 6.71 MB 1.00
らくちんCDダイレクトプリント for Canon 2014/02/14
ゲーム Microsoft Corporation 2014/02/13 2.0.139.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2015/06/06 6.51 MB 3.31.7643.1
ソースネクスト アップデート 3.0 SOURCENEXT 2016/01/12 10.0 MB 8.00.0000
ビデオ Microsoft Corporation 2015/11/09 2.6.446.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9
マカフィー® トータルプロテクション McAfee, Inc. 2017/05/17 14.0 R13
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/03/15 6.4.9926.18589
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
手軽に透明png(x64) OfficeDaytime 2015/10/16 2.74 MB 1.4.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2016/01/05 2.2.2.4
筆王ZERO SOURCENEXT 2017/01/02 14.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2014/02/14 35.8 MB 1.11.0000

こちら2つの情報でよろしかったでしょうか、何か間違いなどありましたらご指摘お願いいたします。
  • mao110210
  • 2017/05/18 (Thu) 21:02:55
ご家族共用PCと言うことでいくつか確認です
早速の作業と報告、ご苦労様です。
2つのログも見せてもらってだいぶ状況が見えてきました。

最初に少し確認させてください。

1)
>家族共有で使用しているパソコンですので弟妹や親がもしかしたらいろいろアプリなどを動かしているかもしれません

ということですが、該当PCはご家族の誰かがお仕事に使っているPCですか?
OuDiaのような特殊なアプリが入っているようですが。

お仕事使用PCで起きたトラブルには基本的に外部の人間はまずタッチできないと思ってください。
処置の成否に関係なく重大な責任問題にまで発展します。
ご家族の誰もお仕事には使っていない完全な個人私用PCならそのことを次回レスで教えてください。

2)
次に、セキュリティソフトとしてマカフィーとウイルスクリア(ウイルスバスターのOEM版)の痕跡が見えてますが、現在最新状態でお使いのセキュリティソフトはどちらですか?
同種のセキュリティソフト複数併用はそれだけで深刻な不具合起こすので、使用期限が残っていて使いやすいものだけを残して他は削除したほうが安全です。

3)
それと、悪評高いWondershareも入っているのが見えてますが、これもご家族の誰が入れたかだけ教えてください。
これはいろいろと問題も指摘されている要注意アプリなので、少なくとも自分からは使用は非推奨ですが、使うならそれによるいかなトラブルもすべて自己責任となります。

4)
最期にこれも重要な確認ですが、共用PCで発生したトラブルである以上、その対処についても共用ユーザーであるご家族全員への説明と、ここで作業する同意は得られてますか?

共用PCで起きたトラブルの解決にあたっては、共用ユーザー全員が協力して対処することも不可欠です。
作業で誰かひとりのユーザーが入れたアプリや、必要なファイルが異常の原因と判明したらそれを削除するにしても該当ユーザーに無断で進めることは大問題になります。

上記4点のお返事を支障ない範囲で教えてください。
それを見て、協力可能と判断できたらそこから作業にかかることになりますが、もし誰かがお仕事使用のPCか、ご家族の誰か一人でも作業に反対されればやはり外部が安易に作業指示もできません。

いずれにしても安全優先で対処していくことになるので、不安がらなくてもいいですから支障ない範囲でレスをお待ちします
  • 悪代官
  • 2017/05/18 (Thu) 21:28:47
Re: アドウェアの駆除
それぞれの質問に対して回答いたします。

---

1)該当PCはご家族の誰かがお仕事に使っているPCですか?
 →家族いずれも仕事などには使っておりません。OuDiaは、都市を作るシミュレーションゲームで鉄道を走らせる際
ダイヤグラムとして活用させていただきました。あくまで趣味の範囲内ですので気になさらないでください。

2)現在最新状態でお使いのセキュリティソフトはどちらですか?
 →現在使用しているのはマカフィーのほうです。複数併用をしているつもりはありませんでしたが、深刻な不具合を起こすということであれば削除していきたいと思います。

3)悪評高いWondershareも入っているのが見えてますが
 →これは少し前に自分がフリーウェアをインストールした際に同時にインストールされてしまったものだと思われます。これも自分は悪評高いということは聞いておりますので、この際削除したいと思っております。

4)共用PCで発生したトラブルである以上、その対処についても共用ユーザーであるご家族全員への説明と、ここで作業する同意は得られてますか?
 →何が起こったか、そして今どういう状況であるかの説明はしっかりいたし、同意を得てそのうえで知恵袋での相談をさせていただきました。基本的に親や弟妹はほとんどアプリなどをインストールしておらず、PC自体も共有とはいえ最近は自分が主に使用している状況でもありますので、外部からインストールしてきたアプリの削除などがあったとしても家族には被害は及ばないものと考えています。

>不安がらなくてもいいですから支障ない範囲でレスをお待ちします
 お気遣いありがとうございます。今回は自分のミスなどで発生してしまった問題ですのでしっかり最後まで対処することが責務だと思っています。ウイルスをしっかり駆除して家族に安心して使用してもらえる状況に戻せるのであればそれが最善であると思っております。よろしくお願いいたします。

また何か質問等あればお答えいたします。
  • mao110210
  • 2017/05/18 (Thu) 22:00:09
では慎重に調べましょう
それぞれの説明も見せていただきました。
ご家族の同意も得られているようですね。

では本題のレスしていきましょう。

ご自身でも既におわかりのように、今回の異常はWondershareが絡んでいる疑いが大です。
それだけが原因でもなく、他にも入り込んでいるモノがあるのも確実なので、原因と経緯を見極めてから安全最優先の対応しましょう。

Wondershareについては著作権保護を回避する使い方するユーザーが多いため、本来は使うなら完全に自己責任となりますが、それ以外にもアプリ自体が行儀悪い動きと性質持っているため、ただ削除するだけではきれいに消えることもありません。
このようにグレーなアプリに手を出すならその代償は何十倍何百倍にもなって跳ね返ってくることも認識してください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初に下記の確認です。
>フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9

これはPC購入時に最初から入っていたバンドル版アプリですか?
バンドル版で、一度も起動したことがなければこれはそのままでいいです。
おそらく使ったこともなさそうなのでウイルスクリアは削除しなくてもいいでしょう。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Java 8 Update 131 (64-bit) Oracle Corporation 2017/04/26 109 MB 8.0.1310.11

>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/04/14 267 MB 17.009.20044

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>Any Audio Converter 5.9.5 Any-Audio-Converter.com 2016/05/21 126 MB

>DMMGamePlayer バージョン 1.1610171100 DMM.com,Inc. 2016/11/11 223 MB 1.1610171100

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

>O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32

>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Program Files (x86)\Common Files\Wondershare

探しても見つからないときはスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、次回レス時にそのことも教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

なお、自分から次のレスできるのは明日の夜くらいになりそうなので、すみませんがご了承ください
  • 悪代官
  • 2017/05/18 (Thu) 22:22:55
Re: アドウェアの駆除
GeekUninstallerとCCのインストール完了いたしました。

質問のあった
 >フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9
ですが、これは使用するルータなどを変えたときにWi-Fiやネットがつながらなくなり、一時的に導入したものです。今はこれがなくてもインターネット接続できますが、また再び同じような不具合が起こったときなどのために一応残しておいたほうがいいかと思っているところです。


また、WindowsのUpdateを行ったところ、エラー800705B4が発生しました。
一応自動アップデートを行う設定にはしているのですが、前回シャットダウンを行った際に更新をしていたところエラーが起きて途中で更新を取りやめていることがありました。そのためいくつか更新漏れが残っていたので更新しようとしたところエラーが発生しました。

エラーが発生したため、これ以降の作業は現在行っておりません。


>自分から次のレスできるのは明日の夜くらいになりそうなので、すみませんがご了承ください
お忙しい中こちらの対処案内などをしていただきありがとうございます。
  • mao110210
  • 2017/05/19 (Fri) 00:10:02
Re: アドウェアの駆除
先ほどWindowsのUpdateを行おうとしてエラーが起きたのですが、再びUpdateを行うと正常に終わりました。更新が終わりましたので続きの作業を行います。

(ちなみにですが、インストールされなかったのは
Advanced Micro Devices,Inc. - Graphics Adapter WDDM1.3 - AMD Radeon HD 7340 Grapihcs
です。)
  • mao110210
  • 2017/05/19 (Fri) 00:21:42
Re: アドウェアの駆除
午前2時の段階でCCの各ログをとるところまで終わり、朝に再びHJTとCCでログを取る予定です。


1つ気になった点があるので恐縮ですが質問させていただきます。

セーブモードで起動した際にインターネットの接続が絶たれました。これはもしやと思い一応スマホのほうで
http://note.chiebukuro.yahoo.co.jp/detail/n335704
のほうを確認しました。その後一旦通常モードで再起動をすると、今まで通りインターネットに接続ができました。
再びセーブモードで再起動すると再びネット接続が絶たれてしまいました。
セーブモードの状態で必要な作業を行い再び通常モードで再起動するとやはりインターネットに接続が可能になりました。
要はセーブモード時はネットへ接続ができず、通常モード時はネットへの接続が可能という状況です。この場合、
http://note.chiebukuro.yahoo.co.jp/detail/n335704 のほうで書かれている処理は必要になるのでしょうか?
ご回答のほう、よろしければお願いいたします。
  • mao110210
  • 2017/05/19 (Fri) 02:16:45
Re: アドウェアの駆除
お疲れ様です。先ほどHJTとCCを使ってログをとりましたので、各CCログとともに貼り付けます。よろしくお願いいたします。

●HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:57:24, on 2017/05/19
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
C:\Users\のりこ\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAWFwk.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11811 bytes


●CCでのログ

+Lhaca 2017/02/16
7-Zip 16.04 (x64) Igor Pavlov 2017/05/13 4.75 MB 16.04
7-Zip 9.20 (x64 edition) Igor Pavlov 2017/05/13 1.43 MB 9.20.00.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2014/02/03 26.3 MB 8.0.881.0
AMV4 Video Codec amaman 2016/11/10 3.73 MB 4.02
AmvVideoCodec 2016/11/10
Apple Application Support(32 ビット) Apple Inc. 2017/04/03 128 MB 5.4.1
Apple Application Support(64 ビット) Apple Inc. 2017/04/03 143 MB 5.4.1
Apple Mobile Device Support Apple Inc. 2017/04/03 27.5 MB 10.3.1.2
Apple Software Update Apple Inc. 2017/04/03 2.70 MB 2.3.0.177
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2016/09/21 5.95 MB 7.0.20622.1
ArcSoft PhotoStudio 6 ArcSoft 2014/02/14 6.0.1.132
Atom GitHub Inc. 2017/03/16 113 MB 1.15.0
Audacity 2.0.6 Audacity Team 2014/12/08 47.2 MB 2.0.6
Audacity 2.1.2 Audacity Team 2016/09/12 56.5 MB 2.1.2
A列車で行こう The 21st Century 2014/03/10 463 MB 1.00.0000
A列車で行こう The 21st Century Power Up Kit 2014/03/10 52.6 MB 1.10.0000
A列車で行こう The 21st Century Power Up Kit Vol.2 2014/03/10 90.8 MB 1.20.0000
Bonjour Apple Inc. 2015/10/13 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/07/06 6.41 MB 13.5
BVE mackoy 2015/07/20 3.92 MB 1.0.2.0
BVE 4 mackoy 2015/07/25 5.29 MB 2.1.0
Bve trainsim 5 mackoy 2015/07/17 6.10 MB 1.0.0
Bve trainsim 京成千葉線 mackoy 2015/07/17 61.0 MB 1.0.0
BVE Uchibo Line mackoy 2015/07/25 17.9 MB 2.0.1
BVE 内房線 mackoy 2015/07/20 16.3 MB 9.0.2.0
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data 2014/02/14
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data 2014/02/14
Canon Easy-WebPrint EX Canon Inc. 2014/02/14 1.4.0.0
Canon IJ Network Scan Utility 2014/02/14
Canon IJ Network Tool 2014/02/14
CANON iMAGE GATEWAY 無料会員登録 MP990 2014/02/14
Canon Inkjet Print Utility Canon Inc. 2016/06/24 2.6.0.5
Canon MP Navigator EX 3.0 2014/02/14
Canon MP990 series MP Drivers 2014/02/14
Canon Utilities Easy-PhotoPrint Pro 2014/02/14
Canon Utilities Solution Menu 2014/02/14
Canon Utilities マイ プリンタ 2014/02/14
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2014/02/14
CCleaner Piriform 2017/05/18 5.30
CyberLink InstantBurn CyberLink Corp. 2014/02/14 5.0.7112
foobar2000 v1.3.14 Peter Pawlowski 2017/02/17 10.2 MB 1.3.14
GIMP 2.8.16 The GIMP Team 2016/06/28 283 MB 2.8.16
GlassFish Server Open Source Edition 4.1.1 2016/06/28
Google Chrome Google Inc. 2015/08/17 58.0.3029.110
Gtk# for .Net 2.12.26 Xamarin, Inc. 2016/09/20 71.4 MB 2.12.26
Hoppysoft QTConverter 1.3.0 2015/11/16
iTunes Apple Inc. 2017/04/03 426 MB 12.6.0.100
Java SE Development Kit 8 Update 92 (64-bit) Oracle Corporation 2016/06/27 328 MB 8.0.920.14
LINE LINE Corporation 2016/10/06 1.0.15.112
McAfee WebAdvisor McAfee, Inc. 2017/05/12 4.0.137
Media Go Sony 2014/06/30 147 MB 2.7.357
Media Go Network Downloader Sony 2014/06/02 1.33 MB 1.5.19.0
Media Go Video Playback Engine 2.4.112.12050 Sony 2014/06/02 22.6 MB 2.4.112.12050
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2016/09/21 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2016/09/21 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2016/09/21 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2016/09/21 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2016/09/21 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2016/09/21 78.9 MB 4.6.01055
Microsoft Access database engine 2010 (Japanese) Microsoft Corporation 2017/05/10 142 MB 14.0.7015.1000
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/09/21 12.1 MB 2.2.25420
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 2017/05/18 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 2017/04/12 84.8 MB 17.3.6799.0327
Microsoft Silverlight Microsoft Corporation 2017/04/12 305 MB 5.1.50906.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/03 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2016/09/21 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2016/09/21 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2016/09/21 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2016/09/21 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2016/09/21 18.1 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2016/09/21 5.61 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/06/02 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2016/11/09 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/14 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/06/06 8.05 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/02 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2016/09/21 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/13 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2016/09/21 17.3 MB 11.0.60610.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/09/21 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2016/09/21 25.4 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2016/09/21 21.4 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio Community 2015 with Updates Microsoft Corporation 2016/09/21 4.22 GB 14.0.25420.1
Microsoft Web Deploy 3.6 Microsoft Corporation 2016/09/21 11.8 MB 3.1238.1962
Moo0 ボイス録音器 1.43 2014/12/07
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2014/02/03 3.00 MB 4.30.2117.0
NetBeans IDE 8.1 NetBeans.org 2016/06/28 8.1
NW-E080 WALKMAN Guide Sony Corporation 2014/06/02 2.02 MB 2.2.0.05230
OuDia Ver1.02.02 take-okm 2014/11/15 24.9 MB 1.02.02
PCお役立ちナビ EPSON DIRECT 2014/02/03 113 MB 2.0.0
PhotoScape 2015/03/19
PictBear Version 2.04 Fenrir Inc. 2016/11/10 7.67 MB
Pixia ver. 6 Isao Maruoka 2015/03/28 53.8 MB 6.01.0200
PodSoundRipper LE(デジ造版) Nihon Intelligence Corporation 2015/03/12 26.9 MB 1.2.0
PostPet TypeLand 打モモ 2014/06/30
Realtek Ethernet Controller Driver Realtek 2014/02/03 8.7.1025.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/13 6.0.1.6662
Shared C Run-time for x64 McAfee 2014/02/07 2.78 MB 10.0.0
Skype Skype 2015/06/21 3.1.0.1016
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/09 49.5 MB 9.2.00.01271
SoundEngine Free Coderium 2015/04/10 5.2.0.8
Spybot - Search & Destroy Safer-Networking Ltd. 2017/05/15 154 MB 2.4.40
Twitter Twitter Inc. 2014/02/13 1.1.13.8
Unity Unity Technologies ApS 2016/09/20 5.4.1f1
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/30 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/03/17 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
Wikipedia Wikimedia Foundation 2015/05/28 1.1.0.37
Windows Live Essentials Microsoft Corporation 2015/09/14 16.4.3528.0331
Windows アラーム Microsoft Corporation 2014/02/13 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/02/13 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/06 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/02/13 6.3.9600.20278
WinSCP 5.9.4 Martin Prikryl 2017/03/16 32.2 MB 5.9.4
♪超録 - パソコン長時間録音機 フリーウェア版 2016/09/18
おすすめアプリケーションのインストール EPSON DIRECT 2014/02/03 6.71 MB 1.00
らくちんCDダイレクトプリント for Canon 2014/02/14
ゲーム Microsoft Corporation 2014/02/13 2.0.139.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2015/06/06 6.51 MB 3.31.7643.1
ソースネクスト アップデート 3.0 SOURCENEXT 2016/01/12 10.0 MB 8.00.0000
ビデオ Microsoft Corporation 2015/11/09 2.6.446.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9
マカフィー® トータルプロテクション McAfee, Inc. 2017/05/18 14.0 R13
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/03/15 6.4.9926.18589
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
手軽に透明png(x64) OfficeDaytime 2015/10/16 2.74 MB 1.4.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2016/01/05 2.2.2.4
筆王ZERO SOURCENEXT 2017/01/02 14.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2014/02/14 35.8 MB 1.11.0000


●CCの各ログ
○windows

Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
Yes HKCU:Run SpybotPostWindows10UpgradeReInstall Safer-Networking Ltd. "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
Yes HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Yes HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Yes HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
Yes HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
Yes HKLM:Run InstantBurn CyberLink Corporation. C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
Yes HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
Yes HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Yes HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
No HKLM:Run SDTray Safer-Networking Ltd. "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
Yes HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
Yes HKLM:Run StartCCC Advanced Micro Devices, Inc. "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Yes Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe

○スケジュールタスク

Yes Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Yes Task CCleanerSkipUAC Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner.exe" $(Arg0)
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
Yes Task McAfeeLogon McAfee, Inc. C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe /platui
Yes Task Microsoft OneDrive Auto Update Task-S-1-5-21-2751968550-2665966444-2125074124-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
Yes Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Yes Task Optimize Start Menu Cache Files-S-1-5-21-2751968550-2665966444-2125074124-1002
Yes Task Optimize Start Menu Cache Files-S-1-5-21-2751968550-2665966444-2125074124-500
Yes Task RunAsStdUser Task F:\VoiceRecorder 1.43\VoiceRecorder.exe
Yes Task {13E46F93-8A77-40C1-BFE3-0678C7F93AC4} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\
Yes Task {353CF665-6162-4EA1-B385-B6BAFDA11D87} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Advanced System Protector\unins000.exe"
Yes Task {94E33D18-4FDF-40B3-B513-568150DEDA06} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\uninstall.exe"

○コンテキストメニュー

Yes Directory 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes File 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes File SDECon32 Safer-Networking Ltd. C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll
Yes File SDECon64 Safer-Networking Ltd. C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll
Yes Folder 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes Folder SDECon32 Safer-Networking Ltd. C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll
Yes Folder SDECon64 Safer-Networking Ltd. C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll

○インターネット

No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
No Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
No Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
No Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll

○Googlechrome

Yes App Gmail 8.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
Yes App Google Search 0.0.0.60 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
Yes App Google ドライブ 14.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
Yes App YouTube 4.2.8 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
Yes Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
Yes Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
Yes Extension Google スライド 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
Yes Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
Yes Extension McAfee® WebAdvisor 5.0.532.0 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\5.0.532.0_0
Yes Extension Tampermonkey 4.1.10 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.1.10_0


ファイル名などいろいろ突っ込みどころあるかもしれないですが気にしないでくださいw
何かあれば質問などお願いいたします。
  • mao110210
  • 2017/05/19 (Fri) 20:05:25
スケジュールに隠れてたのを叩きます
レスが遅くなってすみません。

作業途中でうまくできないところは飛ばして進めてもらっていいです。

セーフモードですが、そのモードは基本的にネット接続できないモードです。
セーフモードはWindowsが起動するのに最低限必要な機能だけで起動するので、ネットにも接続できませんが、その代わりPC内に入りこんだマルウェア等の動きもかなり制限されるので解析と処置がしやすくなるのです。

セーフモードでもネット接続したい場合はセーフモード起動の画面で、「セーフモードとネットワーク」を選択して起動すればセーフモードでもネットにつなげるようになります。
もっともこのモードは今回の作業においては自分が指示した場合だけ選択するようにしてください。

フレッツのほうもそのまま残しておいていいです。

では続きのログも見せてもらいましたので、次の作業に進みましょうか。
予想した通り悪玉がまだ残ってたのが見つかってます。
今度はそれを処置しましょう。

先の要領でまたCCを起動して「スケジュールされたタスク」内の下記をそれぞれ「無効」にしたあと続けて「エントリの削除」してください。無効にできないときはそのまま削除でもいいです。
Yes Task {353CF665-6162-4EA1-B385-B6BAFDA11D87} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Advanced System Protector\unins000.exe"

Yes Task {94E33D18-4FDF-40B3-B513-568150DEDA06} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\uninstall.exe"

見ればわかるかと思いますが、今回の異常の本題でもあるAdvanced System ProtectorとByteFenceが見えるでしょう。
それもまだ「生きて動いている」状態です。
ここで息の根を止めましょう(←この辺が悪代官

CCを終了したら続いて以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2017/05/19 (Fri) 20:43:59
Re: アドウェアの駆除
MBAMのスキャンに時間がかかり、レスが遅くなりました。
ACのほうですが知恵袋で相談させてもらう前にインストールしていたものでした。ただバージョンが少し違ったのかインストールした際は上書きされることもなかったので、そのままスキャンしました。
●ACで出たログです。

# AdwCleaner v6.046 - ログファイルの作成日 19/05/2017 作成時間 21:41:11
# Malwarebytesによる 24/04/2017 の更新日
# データベース : 2017-04-24.1 [ローカル]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : のりこ - TENKO
# 実行場所 : C:\Users\のりこ\Desktop\AdwCleaner.exe
# モード:スキャン
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****

悪意あるサービスを検出しませんでした。


***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。


***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。


***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。


***** [ WMI ] *****

悪意あるキーを検出しませんでした。


***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。


***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。


***** [ レジストリ ] *****

悪意あるレジストリ要素を検索しています ...


***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7360 バイト] - [14/05/2017 23:01:33]
C:\AdwCleaner\AdwCleaner[C10].txt - [3936 バイト] - [15/05/2017 19:57:09]
C:\AdwCleaner\AdwCleaner[C2].txt - [1877 バイト] - [14/05/2017 23:31:28]
C:\AdwCleaner\AdwCleaner[C3].txt - [1687 バイト] - [14/05/2017 23:45:11]
C:\AdwCleaner\AdwCleaner[C4].txt - [2185 バイト] - [14/05/2017 23:57:14]
C:\AdwCleaner\AdwCleaner[C5].txt - [1995 バイト] - [15/05/2017 00:08:39]
C:\AdwCleaner\AdwCleaner[C6].txt - [2149 バイト] - [15/05/2017 00:32:51]
C:\AdwCleaner\AdwCleaner[C7].txt - [3109 バイト] - [15/05/2017 02:25:41]
C:\AdwCleaner\AdwCleaner[C8].txt - [2957 バイト] - [15/05/2017 02:43:57]
C:\AdwCleaner\AdwCleaner[C9].txt - [3346 バイト] - [15/05/2017 03:18:03]
C:\AdwCleaner\AdwCleaner[S0].txt - [6903 バイト] - [14/05/2017 22:57:36]
C:\AdwCleaner\AdwCleaner[S10].txt - [3065 バイト] - [15/05/2017 02:05:11]
C:\AdwCleaner\AdwCleaner[S11].txt - [3403 バイト] - [15/05/2017 02:20:23]
C:\AdwCleaner\AdwCleaner[S12].txt - [3184 バイト] - [15/05/2017 02:35:59]
C:\AdwCleaner\AdwCleaner[S13].txt - [3224 バイト] - [15/05/2017 02:53:22]
C:\AdwCleaner\AdwCleaner[S14].txt - [3302 バイト] - [15/05/2017 02:58:53]
C:\AdwCleaner\AdwCleaner[S15].txt - [3380 バイト] - [15/05/2017 03:11:40]
C:\AdwCleaner\AdwCleaner[S16].txt - [3573 バイト] - [15/05/2017 03:17:53]
C:\AdwCleaner\AdwCleaner[S17].txt - [3613 バイト] - [15/05/2017 03:23:44]
C:\AdwCleaner\AdwCleaner[S18].txt - [3806 バイト] - [15/05/2017 03:48:46]
C:\AdwCleaner\AdwCleaner[S19].txt - [4026 バイト] - [15/05/2017 04:39:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [2191 バイト] - [14/05/2017 23:30:53]
C:\AdwCleaner\AdwCleaner[S20].txt - [4282 バイト] - [15/05/2017 04:52:45]
C:\AdwCleaner\AdwCleaner[S21].txt - [4182 バイト] - [15/05/2017 19:56:50]
C:\AdwCleaner\AdwCleaner[S22].txt - [4081 バイト] - [15/05/2017 20:20:13]
C:\AdwCleaner\AdwCleaner[S23].txt - [4159 バイト] - [15/05/2017 22:11:31]
C:\AdwCleaner\AdwCleaner[S24].txt - [4237 バイト] - [15/05/2017 22:39:19]
C:\AdwCleaner\AdwCleaner[S25].txt - [3529 バイト] - [19/05/2017 21:41:11]
C:\AdwCleaner\AdwCleaner[S2].txt - [2025 バイト] - [14/05/2017 23:44:43]
C:\AdwCleaner\AdwCleaner[S3].txt - [2499 バイト] - [14/05/2017 23:56:55]
C:\AdwCleaner\AdwCleaner[S4].txt - [2333 バイト] - [15/05/2017 00:07:55]
C:\AdwCleaner\AdwCleaner[S5].txt - [2487 バイト] - [15/05/2017 00:18:18]
C:\AdwCleaner\AdwCleaner[S6].txt - [2641 バイト] - [15/05/2017 00:43:59]
C:\AdwCleaner\AdwCleaner[S7].txt - [3038 バイト] - [15/05/2017 01:24:20]
C:\AdwCleaner\AdwCleaner[S8].txt - [2680 バイト] - [15/05/2017 01:37:45]
C:\AdwCleaner\AdwCleaner[S9].txt - [3192 バイト] - [15/05/2017 01:48:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S25].txt - [4223 バイト] ##########

●また、MBAMで詳細を表示から保存したログです。

Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2013.04.04.07

Windows 8 x64 NTFS (セーフモード/ネットワーク)
Internet Explorer 11.0.9600.18666
のりこ :: TENKO [管理者]

リアルタイム保護: 無効

2017/05/19 21:58:25
MBAM-log-2017-05-20 (01-21-45).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 712038
経過時間: 3 時間, 22 分, 18 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 13
C:\Program Files\GIMP 2\bin\freebl3.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\libnspr4.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\libplc4.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\libplds4.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\nss3.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\nssckbi.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\nssdbm3.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\nssutil3.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\smime3.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\softokn3.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\GIMP 2\bin\ssl3.dll (Trojan.Fakealert) -> 何の措置も取られませんでした。
C:\Program Files\JWord_pino\CnsMin.dll (Adware.CnsMin) -> 何の措置も取られませんでした。
C:\Windows\WinSxS\x86_microsoft-windows-vcm-core-codecs_31bf3856ad364e35_6.3.9600.17415_none_018f2074f3cfcbbe\iccvid.dll (Trojan.FakeAlert) -> 何の措置も取られませんでした。

(終)

以上です。何か質問や間違っている点などあればご指摘よろしくお願いいたします。
  • mao110210
  • 2017/05/20 (Sat) 01:41:57
MBAMだけ再度更新後スキャンを
作業と報告、ご苦労様です。

両ログを見せてもらいました。
ACはその結果でいいですが、MBAMは定義更新ができてないままのスキャンですね。
>定義バージョン: v2013.04.04.07

4年前の定義しか入っていない状態でのスキャンです。
これではここ4年の間に見つかったマルウェアは検出もできないので当然感染があっても処置されません。

お手数ですがMBAMだけ再スキャンをお願いします。
MBAMを起動してアップデートできたら、そのあとPCをセーフモードで起動してMBAMスキャンしてください。
ACは今回はスキャンしなくていいです。

この再スキャンが終わったらその結果ログとともに状態報告をレスください
  • 悪代官
  • 2017/05/20 (Sat) 21:59:10
Re: アドウェアの駆除
申し訳ないです、定義ファイルのアップデートを行っていませんでした。

ということで起動してアップデートタブからアップデートのチェックでアップデートを行おうとしたところ、エラーが発生してしまいました。
(一応エラーメッセージを載せておきます。)
  
  エラーが発生しました。Malwarebytes Anti-Malware のサポートチームにエラーの詳細を報告してください。(お手数ですが以下のエラーメッセージとエラーコードも報告してください)
  PROGRAM_ERROR_UPDATING(0, 0, Host not found)

現在一応Malwarebytesのサイトで、電子メールでエラーが起こったことを伝えました。
何かエラーの原因などがわかるようでしたらご案内していただければ嬉しいです、よろしくお願いいたします。
  • mao110210
  • 2017/05/20 (Sat) 23:34:52
添付画像を見てからアップデート設定の確認を
>アップデートタブからアップデートのチェックでアップデートを行おうとしたところ、エラーが発生してしまいました。

はい、ではアップデート設定の確認してもらえますか。
以下のスレでの自分の説明を読んでから
http://other-place.bbs.fc2.com/?act=reply&tid=7560800#15635772

「プロキシサーバーを使用してアップデートをダウンロードする」にチェックが入ってないか見てください。
もしそこにチェック入っていたらそれを外してから再度アップデートしてみてください。

これで更新できたらいいですが、できないときはまたその旨教えてください
  • 悪代官
  • 2017/05/21 (Sun) 17:50:01
Re: アドウェアの駆除
ご案内ありがとうございます。

ですが、プロキシサーバ利用のチェックを外し、マカフィーでMalwarebytes Anti-Malwareのプログラムのインターネット接続が有効になっているのを確認したのですが、やはりエラーが出てしまいました。(添付画像)
申し訳ありません。

  • mao110210
  • 2017/05/21 (Sun) 20:38:01
MBAM側のバグみたいです
早速の作業と報告ご苦労様です。

画像も見せてもらいましたが、プロキシ設定を変えても更新できませんか。
では別の要因みたいですね。

その後自分のほうでも調べたところ、どうやらMBAM側のバグみたいです。
一度MBAMをアンインストールしてから再インストールして、それでスキャンしてもらえますか。

以下のリンクにあるMBAM削除ツールをダウンロードしてから
https://downloads.malwarebytes.com/file/mb_clean

DL後にブラウザを終了した状態で削除ツールを起動してください。

ツールが起動してMBAMの削除ができたらそこでPCを再起動後、再度MBAMのDLと更新を行ってください。

これで動作確認できたらまたMBAMのスキャンしてから、その後の結果報告をお願いします
  • 悪代官
  • 2017/05/21 (Sun) 21:24:26
Re: アドウェアの駆除
レスが遅くなりました。

3回ほど削除して再インストール、更新しようとして失敗、削除・・・を繰り返しましたが最新の定義ファイルへの更新はできませんでした。
MBAM側のバグということは、MBAM側のほうで直してもらうのを待つしかないんでしょうか・・・?

ちなみにサポートチーム側へ送った電子メールの回答としては、最新の3.1.2のMBAMをダウンロードしてくれというものでした。
  • mao110210
  • 2017/05/21 (Sun) 23:41:20
試しにGUでMBAM削除を試してもらえますか
またレスが遅くなってすみません。

>3回ほど削除して再インストール、更新しようとして失敗、削除・・・を繰り返しましたが最新の定義ファイルへの更新はできませんでした。
>MBAM側のバグということは、MBAM側のほうで直してもらうのを待つしかないんでしょうか・・・?

うーん、更新不全バグですが、どうも各ユーザー環境によって出たりでなかったりするようで、自分の環境では旧安定版でも普通に更新できます。

では現在入っているMBAM安定版を、今度はセーフモード状態でGUを使ってアンインストールしてもらえますか。
GUなら強制削除機能が強力なので、レジストリに残った残骸もかなりの確率で掃除できる可能性があります。

削除後にPCを通常モードで再起動後、またMBAMの安定版を入れなおして、それで更新できるかを試してください。

これでも更新できない場合は、代案として現在の最新版MBAMを入れてもらうことになりそうです。

>ちなみにサポートチーム側へ送った電子メールの回答としては、最新の3.1.2のMBAMをダウンロードしてくれというものでした

MBAM側としてはそういう対応を勧めるのは当然でしょうね。
ですがいまだにMBAM最新版はちょくちょくバグが出ていて正常にスキャンできないことも起きており、自分の環境でも最新版MBAMではスキャン不全が起きた時でも旧安定版では正常にスキャンできるということがたびたびあります。

どうしても旧MBAM更新できないならそれもGUでアンインストールしたうえで、最新版MBAMを入れて、それが更新できるかどうかの報告だけレスください。

最新版でもMBAMが更新できないときはまた別の原因が考えられるでしょう。
最新版が正常に更新できれば、最新版でスキャンする手順を案内します
  • 悪代官
  • 2017/05/22 (Mon) 20:47:38
Re: アドウェアの駆除
レスありがとうございます。

セーフモード下でGUで削除して再びインストール、更新を2回試みましたが、やはりだめでした。
とりあえず代替の最新版を使って更新を試みたいと思います。
  • mao110210
  • 2017/05/22 (Mon) 21:27:10
Re: アドウェアの駆除
最新版のMBAMを更新しようとしても更新がない旨の表示が出ます。(更新がないということは更新しようとしているので、サーバとの通信はしっかりできているものと思っています。)
この場合は次はどのような処理を行えばいいでしょうか、恐縮ですがご案内よろしくお願いいたします。
  • mao110210
  • 2017/05/22 (Mon) 21:55:27
最新版でも更新できませんか
>最新版のMBAMを更新しようとしても更新がない旨の表示が出ます。(更新がないということは更新しようとしているので、サーバとの通信はしっかりできているものと思っています。)

最新版でも更新できませんか?

どうもひっかかりますね。
もしやマルウェアがMBAMの更新を阻害して検出逃れを狙っている恐れも出てきましたが、さすがにそこまでの恐れは薄いはずです。
更新を阻害するならそれ以前にMBAMのダウンロード、インストールを阻害してきたはずですし。

では手順を変えて解析してみましょう。
別のツールで解析します。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2017/05/22 (Mon) 22:03:17
Re: アドウェアの駆除
こちら、OLTのログです。

OTL logfile created on: 2017/05/22 22:17:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\のりこ\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18666)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.60 Gb Total Physical Memory | 1.67 Gb Available Physical Memory | 46.27% Memory free
4.60 Gb Paging File | 2.39 Gb Available in Paging File | 52.06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 449.74 Gb Total Space | 314.57 Gb Free Space | 69.95% Space Free | Partition Type: NTFS

Computer Name: TENKO | User Name: のりこ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2017/05/22 22:15:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\のりこ\Desktop\OTL.exe
PRC - [2017/05/09 17:42:26 | 003,146,704 | ---- | M] (Malwarebytes) -- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
PRC - [2016/11/24 11:34:24 | 000,235,984 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
PRC - [2016/09/21 11:09:08 | 004,088,608 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2016/09/20 23:30:02 | 000,094,048 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\csisyncclient.exe
PRC - [2014/09/16 14:07:00 | 000,525,448 | ---- | M] (Sony Computer Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
PRC - [2014/09/16 14:06:56 | 003,696,248 | ---- | M] (Sony Computer Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
PRC - [2014/06/27 11:52:46 | 004,747,720 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
PRC - [2013/06/11 15:47:50 | 001,898,056 | ---- | M] (SOURCENEXT CORPORATION) -- C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
PRC - [2012/08/28 14:23:22 | 000,348,080 | ---- | M] (SOURCENEXT CORPORATION) -- C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
PRC - [2010/11/12 14:24:52 | 000,697,640 | ---- | M] (CyberLink Corporation.) -- C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
PRC - [2010/10/27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010/08/25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010/03/18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009/05/19 18:39:44 | 000,136,544 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
PRC - [2009/02/10 16:01:49 | 000,116,104 | ---- | M] () -- C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2017/05/17 19:58:41 | 000,325,824 | ---- | M] () -- C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
MOD - [2010/02/09 10:52:42 | 033,178,920 | ---- | M] () -- C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\Res.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2017/05/16 17:05:14 | 000,188,256 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe -- (McAfee SiteAdvisor Service)
SRV - [2016/09/06 21:17:22 | 000,108,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe -- (VSStandardCollectorService140)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2015/01/27 10:12:02 | 000,167,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2010/03/18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009/02/10 16:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2016/06/06 22:08:46 | 000,046,240 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys -- (mfesapsn)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.jword.jp/jwd_sb_srchcust.htm?ielang={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,OCustomizeSearch = http://search.jword.jp/jwd_sb_srchcust.htm?ielang={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,OSearchAssistant = http://search.jword.jp/jwd_sb_srchasst.htm?ielang={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.jword.jp/jwd_sb_srchasst.htm?ielang={SUB_RFC1766}
IE - HKLM\..\SearchScopes,DefaultScope = {81C717AA-70B9-4970-A5EE-17BAF64F1C65}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{81C717AA-70B9-4970-A5EE-17BAF64F1C65}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=NMJB


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = CF 2E 33 CF 83 CD D2 01 [binary data]
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 1D 00 00 00 38 0C A1 D3 73 2E 5E 01 01 86 C8 D5 1A C6 A4 FC 1B 11 7C B0 23 76 D7 40 B9 4E 23 87 6E 02 00 00 00 0E 00 00 00 69 6F 49 4F 53 30 55 2F 45 53 6B 25 33 64 [binary data]
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\..\SearchScopes,DefaultScope = {3DB4D77E-331D-4E04-9204-11A56BB53BBF}
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\..\SearchScopes\{3DB4D77E-331D-4E04-9204-11A56BB53BBF}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=mcafeess1&p={searchTerms}
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017/04/18 10:20:52 | 000,133,247 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK [2017/03/31 00:55:27 | 000,000,000 | ---D | M]

[2014/02/12 22:05:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\のりこ\AppData\Roaming\mozilla\Extensions

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\5.0.532.0_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.2_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5817.313.0.5_0\

O1 HOSTS File: ([2017/04/08 20:50:18 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (McAfee WebAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [InstantBurn] C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe (CyberLink Corporation.)
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [SDTray] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe File not found
O4 - HKLM..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002..\Run: [CCleaner Monitoring] C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002..\Run: [SpybotPostWindows10UpgradeReInstall] C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\office15\onbttnie.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\office15\onbttnie.dll (Microsoft Corporation)
O9 - Extra Button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O9 - Extra 'Tools' menuitem : McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\office15\onbttnielinkednotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\office15\onbttnielinkednotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D5DDBFEE-A659-4586-AD61-C9B92376265A}: DhcpNameServer = 192.168.11.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\msosb.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BFE13612-3304-3957-B0C2-5CD339EED405} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/05/22 22:15:33 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\のりこ\Desktop\OTL.exe
[2017/05/22 21:43:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2017/05/22 21:43:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2017/05/22 21:41:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\マカフィー
[2017/05/19 00:50:16 | 000,000,000 | ---D | C] -- C:\Users\のりこ\AppData\Roaming\Geek Uninstaller
[2017/05/18 23:06:10 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rascfg.dll
[2017/05/18 23:02:30 | 000,885,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFMediaEngine.dll
[2017/05/18 23:02:30 | 000,801,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfplat.dll
[2017/05/18 23:02:30 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\QSVRMGMT.DLL
[2017/05/18 23:02:29 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DevicePairing.dll
[2017/05/18 23:02:29 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\QSHVHOST.DLL
[2017/05/18 23:02:29 | 000,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\splwow64.exe
[2017/05/18 23:02:29 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasdiag.dll
[2017/05/18 23:02:29 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\kmddsp.tsp
[2017/05/18 23:02:29 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasmxs.dll
[2017/05/18 23:02:29 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasser.dll
[2017/05/18 23:02:29 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eventcls.dll
[2017/05/18 23:01:36 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certcli.dll
[2017/05/18 20:52:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2017/05/15 03:58:14 | 000,821,920 | ---- | C] (Safer-Networking Ltd. ) -- C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
[2017/05/15 03:11:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2017/05/15 01:02:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
[2017/05/15 01:02:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2017/05/15 01:02:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2017/05/14 23:05:25 | 000,000,000 | ---D | C] -- C:\Users\のりこ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JWord(日本語キーワード)
[2017/05/14 22:47:10 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2017/05/14 01:17:25 | 000,000,000 | ---D | C] -- C:\Users\のりこ\AppData\Local\Unity
[2017/05/14 00:57:04 | 000,000,000 | ---D | C] -- C:\Users\のりこ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Citra Development Team
[2017/05/13 15:29:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2017/05/13 15:09:21 | 000,000,000 | ---D | C] -- C:\Users\のりこ\AppData\Roaming\Kobarin's Soft
[2017/05/10 19:02:13 | 000,548,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WinTypes.dll
[2017/05/10 19:02:06 | 001,566,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\combase.dll
[2017/05/10 19:01:57 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wincorlib.dll
[2017/05/10 19:01:55 | 002,057,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2017/05/10 19:01:54 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmitomi.dll
[2017/05/10 19:01:53 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wisp.dll
[2017/05/10 19:01:47 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mshtmled.dll
[2017/05/10 19:01:47 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tdc.ocx
[2017/05/10 19:01:39 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MshtmlDac.dll
[2017/05/10 19:01:38 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iepeers.dll
[2017/05/10 19:01:37 | 000,236,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WsmWmiPl.dll
[2017/05/10 19:01:36 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2017/05/10 19:01:36 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2017/05/07 20:48:48 | 000,000,000 | ---D | C] -- C:\Users\のりこ\AppData\Roaming\ShanghaiAlice
[2017/05/07 19:47:34 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_40.dll
[2017/05/07 19:47:34 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_40.dll
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/05/22 22:15:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\のりこ\Desktop\OTL.exe
[2017/05/22 21:43:56 | 000,001,850 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2017/05/22 21:37:17 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2017/05/22 21:35:11 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2017/05/22 21:35:09 | 3092,430,848 | -HS- | M] () -- C:\hiberfil.sys
[2017/05/19 20:51:47 | 004,102,600 | ---- | M] () -- C:\Users\のりこ\Desktop\AdwCleaner.exe
[2017/05/18 20:55:38 | 000,000,705 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/05/16 10:44:56 | 000,001,351 | ---- | M] () -- C:\Users\のりこ\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2017/05/15 04:28:41 | 000,000,359 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2017/05/15 01:02:40 | 000,001,402 | ---- | M] () -- C:\Users\のりこ\Desktop\Spybot-S&D Start Center.lnk
[2017/05/12 19:22:50 | 000,002,196 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2017/05/07 01:07:06 | 000,001,419 | ---- | M] () -- C:\Users\のりこ\Desktop\これもメドレー、作業用に聞いていいぞお.lnk
[2017/05/07 01:06:09 | 000,001,330 | ---- | M] () -- C:\Users\のりこ\Desktop\メドレー、作業用に聞いていいぞお.lnk
[2017/05/04 07:33:53 | 000,002,296 | ---- | M] () -- C:\Users\のりこ\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2017/04/29 07:44:25 | 000,835,576 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2017/04/29 07:44:25 | 000,177,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/05/22 21:43:56 | 000,001,850 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2017/05/19 20:51:28 | 004,102,600 | ---- | C] () -- C:\Users\のりこ\Desktop\AdwCleaner.exe
[2017/05/18 20:52:23 | 000,000,705 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/05/16 10:44:56 | 000,001,357 | ---- | C] () -- C:\Users\のりこ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2017/05/16 10:44:56 | 000,001,351 | ---- | C] () -- C:\Users\のりこ\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2017/05/15 01:02:40 | 000,001,414 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
[2017/05/15 01:02:40 | 000,001,402 | ---- | C] () -- C:\Users\のりこ\Desktop\Spybot-S&D Start Center.lnk
[2017/05/07 01:07:06 | 000,001,419 | ---- | C] () -- C:\Users\のりこ\Desktop\これもメドレー、作業用に聞いていいぞお.lnk
[2017/05/07 01:06:09 | 000,001,330 | ---- | C] () -- C:\Users\のりこ\Desktop\メドレー、作業用に聞いていいぞお.lnk
[2017/03/16 23:45:14 | 000,000,600 | ---- | C] () -- C:\Users\のりこ\AppData\Roaming\winscp.rnd
[2017/02/05 16:40:45 | 000,007,605 | ---- | C] () -- C:\Users\のりこ\AppData\Local\Resmon.ResmonCfg
[2016/12/20 18:00:01 | 000,000,278 | ---- | C] () -- C:\WINDOWS\Lhaca.ini
[2016/09/19 18:11:24 | 000,000,213 | ---- | C] () -- C:\Users\のりこ\.appletviewer
[2016/09/12 22:34:05 | 000,001,225 | ---- | C] () -- C:\Users\のりこ\AppData\Local\recently-used.xbel
[2016/07/18 17:01:17 | 000,003,584 | ---- | C] () -- C:\Users\のりこ\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2016/01/12 09:35:46 | 000,000,359 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2014/02/13 06:37:37 | 000,000,588 | RHS- | C] () -- C:\Users\のりこ\ntuser.pol

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2014/07/10 21:32:35 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2016/08/28 04:44:44 | 022,360,288 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2016/08/28 03:26:06 | 019,789,232 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2014/02/19 22:31:28 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2017/05/22 21:43:28 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/02/27 01:09:57 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2014/02/03 09:53:33 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2009/05/19 18:39:50 | 000,396,664 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSU.exe
[2013/11/28 15:16:58 | 000,310,896 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Easy-WebPrint EX\Maint.exe
[2008/12/10 16:04:48 | 000,308,576 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\MP Navigator EX 3.0\Maint.exe
[2014/02/14 20:39:08 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2017/03/15 14:48:06 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2014/02/14 20:39:08 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2014/02/14 20:39:48 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP990 series
[2014/02/14 20:39:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2014/02/14 20:55:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMyPrinter
[2014/02/14 20:56:00 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJSolutionMenu
[2017/04/03 16:09:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\Apple Computer\iTunes\SC Info
[2015/09/14 23:35:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\ArcSoft\canon-photostudio-60-080822-oem
[2017/03/23 09:36:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2014/02/14 20:39:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWINDOWS
[2014/06/25 21:40:08 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP990 series Printer
[2014/06/30 13:49:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2014/02/14 20:31:00 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\Power2Go\7.0
[2014/02/14 20:30:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\Power2Go\7.0
[2014/02/13 02:30:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2014/03/28 09:47:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2014/06/02 20:24:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\Sony Corporation\Media Go Video Playback Engine\2-2.4.112.12050
[2014/06/02 20:24:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\Sony Corporation\Media Go Video Playback Engine\3-2.4.112.12050
[2014/02/13 02:44:43 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2014/02/14 20:39:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2014/02/14 20:55:54 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJMyPrinter
[2014/02/14 20:56:00 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJSolutionMenu
[2017/04/03 16:09:23 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Apple Computer\iTunes\SC Info
[2015/09/14 23:35:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\ArcSoft\canon-photostudio-60-080822-oem
[2017/03/23 09:36:17 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2014/02/14 20:39:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWINDOWS
[2014/06/25 21:40:08 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP990 series Printer
[2014/06/30 13:49:39 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2014/02/14 20:31:00 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\Power2Go\7.0
[2014/02/14 20:30:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\Power2Go\7.0
[2014/02/13 02:30:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2014/03/28 09:47:02 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2014/06/02 20:24:19 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Sony Corporation\Media Go Video Playback Engine\2-2.4.112.12050
[2014/06/02 20:24:19 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Sony Corporation\Media Go Video Playback Engine\3-2.4.112.12050
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2014/02/07 21:59:05 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2017/05/22 21:43:56 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2014/02/13 02:37:57 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2014/02/14 20:36:28 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2014/06/30 13:26:05 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\Power2Go
[2014/02/14 20:36:28 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\7.0
[2014/02/13 02:25:23 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData
[2014/07/11 20:48:38 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/07/11 20:48:38 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/08/30 21:56:37 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2014/02/13 06:37:57 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Local\Microsoft\Windows\PrivacIE
[2017/05/15 19:49:36 | 000,000,000 | RH-D | M] -- C:\Users\のりこ\AppData\Local\Microsoft\Windows\Burn\Burn
[2017/05/14 23:39:19 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2017/04/25 14:34:35 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Local\Microsoft\Windows\INetCache\Content.Word
[2014/02/13 21:07:28 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2014/02/13 06:37:57 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2015/07/07 22:47:11 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Local\VirtualStore\ProgramData
[2014/02/14 20:36:35 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Roaming\CyberLink\Power2Go
[2014/02/14 21:11:01 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Roaming\CyberLink\Power2Go\7.0
[2014/02/13 02:37:02 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/06/30 14:40:49 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Roaming\Panasonic\YomiLite\1.00\page
[2014/06/30 14:40:24 | 000,000,000 | -H-D | M] -- C:\Users\のりこ\AppData\Roaming\Panasonic\YomiLite\1.00\small
[2017/05/17 22:00:02 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2015/07/17 21:23:01 | 000,000,000 | -H-D | M] -- C:\Windows\msdownld.tmp
[2014/02/13 02:30:43 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/02/13 02:30:43 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2014/02/14 20:39:49 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\CanonIJ Uninstaller Information
[2017/05/14 01:10:31 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicy
[2014/02/13 02:43:01 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicyUsers
[2014/02/13 02:43:01 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicyUsers\S-1-5-21-2751968550-2665966444-2125074124-1002

[color=#A23BEC]< %windir%\tasks\*.job >[/color]

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: HGST HTS545050A7E380 ATA Device
Partitions: 5
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 300.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 260.00MB
Starting Offset: 315621376
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 450.00GB
Starting Offset: 722468864
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 362.00MB
Starting Offset: 483622125568
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 15.00GB
Starting Offset: 484001710080
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
No service found with a name of Appinfo
No service found with a name of ALG
No service found with a name of BITS
No service found with a name of BFE
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
No service found with a name of Browser
No service found with a name of CryptSvc
No service found with a name of DcomLaunch
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
No service found with a name of Dnscache
No service found with a name of EapHost
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
No service found with a name of SharedAccess
No service found with a name of PolicyAgent
No service found with a name of MsMpSvc
No service found with a name of NisSrv
No service found with a name of swprv
No service found with a name of MMCSS
No service found with a name of Netman
No service found with a name of netprofm
No service found with a name of NlaSvc
No service found with a name of nsi
No service found with a name of PlugPlay
No service found with a name of Spooler
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
No service found with a name of RasAuto
No service found with a name of RasMan
No service found with a name of RpcSs
No service found with a name of seclogon
No service found with a name of SamSs
No service found with a name of wscsvc
No service found with a name of LanmanServer
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
No service found with a name of Schedule
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
No service found with a name of Themes
No service found with a name of ProfSvc
No service found with a name of VSS
No service found with a name of AudioSrv
No service found with a name of AudioEndpointBuilder
No service found with a name of SDRSVC
No service found with a name of WinDefend
No service found with a name of EventLog
No service found with a name of MpsSvc
No service found with a name of stisvc
SRV - [2016/05/06 01:37:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
No service found with a name of Winmgmt
No service found with a name of wuauserv
No service found with a name of dot3svc
No service found with a name of Wlansvc
No service found with a name of LanmanWorkstation

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 237 bytes -> C:\Users\のりこ\SkyDrive:ms-properties
@Alternate Data Stream - 162 bytes -> C:\Users\のりこ\SkyDrive (2).old:ms-properties

< End of report >
  • mao110210
  • 2017/05/23 (Tue) 00:26:52
Re: アドウェアの駆除
もう一つ、Extras.txtです。

OTL Extras logfile created on: 2017/05/22 22:17:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\のりこ\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18666)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.60 Gb Total Physical Memory | 1.67 Gb Available Physical Memory | 46.27% Memory free
4.60 Gb Paging File | 2.39 Gb Available in Paging File | 52.06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 449.74 Gb Total Space | 314.57 Gb Free Space | 69.95% Space Free | Partition Type: NTFS

Computer Name: TENKO | User Name: のりこ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- C:\WINDOWS\SysWow64\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot - Search & Destroy tray access -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{19B784A0-60EC-4499-BD6A-6F9B62434B6B}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{276BD314-E6EB-41AD-9546-1BAECC7BCF0B}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{27B122EC-18DB-4646-85BC-F9351D8704C9}" = lport=3702 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft visual studio 14.0\common7\ide\devenv.exe |
"{48C0D80D-7983-4FAF-9E30-06E7CCA3DC45}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4CE5831B-970C-45AE-89D5-51BBFA566BDB}" = lport=2869 | protocol=6 | dir=in | app=system |
"{702607C6-9C43-4D30-BB84-0CACC96ABA68}" = lport=10243 | protocol=6 | dir=in | app=system |
"{7C2FB10B-06A3-4E01-8FCD-96F6251F2666}" = rport=10243 | protocol=6 | dir=out | app=system |
"{822DD5F6-0919-4CBF-8323-84DF3ADCE57C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{905DD277-28B5-4C25-915C-74880D0ACBD5}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{95547811-6A76-4252-98A9-1FBB28951EF9}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office 15\root\office15\outlook.exe |
"{A7AE5E86-7819-45DE-8573-375E4BE68AC1}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{AB4BE166-6D0C-4E84-838A-0DEA51A5344D}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{D5FAC9E2-1A0F-47FB-8610-FBE429205B23}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{E14F5D5E-8F36-4A5F-BD2A-D8CAFEFB62F7}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00CC212C-6599-4137-8BEB-4ED5A2378AED}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{038B9E0D-D12A-4100-AC02-2D13B7CCA1A2}" = dir=out | name=canon inkjet print utility |
"{03909CBC-1781-4EA1-8FA5-7F298435C591}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{03C60820-BF68-4970-8CCC-BEAB7CB7BCB8}" = dir=out | name=wikipedia |
"{0AF29B08-4B91-4D21-A7C3-92FD13CB3490}" = dir=in | app=c:\users\administrator\appdata\local\microsoft\skydrive\skydrive.exe |
"{0B7E129E-CFD7-4592-866B-A65E41252CBC}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{0D109110-5A02-412F-AC76-83F9B377502D}" = dir=in | name=sonicwall mobile connect |
"{133692F5-AA23-4A0F-B486-495F2058E5C9}" = dir=in | name=f5 vpn |
"{1C9E812D-FEA4-4AA8-9A01-35441D74DBE0}" = dir=in | app=c:\program files (x86)\mediatekwifi\common\raui.exe |
"{21A6C626-010F-4A36-894E-3D0B977BDCE8}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{260A86E0-6419-464A-9168-AB63A481B488}" = dir=out | name=楽天gateway |
"{26EA6F7F-C6F9-4179-8C48-8F7C3BA961AD}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{278A7A43-0FA3-4261-B795-BB8D191E7BF3}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{27E6FDBA-8A23-410F-AC37-CA6E57E089ED}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{2C3DC6E6-6FC0-4D84-A4AF-43721B62EDE1}" = dir=out | name=@{microsoft.bingmaps_1.6.1821.2624_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{3270CF63-1774-4E61-89B5-87B8DFB6BAE1}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{34EE91AF-324A-4C8D-9D5D-F54AC8D81911}" = dir=out | name=@{microsoft.bingsports_2.0.0.310_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{457B5F2B-26AC-4BBB-BCE7-28DB0ED72DA2}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\platform\mcsvchost\mcsvhost.exe |
"{48E8552D-4974-4D66-BD90-F0C40808D1EB}" = dir=out | name=@{microsoft.zunevideo_2.6.446.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{4AD8DF26-8A15-4F0F-9F70-EB018F4CC41A}" = dir=out | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{5310F9A0-E62A-4CC0-BF1D-4656E4BD18C5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{5537945D-E04A-4E0E-B064-192874EFDAC3}" = dir=out | name=windows_ie_ac_001 |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{576E5F73-D4BA-421D-AFE7-0688F3849EC2}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{598596DB-A110-4FC2-8AC4-EBBEFE7857D3}" = dir=out | name=f5 vpn |
"{5B1E14FB-A55D-44D7-A310-8A6A795BE72E}" = dir=in | app=c:\program files (x86)\winzip driver updater\winzipdu.exe |
"{5E7D502A-5290-4978-BF3D-3E9CB2112D83}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{5F8C0B0E-B08D-4670-AF7B-E0269E255A54}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{5FF9B708-BC9D-4D10-A6B8-335D90B7BFE9}" = dir=out | name=@{microsoft.bingfinance_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"{6A165CCB-3AC5-45A2-B9BC-56AABC410FED}" = dir=in | name=skype |
"{6DB085E6-1547-47FC-A7C6-33EB51A8BA6C}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{762FADF9-CE0E-42A2-8C1F-0EB3F509A31F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7952EF18-E855-4575-9338-0EC46ACB4303}" = dir=out | name=@{microsoft.zunevideo_1.5.338.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{7A6B3645-4A8B-4501-90D5-95FEBB79F668}" = dir=out | name=windows_ie_ac_001 |
"{7D55B31B-0C9D-48F6-8C93-C5337AA46FFC}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{870FA4E3-AE31-4847-82F2-607F7C10146E}" = dir=out | name=check point vpn |
"{8AB1AA5F-3275-49F8-916F-615C585E6ED6}" = dir=out | name=@{microsoft.bingmaps_2.1.3230.2048_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{8D19E389-B1E8-4E33-9E7A-CC547EEC494C}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\platform\mcsvchost\mcsvhost.exe |
"{90C7BED0-8282-4E2B-94D6-F1E934473BB8}" = dir=out | name=@{microsoft.bingweather_2.0.0.310_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{92E3B246-4618-4A28-82F1-F464B402E859}" = dir=in | name=canon inkjet print utility |
"{9426724E-BE1E-49BE-BF5C-2CC60306F24E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{9AD6EAAC-9198-48D7-AF3A-0B798E607378}" = dir=out | name=skype |
"{9C3C2FE4-6D65-4F77-A3ED-4E3658C0ACEA}" = dir=out | name=@{microsoft.xboxlivegames_1.3.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{A6A93E95-D001-4C7E-A592-E2AB9854B74D}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{A8CB854A-5B8E-405A-862B-1F9F6F830AA3}" = dir=out | name=@{microsoft.zunemusic_1.5.216.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{AC8E0BF8-E41E-4A14-8E40-F2A7DF5C3729}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{B146A692-239D-4979-9741-C94FEA8877EB}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{B7BD687F-F98E-45A1-A298-01877A0F7ADF}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{BA118E2D-F79F-4B06-9663-B1079D04C6B7}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{BA7D2EBC-6ED8-44C4-9A0C-9AB73A326B65}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{BD9F157B-8BC9-4BE3-87F1-6DB7E651BE85}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{BE1F1D93-C66E-4846-BB68-B6CBDB9A125F}" = dir=out | name=@{microsoft.bingnews_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"{C00714CD-ADA0-43EF-8C13-70071D4157AA}" = dir=in | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{C9A235C9-CB0E-4AC1-B383-05CA49691226}" = dir=out | name=windows_ie_ac_001 |
"{CA502885-EB27-4754-B637-E42F99299213}" = protocol=6 | dir=out | app=system |
"{CA5D2B0B-87A8-4ED6-9768-D24188E582C2}" = protocol=6 | dir=in | app=c:\program files (x86)\omron healthcare\wellnesslink\usb通信ソフト\bin\wlc.exe |
"{CF754F82-D7DF-4CE4-92B7-474CD21E7EA3}" = dir=out | name=twitter |
"{D1682357-5F0C-4E4D-BF4B-491858E18E2F}" = dir=out | name=@{microsoft.bingweather_3.0.4.350_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/brandedapptitle} |
"{D1BD2FB3-99B6-4CE9-9C6F-225FC3C74896}" = dir=out | name=line |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D913A3F1-2CF4-48C9-A71E-40A91E319AA5}" = dir=in | name=juniper networks junos pulse |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{E4F4FA31-CE88-4795-84E5-3D5015545F43}" = dir=out | name=juniper networks junos pulse |
"{E5F3746F-4994-4766-B857-B10D09ED39FD}" = protocol=17 | dir=in | app=c:\program files (x86)\omron healthcare\wellnesslink\usb通信ソフト\bin\wlc.exe |
"{E77AC1ED-C67A-492B-AF3C-9184BA5663CB}" = dir=out | name=@{microsoft.bingnews_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{E978B4A7-7F7F-4B72-82EA-B9D462A36AD2}" = dir=out | name=@{microsoft.bingsports_3.0.4.345_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{F438E4DD-64AD-4005-8959-569F27BBF578}" = dir=out | name=@{microsoft.bingfinance_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{FCC6FEA1-DDD1-4865-9AB7-99999A7AA8AE}" = dir=out | name=sonicwall mobile connect |
"{FEF249E7-4DE7-49E1-9F16-14F8DFC58503}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{FF929C5A-8932-40CD-8B03-4323A526C0B8}" = dir=in | name=check point vpn |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}" = Windows Live UX Platform
"{01E87699-A49D-413A-B75B-7C434FEF979C}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{023FCA1D-E591-3AF9-9D2F-9876639A511A}" = Visual C++ Library PGO X86 Package
"{024D6C9E-4775-421D-B0D0-D4F123687778}" = Windows Live Essentials
"{030A6785-C3A9-37DA-8530-444C320629FA}" = Microsoft Visual Studio 2015 Shell (Minimum)
"{034547E9-D8FA-49E7-8B9C-4C9861FB9146}" = Microsoft .NET Framework 4.6 Targeting Pack (ENU)
"{04BE4035-3C8E-4B48-BFB8-1655849C0C8B}" = Windows Live Writer
"{05E07D23-91E9-4E70-A4CC-EF505088F967}" = Apple Application Support(32 ビット)
"{076BB81D-7324-47A5-AF98-5B47C9AF5740}" = BVE 内房線
"{07AAB66E-4718-422D-9218-4AFB3C922A71}" = Photo Gallery
"{087116B6-EB5A-A9C2-DA0C-86D825B54E09}" = CCC Help Japanese
"{091CE6AA-2753-4F6E-AD1C-0E875744EB54}" = Microsoft System CLR Types for SQL Server 2014
"{09D51995-D17C-35E4-9143-314298EB5155}" = Microsoft Portable Library Multi-Targeting Pack
"{0A3B508E-5638-4471-BCC9-954E1868CB86}" = WCF Data Services Tools for Microsoft Visual Studio 2015
"{0BE9E708-5DC0-4963-9CFD-0AA519090E79}" = Junk Mail filter update
"{0CB06ECF-6470-4679-AC33-FC48D93AD8A8}" = OuDia Ver1.02.02
"{0D04A4D2-7CE9-4EC2-970F-4A639D721D46}" = Pixia ver. 6
"{0DC92391-4C2B-4C35-A674-EBDEE5ABB375}" = Microsoft Visual Studio 2015 Update 3 Diagnostic Tools - ENU
"{0E4C791E-B78E-477D-BD5A-CDD0985BA6EC}" = Application Insights Tools for Visual Studio 2015
"{0FDFB80D-91E1-36F1-B523-0B90421FDDC1}" = Visual C++ IDE Core Professional Plus Resource Package
"{107518BF-43A3-4CB6-B571-9C5A241F9586}" = Microsoft Azure Mobile Services Connected Service
"{128C1654-3B9E-4959-8BFB-CE6F09C0A01D}" = MSBuild/NuGet Integration 14.0 (x86)
"{12D99739-FFD3-3761-8AA6-F929E0FE407E}" = Multi-Device Hybrid Apps using C# - Templates - ENU
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{143EC373-4673-4070-ADF7-765ABEF8F694}" = 筆王ZERO
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1637E141-7E5A-4DE9-9D52-0F6334AC3474}" = Microsoft VisualStudio JavaScript Project System
"{166EEF5C-F996-390E-91F6-DD6DFD008E9B}" = Microsoft Visual Studio 2015 Shell (Minimum) Interop Assemblies
"{1690CE56-2231-4E59-9006-A0876D949EA8}" = Tools for .Net 3.5
"{173D2989-6B09-3A90-8819-A53E43F99818}" = Microsoft Visual Studio 2015 Devenv Resources
"{19A5926D-66E1-46FC-854D-163AA10A52D3}" = Microsoft .NET Framework 4.5.1 SDK
"{19C64880-BBCA-11D4-9EEE-0004ACDDDB3B}" = CyberLink InstantBurn
"{19E8AE59-4D4A-3534-B567-6CC08FA4102E}" = Microsoft .NET Framework 4.5.2 Multi-Targeting Pack
"{1C51A8F8-46F5-4859-94D4-BCC10E2986A5}" = NW-E080 WALKMAN Guide
"{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}" = Windows Live Photo Common
"{1D958A62-C980-3CB7-AC59-40EF0D1FA80E}" = Visual C++ IDE Core Professional Plus Resource Package
"{1DC85000-B0F8-325F-AD01-2770D36517D5}" = Visual C++ IDE Core Professional Plus Resource Package
"{1E5CA362-39B6-4BD0-B9C0-69CF15F0FEA2}" = AzureTools.Notifications
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2230AE9A-A95A-4C15-A4D1-6536F4B24B7D}" = Microsoft Visual Studio 2015 XAML Application Timeline
"{2774595F-BC2A-4B12-A25B-0C37A37049B0}" = Microsoft SQL Server 2014 Management Objects
"{290FC320-2F5A-329E-8840-C4193BD7A9EE}" = Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU)
"{2932C822-1FF5-4C9E-B57C-2C13E6F4A647}" = Bve trainsim 5
"{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}" = Microsoft .NET Framework 4.6 Targeting Pack
"{2D170B66-A905-385C-93E0-20A47812B777}" = Microsoft NuGet - Visual Studio 2015
"{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}" = Microsoft .NET Framework 4.6.1 SDK
"{2FEE4EBD-CEB0-3E26-9405-CF0D812CFA3C}" = Visual C++ IDE Core Professional Plus Resource Package
"{30acc17f-0377-41cb-9084-16f5174eaff0}" = Microsoft .NET Framework 4.6.1 Developer Pack (JPN)
"{30B0517F-1E18-3D45-A78C-C2E34B9A368D}" = Visual C++ IDE Base Package
"{3154A59C-837C-48B4-B0FB-606C6AB6140C}" = A列車で行こう The 21st Century Power Up Kit Vol.2
"{3196EC29-B75D-4EE3-8AB0-46418BC31483}" = Microsoft.VisualStudio.Office365
"{33DA2215-AF20-3F21-A171-57F0533A5CAF}" = Visual C++ IDE Core Professional Plus Resource Package
"{35433594-85A3-3EEA-963E-0E5E860B82D6}" = Visual C++ MSBuild Base Package
"{35B1EDF3-63B5-4908-989D-6F62DBA02C58}" = Microsoft Visual Studio 2015 Update 3 Diagnostic Tools - x86
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee WebAdvisor
"{37E53780-3944-4A6A-842F-727128E8616E}" = Blend for Visual Studio SDK for .NET 4.5
"{3D6AD258-61EA-35F5-812C-B7A02152996E}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{4100F789-5312-4A41-817C-3118F6F44CAB}" = Microsoft Visual Studio 2015 Windows Diagnostic Tools
"{41C61308-6CFD-4D54-AB6A-7136ED08A18E}" = Windows Live Communications Platform
"{42AF2A8C-6EBB-3D2E-9BF1-6135379FBABC}" = Windows Espc Package
"{42C14710-7126-489A-8899-C73AE77E5345}" = Microsoft VisualStudio JavaScript Language Service
"{43027679-FD40-32E6-A9F0-7BB3CDEBE416}" = Visual C++ IDE Core Professional Plus Resource Package
"{436A18DD-5F2C-4B3C-985E-AD3C13B0CC25}" = PreEmptive Analytics Visual Studio Components
"{44474AE7-7770-3676-AC63-C9DDD15011FF}" = Windows Phone SDK 8.0 Assemblies for Visual Studio 2015
"{463d5540-8dfd-4eef-92e5-b729b3b73cfb}" = Microsoft .NET Framework 4.6.1 Developer Pack
"{465ACA24-B8D6-4FEC-A42D-9EFCB92CD560}" = TypeScript Power Tool
"{4740889B-2D03-3A6F-BC42-07C8AFDF3B2E}" = Microsoft Help Viewer 2.2
"{47D08E7A-92A1-489B-B0BF-415516497BCE}" = Microsoft SQL Server 2014 T-SQL Language Service
"{49D4D4E2-21E8-3346-A496-1A1415B18594}" = Visual C++ IDE Core Professional Plus Resource Package
"{4AD3777F-D26B-4FCD-8823-B1D9784141C6}" = Microsoft Visual Studio 2015 Profiling Tools
"{4E61EF40-8A51-3D99-AA4C-32F203370083}" = Visual C++ IDE Core Professional Plus Resource Package
"{5127B392-8820-4822-A21F-1CB78C2E25AD}" = Microsoft Build Tools Language Resources 14.0 (x86)
"{5130318D-7FEA-35E6-927D-01368910BDFC}" = Visual C++ IDE Core Professional Plus Resource Package
"{51547499-4A12-3CC6-AE3D-3C5E87D72909}" = Visual C++ MSBuild ARM Package
"{52D7E962-5F17-4D7E-858F-956EB09A5CB8}" = Windows Live Writer
"{52D87F32-70E4-4348-8148-C0B9F35B1314}" = Apple Software Update
"{53E52E4B-2931-4F15-A9B2-AA03CEA08A0C}" = ZERO
"{5536AAD4-740A-4577-843D-4281D3F30726}" = Microsoft Azure Mobile Services Tools for Visual Studio - v1.4
"{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}" = Media Go Network Downloader
"{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"{56AD3004-0B49-967F-F682-B05650B61A78}" = Windows Software Development Kit for Windows Store Apps DirectX x86 Remote
"{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}" = Microsoft .NET Framework 4.5 Multi-Targeting Pack
"{5B3B8631-9998-4122-8A09-143B0E58F837}" = おすすめアプリケーションのインストール
"{5C4DD346-D2B9-3B7B-9320-A90049D5E48B}" = Microsoft Visual Studio Community 2015 - ENU
"{5CB85557-5931-45E5-B911-1FCDB9F24E4B}" = A列車で行こう The 21st Century Power Up Kit
"{5E848897-1113-49FE-8FCE-D4BF39EDE254}" = Windows Live UX Platform Language Pack
"{60018889-9E0F-43E8-9B89-29E8C828B40A}" = Dotfuscator and Analytics Community Edition 5.22.0
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{62505F19-7D2A-3FD0-B1A2-D8E2FA2F96B3}" = Visual C++ Compiler/Tools X86 Base Resource Package
"{64D087F7-D653-F4AE-D031-5BA9C2F861D7}" = Catalyst Control Center Profiles Mobile
"{64E77533-5533-F0F6-99BF-F00BED2B8F13}" = Catalyst Control Center InstallProxy
"{658533EA-998D-4100-BB6D-5056DFD3136A}" = 読取革命Lite
"{659CB81C-B54E-4DF1-B618-F35777393A54}" = Windows Live Installer
"{66DA8EAA-D4CD-30DC-B993-0EDF728ED1F6}" = Visual C++ IDE Core Professional Plus Resource Package
"{67A74EC1-A89D-3553-B38D-D17D4991CD2F}" = Microsoft Visual Studio 2015 SDK - ENU
"{6970C7E1-F99D-388D-8903-DF8FCE677FED}" = Roslyn Language Services - x86
"{69BCE4AC-9572-3271-A2FB-9423BDA36A43}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215
"{6A0C6700-EA93-372C-8871-DCCF13D160A4}" = Microsoft .NET Framework 4.5.1 Multi-Targeting Pack
"{6B1BB7E3-CF20-4842-B1FE-42C251B95E98}" = Windows Live Messenger
"{6BD4394B-DE2E-4D0A-B835-31E2BD9AEC38}" = Microsoft Visual Studio 2015 Update 3 Diagnostic Tools - x86
"{6BF8837D-67E1-4359-89FB-C08BFD6F2138}" = Microsoft Build Tools 14.0 (x86)
"{6C1985E7-E1C5-3A95-86EF-2C62465F15C3}" = Roslyn Language Services - x86
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{714E162E-CD4F-4F1B-8302-7F5179409C25}" = Windows Live Writer
"{72B07D6C-C1CE-4AD7-968C-ECE99705B7DA}" = A列車で行こう The 21st Century
"{74C704BE-AE2A-47A9-8318-EF56CEE427EA}" = BVE
"{76722C36-3BF4-4326-9ADF-A56ABA50AA9F}" = Microsoft Visual Studio Connected Services
"{79b486b9-c5f0-4096-a00c-8351f59587c2}" = Microsoft Visual Studio Community 2015 with Updates
"{79B9B6C9-3FAF-4F50-96A9-C1651EA0DD31}" = Microsoft Visual Studio Services Hub
"{7A95671A-759E-3B83-B763-4289D1D24D73}" = Team Explorer for Microsoft Visual Studio 2015 Update 3.1
"{7BC93EE9-44F1-3783-AD76-F6BD6C8F6B58}" = Visual C++ Compiler/Tools X86 Base Package
"{7C5AEEE1-6D7C-8922-4548-7BF9096077EC}" = Media Go Video Playback Engine 2.4.112.12050
"{7DFB810E-B924-4DAD-975A-E07F58153727}" = Microsoft Visual Studio 2015 Update 3 Diagnostic Tools - x86
"{7eaaa6c0-a745-427c-bd6f-bbc33d651540}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
"{7f51bdb9-ee21-49ee-94d6-90afc321780e}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
"{7FF53256-7BAF-3EFA-91B4-DB65F37EB5E9}" = Microsoft Visual Studio 2015 Shell (Minimum) Resources
"{808B9F5F-27F0-42BB-AE11-4018D8248705}" = Catalyst Control Center - Branding
"{81B64FE0-5DC1-35D4-A51E-AD11803C520C}" = Visual C++ IDE Core Package
"{85658238-483F-3148-967E-ECD533AE6FE7}" = Visual C++ Compiler/Tools X86 Base Resource Package
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{887DED76-E098-3477-7A55-626B56D24C75}" = Catalyst Control Center Localization All
"{8A1AD070-269F-4A15-AAB5-76AB896EF195}" = Azure AD Authentication Connected Service
"{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}" = Microsoft .NET Framework 4.6.1 Targeting Pack
"{8BD56634-6B9E-4CDA-8857-C73F20F57907}" = Microsoft Visual Studio 2015 XAML Visual Diagnostics - ENU
"{8C26982F-B345-3C87-8D17-5E88ADDAFFF6}" = Visual Studio Graphics Analyzer
"{8CB498C5-672B-3F6C-9143-84B0BBC1EAB3}" = Visual C++ MSBuild X86 Package
"{8DB78650-4C45-4280-1100-506F64536F75}" = PodSoundRipper LE(デジ造版)
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8EA12696-D38C-44DD-96E5-12C8DF6F8230}" = Windows Live Writer Resources
"{8EEB28EE-5141-411C-9CF0-9952264FE4AF}" = Microsoft .NET Framework 4.6.1 Targeting Pack (ENU)
"{8F15E32A-FAD1-49E3-9378-C8EE0530E192}" = Microsoft Azure Storage Connected Service
"{90140000-00D1-0411-0000-0000000FF1CE}" = Microsoft Access database engine 2010 (Japanese)
"{90150000-008C-0000-0000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0411-0000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{903C5477-BA28-4CFC-8BE4-62E3C328D4DD}" = Microsoft .NET Framework 4.6.1 Targeting Pack (日本語)
"{919C67A9-2DE8-4929-A910-CB85E009B5CB}" = Microsoft Visual Studio 2015 Preparation
"{93A31A4A-197C-43F0-9687-7FFC47C33D44}" = Microsoft Visual Studio 2015 Preparation
"{95716cce-fc71-413f-8ad5-56c2892d4b3a}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610
"{961D5D7E-3DEC-4E3B-9065-EA8074923B18}" = コンテンツ管理アシスタント for PlayStation(R)
"{964BB16B-6B42-4AD3-AF20-844AB5FF963D}" = Broadway
"{976C3D92-0DEC-37A6-A870-FF4FC18CD029}" = Microsoft .NET Framework 4.5.1 RC Multi-Targeting Pack for Windows Store Apps
"{97E3AE69-8FB1-496A-8CA0-AE491902DCD7}" = Movie Maker
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A330858-0CD6-4FB3-8C57-0F1BB58012B0}" = Microsoft .NET Framework 4.6.1 SDK (日本語)
"{9B3A1C97-A361-463E-8817-444F9F88CDFE}" = Microsoft Expression Blend SDK for .NET 4
"{9BD8D527-A96C-46DB-B076-48D34189B372}" = BVE Uchibo Line
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E99CC49-D305-4D42-AC34-6C732062B142}" = Microsoft Visual Studio 2015 Preparation
"{9EABBFE1-7EED-47D9-8FB8-21D7E4808057}" = Test Tools for Microsoft Visual Studio 2015
"{A00EC54A-CE16-4CF6-A14A-5CF81A1FE03F}" = Microsoft Azure Mobile Services SDK V2.0
"{a1909659-0a08-4554-8af1-2175904903a1}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
"{A1CB8286-CFB3-A985-D799-721A0F2A27F3}" = Windows Software Development Kit DirectX x86 Remote
"{A223B446-EC3D-3031-828D-5188800AB782}" = Microsoft .NET Framework 4.5.1 RC Multi-Targeting Pack for Windows Store Apps (ENU)
"{A308948E-D2D2-3323-A336-49DBA82964D7}" = Microsoft Visual Studio 2015 Update 3.1 Team Explorer Language Pack - ENU
"{A3BCFD43-58D6-3132-A7DF-16CE04672372}" = Visual Studio 2012 Verification SDK
"{A3CF57ED-FFD1-3AC4-B9D7-90069B2B5EDA}" = Visual C++ IDE Base Resource Package
"{A5C0F000-F324-46D3-BBD9-5F6AD1886B12}" = Microsoft Visual Studio 2015 Update 3 Performance Debugger Web Views
"{A807A6A9-FFD0-4F08-B6DE-6FD3914F73E8}" = Bve trainsim 京成千葉線
"{AB3DF932-C990-34D4-BF43-970F760DA3CD}" = vs_update3notification
"{AB5A27F1-57C7-4E4C-90C4-28E55272FD6F}" = Microsoft Visual Studio 2015 Windows Diagnostic Tools - ENU
"{AC0CF5DB-30CD-3504-96FC-CC3CC3BAF368}" = Microsoft Visual Studio 2015 XAML Designer - ENU
"{B01EE326-AFD3-30C9-804A-CBC36CBD4922}" = Microsoft Portable Library Multi-Targeting Pack Language Pack - enu
"{B2321364-E928-325D-A954-933D35239BE5}" = Visual C++ IDE Core Professional Plus Resource Package
"{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}" = Windows Live PIMT Platform
"{B2918D01-1D89-34D3-87EF-A28121BC6EB7}" = VS Update core components
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{B57097EF-5F38-348C-8081-4D0F0B78757E}" = Microsoft Agents for Visual Studio 2015 Preview - ENU
"{B5915D37-0637-4A26-A3AA-C5DC9F856370}" = Microsoft .NET Framework 4.6 SDK
"{B775C26B-EAA8-4A11-ACBF-76E52DF6B805}" = Windows Live Mail
"{BA5762C7-D35F-4725-A4BD-525854127018}" = TypeScript Tools for Microsoft Visual Studio 2015
"{BAF28CA1-4B3C-36C7-9136-4597ED8694BB}" = Microsoft Blend for Visual Studio 2015 - ENU
"{BBF2AC74-720C-3CB3-8291-5E34039232FA}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215
"{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}" = Gtk# for .Net 2.12.26
"{BD5A23D6-1E9F-3378-89CF-E96908078D53}" = Visual C++ IDE Common Package
"{BFEC9D45-BAD4-3D7C-B6A7-887D21E6C25A}" = Visual C++ Compiler/Tools X86 Base Package
"{C3C024EC-B097-43BE-9BFC-E3D10EF45510}" = Microsoft Visual Studio 2015 XAML Application Timeline - ENU
"{C67257E4-F24C-3C35-86BB-E9B7D5D4D9FB}" = Visual C++ IDE Professional Core Package
"{C8FEB019-F2E1-4E8F-886E-AB5C68FE531C}" = Windows Live メール
"{C956892E-D1F3-3781-935C-8D9060E7CD7E}" = Microsoft Visual C++ 2015 x86 Debug Runtime - 14.0.24215
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}" = Windows Live SOXE
"{ce085a78-074e-4823-8dc1-8a721b94b76d}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
"{CE37CE67-2660-30EE-805B-78829CC3554B}" = Microsoft Agents for Visual Studio 2015 Preview
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D073E568-C258-381C-B9DB-965434B1DF53}" = Visual C++ MSBuild Base Resource Package
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1201DF3-F934-342A-A586-2B255CB8B215}" = Visual C++ IDE Core Professional Plus Resource Package
"{D1893000-EA77-493C-8DDD-E262436E959B}" = Windows Live SOXE Definitions
"{D209BFE9-3EDA-3606-AF6B-DCADA87A2285}" = Visual C++ IDE Core Professional Plus Resource Package
"{D3517C62-68A5-37CF-92F7-93C029A89681}" = Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU)
"{D367417B-10B3-4CCF-9484-5109D51F9946}" = PCお役立ちナビ
"{D6D69EE4-00F6-4DCE-B7AF-E90042BDE39B}" = フォト ギャラリー
"{D7C23E28-E8E0-326D-92B2-357D6D6AFBC0}" = Microsoft Blend for Visual Studio 2015
"{D7FB95F0-58B0-4D82-B21F-BBA4664DEDDC}" = ソースネクスト アップデート 3.0
"{d992c12e-cab2-426f-bde3-fb8c53950b0d}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215
"{D9CAC4A5-7F4C-3792-90F1-C93F4FDB4120}" = Microsoft Visual Studio 2015 XAML Designer
"{D9CE69E8-D77A-3C94-A910-641622794ED4}" = Visual C++ IDE Core Professional Plus Resource Package
"{DB85E7BD-B2DD-43D4-B3C0-23D7B527B597}" = WCF Data Services 5.6.4 Runtime
"{DC3240BB-9136-3978-8EF3-F041ACEA11BF}" = Visual C++ IDE Base Resource Package
"{DC53829F-B4A2-26AB-8583-AAD010A112AA}" = AMD VISION Engine Control Center
"{DD67BE4B-7E62-4215-AFA3-F123A800A389}" = Movie Maker
"{DE064F60-6522-3310-9665-B5E3E78B3638}" = Microsoft Visual Studio Community 2015
"{E092A9F3-15AE-46B4-9A25-6C25F7F44795}" = Microsoft .NET Core 5.0 SDK
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E20C5867-063A-36FF-B630-A9C96CE5D8AF}" = Visual C++ IDE Debugger Resource Package
"{e2803110-78b3-4664-a479-3611a381656a}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
"{E41854EE-D8A6-4E03-B42D-E0006C24A306}" = Microsoft Visual Studio 2015 Test Tools Language Pack - ENU
"{E52382DC-2E7A-439D-8ECE-A27D8B816645}" = BVE 4
"{E703613B-BDAB-433E-A66A-DE0263E3D35D}" = Windows Live Messenger
"{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}" = Update for Japanese Microsoft IME Standard Dictionary
"{E7D4E834-93EB-351F-B8FB-82CDAE623003}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610
"{EB33CC59-E134-43B3-88A0-EC51E38D7413}" = フレッツ・ウイルスクリアv6 申込・設定ツール
"{ED8EF3C2-FA5B-4A1E-950D-5A0227161F97}" = ArcSoft PhotoStudio 6
"{EE527713-BE8A-348A-8854-DACBCE5316F2}" = Visual C++ MSBuild X64 Package
"{EFE03B21-A8A5-3CCD-81BD-7FC47007F1BA}" = Visual C++ IDE Common Resource Package
"{F02B1BAC-94DA-46FB-B27B-7287FC0EF481}" = Microsoft Azure Shared Components for Visual Studio 2015 - v1.8
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3BB7E2D-62E0-4008-8727-588EDC274C25}" = Photo Common
"{F3F23EAE-D617-3A1F-8717-FACD35A1ECEE}" = Visual C++ IDE Debugger Package
"{F66C4A41-C3A8-4523-AB6C-BAA1DB38305C}" = Media Go
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FC1F3422-0C94-3178-AD95-3EA889DF55AF}" = Microsoft Visual Studio 2015 Devenv
"{FC94D188-1E08-3707-9D23-F41178D44664}" = Windows Espc Resource Package
"{FD733BA2-59BF-4BF1-ADD4-14A1F3EB98CD}" = Microsoft Visual Studio 2015 XAML Visual Diagnostics
"AmvVideoCodec" = AmvVideoCodec
"Audacity_is1" = Audacity 2.0.6
"Audacity®_is1" = Audacity 2.1.2
"Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data" = Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data
"Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data" = Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data
"CANON iMAGE GATEWAY 無料会員登録 MP990" = CANON iMAGE GATEWAY 無料会員登録 MP990
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CANONIJPLM100" = Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム
"CanonMyPrinter" = Canon Utilities マイ プリンタ
"CanonSolutionMenu" = Canon Utilities Solution Menu
"chorokuf" = ♪超録 - パソコン長時間録音機 フリーウェア版
"Easy-PhotoPrint Pro" = Canon Utilities Easy-PhotoPrint Pro
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"foobar2000" = foobar2000 v1.3.14
"Google Chrome" = Google Chrome
"Hoppysoft QTConverter 1.3.0" = Hoppysoft QTConverter 1.3.0
"InstallShield_{0D04A4D2-7CE9-4EC2-970F-4A639D721D46}" = Pixia ver. 6
"InstallShield_{3154A59C-837C-48B4-B0FB-606C6AB6140C}" = A列車で行こう The 21st Century Power Up Kit Vol.2
"InstallShield_{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"InstallShield_{5CB85557-5931-45E5-B911-1FCDB9F24E4B}" = A列車で行こう The 21st Century Power Up Kit
"InstallShield_{72B07D6C-C1CE-4AD7-968C-ECE99705B7DA}" = A列車で行こう The 21st Century
"Lhaca" = +Lhaca
"MediaNavigation.CDDirectPrint" = らくちんCDダイレクトプリント for Canon
"Microsoft Help Viewer 2.2" = Microsoft Help Viewer 2.2
"Moo0 VoiceRecorder" = Moo0 ボイス録音器 1.43
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"MSC" = マカフィー® トータルプロテクション
"PhotoScape" = PhotoScape
"PictBear Second Edition_is1" = PictBear Version 2.04
"PostPet TypeLand 打モモ" = PostPet TypeLand 打モモ
"SoundEngine Free" = SoundEngine Free
"Unity" = Unity
"WinLiveSuite" = Windows Live Essentials
"winscp3_is1" = WinSCP 5.9.4

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"atom" = Atom
"OneDriveSetup.exe" = Microsoft OneDrive

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2017/05/20 11:16:08 | Computer Name = tenko | Source = Application Hang | ID = 1002
Description = プログラム LiveComm.exe バージョン 17.5.9600.20911 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1ba4 開始時刻: 01d2d1080bd66ae3 終了時刻: 4294967295

アプリケーション
パス: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

レポート
ID: 3445b79e-3d6f-11e7-bf3c-0c54a551255c 障害が発生しているパッケージのフル ネーム: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

障害が発生しているパッケージに関連するアプリケーション
ID: ppleae38af2e007f4358a809ac99a64a67c1

Error - 2017/05/20 11:44:43 | Computer Name = tenko | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 2017/05/20 11:44:43 | Computer Name = tenko | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 15359

Error - 2017/05/20 11:44:43 | Computer Name = tenko | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 15359

Error - 2017/05/21 11:59:52 | Computer Name = tenko | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 2017/05/21 11:59:52 | Computer Name = tenko | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 15391

Error - 2017/05/21 11:59:52 | Computer Name = tenko | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 15391

Error - 2017/05/22 4:44:12 | Computer Name = tenko | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: 東方紅魔郷.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x3d68d2ea 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.3.9600.18233、タイム スタンプ: 0x56bb4e1d 例外コード: 0xc0000005 障害オフセット: 0x0001dd93
障害が発生しているプロセス
ID: 0xcf0 障害が発生しているアプリケーションの開始時刻: 0x01d2d2cc0f354276 障害が発生しているアプリケーション パス: G:\東方Project\東方紅魔郷 体験版\東方紅魔郷 体験版\東方紅魔郷.exe
障害が発生しているモジュール
パス: C:\WINDOWS\SYSTEM32\ntdll.dll レポート ID: d39d0464-3eca-11e7-bf40-0c54a551255c 障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2017/05/22 8:44:48 | Computer Name = tenko | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: mbamtray.exe、バージョン: 3.0.0.1068、タイム スタンプ: 0x59125d35
障害が発生しているモジュール名:
Qt5Core.dll、バージョン: 5.6.2.0、タイム スタンプ: 0x58ed4d4f 例外コード: 0xc0000005 障害オフセット: 0x0018da93
障害が発生しているプロセス
ID: 0x6a8 障害が発生しているアプリケーションの開始時刻: 0x01d2d2f91fdb4139 障害が発生しているアプリケーション パス: C:\Program
Files\Malwarebytes\Anti-Malware\mbamtray.exe 障害が発生しているモジュール パス: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
レポート
ID: 7048c9ad-3eec-11e7-bf45-0c54a551255c 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2017/05/22 8:55:33 | Computer Name = tenko | Source = Application Hang | ID = 1002
Description = プログラム LiveComm.exe バージョン 17.5.9600.20911 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 99c 開始時刻: 01d2d2f7ea666d4f 終了時刻: 4294967295

アプリケーション
パス: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

レポート
ID: ece87509-3eed-11e7-bf45-0c54a551255c 障害が発生しているパッケージのフル ネーム: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

障害が発生しているパッケージに関連するアプリケーション
ID: ppleae38af2e007f4358a809ac99a64a67c1

[ System Events ]
Error - 2017/05/22 8:33:29 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =

Error - 2017/05/22 8:33:29 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =

Error - 2017/05/22 8:33:29 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =

Error - 2017/05/22 8:33:29 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =

Error - 2017/05/22 8:34:23 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =

Error - 2017/05/22 8:34:28 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =

Error - 2017/05/22 8:34:28 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =

Error - 2017/05/22 8:34:28 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =

Error - 2017/05/22 8:34:40 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =

Error - 2017/05/22 8:34:41 | Computer Name = tenko | Source = DCOM | ID = 10005
Description =


< End of report >

OTLのログまとめて送信できました。
何か質問などあればよろしくお願いいたします。
  • mao110210
  • 2017/05/23 (Tue) 00:29:35
次はOTLで掃除します
作業と報告、ご苦労様です。
OTLのスキャンログを見せてもらいました。
やはりいくつか問題点が見つかってますね。

では今度はOTLで見つかったモノをOTL上から掃除にかかりましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.jword.jp/jwd_sb_srchcust.htm?ielang={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,OCustomizeSearch = http://search.jword.jp/jwd_sb_srchcust.htm?ielang={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,OSearchAssistant = http://search.jword.jp/jwd_sb_srchasst.htm?ielang={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.jword.jp/jwd_sb_srchasst.htm?ielang={SUB_RFC1766}
IE - HKLM\..\SearchScopes,DefaultScope = {81C717AA-70B9-4970-A5EE-17BAF64F1C65}
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = CF 2E 33 CF 83 CD D2 01 [binary data]
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 1D 00 00 00 38 0C A1 D3 73 2E 5E 01 01 86 C8 D5 1A C6 A4 FC 1B 11 7C B0 23 76 D7 40 B9 4E 23 87 6E 02 00 00 00 0E 00 00 00 69 6F 49 4F 53 30 55 2F 45 53 6B 25 33 64 [binary data]
IE - HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\..\SearchScopes,DefaultScope = {3DB4D77E-331D-4E04-9204-11A56BB53BBF}
"{5B1E14FB-A55D-44D7-A310-8A6A795BE72E}" = dir=in | app=c:\program files (x86)\winzip driver updater\winzipdu.exe |

:Files
c:\program files (x86)\winzip driver updater

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2017/05/23 (Tue) 20:09:38
Re: アドウェアの駆除
お疲れ様です。案内とスクリプトの提供ありがとうございます。

OTLの処理を行い再起動をした後、IEを開くと「不明なプログラムが検索プロパイダをBingに変えようとしています」の旨の表示が出ました。今までこの表示は出なかったのですが、やはりこういう系統の表示が出るのはウィルスの影響でしょうか。

OTLのログです。
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\OCustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\OSearchAssistant| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-2751968550-2665966444-2125074124-1002\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
HKEY_USERS\S-1-5-21-2751968550-2665966444-2125074124-1002\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05232017_203528

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • mao110210
  • 2017/05/23 (Tue) 21:54:28
遅くなってごめんなさい
作業と報告、ご苦労様です。
昨日はレスできなくてごめんなさい。

>OTLの処理を行い再起動をした後、IEを開くと「不明なプログラムが検索プロパイダをBingに変えようとしています」の旨の表示が出ました。今までこの表示は出なかったのですが、やはりこういう系統の表示が出るのはウィルスの影響でしょうか

OTL作業時にそのメッセージが出たならOTLによってIEのhosts設定が初期化されたせいでしょう。
一応検索プロバイダの確認して、YahooなりGoogleなり他の検索を使いたいなら検索エンジンの変更してください。
それで検索変更できればいいですが、もし検索が変更できなくなっていればそのことを次回レスで教えてください。

処置後のログも見せてもらいましたが、OTLでの処置もできたようです。
対象エントリもsuccessfully(処置成功)になってます。
OTLは導入時の説明に沿って片付けていいです。

ではここで再確認しましょう。
先に更新できなかったMBAMの更新を再試行してください。
更新できないなら置いといていいですが、更新できるようになっていればそこでスキャンして、その結果ログをレスください。

更新できないときはHJTログと、CCでインストール情報と各タブのログを取り直して、それらを現在の状態報告とともにレスください
  • 悪代官
  • 2017/05/25 (Thu) 20:04:20
Re: アドウェアの駆除
レスが遅くなりました。
>昨日はレスできなくてごめんなさい。
 いえいえ、全然大丈夫です!ウイルス駆除の案内をしてもらっている以上こちらがわがままを言える立場ではないので(笑)

ところで、MBAMの更新を再試行したところなんと更新ができました。
そのため、MBAMを更新してセーフモードでフルスキャンしました。結果はマルウェアは検出されなかった、というものでした。
以下ログです。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2017.05.25.06

Windows 8 x64 NTFS (セーフモード/ネットワーク)
Internet Explorer 11.0.9600.18666
のりこ :: TENKO [管理者]

2017/05/25 21:36:52
mbam-log-2017-05-25 (21-36-52).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 732014
経過時間: 3 時間, 6 分, 37 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)
  • mao110210
  • 2017/05/26 (Fri) 00:54:23
OTLでhosts初期化したのが効いたようです
作業と報告、ご苦労様です。

>MBAMの更新を再試行したところなんと更新ができました。
>そのため、MBAMを更新してセーフモードでフルスキャンしました。結果はマルウェアは検出されなかった、というものでした

はい、ログも見ましたがMBAMの結果もいいみたいですね。
更新ができたのは先のOTL処置作業でhostsファイルの初期化されたせいかもしれません。

これは確証はありませんが、PC内に入りこんだモノのせいでMBAMのアップデートができないようhostsファイルを改ざんされた疑いがありました。

悪質なマルウェアの中には、大手セキュリティソフトのベンダーや、マルウェアの解析処置可能なツールの配布サイトへのアクセスを阻害する性質も多いのです。
マルウェアの製作配布者にしてみれば簡単に駆除されては商売にならないので対策逃れを狙うのも当然でしょう。
hostsファイルはWindowsの正規ファイルですが、これを改ざんされるといくらでも危険なサイトへ強制接続されることも起きます。

OTLは処置時にhostsの初期化もできるので、それも含めてOTLを使ってもらいました。
結果としては成功ですか。

ではここで全体の状態を見直しましょう。
お手数ですがまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらをレスで見せてください。
なにか取りこぼしがないかを含めて全体を洗い直します
  • 悪代官
  • 2017/05/26 (Fri) 20:41:03
Re: アドウェアの駆除
お疲れ様です。HJTログとCCでのログです。

●HJTのログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:04:10, on 2017/05/26
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\のりこ\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: McAfee Application Installer Cleanup (0191581495727669) (0191581495727669mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\019158~1.EXE (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAWFwk.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11867 bytes

●CCインストール情報

+Lhaca 2017/02/16
7-Zip 16.04 (x64) Igor Pavlov 2017/05/13 4.75 MB 16.04
7-Zip 9.20 (x64 edition) Igor Pavlov 2017/05/13 1.43 MB 9.20.00.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2014/02/03 26.3 MB 8.0.881.0
AMV4 Video Codec amaman 2016/11/10 3.73 MB 4.02
AmvVideoCodec 2016/11/10
Apple Application Support(32 ビット) Apple Inc. 2017/04/03 128 MB 5.4.1
Apple Application Support(64 ビット) Apple Inc. 2017/04/03 143 MB 5.4.1
Apple Mobile Device Support Apple Inc. 2017/04/03 27.5 MB 10.3.1.2
Apple Software Update Apple Inc. 2017/04/03 2.70 MB 2.3.0.177
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2016/09/21 5.95 MB 7.0.20622.1
ArcSoft PhotoStudio 6 ArcSoft 2014/02/14 6.0.1.132
Atom GitHub Inc. 2017/03/16 113 MB 1.15.0
Audacity 2.0.6 Audacity Team 2014/12/08 47.2 MB 2.0.6
Audacity 2.1.2 Audacity Team 2016/09/12 56.5 MB 2.1.2
A列車で行こう The 21st Century 2014/03/10 463 MB 1.00.0000
A列車で行こう The 21st Century Power Up Kit 2014/03/10 52.6 MB 1.10.0000
A列車で行こう The 21st Century Power Up Kit Vol.2 2014/03/10 90.8 MB 1.20.0000
Bonjour Apple Inc. 2015/10/13 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/07/06 6.41 MB 13.5
BVE mackoy 2015/07/20 3.92 MB 1.0.2.0
BVE 4 mackoy 2015/07/25 5.29 MB 2.1.0
Bve trainsim 5 mackoy 2015/07/17 6.10 MB 1.0.0
Bve trainsim 京成千葉線 mackoy 2015/07/17 61.0 MB 1.0.0
BVE Uchibo Line mackoy 2015/07/25 17.9 MB 2.0.1
BVE 内房線 mackoy 2015/07/20 16.3 MB 9.0.2.0
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data 2014/02/14
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data 2014/02/14
Canon Easy-WebPrint EX Canon Inc. 2014/02/14 1.4.0.0
Canon IJ Network Scan Utility 2014/02/14
Canon IJ Network Tool 2014/02/14
CANON iMAGE GATEWAY 無料会員登録 MP990 2014/02/14
Canon Inkjet Print Utility Canon Inc. 2016/06/24 2.6.0.5
Canon MP Navigator EX 3.0 2014/02/14
Canon MP990 series MP Drivers 2014/02/14
Canon Utilities Easy-PhotoPrint Pro 2014/02/14
Canon Utilities Solution Menu 2014/02/14
Canon Utilities マイ プリンタ 2014/02/14
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2014/02/14
CCleaner Piriform 2017/05/18 5.30
CyberLink InstantBurn CyberLink Corp. 2014/02/14 5.0.7112
foobar2000 v1.3.14 Peter Pawlowski 2017/02/17 10.2 MB 1.3.14
GIMP 2.8.16 The GIMP Team 2016/06/28 283 MB 2.8.16
GlassFish Server Open Source Edition 4.1.1 2016/06/28
Google Chrome Google Inc. 2015/08/17 58.0.3029.110
Gtk# for .Net 2.12.26 Xamarin, Inc. 2016/09/20 71.4 MB 2.12.26
Hoppysoft QTConverter 1.3.0 2015/11/16
iTunes Apple Inc. 2017/04/03 426 MB 12.6.0.100
Java SE Development Kit 8 Update 92 (64-bit) Oracle Corporation 2016/06/27 328 MB 8.0.920.14
LINE LINE Corporation 2016/10/06 1.0.15.112
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2017/05/25 19.3 MB 1.75.0.1300
McAfee WebAdvisor McAfee, Inc. 2017/05/21 4.0.139
Media Go Sony 2014/06/30 147 MB 2.7.357
Media Go Network Downloader Sony 2014/06/02 1.33 MB 1.5.19.0
Media Go Video Playback Engine 2.4.112.12050 Sony 2014/06/02 22.6 MB 2.4.112.12050
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2016/09/21 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2016/09/21 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2016/09/21 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2016/09/21 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2016/09/21 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2016/09/21 78.9 MB 4.6.01055
Microsoft Access database engine 2010 (Japanese) Microsoft Corporation 2017/05/10 142 MB 14.0.7015.1000
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/09/21 12.1 MB 2.2.25420
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 2017/05/18 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 2017/04/12 84.8 MB 17.3.6799.0327
Microsoft Silverlight Microsoft Corporation 2017/04/12 305 MB 5.1.50906.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/03 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2016/09/21 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2016/09/21 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2016/09/21 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2016/09/21 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2016/09/21 18.1 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2016/09/21 5.69 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/06/02 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2016/11/09 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/14 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/06/06 8.05 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/02 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2016/09/21 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/13 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2016/09/21 17.3 MB 11.0.60610.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/09/21 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2016/09/21 25.4 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2016/09/21 21.4 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio Community 2015 with Updates Microsoft Corporation 2016/09/21 4.22 GB 14.0.25420.1
Microsoft Web Deploy 3.6 Microsoft Corporation 2016/09/21 11.8 MB 3.1238.1962
Moo0 ボイス録音器 1.43 2014/12/07
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2014/02/03 3.00 MB 4.30.2117.0
NetBeans IDE 8.1 NetBeans.org 2016/06/28 8.1
NW-E080 WALKMAN Guide Sony Corporation 2014/06/02 2.02 MB 2.2.0.05230
OuDia Ver1.02.02 take-okm 2014/11/15 24.9 MB 1.02.02
PCお役立ちナビ EPSON DIRECT 2014/02/03 113 MB 2.0.0
PhotoScape 2015/03/19
PictBear Version 2.04 Fenrir Inc. 2016/11/10 7.67 MB
Pixia ver. 6 Isao Maruoka 2015/03/28 53.8 MB 6.01.0200
PodSoundRipper LE(デジ造版) Nihon Intelligence Corporation 2015/03/12 26.9 MB 1.2.0
PostPet TypeLand 打モモ 2014/06/30
Realtek Ethernet Controller Driver Realtek 2014/02/03 8.7.1025.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/13 6.0.1.6662
Shared C Run-time for x64 McAfee 2014/02/07 2.78 MB 10.0.0
Skype Skype 2015/06/21 3.1.0.1016
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/09 49.5 MB 9.2.00.01271
SoundEngine Free Coderium 2015/04/10 5.2.0.8
Spybot - Search & Destroy Safer-Networking Ltd. 2017/05/15 154 MB 2.4.40
Twitter Twitter Inc. 2014/02/13 1.1.13.8
Unity Unity Technologies ApS 2016/09/20 5.4.1f1
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/30 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
Wikipedia Wikimedia Foundation 2015/05/28 1.1.0.37
Windows Live Essentials Microsoft Corporation 2015/09/14 16.4.3528.0331
Windows アラーム Microsoft Corporation 2014/02/13 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/02/13 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/06 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/02/13 6.3.9600.20278
WinSCP 5.9.4 Martin Prikryl 2017/03/16 32.2 MB 5.9.4
♪超録 - パソコン長時間録音機 フリーウェア版 2016/09/18
おすすめアプリケーションのインストール EPSON DIRECT 2014/02/03 6.71 MB 1.00
らくちんCDダイレクトプリント for Canon 2014/02/14
ゲーム Microsoft Corporation 2014/02/13 2.0.139.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2015/06/06 6.51 MB 3.31.7643.1
ソースネクスト アップデート 3.0 SOURCENEXT 2016/01/12 10.0 MB 8.00.0000
ビデオ Microsoft Corporation 2015/11/09 2.6.446.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9
マカフィー® トータルプロテクション McAfee, Inc. 2017/05/24 14.0 R13
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/03/15 6.4.9926.18589
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
手軽に透明png(x64) OfficeDaytime 2015/10/16 2.74 MB 1.4.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2016/01/05 2.2.2.4
筆王ZERO SOURCENEXT 2017/01/02 14.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2014/02/14 35.8 MB 1.11.0000

●CC windows

Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
Yes HKCU:Run SpybotPostWindows10UpgradeReInstall Safer-Networking Ltd. "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
Yes HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Yes HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Yes HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
Yes HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
Yes HKLM:Run InstantBurn CyberLink Corporation. C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
Yes HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
Yes HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Yes HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
No HKLM:Run SDTray Safer-Networking Ltd. "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
Yes HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
Yes HKLM:Run StartCCC Advanced Micro Devices, Inc. "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Yes Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe

●CC スケジュールされたタスク

Yes Task CCleanerSkipUAC Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner.exe" $(Arg0)
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /script=mcnrdhck.lua /periodicRunCount=5
Yes Task Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /timeout=60000 /script=mcnrdhck.lua /hcmode=postdatupdate /datver=2991.0 /datupdatestatus=0
Yes Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
Yes Task McAfeeLogon McAfee, Inc. C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe /platui
Yes Task Microsoft OneDrive Auto Update Task-S-1-5-21-2751968550-2665966444-2125074124-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
Yes Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Yes Task Optimize Start Menu Cache Files-S-1-5-21-2751968550-2665966444-2125074124-1002
Yes Task Optimize Start Menu Cache Files-S-1-5-21-2751968550-2665966444-2125074124-500
Yes Task RunAsStdUser Task F:\VoiceRecorder 1.43\VoiceRecorder.exe
Yes Task {13E46F93-8A77-40C1-BFE3-0678C7F93AC4} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\

●CC コンテキストメニュー

Yes Directory 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes File 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes File SDECon32 Safer-Networking Ltd. C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll
Yes File SDECon64 Safer-Networking Ltd. C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll
Yes Folder 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes Folder SDECon32 Safer-Networking Ltd. C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll
Yes Folder SDECon64 Safer-Networking Ltd. C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll

●CC Internet

No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
No Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
No Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
No Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll

●CC Googlechrome

Yes App Gmail 8.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
Yes App Google Search 0.0.0.60 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
Yes App Google ドライブ 14.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
Yes App YouTube 4.2.8 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
Yes Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
Yes Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
Yes Extension Google スライド 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
Yes Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
Yes Extension McAfee® WebAdvisor 5.0.532.0 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\5.0.532.0_0
Yes Extension Tampermonkey 4.1.10 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.1.10_0

以上です、よろしくお願いします。
  • mao110210
  • 2017/05/26 (Fri) 21:15:12
アプリの整理もしましょう
作業と報告、ご苦労様です。
現在の各ログを見せてもらいました。
少し問題点が見えてるのでそれも修正しましょう。

まず下記アプリですが
GIMP 2.8.16 The GIMP Team 2016/06/28 283 MB 2.8.16
Skype Skype 2015/06/21 3.1.0.1016

これは現在最新版じゃないので、使うなら更新しておいてください。
Skypeは削除するならアンインストール後にWindowsUpdate時に再インストールしないように注意してください。

次に下記ですが、
Spybot - Search & Destroy Safer-Networking Ltd. 2017/05/15 154 MB 2.4.40

これも今回の異常が起きてから自力対処を模索して入れたようなので、今回は削除をお勧めします。
削除するならPCをセーフモード状態でGUを使ってアンインストールしてください。

その際にアンインストール前にSpybotの「免疫化」機能を有効にしているなら免疫化も無効にしてからアンインストールです。

Spybotはかつては優れたスパイウェア対策ソフトとして初心者から上級者まで多くのユーザーと高い評価を集めましたが、現在では他社製のアンチウイルスソフトに追い抜かれた感があり、しかもSpybotで検出削除できるマルウェアは今では少なくなりました。

ですが設定と機能を把握してうまく使えば現在でもSpybotはかなり高い性能を発揮します。
使い方を間違うと不具合によりダメージを受けるおそれもあるため、使用にあたっては自己責任で判断となります。

上記アプリの更新か削除できたら、そこでまたインストール情報ログとHJTログだけ取り直して、それをまたレスで見せてください
  • 悪代官
  • 2017/05/27 (Sat) 21:00:25
Re: アドウェアの駆除
お疲れ様です。
GIMPやSkypeはほとんど使っていないので、この際と思いすべてアンインストールしました。spybotもGUでアンインストールしました。

HJtのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:34:06, on 2017/05/27
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe
C:\Users\のりこ\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAWFwk.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (file missing)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11706 bytes


●CCのインストール情報のログです。

+Lhaca 2017/02/16
7-Zip 16.04 (x64) Igor Pavlov 2017/05/13 4.75 MB 16.04
7-Zip 9.20 (x64 edition) Igor Pavlov 2017/05/13 1.43 MB 9.20.00.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2014/02/03 26.3 MB 8.0.881.0
AMV4 Video Codec amaman 2016/11/10 3.73 MB 4.02
AmvVideoCodec 2016/11/10
Apple Application Support(32 ビット) Apple Inc. 2017/04/03 128 MB 5.4.1
Apple Application Support(64 ビット) Apple Inc. 2017/04/03 143 MB 5.4.1
Apple Mobile Device Support Apple Inc. 2017/04/03 27.5 MB 10.3.1.2
Apple Software Update Apple Inc. 2017/04/03 2.70 MB 2.3.0.177
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2016/09/21 5.95 MB 7.0.20622.1
ArcSoft PhotoStudio 6 ArcSoft 2014/02/14 6.0.1.132
Atom GitHub Inc. 2017/03/16 113 MB 1.15.0
Audacity 2.0.6 Audacity Team 2014/12/08 47.2 MB 2.0.6
Audacity 2.1.2 Audacity Team 2016/09/12 56.5 MB 2.1.2
A列車で行こう The 21st Century 2014/03/10 463 MB 1.00.0000
A列車で行こう The 21st Century Power Up Kit 2014/03/10 52.6 MB 1.10.0000
A列車で行こう The 21st Century Power Up Kit Vol.2 2014/03/10 90.8 MB 1.20.0000
Bonjour Apple Inc. 2015/10/13 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/07/06 6.41 MB 13.5
BVE mackoy 2015/07/20 3.92 MB 1.0.2.0
BVE 4 mackoy 2015/07/25 5.29 MB 2.1.0
Bve trainsim 5 mackoy 2015/07/17 6.10 MB 1.0.0
Bve trainsim 京成千葉線 mackoy 2015/07/17 61.0 MB 1.0.0
BVE Uchibo Line mackoy 2015/07/25 17.9 MB 2.0.1
BVE 内房線 mackoy 2015/07/20 16.3 MB 9.0.2.0
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data 2014/02/14
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data 2014/02/14
Canon Easy-WebPrint EX Canon Inc. 2014/02/14 1.4.0.0
Canon IJ Network Scan Utility 2014/02/14
Canon IJ Network Tool 2014/02/14
CANON iMAGE GATEWAY 無料会員登録 MP990 2014/02/14
Canon Inkjet Print Utility Canon Inc. 2016/06/24 2.6.0.5
Canon MP Navigator EX 3.0 2014/02/14
Canon MP990 series MP Drivers 2014/02/14
Canon Utilities Easy-PhotoPrint Pro 2014/02/14
Canon Utilities Solution Menu 2014/02/14
Canon Utilities マイ プリンタ 2014/02/14
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2014/02/14
CCleaner Piriform 2017/05/18 5.30
CyberLink InstantBurn CyberLink Corp. 2014/02/14 5.0.7112
foobar2000 v1.3.14 Peter Pawlowski 2017/02/17 10.2 MB 1.3.14
GlassFish Server Open Source Edition 4.1.1 2016/06/28
Google Chrome Google Inc. 2015/08/17 58.0.3029.110
Gtk# for .Net 2.12.26 Xamarin, Inc. 2016/09/20 71.4 MB 2.12.26
Hoppysoft QTConverter 1.3.0 2015/11/16
iTunes Apple Inc. 2017/04/03 426 MB 12.6.0.100
Java SE Development Kit 8 Update 92 (64-bit) Oracle Corporation 2016/06/27 328 MB 8.0.920.14
LINE LINE Corporation 2016/10/06 1.0.15.112
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2017/05/25 19.3 MB 1.75.0.1300
McAfee WebAdvisor McAfee, Inc. 2017/05/21 4.0.139
Media Go Sony 2014/06/30 147 MB 2.7.357
Media Go Network Downloader Sony 2014/06/02 1.33 MB 1.5.19.0
Media Go Video Playback Engine 2.4.112.12050 Sony 2014/06/02 22.6 MB 2.4.112.12050
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2016/09/21 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2016/09/21 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2016/09/21 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2016/09/21 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2016/09/21 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2016/09/21 78.9 MB 4.6.01055
Microsoft Access database engine 2010 (Japanese) Microsoft Corporation 2017/05/10 142 MB 14.0.7015.1000
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/09/21 12.1 MB 2.2.25420
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 2017/05/18 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 2017/04/12 84.8 MB 17.3.6799.0327
Microsoft Silverlight Microsoft Corporation 2017/04/12 305 MB 5.1.50906.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/03 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2016/09/21 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2016/09/21 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2016/09/21 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2016/09/21 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2016/09/21 18.1 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2016/09/21 5.69 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/06/02 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2016/11/09 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/14 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/06/06 8.05 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/02 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2016/09/21 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/13 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2016/09/21 17.3 MB 11.0.60610.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/09/21 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2016/09/21 25.4 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2016/09/21 21.4 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio Community 2015 with Updates Microsoft Corporation 2016/09/21 4.22 GB 14.0.25420.1
Microsoft Web Deploy 3.6 Microsoft Corporation 2016/09/21 11.8 MB 3.1238.1962
Moo0 ボイス録音器 1.43 2014/12/07
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2014/02/03 3.00 MB 4.30.2117.0
NetBeans IDE 8.1 NetBeans.org 2016/06/28 8.1
NW-E080 WALKMAN Guide Sony Corporation 2014/06/02 2.02 MB 2.2.0.05230
OuDia Ver1.02.02 take-okm 2014/11/15 24.9 MB 1.02.02
PCお役立ちナビ EPSON DIRECT 2014/02/03 113 MB 2.0.0
PhotoScape 2015/03/19
PictBear Version 2.04 Fenrir Inc. 2016/11/10 7.67 MB
Pixia ver. 6 Isao Maruoka 2015/03/28 53.8 MB 6.01.0200
PodSoundRipper LE(デジ造版) Nihon Intelligence Corporation 2015/03/12 26.9 MB 1.2.0
PostPet TypeLand 打モモ 2014/06/30
Realtek Ethernet Controller Driver Realtek 2014/02/03 8.7.1025.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/13 6.0.1.6662
Shared C Run-time for x64 McAfee 2014/02/07 2.78 MB 10.0.0
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/09 49.5 MB 9.2.00.01271
SoundEngine Free Coderium 2015/04/10 5.2.0.8
Twitter Twitter Inc. 2014/02/13 1.1.13.8
Unity Unity Technologies ApS 2016/09/20 5.4.1f1
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/30 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
Wikipedia Wikimedia Foundation 2015/05/28 1.1.0.37
Windows Live Essentials Microsoft Corporation 2015/09/14 16.4.3528.0331
Windows アラーム Microsoft Corporation 2014/02/13 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/02/13 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/06 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/02/13 6.3.9600.20278
WinSCP 5.9.4 Martin Prikryl 2017/03/16 32.2 MB 5.9.4
♪超録 - パソコン長時間録音機 フリーウェア版 2016/09/18
おすすめアプリケーションのインストール EPSON DIRECT 2014/02/03 6.71 MB 1.00
らくちんCDダイレクトプリント for Canon 2014/02/14
ゲーム Microsoft Corporation 2014/02/13 2.0.139.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2015/06/06 6.51 MB 3.31.7643.1
ソースネクスト アップデート 3.0 SOURCENEXT 2016/01/12 10.0 MB 8.00.0000
ビデオ Microsoft Corporation 2015/11/09 2.6.446.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9
マカフィー® トータルプロテクション McAfee, Inc. 2017/05/24 14.0 R13
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/03/15 6.4.9926.18589
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
手軽に透明png(x64) OfficeDaytime 2015/10/16 2.74 MB 1.4.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2016/01/05 2.2.2.4
筆王ZERO SOURCENEXT 2017/01/02 14.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2014/02/14 35.8 MB 1.11.0000

以上です、よろしくお願いいたします。
  • mao110210
  • 2017/05/27 (Sat) 21:37:28
Spybotの残骸も掃除です
作業と報告、ご苦労様です。

>GIMPやSkypeはほとんど使っていないので、この際と思いすべてアンインストールしました。spybotもGUでアンインストールしました

はい、各アプリは削除しましたか。
でもまだその残骸が残ってますね。
Spybotは特に残骸が残ると不具合につながるのでその掃除しましょう。

まずHJTを起動してスキャン後、表示された中の下記をfixしてください。
>O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"

見てわかるようにSpybotのエントリです。
アンインストールしても残ってます。
ここで片付けます。

HJTを終了後にCドライブを開いて、下記のフォルダを探して、見つかれば手動で削除です。
>C:\Program Files\Common Files\AV\Spybot - Search and Destroy

見つからなければスルーでいいです。

これができたら一度PC再起動後、またHJTログだけ取り直して、それを作業後の状態報告とともにレスください
  • 悪代官
  • 2017/05/28 (Sun) 20:58:15
Re: アドウェアの駆除
お疲れ様です。
spybotの残骸が残っていたということで削除いたしました。Cドライブの中にも残っていたので抹消してあげました。

以下HJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:38:01, on 2017/05/28
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Users\のりこ\Downloads\HijackThis.exe
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAWFwk.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (file missing)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11577 bytes

以上です、よろしくお願いいたします。
  • mao110210
  • 2017/05/28 (Sun) 21:41:21
あとは様子見の結果待ちを
作業と報告、ご苦労様です。

>spybotの残骸が残っていたということで削除いたしました。Cドライブの中にも残っていたので抹消してあげました

はい、Spybotの残骸も掃除できましたね。
ログでもそれがわかります。

では現在異常も出てなければ、様子見に入りましょう。
普通にPCを使いながらでいいので1週間様子見です。

1週間後にまたHJTログと、CCでインストール情報ログと各タブのログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でのログと状態で再発も異常も出てなければ峠も越えられるはずです。
野麦峠を越えたところで楽になりましょう(←一人で逝け
  • 悪代官
  • 2017/05/29 (Mon) 20:24:02
Re: アドウェアの駆除
お疲れ様です。状況報告ですが、1週間様子を見た結果、目に見える異変などはありませんでした。
ログをとりましたので、よろしくお願いいたします。
ちなみにdropboxをダウンロードしました。Googleドライブなどと比べて、評判もよさそうなので自分のノートPCとデータを共有するために使い始めました。何か問題があるようでしたら進言お願いいたします。

●HJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:41:54, on 2017/06/05
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\のりこ\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: McAfee Application Installer Cleanup (0199731496661114) (0199731496661114mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\019973~1.EXE (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAWFwk.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (file missing)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12262 bytes


●CC インストール情報です。

+Lhaca 2017/02/16
7-Zip 16.04 (x64) Igor Pavlov 2017/05/13 4.75 MB 16.04
7-Zip 9.20 (x64 edition) Igor Pavlov 2017/05/13 1.43 MB 9.20.00.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2014/02/03 26.3 MB 8.0.881.0
AMV4 Video Codec amaman 2016/11/10 3.73 MB 4.02
AmvVideoCodec 2016/11/10
Apple Application Support(32 ビット) Apple Inc. 2017/06/03 127 MB 5.5
Apple Application Support(64 ビット) Apple Inc. 2017/06/03 142 MB 5.5
Apple Mobile Device Support Apple Inc. 2017/06/03 27.5 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/04/03 2.70 MB 2.3.0.177
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2016/09/21 5.95 MB 7.0.20622.1
ArcSoft PhotoStudio 6 ArcSoft 2014/02/14 6.0.1.132
Atom GitHub Inc. 2017/03/16 113 MB 1.15.0
Audacity 2.0.6 Audacity Team 2014/12/08 47.2 MB 2.0.6
Audacity 2.1.2 Audacity Team 2016/09/12 56.5 MB 2.1.2
A列車で行こう The 21st Century 2014/03/10 463 MB 1.00.0000
A列車で行こう The 21st Century Power Up Kit 2014/03/10 52.6 MB 1.10.0000
A列車で行こう The 21st Century Power Up Kit Vol.2 2014/03/10 90.8 MB 1.20.0000
Bonjour Apple Inc. 2015/10/13 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/07/06 6.41 MB 13.5
BVE mackoy 2015/07/20 3.92 MB 1.0.2.0
BVE 4 mackoy 2015/07/25 5.29 MB 2.1.0
Bve trainsim 5 mackoy 2015/07/17 6.10 MB 1.0.0
Bve trainsim 京成千葉線 mackoy 2015/07/17 61.0 MB 1.0.0
BVE Uchibo Line mackoy 2015/07/25 17.9 MB 2.0.1
BVE 内房線 mackoy 2015/07/20 16.3 MB 9.0.2.0
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data 2014/02/14
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data 2014/02/14
Canon Easy-WebPrint EX Canon Inc. 2014/02/14 1.4.0.0
Canon IJ Network Scan Utility 2014/02/14
Canon IJ Network Tool 2014/02/14
CANON iMAGE GATEWAY 無料会員登録 MP990 2014/02/14
Canon Inkjet Print Utility Canon Inc. 2016/06/24 2.6.0.5
Canon MP Navigator EX 3.0 2014/02/14
Canon MP990 series MP Drivers 2014/02/14
Canon Utilities Easy-PhotoPrint Pro 2014/02/14
Canon Utilities Solution Menu 2014/02/14
Canon Utilities マイ プリンタ 2014/02/14
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2014/02/14
CCleaner Piriform 2017/05/18 5.30
CyberLink InstantBurn CyberLink Corp. 2014/02/14 5.0.7112
Dropbox Dropbox, Inc. 2017/06/01 27.4.22
foobar2000 v1.3.14 Peter Pawlowski 2017/02/17 10.2 MB 1.3.14
GlassFish Server Open Source Edition 4.1.1 2016/06/28
Google Chrome Google Inc. 2015/08/17 58.0.3029.110
Gtk# for .Net 2.12.26 Xamarin, Inc. 2016/09/20 71.4 MB 2.12.26
Hoppysoft QTConverter 1.3.0 2015/11/16
iTunes Apple Inc. 2017/06/03 426 MB 12.6.1.25
Java SE Development Kit 8 Update 92 (64-bit) Oracle Corporation 2016/06/27 328 MB 8.0.920.14
LINE LINE Corporation 2016/10/06 1.0.15.112
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2017/05/25 19.3 MB 1.75.0.1300
McAfee WebAdvisor McAfee, Inc. 2017/05/21 4.0.139
Media Go Sony 2014/06/30 147 MB 2.7.357
Media Go Network Downloader Sony 2014/06/02 1.33 MB 1.5.19.0
Media Go Video Playback Engine 2.4.112.12050 Sony 2014/06/02 22.6 MB 2.4.112.12050
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2016/09/21 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2016/09/21 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2016/09/21 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2016/09/21 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2016/09/21 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2016/09/21 78.9 MB 4.6.01055
Microsoft Access database engine 2010 (Japanese) Microsoft Corporation 2017/05/10 142 MB 14.0.7015.1000
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/09/21 12.1 MB 2.2.25420
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 2017/05/18 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 2017/04/12 84.8 MB 17.3.6799.0327
Microsoft Silverlight Microsoft Corporation 2017/04/12 305 MB 5.1.50906.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/03 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2016/09/21 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2016/09/21 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2016/09/21 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2016/09/21 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2016/09/21 18.1 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2016/09/21 5.69 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/06/02 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2016/11/09 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/14 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/06/06 8.05 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/02 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2016/09/21 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/13 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2016/09/21 17.3 MB 11.0.60610.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/09/21 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2016/09/21 25.4 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2016/09/21 21.4 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio Community 2015 with Updates Microsoft Corporation 2016/09/21 4.22 GB 14.0.25420.1
Microsoft Web Deploy 3.6 Microsoft Corporation 2016/09/21 11.8 MB 3.1238.1962
Moo0 ボイス録音器 1.43 2014/12/07
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2014/02/03 3.00 MB 4.30.2117.0
NetBeans IDE 8.1 NetBeans.org 2016/06/28 8.1
NW-E080 WALKMAN Guide Sony Corporation 2014/06/02 2.02 MB 2.2.0.05230
OuDia Ver1.02.02 take-okm 2014/11/15 24.9 MB 1.02.02
PCお役立ちナビ EPSON DIRECT 2014/02/03 113 MB 2.0.0
PhotoScape 2015/03/19
PictBear Version 2.04 Fenrir Inc. 2016/11/10 7.67 MB
Pixia ver. 6 Isao Maruoka 2015/03/28 53.8 MB 6.01.0200
PodSoundRipper LE(デジ造版) Nihon Intelligence Corporation 2015/03/12 26.9 MB 1.2.0
PostPet TypeLand 打モモ 2014/06/30
Realtek Ethernet Controller Driver Realtek 2014/02/03 8.7.1025.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/13 6.0.1.6662
Shared C Run-time for x64 McAfee 2014/02/07 2.78 MB 10.0.0
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/09 49.5 MB 9.2.00.01271
SoundEngine Free Coderium 2015/04/10 5.2.0.8
Twitter Twitter Inc. 2014/02/13 1.1.13.8
Unity Unity Technologies ApS 2016/09/20 5.4.1f1
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/30 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
Wikipedia Wikimedia Foundation 2015/05/28 1.1.0.37
Windows Live Essentials Microsoft Corporation 2015/09/14 16.4.3528.0331
Windows アラーム Microsoft Corporation 2014/02/13 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/02/13 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/06 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/02/13 6.3.9600.20278
WinSCP 5.9.4 Martin Prikryl 2017/03/16 32.2 MB 5.9.4
♪超録 - パソコン長時間録音機 フリーウェア版 2016/09/18
おすすめアプリケーションのインストール EPSON DIRECT 2014/02/03 6.71 MB 1.00
らくちんCDダイレクトプリント for Canon 2014/02/14
ゲーム Microsoft Corporation 2014/02/13 2.0.139.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2015/06/06 6.51 MB 3.31.7643.1
ソースネクスト アップデート 3.0 SOURCENEXT 2016/01/12 10.0 MB 8.00.0000
ビデオ Microsoft Corporation 2015/11/09 2.6.446.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9
マカフィー® トータルプロテクション McAfee, Inc. 2017/06/05 14.0 R13
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/03/15 6.4.9926.18589
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
手軽に透明png(x64) OfficeDaytime 2015/10/16 2.74 MB 1.4.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2016/01/05 2.2.2.4
筆王ZERO SOURCENEXT 2017/01/02 14.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2014/02/14 35.8 MB 1.11.0000

●CC windows

Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
Yes HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Yes HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Yes HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
Yes HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
Yes HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
Yes HKLM:Run InstantBurn CyberLink Corporation. C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
Yes HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
Yes HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Yes HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Yes HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
Yes HKLM:Run StartCCC Advanced Micro Devices, Inc. "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Yes Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe

●CC スケジュールタスク

Yes Task CCleanerSkipUAC Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner.exe" $(Arg0)
Yes Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
Yes Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /script=mcnrdhck.lua /periodicRunCount=2
Yes Task Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /timeout=60000 /script=mcnrdhck.lua /hcmode=postdatupdate /datver=3001.0 /datupdatestatus=0
Yes Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
Yes Task Microsoft OneDrive Auto Update Task-S-1-5-21-2751968550-2665966444-2125074124-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
Yes Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
No Task Optimize Start Menu Cache Files-S-1-5-21-2751968550-2665966444-2125074124-1002
Yes Task RunAsStdUser Task F:\VoiceRecorder 1.43\VoiceRecorder.exe
Yes Task {13E46F93-8A77-40C1-BFE3-0678C7F93AC4} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\

●CC コンテキストメニュー

Yes Directory 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll
Yes File 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll
Yes File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes File SDECon64 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon32.dll
Yes Folder 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes Folder SDECon64 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon32.dll

●CC インターネット

No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
No Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
No Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
No Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll

●Googlechrome

Yes App Gmail 8.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
Yes App Google Search 0.0.0.60 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
Yes App Google ドライブ 14.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
Yes App YouTube 4.2.8 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
Yes Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
Yes Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
Yes Extension Google スライド 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
Yes Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
Yes Extension McAfee® WebAdvisor 5.0.547.0 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\5.0.547.0_0
Yes Extension Tampermonkey 4.1.10 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.1.10_0

以上となります、よろしくお願いいたします。
  • mao110210
  • 2017/06/05 (Mon) 21:00:24
確認を兼ねて再度MBAMスキャンを
こんばんは。
様子見後の報告ですね。

>1週間様子を見た結果、目に見える異変などはありませんでした

様子見中に異常も出なかったなら何よりです。

現在の各ログも見せてもらいました。
明らかに怪しいエントリもないみたいですね。

ではもう一度確認を兼ねて、ACとMBAMを最新状態でスキャンしてみてください。

この結果が出たらそのログと、処置後の状態報告を添えてレスください。
もしまたMBAMが更新できないようなら何が詰まっているか調べることになりそうです
  • 悪代官
  • 2017/06/05 (Mon) 21:20:48
Re: アドウェアの駆除
お疲れ様です。
スキャン中に、ひとまずACとMBAMが最新状態に更新できたことを報告しておきます。スキャンの結果は夜遅くになりそうです。
よろしくお願いいたします。
  • mao110210
  • 2017/06/05 (Mon) 21:40:56
Re: アドウェアの駆除
おはようございます。
先週、新しくユーザーを作ったのですが、スキャンを行ったところ下記のようにそこから大量に検出されました。

●ACのログです。

# AdwCleaner v6.047 - ログファイルの作成日 05/06/2017 作成時間 22:00:05
# Malwarebytesによる 19/05/2017 の更新日
# データベース : 2017-06-02.2 [サーバー]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : のりこ - TENKO
# 実行場所 : C:\Users\のりこ\Downloads\adwcleaner_6.047.exe
# モード:スキャン
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****

悪意あるサービスを検出しませんでした。


***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。


***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。


***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。


***** [ WMI ] *****

悪意あるキーを検出しませんでした。


***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。


***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。


***** [ レジストリ ] *****

悪意あるレジストリ要素を検索しています ...


***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7360 バイト] - [14/05/2017 23:01:33]
C:\AdwCleaner\AdwCleaner[C10].txt - [3936 バイト] - [15/05/2017 19:57:09]
C:\AdwCleaner\AdwCleaner[C2].txt - [1877 バイト] - [14/05/2017 23:31:28]
C:\AdwCleaner\AdwCleaner[C3].txt - [1687 バイト] - [14/05/2017 23:45:11]
C:\AdwCleaner\AdwCleaner[C4].txt - [2185 バイト] - [14/05/2017 23:57:14]
C:\AdwCleaner\AdwCleaner[C5].txt - [1995 バイト] - [15/05/2017 00:08:39]
C:\AdwCleaner\AdwCleaner[C6].txt - [2149 バイト] - [15/05/2017 00:32:51]
C:\AdwCleaner\AdwCleaner[C7].txt - [3109 バイト] - [15/05/2017 02:25:41]
C:\AdwCleaner\AdwCleaner[C8].txt - [2957 バイト] - [15/05/2017 02:43:57]
C:\AdwCleaner\AdwCleaner[C9].txt - [3346 バイト] - [15/05/2017 03:18:03]
C:\AdwCleaner\AdwCleaner[S0].txt - [6903 バイト] - [14/05/2017 22:57:36]
C:\AdwCleaner\AdwCleaner[S10].txt - [3065 バイト] - [15/05/2017 02:05:11]
C:\AdwCleaner\AdwCleaner[S11].txt - [3403 バイト] - [15/05/2017 02:20:23]
C:\AdwCleaner\AdwCleaner[S12].txt - [3184 バイト] - [15/05/2017 02:35:59]
C:\AdwCleaner\AdwCleaner[S13].txt - [3224 バイト] - [15/05/2017 02:53:22]
C:\AdwCleaner\AdwCleaner[S14].txt - [3302 バイト] - [15/05/2017 02:58:53]
C:\AdwCleaner\AdwCleaner[S15].txt - [3380 バイト] - [15/05/2017 03:11:40]
C:\AdwCleaner\AdwCleaner[S16].txt - [3573 バイト] - [15/05/2017 03:17:53]
C:\AdwCleaner\AdwCleaner[S17].txt - [3613 バイト] - [15/05/2017 03:23:44]
C:\AdwCleaner\AdwCleaner[S18].txt - [3806 バイト] - [15/05/2017 03:48:46]
C:\AdwCleaner\AdwCleaner[S19].txt - [4026 バイト] - [15/05/2017 04:39:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [2191 バイト] - [14/05/2017 23:30:53]
C:\AdwCleaner\AdwCleaner[S20].txt - [4282 バイト] - [15/05/2017 04:52:45]
C:\AdwCleaner\AdwCleaner[S21].txt - [4182 バイト] - [15/05/2017 19:56:50]
C:\AdwCleaner\AdwCleaner[S22].txt - [4081 バイト] - [15/05/2017 20:20:13]
C:\AdwCleaner\AdwCleaner[S23].txt - [4159 バイト] - [15/05/2017 22:11:31]
C:\AdwCleaner\AdwCleaner[S24].txt - [4237 バイト] - [15/05/2017 22:39:19]
C:\AdwCleaner\AdwCleaner[S25].txt - [4307 バイト] - [19/05/2017 21:41:11]
C:\AdwCleaner\AdwCleaner[S26].txt - [3615 バイト] - [05/06/2017 22:00:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [2025 バイト] - [14/05/2017 23:44:43]
C:\AdwCleaner\AdwCleaner[S3].txt - [2499 バイト] - [14/05/2017 23:56:55]
C:\AdwCleaner\AdwCleaner[S4].txt - [2333 バイト] - [15/05/2017 00:07:55]
C:\AdwCleaner\AdwCleaner[S5].txt - [2487 バイト] - [15/05/2017 00:18:18]
C:\AdwCleaner\AdwCleaner[S6].txt - [2641 バイト] - [15/05/2017 00:43:59]
C:\AdwCleaner\AdwCleaner[S7].txt - [3038 バイト] - [15/05/2017 01:24:20]
C:\AdwCleaner\AdwCleaner[S8].txt - [2680 バイト] - [15/05/2017 01:37:45]
C:\AdwCleaner\AdwCleaner[S9].txt - [3192 バイト] - [15/05/2017 01:48:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S26].txt - [4309 バイト] ##########


●Malwarebytes Anti-Malware

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2017.06.05.03

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.18666
のりこ :: TENKO [管理者]

2017/06/05 22:01:04
MBAM-log-2017-06-06 (08-10-02).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 812769
経過時間: 3 時間, 43 分, 14 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 1
HKLM\SOFTWARE\Google\Chrome\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc (PUP.Optional.MailRu) -> 何の措置も取られませんでした。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 30
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0 (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\background (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\dialog (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\exchange (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\traffic (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\menu__item (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\slide__control (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\thumbnails (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\integration (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\integration\distribution (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\integration\unity (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\application_core (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\config (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\libs (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\apps (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\bookmarks (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\proto (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\sandbox (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\utils (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\_metadata (PUP.Optional.MailRu) -> 何の措置も取られませんでした。

ファイルの検出: 163
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\manifest.json (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\visual-bookmarks.html (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\background\background.html (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\background\background.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\background\metrics.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\background\modules.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\customScrollbar.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\dialog.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\general.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\grid.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\informers.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\menu.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\news.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\searchbar.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\slide.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\splash.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\suggests.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\tabs.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\css\themes.css (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\128x128.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\16x16.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\48x48.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\add_button.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\ajax_loader_mc.gif (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\clock.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\close.v2.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\cross.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\favicon.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\leftright.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\loader.gif (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\loading.gif (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\logo.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\logo_bg.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\multiauth.gif (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\no_photo.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\pane-arrow.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\reg1.bg.v2.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\searchbar.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\searchbar_yellow.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\searchbar__button.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\search_bg.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\sgmus.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\slider-arrow.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\dialog\close.v2.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\exchange\exchange-1.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\exchange\exchange-2.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\exchange\exchange-3.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\traffic\informers__traffic-jam.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\01.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\02.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\03.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\04.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\05.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\06.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\07.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\08.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\09.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\10.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\informers\weather\11.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\menu__item\menu__item-1.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\menu__item\menu__item-2.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\menu__item\menu__item-3.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\menu__item\menu__item-4.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\menu__item\menu__item-5.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\slide__control\slide__control-delete-hover.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\slide__control\slide__control-delete.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\slide__control\slide__control-edit-hover.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\slide__control\slide__control-edit.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-1.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-10.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-11.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-13.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-3.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-4.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-5.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-6.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-7.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-8.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\body__bg-9.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\cookies.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\fabric.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\flax.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\leather.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\mosaic.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\themes__arrow-left.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\themes__arrow-right.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\themes__theme-fade-ok.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\themes__theme-fade-wrong.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\wall.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\wood.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\wood_2.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-1.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-10.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-11.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-13.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-3.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-4.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-5.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-6.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-7.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-8.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\body__bg-9.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\leather.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\wood.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\wood_2.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\_cookies.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\_fabric.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\_flax.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\_mosaic.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\themes\preview\_wall.jpg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\thumbnails\calendar.mail.ru.jpeg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\thumbnails\games.mail.ru.jpeg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\thumbnails\mail.ru.jpeg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\thumbnails\news.mail.ru.jpeg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\thumbnails\torg.mail.ru.jpeg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\thumbnails\travel.mail.ru.jpeg (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\01.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\02.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\03.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\04.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\05.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\06.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\07.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\08.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\09.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\10.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\images\weather\11.png (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\integration\distribution\background.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\integration\distribution\distribution-module.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\integration\unity\unity-stub-background.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\integration\unity\unity-stub-inject.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\main.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\application_core\file-system.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\application_core\jquery-core.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\config\config.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\libs\jquery-ui.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\libs\jquery.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\libs\knockout-2.2.1.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\libs\suggests.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\currency.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\geo-monitoring.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\mail-counter.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\news.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\odnoklassniki-counter.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\searchbar.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\startup.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\themes.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\traffic.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\weather.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\apps\apps.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\apps\remove-dialog.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\bookmarks\drag_drop.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\bookmarks\edit-dialog.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\bookmarks\layout.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\bookmarks\remove-dialog.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\modules\bookmarks\updates.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\proto\informer.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\proto\pane.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\proto\slider.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\proto\tab-strip.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\sandbox\facade.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\js\utils\utils.js (PUP.Optional.MailRu) -> 何の措置も取られませんでした。
C:\Users\真央\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc\12.0.21_0\_metadata\verified_contents.json (PUP.Optional.MailRu) -> 何の措置も取られませんでした。

(終)
  • mao110210
  • 2017/06/06 (Tue) 08:16:29
該当アカウントでChrome拡張に仕込まれましたか
作業と報告、ご苦労様です。

>先週、新しくユーザーを作ったのですが、スキャンを行ったところ下記のようにそこから大量に検出されました。

なるほど、ACは検出なしですがMBAMでいくつか検出ありますね。

見たところそれはChromeの拡張から見つかってます。
おそらくですがそのユーザーアカウントで、Chromeでブラウジング中にどこかの怪しいサイトを踏んでしまった疑いがあります。

ではちょっと力技で処置してみましょう。

その新たなユーザーアカウントでPC起動した状態で、以下のページの説明をよく読んでから
https://note.chiebukuro.yahoo.co.jp/detail/n367452

その手順に沿って一度Chromeを完全削除したのちに最新版を入れなおしです。

入れなおししたらそこでまたMBAMで再度スキャンしてください。
スキャンできたらその結果ログをレスで見せてください。
またCCでインストール情報ログと各タブのログも取り直して、それらを作業後の状態報告とともにレスください
  • 悪代官
  • 2017/06/06 (Tue) 20:48:07
Re: アドウェアの駆除
おはようございます。
MBAMでスキャンをした結果、マルウェアは検出されませんでした。
マルウェアが検出されたファイルやフォルダも存在しませんでした。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2017.06.05.03

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.18666
真央 :: TENKO [標準ユーザー]

2017/06/06 22:27:11
mbam-log-2017-06-06 (22-27-11).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 640848
経過時間: 3 時間, 57 分, 11 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)


●CC インストール情報

+Lhaca
7-Zip 16.04 (x64) Igor Pavlov 16.04
7-Zip 9.20 (x64 edition) Igor Pavlov 2017/05/13 1.43 MB 9.20.00.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2014/02/03 26.3 MB 8.0.881.0
AMV4 Video Codec amaman 2016/11/10 3.73 MB 4.02
AmvVideoCodec
Apple Application Support(32 ビット) Apple Inc. 2017/06/03 127 MB 5.5
Apple Application Support(64 ビット) Apple Inc. 2017/06/03 142 MB 5.5
Apple Mobile Device Support Apple Inc. 2017/06/03 27.5 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/04/03 2.70 MB 2.3.0.177
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2016/09/21 5.95 MB 7.0.20622.1
ArcSoft PhotoStudio 6 ArcSoft 6.0.1.132
Atom GitHub Inc. 2017/03/16 1.15.0
Audacity 2.0.6 Audacity Team 2014/12/08 2.0.6
Audacity 2.1.2 Audacity Team 2016/09/12 2.1.2
A列車で行こう The 21st Century 2014/03/10 1.00.0000
A列車で行こう The 21st Century Power Up Kit 2014/03/10 1.10.0000
A列車で行こう The 21st Century Power Up Kit Vol.2 2014/03/10 1.20.0000
Bonjour Apple Inc. 2015/10/13 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/07/06 6.41 MB 13.5
BVE mackoy 2015/07/20 3.92 MB 1.0.2.0
BVE 4 mackoy 2015/07/25 5.29 MB 2.1.0
Bve trainsim 5 mackoy 2015/07/17 6.10 MB 1.0.0
Bve trainsim 京成千葉線 mackoy 2015/07/17 61.0 MB 1.0.0
BVE Uchibo Line mackoy 2015/07/25 17.9 MB 2.0.1
BVE 内房線 mackoy 2015/07/20 16.3 MB 9.0.2.0
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data
Canon Easy-WebPrint EX Canon Inc. 1.4.0.0
Canon IJ Network Scan Utility
Canon IJ Network Tool
CANON iMAGE GATEWAY 無料会員登録 MP990
Canon Inkjet Print Utility Canon Inc. 2016/06/24 2.6.0.5
Canon MP Navigator EX 3.0
Canon MP990 series MP Drivers
Canon Utilities Easy-PhotoPrint Pro
Canon Utilities Solution Menu
Canon Utilities マイ プリンタ
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム
CCleaner Piriform 5.30
CyberLink InstantBurn CyberLink Corp. 5.0.7112
Dropbox Dropbox, Inc. 27.4.22
foobar2000 v1.3.14 Peter Pawlowski 1.3.14
GlassFish Server Open Source Edition 4.1.1
Google Chrome Google Inc. 2017/06/06 59.0.3071.86
Gtk# for .Net 2.12.26 Xamarin, Inc. 2016/09/20 71.4 MB 2.12.26
Hoppysoft QTConverter 1.3.0
iTunes Apple Inc. 2017/06/03 426 MB 12.6.1.25
Java SE Development Kit 8 Update 92 (64-bit) Oracle Corporation 2016/06/27 328 MB 8.0.920.14
LINE LINE Corporation 2016/10/06 1.0.15.112
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2017/05/25 1.75.0.1300
McAfee WebAdvisor McAfee, Inc. 4.0.139
Media Go Sony 2014/06/30 147 MB 2.7.357
Media Go Network Downloader Sony 2014/06/02 1.33 MB 1.5.19.0
Media Go Video Playback Engine 2.4.112.12050 Sony 2014/06/02 22.6 MB 2.4.112.12050
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2016/09/21 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2016/09/21 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2016/09/21 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2016/09/21 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2016/09/21 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2016/09/21 78.9 MB 4.6.01055
Microsoft Access database engine 2010 (Japanese) Microsoft Corporation 2017/05/10 142 MB 14.0.7015.1000
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/09/21 2.2.25420
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 17.3.6799.0327
Microsoft Silverlight Microsoft Corporation 2017/04/12 305 MB 5.1.50906.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/03 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2016/09/21 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2016/09/21 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2016/09/21 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2016/09/21 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2016/09/21 18.1 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2016/09/21 5.61 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/06/02 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2016/11/09 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/14 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/06/06 8.05 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/02 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 11.0.60610.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 10.0.50903
Microsoft Visual Studio Community 2015 with Updates Microsoft Corporation 14.0.25420.1
Microsoft Web Deploy 3.6 Microsoft Corporation 2016/09/21 11.8 MB 3.1238.1962
Moo0 ボイス録音器 1.43
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2014/02/03 3.00 MB 4.30.2117.0
NetBeans IDE 8.1 NetBeans.org 8.1
NW-E080 WALKMAN Guide Sony Corporation 2014/06/02 2.02 MB 2.2.0.05230
OuDia Ver1.02.02 take-okm 2014/11/15 24.9 MB 1.02.02
PCお役立ちナビ EPSON DIRECT 2014/02/03 113 MB 2.0.0
PhotoScape
PictBear Version 2.04 Fenrir Inc. 2016/11/10
Pixia ver. 6 Isao Maruoka 2015/03/28 6.01.0200
PodSoundRipper LE(デジ造版) Nihon Intelligence Corporation 2015/03/12 26.9 MB 1.2.0
PostPet TypeLand 打モモ
Realtek Ethernet Controller Driver Realtek 2014/02/03 8.7.1025.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 6.0.1.6662
Shared C Run-time for x64 McAfee 2014/02/07 2.78 MB 10.0.0
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/09 9.2.00.01271
SoundEngine Free Coderium 2015/04/10 5.2.0.8
Twitter Twitter Inc. 2014/02/13 1.1.13.8
Unity Unity Technologies ApS 5.4.1f1
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/11/06 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/03/17 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
Wikipedia Wikimedia Foundation 2015/05/28 1.1.0.37
Windows Live Essentials Microsoft Corporation 2015/09/14 16.4.3528.0331
Windows アラーム Microsoft Corporation 2014/02/13 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/02/13 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/06 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/02/13 6.3.9600.20278
WinSCP 5.9.4 Martin Prikryl 2017/03/16 5.9.4
♪超録 - パソコン長時間録音機 フリーウェア版
おすすめアプリケーションのインストール EPSON DIRECT 2014/02/03 6.71 MB 1.00
らくちんCDダイレクトプリント for Canon
ゲーム Microsoft Corporation 2014/02/13 2.0.139.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2015/06/06 6.51 MB 3.31.7643.1
ソースネクスト アップデート 3.0 SOURCENEXT 2016/01/12 10.0 MB 8.00.0000
ビデオ Microsoft Corporation 2015/11/09 2.6.446.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9
マカフィー® トータルプロテクション McAfee, Inc. 14.0 R13
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/03/15 6.4.9926.18589
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
手軽に透明png(x64) OfficeDaytime 2015/10/16 2.74 MB 1.4.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2016/01/05 2.2.2.4
筆王ZERO SOURCENEXT 2017/01/02 14.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2014/02/14 35.8 MB 1.11.0000


●CC windows

Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
Yes HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Yes HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Yes HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
Yes HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
Yes HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
Yes HKLM:Run InstantBurn CyberLink Corporation. C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
Yes HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
Yes HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Yes HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Yes HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
Yes HKLM:Run StartCCC Advanced Micro Devices, Inc. "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Yes Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe


●CC scheduled Tasks

Yes Task CCleanerSkipUAC Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner.exe" $(Arg0)
Yes Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
Yes Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /script=mcnrdhck.lua /periodicRunCount=3
Yes Task Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /timeout=60000 /script=mcnrdhck.lua /hcmode=postdatupdate /datver=3003.0 /datupdatestatus=0
Yes Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
Yes Task Microsoft OneDrive Auto Update Task-S-1-5-21-2751968550-2665966444-2125074124-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
Yes Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Yes Task Optimize Start Menu Cache Files-S-1-5-21-2751968550-2665966444-2125074124-1002
Yes Task RunAsStdUser Task F:\VoiceRecorder 1.43\VoiceRecorder.exe
Yes Task {13E46F93-8A77-40C1-BFE3-0678C7F93AC4} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\

●CC context menu

Yes Directory 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll
Yes File 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll
Yes File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes File SDECon64 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon32.dll
Yes Folder 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes Folder SDECon64 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon32.dll


●CC IE

No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
No Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
No Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
No Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll


●Google Chrome


以上です、よろしくお願いいたします。Google Chromeはいったん削除して初期化されたからか、何もありませんでした。
  • mao110210
  • 2017/06/07 (Wed) 08:22:15
それでは再度様子見をお願いします
作業と報告、ご苦労様です。

>MBAMでスキャンをした結果、マルウェアは検出されませんでした。
>マルウェアが検出されたファイルやフォルダも存在しませんでした。

はい、ログも見ましたが今度はよさそうですね。
やはりChorome拡張に食い込まれてましたが、それも掃除できたならいいです。

先に処置ができて片付いたと思ったでしょうが、きれいになったあとでも油断して怪しいサイトやファイルにアクセスするといくらでも再被害に遭うことも身をもってお分かりになりましたね?

これも案内すると、なにがしかの感染に遭った際に別のユーザーアカウントを作成して問題のアカウントは削除すれば感染も消えるなどという方法をネット上のあちこちで見ることもありますが、はっきり言えば

『そんな操作は気休めにもなりません』

おそらくアカウントの書き換えで表面上見えなくなったのを解決と思い込んだのでしょうが、外側から見えなくなっただけで中側はどんどん腐っていくだけです。
All Userに食い込むマルウェアも多数あるのですから、その場合はアカウントを置き換えても新規に作成したアカウントは最初から感染を受けている状態と思ってください。

必要なユーザーアカウントを作成してそれぞれ分けておくのはPC運用上問題ありませんが、何かトラブルが起きる度にアカウントの作成と削除を重ねるとそれだけでもHDD容量圧迫とPC動作負荷増にもつながります。

極論すれば複数ユーザーが共用しているPCで、誰か一人でも感染を受けたらそのPCを共用している全ユーザーのデータが被害受けてもおかしくありません。

ではブラウザ拡張も掃除できたとして、再度様子見をお願いしましょう。
また1週間様子見した後、そこでHJTログとCCでインストール情報ログと各タブのログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点で再発もなければいいのですが、また異常出るならそれによって対処が変わります。

最後まで油断せず見落としないように行きましょう
  • 悪代官
  • 2017/06/07 (Wed) 20:51:48
Re: アドウェアの駆除
お疲れ様です。
Google chrome に関しては新規ユーザーを作ってブックマークを新しい方にコピーするという作業を行いました。どこか怪しいサイトにアクセスしたわけではないと思うのですが、ちょっとした事で簡単にマルウェアなどに感染してしまうということを改めて思い知らされました。
アクセスの際などは最新の注意を払って参ります。余計な手間をおかけして申し訳ありませんでした。
  • mao110210
  • 2017/06/07 (Wed) 21:42:07
Re: アドウェアの駆除
夜遅くなりました。各ログをとりました。ですが必要のなかったMBAMのスキャンも行ってしまいましたので、それも同時に報告いたします。

●MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2017.06.14.03

Windows 8 x64 NTFS (セーフモード/ネットワーク)
Internet Explorer 11.0.9600.18666
のりこ :: TENKO [管理者]

2017/06/14 20:55:31
mbam-log-2017-06-14 (20-55-31).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 824677
経過時間: 3 時間, 24 分, 39 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

●HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:37:19, on 2017/06/15
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
C:\Users\のりこ\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAWFwk.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (file missing)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12095 bytes


●CC インストール情報

+Lhaca 2017/02/16
7-Zip 16.04 (x64) Igor Pavlov 2017/05/13 4.75 MB 16.04
7-Zip 9.20 (x64 edition) Igor Pavlov 2017/05/13 1.43 MB 9.20.00.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2014/02/03 26.3 MB 8.0.881.0
AMV4 Video Codec amaman 2016/11/10 3.73 MB 4.02
AmvVideoCodec 2016/11/10
Apple Application Support(32 ビット) Apple Inc. 2017/06/03 127 MB 5.5
Apple Application Support(64 ビット) Apple Inc. 2017/06/03 142 MB 5.5
Apple Mobile Device Support Apple Inc. 2017/06/03 27.5 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/04/03 2.70 MB 2.3.0.177
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2016/09/21 5.95 MB 7.0.20622.1
ArcSoft PhotoStudio 6 ArcSoft 2014/02/14 6.0.1.132
Atom GitHub Inc. 2017/03/16 113 MB 1.15.0
Audacity 2.0.6 Audacity Team 2014/12/08 47.2 MB 2.0.6
Audacity 2.1.2 Audacity Team 2016/09/12 56.5 MB 2.1.2
A列車で行こう The 21st Century 2014/03/10 463 MB 1.00.0000
A列車で行こう The 21st Century Power Up Kit 2014/03/10 52.6 MB 1.10.0000
A列車で行こう The 21st Century Power Up Kit Vol.2 2014/03/10 90.8 MB 1.20.0000
Bonjour Apple Inc. 2015/10/13 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/07/06 6.41 MB 13.5
BVE mackoy 2015/07/20 3.92 MB 1.0.2.0
BVE 4 mackoy 2015/07/25 5.29 MB 2.1.0
Bve trainsim 5 mackoy 2015/07/17 6.10 MB 1.0.0
Bve trainsim 京成千葉線 mackoy 2015/07/17 61.0 MB 1.0.0
BVE Uchibo Line mackoy 2015/07/25 17.9 MB 2.0.1
BVE 内房線 mackoy 2015/07/20 16.3 MB 9.0.2.0
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data 2014/02/14
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data 2014/02/14
Canon Easy-WebPrint EX Canon Inc. 2014/02/14 1.4.0.0
Canon IJ Network Scan Utility 2014/02/14
Canon IJ Network Tool 2014/02/14
CANON iMAGE GATEWAY 無料会員登録 MP990 2014/02/14
Canon Inkjet Print Utility Canon Inc. 2016/06/24 2.6.0.5
Canon MP Navigator EX 3.0 2014/02/14
Canon MP990 series MP Drivers 2014/02/14
Canon Utilities Easy-PhotoPrint Pro 2014/02/14
Canon Utilities Solution Menu 2014/02/14
Canon Utilities マイ プリンタ 2014/02/14
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2014/02/14
CCleaner Piriform 2017/05/18 5.30
CyberLink InstantBurn CyberLink Corp. 2014/02/14 5.0.7112
Dropbox Dropbox, Inc. 2017/06/01 27.4.22
foobar2000 v1.3.14 Peter Pawlowski 2017/02/17 10.2 MB 1.3.14
GlassFish Server Open Source Edition 4.1.1 2016/06/28
Google Chrome Google Inc. 2017/06/06 59.0.3071.86
Gtk# for .Net 2.12.26 Xamarin, Inc. 2016/09/20 71.4 MB 2.12.26
Hoppysoft QTConverter 1.3.0 2015/11/16
iTunes Apple Inc. 2017/06/03 426 MB 12.6.1.25
Java SE Development Kit 8 Update 92 (64-bit) Oracle Corporation 2016/06/27 328 MB 8.0.920.14
LINE LINE Corporation 2016/10/06 1.0.15.112
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2017/05/25 19.3 MB 1.75.0.1300
McAfee WebAdvisor McAfee, Inc. 2017/05/21 4.0.139
Media Go Sony 2014/06/30 147 MB 2.7.357
Media Go Network Downloader Sony 2014/06/02 1.33 MB 1.5.19.0
Media Go Video Playback Engine 2.4.112.12050 Sony 2014/06/02 22.6 MB 2.4.112.12050
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2016/09/21 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2016/09/21 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2016/09/21 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2016/09/21 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2016/09/21 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2016/09/21 78.9 MB 4.6.01055
Microsoft Access database engine 2010 (Japanese) Microsoft Corporation 2017/05/10 142 MB 14.0.7015.1000
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/09/21 12.1 MB 2.2.25420
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 2017/05/18 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 2017/04/12 84.8 MB 17.3.6799.0327
Microsoft Silverlight Microsoft Corporation 2017/04/12 305 MB 5.1.50906.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/03 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2016/09/21 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2016/09/21 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2016/09/21 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2016/09/21 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2016/09/21 18.1 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2016/09/21 5.61 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/06/02 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2016/11/09 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/14 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/06/06 8.05 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/02 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2016/09/21 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/13 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2016/09/21 17.3 MB 11.0.60610.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/09/21 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2016/09/21 25.4 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2016/09/21 21.4 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio Community 2015 with Updates Microsoft Corporation 2016/09/21 4.22 GB 14.0.25420.1
Microsoft Web Deploy 3.6 Microsoft Corporation 2016/09/21 11.8 MB 3.1238.1962
Moo0 ボイス録音器 1.43 2014/12/07
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2014/02/03 3.00 MB 4.30.2117.0
NetBeans IDE 8.1 NetBeans.org 2016/06/28 8.1
NW-E080 WALKMAN Guide Sony Corporation 2014/06/02 2.02 MB 2.2.0.05230
OuDia Ver1.02.02 take-okm 2014/11/15 24.9 MB 1.02.02
PCお役立ちナビ EPSON DIRECT 2014/02/03 113 MB 2.0.0
PhotoScape 2015/03/19
PictBear Version 2.04 Fenrir Inc. 2016/11/10 7.67 MB
Pixia ver. 6 Isao Maruoka 2015/03/28 53.8 MB 6.01.0200
PodSoundRipper LE(デジ造版) Nihon Intelligence Corporation 2015/03/12 26.9 MB 1.2.0
PostPet TypeLand 打モモ 2014/06/30
Realtek Ethernet Controller Driver Realtek 2014/02/03 8.7.1025.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/13 6.0.1.6662
Shared C Run-time for x64 McAfee 2014/02/07 2.78 MB 10.0.0
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/09 49.5 MB 9.2.00.01271
SoundEngine Free Coderium 2015/04/10 5.2.0.8
Twitter Twitter Inc. 2014/02/13 1.1.13.8
Unity Unity Technologies ApS 2016/09/20 5.4.1f1
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/11/06 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/03/17 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
Wikipedia Wikimedia Foundation 2015/05/28 1.1.0.37
Windows Live Essentials Microsoft Corporation 2015/09/14 16.4.3528.0331
Windows アラーム Microsoft Corporation 2014/02/13 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/02/13 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/06 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/02/13 6.3.9600.20278
WinSCP 5.9.4 Martin Prikryl 2017/03/16 32.2 MB 5.9.4
♪超録 - パソコン長時間録音機 フリーウェア版 2016/09/18
おすすめアプリケーションのインストール EPSON DIRECT 2014/02/03 6.71 MB 1.00
らくちんCDダイレクトプリント for Canon 2014/02/14
ゲーム Microsoft Corporation 2014/02/13 2.0.139.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2015/06/06 6.51 MB 3.31.7643.1
ソースネクスト アップデート 3.0 SOURCENEXT 2016/01/12 10.0 MB 8.00.0000
ビデオ Microsoft Corporation 2015/11/09 2.6.446.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9
マカフィー® トータルプロテクション McAfee, Inc. 2017/06/11 14.0 R13
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/03/15 6.4.9926.18589
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
手軽に透明png(x64) OfficeDaytime 2015/10/16 2.74 MB 1.4.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2016/01/05 2.2.2.4
筆王ZERO SOURCENEXT 2017/01/02 14.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2014/02/14 35.8 MB 1.11.0000


●CC windows

Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
Yes HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Yes HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Yes HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
Yes HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
Yes HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
Yes HKLM:Run InstantBurn CyberLink Corporation. C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
Yes HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
Yes HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Yes HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Yes HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
Yes HKLM:Run StartCCC Advanced Micro Devices, Inc. "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Yes Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe


●CC Scheduled Tasks

Yes Task CCleanerSkipUAC Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner.exe" $(Arg0)
Yes Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
Yes Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /script=mcnrdhck.lua /periodicRunCount=4
Yes Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
Yes Task Microsoft OneDrive Auto Update Task-S-1-5-21-2751968550-2665966444-2125074124-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
Yes Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Yes Task Optimize Start Menu Cache Files-S-1-5-21-2751968550-2665966444-2125074124-1002
Yes Task RunAsStdUser Task F:\VoiceRecorder 1.43\VoiceRecorder.exe
Yes Task {13E46F93-8A77-40C1-BFE3-0678C7F93AC4} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\


●CC Context Menu

Yes Directory 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll
Yes File 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll
Yes File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes File SDECon64 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon32.dll
Yes Folder 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes Folder SDECon64 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon32.dll


●CC IE

No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
No Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
No Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
No Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll


●CC Google Chrome

Yes App Gmail 8.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
Yes App Google ドライブ 14.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_1
Yes App YouTube 4.2.8 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
Yes Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
Yes Extension Google スライド 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
Yes Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

以上となります、よろしくお願いいたします。
  • mao110210
  • 2017/06/15 (Thu) 00:40:53
既に消えてるでしょうが一応残骸確認を
こんばんは。
様子見後の報告ですね。
現在のログも見せてもらいました。

MBAMの結果は特に検出ないみたいですね。

HJTログでSpybotの残骸が少し見えてますが、Spybot自体はもうアンインストールしてますね?

本体の削除済みなら残骸の掃除しますか。

セーフモードでPC起動して、HJTでスキャンしてから表示された中の下記エントリをfixしてください。
>O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (file missing)

>O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (file missing)

そのあとPCを通常モードで再起動後にCドライブを目視で開いて、下記フォルダが見つかれば手動で削除です。
C:\Program Files (x86)\Spybot - Search & Destroy 2

探しても見つからなければスルーで。

そのあとまたHJTでスキャンだけして、その結果ログをレスで見せてください。

(file missing)となっているのでおそらくフォルダは既に消えているとは思いますが、念のため確認しましょう
  • 悪代官
  • 2017/06/15 (Thu) 19:41:23
Re: アドウェアの駆除
こんばんは。
会社の社員旅行で海外に行っておりまして返信が遅れました、申し訳ありません。

HJTでfixしようとしたのですが、下記の通り
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:35:19, on 2017/06/18
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Statistics.exe
C:\Users\のりこ\AppData\Local\SOURCENEXT\SSS3\3.08.01\Message.exe
C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\のりこ\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: McAfee WebAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [Sourcenext.SSS.Launcher] "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.569\SSScheduler.exe
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClientAnalyticsService - Intel Security - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAWFwk.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.569\McCHSvc.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
●O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (file missing)
●O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Unknown owner - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12651 bytes


添付ファイルのエラーメッセージが出て残骸が残ったままになります(●のところです)。
Cドライブの中にはフォルダは残っていませんでしたので、ファイル自体はないんですがちょっと気持ち悪い感じです。

また、自分が旅行に行っている間に謎のアプリがダウンロードされていました。
みたところadobeのflash playerがインストールかアップデートされたらしいのですが、その際にmcafee Security Scan PlusとTrue keyというアプリが一緒にインストールされたらしいのです。
調べたところ「削除したい」という要望が検索上位にきていたので、ひとまずコントロールパネルからアンインストールを行いました。これについても具体的な対処法などを教えてもらえればと思います、よろしくお願いいたします。
  • mao110210
  • 2017/06/18 (Sun) 21:41:59
Adobeの付属アプリも削除しましょう
作業と報告、ご苦労様です。

HJTでの処置はやはりできないようですね。
でも先に書いたように(file missing)ならそこは大丈夫です。
わずかに残った残骸にHJTが反応して表示されただけで、フォルダも消えているなら復活することもないでhそう。

>mcafee Security Scan PlusとTrue key

こちらは既にお気づきのようにAdobeのインストール時に同時インストールを勧めてくるスポンサーアプリですね。
ご自身で必要でもなさそうなのでアンインストールしていいでしょう。

PCをセーフモードで、GUを使って対象アプリをアンインストールです。

削除したらPCを通常モードで再起動後、そこでCCを使ってインストール情報と各タブのログを取り直して、それをまたレスください
  • 悪代官
  • 2017/06/18 (Sun) 22:22:19
Re: アドウェアの駆除
お疲れ様です。対象アプリのアンインストールと各ログをとりましたのでご報告します。

●CC install

+Lhaca 2017/02/16
7-Zip 16.04 (x64) Igor Pavlov 2017/05/13 4.75 MB 16.04
7-Zip 9.20 (x64 edition) Igor Pavlov 2017/05/13 1.43 MB 9.20.00.0
Adobe Flash Player 26 PPAPI Adobe Systems Incorporated 2017/06/17 3.53 MB 26.0.0.131
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2014/02/03 26.3 MB 8.0.881.0
AMV4 Video Codec amaman 2016/11/10 3.73 MB 4.02
AmvVideoCodec 2016/11/10
Apple Application Support(32 ビット) Apple Inc. 2017/06/03 127 MB 5.5
Apple Application Support(64 ビット) Apple Inc. 2017/06/03 142 MB 5.5
Apple Mobile Device Support Apple Inc. 2017/06/03 27.5 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/04/03 2.70 MB 2.3.0.177
Application Insights Tools for Visual Studio 2015 Microsoft Corporation 2016/09/21 5.95 MB 7.0.20622.1
ArcSoft PhotoStudio 6 ArcSoft 2014/02/14 6.0.1.132
Atom GitHub Inc. 2017/03/16 113 MB 1.15.0
Audacity 2.0.6 Audacity Team 2014/12/08 47.2 MB 2.0.6
Audacity 2.1.2 Audacity Team 2016/09/12 56.5 MB 2.1.2
A列車で行こう The 21st Century 2014/03/10 463 MB 1.00.0000
A列車で行こう The 21st Century Power Up Kit 2014/03/10 52.6 MB 1.10.0000
A列車で行こう The 21st Century Power Up Kit Vol.2 2014/03/10 90.8 MB 1.20.0000
Bonjour Apple Inc. 2015/10/13 2.01 MB 3.1.0.1
Broadway Voralent Computer Solutions 2016/07/06 6.41 MB 13.5
BVE mackoy 2015/07/20 3.92 MB 1.0.2.0
BVE 4 mackoy 2015/07/25 5.29 MB 2.1.0
Bve trainsim 5 mackoy 2015/07/17 6.10 MB 1.0.0
Bve trainsim 京成千葉線 mackoy 2015/07/17 61.0 MB 1.0.0
BVE Uchibo Line mackoy 2015/07/25 17.9 MB 2.0.1
BVE 内房線 mackoy 2015/07/20 16.3 MB 9.0.2.0
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data 2014/02/14
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data 2014/02/14
Canon Easy-WebPrint EX Canon Inc. 2014/02/14 1.4.0.0
Canon IJ Network Scan Utility 2014/02/14
Canon IJ Network Tool 2014/02/14
CANON iMAGE GATEWAY 無料会員登録 MP990 2014/02/14
Canon Inkjet Print Utility Canon Inc. 2016/06/24 2.6.0.5
Canon MP Navigator EX 3.0 2014/02/14
Canon MP990 series MP Drivers 2014/02/14
Canon Utilities Easy-PhotoPrint Pro 2014/02/14
Canon Utilities Solution Menu 2014/02/14
Canon Utilities マイ プリンタ 2014/02/14
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2014/02/14
CCleaner Piriform 2017/05/18 5.30
CyberLink InstantBurn CyberLink Corp. 2014/02/14 5.0.7112
Dropbox Dropbox, Inc. 2017/06/15 28.4.14
foobar2000 v1.3.14 Peter Pawlowski 2017/02/17 10.2 MB 1.3.14
GlassFish Server Open Source Edition 4.1.1 2016/06/28
Google Chrome Google Inc. 2017/06/06 59.0.3071.86
Gtk# for .Net 2.12.26 Xamarin, Inc. 2016/09/20 71.4 MB 2.12.26
Hoppysoft QTConverter 1.3.0 2015/11/16
iTunes Apple Inc. 2017/06/03 426 MB 12.6.1.25
Java SE Development Kit 8 Update 92 (64-bit) Oracle Corporation 2016/06/27 328 MB 8.0.920.14
LINE LINE Corporation 2016/10/06 1.0.15.112
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2017/05/25 19.3 MB 1.75.0.1300
McAfee WebAdvisor McAfee, Inc. 2017/05/21 4.0.139
Media Go Sony 2014/06/30 147 MB 2.7.357
Media Go Network Downloader Sony 2014/06/02 1.33 MB 1.5.19.0
Media Go Video Playback Engine 2.4.112.12050 Sony 2014/06/02 22.6 MB 2.4.112.12050
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2016/09/21 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.5 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2016/09/21 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack Microsoft Corporation 2016/09/21 49.4 MB 4.5.51651
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) Microsoft Corporation 2016/09/21 74.4 MB 4.5.51209
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2016/09/21 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.00127
Microsoft .NET Framework 4.6.1 SDK Microsoft Corporation 2016/09/21 20.0 MB 4.6.01055
Microsoft .NET Framework 4.6.1 SDK (日本語) Microsoft Corporation 2016/09/21 3.53 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack Microsoft Corporation 2016/09/21 40.4 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) Microsoft Corporation 2016/09/21 69.6 MB 4.6.01055
Microsoft .NET Framework 4.6.1 Targeting Pack (日本語) Microsoft Corporation 2016/09/21 78.9 MB 4.6.01055
Microsoft Access database engine 2010 (Japanese) Microsoft Corporation 2017/06/15 151 MB 14.0.7015.1000
Microsoft Help Viewer 2.2 Microsoft Corporation 2016/09/21 12.1 MB 2.2.25420
Microsoft Office Professional 2013 - ja-jp Microsoft Corporation 2017/05/18 15.0.4927.1002
Microsoft OneDrive Microsoft Corporation 2017/04/12 84.8 MB 17.3.6799.0327
Microsoft Silverlight Microsoft Corporation 2017/06/15 382 MB 5.1.50907.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/03 1.92 MB 3.1.0000
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2016/09/21 24.7 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2016/09/21 17.4 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2016/09/21 6.65 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2016/09/21 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 ENU Microsoft Corporation 2016/09/21 18.1 MB 4.0.8876.1
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2016/09/21 5.69 MB 12.0.2402.29
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/06/02 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2016/11/09 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/14 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/06/06 8.05 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/02 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/17 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 Microsoft Corporation 2016/09/21 11.0.60610.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/13 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2016/09/21 17.3 MB 11.0.60610.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2016/09/21 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2016/09/21 12.0.21005.1
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2016/09/21 25.4 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2016/09/21 21.4 MB 14.0.24215.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/09/17 10.0.50903
Microsoft Visual Studio Community 2015 with Updates Microsoft Corporation 2016/09/21 4.22 GB 14.0.25420.1
Microsoft Web Deploy 3.6 Microsoft Corporation 2016/09/21 11.8 MB 3.1238.1962
Moo0 ボイス録音器 1.43 2014/12/07
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2014/02/03 3.00 MB 4.30.2117.0
NetBeans IDE 8.1 NetBeans.org 2016/06/28 8.1
NW-E080 WALKMAN Guide Sony Corporation 2014/06/02 2.02 MB 2.2.0.05230
OuDia Ver1.02.02 take-okm 2014/11/15 24.9 MB 1.02.02
PCお役立ちナビ EPSON DIRECT 2014/02/03 113 MB 2.0.0
PhotoScape 2015/03/19
PictBear Version 2.04 Fenrir Inc. 2016/11/10 7.67 MB
Pixia ver. 6 Isao Maruoka 2015/03/28 53.8 MB 6.01.0200
PodSoundRipper LE(デジ造版) Nihon Intelligence Corporation 2015/03/12 26.9 MB 1.2.0
PostPet TypeLand 打モモ 2014/06/30
Realtek Ethernet Controller Driver Realtek 2014/02/03 8.7.1025.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/13 6.0.1.6662
Shared C Run-time for x64 McAfee 2014/02/07 2.78 MB 10.0.0
Sony Media Library Earth 9.2.00 Sony Corporation 2015/03/09 49.5 MB 9.2.00.01271
SoundEngine Free Coderium 2015/04/10 5.2.0.8
Twitter Twitter Inc. 2014/02/13 1.1.13.8
Unity Unity Technologies ApS 2016/09/20 5.4.1f1
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/30 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/05/28 9.00 KB 16.0.1515.1
Wikipedia Wikimedia Foundation 2015/05/28 1.1.0.37
Windows Live Essentials Microsoft Corporation 2015/09/14 16.4.3528.0331
Windows アラーム Microsoft Corporation 2014/02/13 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/02/13 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/06 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows 電卓 Microsoft Corporation 2014/02/13 6.3.9600.20278
WinSCP 5.9.4 Martin Prikryl 2017/03/16 32.2 MB 5.9.4
♪超録 - パソコン長時間録音機 フリーウェア版 2016/09/18
おすすめアプリケーションのインストール EPSON DIRECT 2014/02/03 6.71 MB 1.00
らくちんCDダイレクトプリント for Canon 2014/02/14
ゲーム Microsoft Corporation 2014/02/13 2.0.139.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2015/06/06 6.51 MB 3.31.7643.1
ソースネクスト アップデート 3.0 SOURCENEXT 2016/01/12 10.0 MB 8.00.0000
ビデオ Microsoft Corporation 2015/11/09 2.6.446.0
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/02/20 37.7 MB 10.0.0.9
マカフィー® トータルプロテクション McAfee, Inc. 2017/06/15 14.0 R13
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/06/16 6.4.9926.18728
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
手軽に透明png(x64) OfficeDaytime 2015/10/16 2.74 MB 1.4.0
楽天gateway 讌ス螟ゥ譬ェ蠑丈シ夂、セ 2016/01/05 2.2.2.4
筆王ZERO SOURCENEXT 2017/01/02 14.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2014/02/14 35.8 MB 1.11.0000


●CC window

Yes HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Yes HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Yes HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
Yes HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
Yes HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
Yes HKLM:Run InstantBurn CyberLink Corporation. C:\PROGRA~2\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
Yes HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
Yes HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Yes HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Yes HKLM:Run Sourcenext.SSS.Launcher SOURCENEXT CORPORATION "C:\Program Files (x86)\SOURCENEXT\ソースネクスト アップデート3\Launcher.exe" UpdateTool.exe
Yes HKLM:Run StartCCC Advanced Micro Devices, Inc. "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Yes Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe


●CC Scheduled Tasks

Yes Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_131_pepper.exe -check pepperplugin
Yes Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Yes Task CCleanerSkipUAC Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner.exe" $(Arg0)
Yes Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
Yes Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /script=mcnrdhck.lua /periodicRunCount=2
Yes Task Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe /timeout=60000 /script=mcnrdhck.lua /hcmode=postdatupdate /datver=3014.0 /datupdatestatus=0
Yes Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
Yes Task Microsoft OneDrive Auto Update Task-S-1-5-21-2751968550-2665966444-2125074124-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
Yes Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Yes Task Optimize Start Menu Cache Files-S-1-5-21-2751968550-2665966444-2125074124-1002
Yes Task RunAsStdUser Task F:\VoiceRecorder 1.43\VoiceRecorder.exe
Yes Task {13E46F93-8A77-40C1-BFE3-0678C7F93AC4} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\
Yes Task {DD905C47-1562-4DC5-A2F7-9410AC0334A9} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\McAfee Security Scan\uninstall.exe"


●CC context menu

Yes Directory 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll
Yes File 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll
Yes File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes File SDECon64 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon32.dll
Yes Folder 7-Zip Igor Pavlov C:\ポケモン神曲メドレープロジェクト\新しいフォルダー\7-Zip\7-zip.dll
Yes Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes Folder SDECon64 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon32.dll


●CC internet

No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
No Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
No Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
No Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
No Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexbho.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
No Helper McAfee WebAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
No Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
No Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
No Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\addon64\ewpexhlp.dll

●Google chrome

Yes App Gmail 8.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
Yes App Google ドライブ 14.1 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_1
Yes App YouTube 4.2.8 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
Yes Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
Yes Extension Google スライド 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
Yes Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\のりこ\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

以上です、よろしくお願いいたします。
  • mao110210
  • 2017/06/18 (Sun) 23:00:19
スケジュールにまだ残ってますね
作業と報告、ご苦労様です。
続きのログも見せてもらいました。

先に削除してもらった両アプリのうち、mcafee Security Scan Plusだけ残骸が残ってます。
それも掃除しましょう。

またCC起動して「スケジュール」タブの中の下記だけ「無効」「エントリの削除」してください。
>Yes Task {DD905C47-1562-4DC5-A2F7-9410AC0334A9} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\McAfee Security Scan\uninstall.exe"

これが削除できればマカフィーの掃除成功です。

それと下記ですが
>SoundEngine Free Coderium 2015/04/10 5.2.0.8

現在旧バージョンですね。
使うなら最新版に更新推奨ですが、このアプリも配布サイトによりますが結構おかしな業者の改変版のせいでアドウェア同梱されることが多いです。
可能ならこれは使用非推奨ですが、使うならくれぐれも注意を。

上記作業後にCドライブ内の下記フォルダだけ探して、見つかれば削除です。
>C:\Program Files\McAfee Security Scan

探しても見つからないときはそのままスルーで。

このあとCCでスケジュールタブのログだけ取り直して、それを状態報告とともにレスください
  • 悪代官
  • 2017/06/19 (Mon) 20:17:44
Re: アドウェアの駆除
お疲れ様です。
残骸処理が終わったので報告いたします。
また、SoundEngineはかなり前から愛用しているソフトなので、更新の際はしっかり吟味してマルウェアが入らないように気を付けます。


CC スケジュールログ

Yes Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_131_pepper.exe -check pepperplugin
Yes Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Yes Task CCleanerSkipUAC Piriform Ltd "C:\ポケモン神曲メドレープロジェクト\CCleaner\CCleaner.exe" $(Arg0)
Yes Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
Yes Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
Yes Task Microsoft OneDrive Auto Update Task-S-1-5-21-2751968550-2665966444-2125074124-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
Yes Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Yes Task Optimize Start Menu Cache Files-S-1-5-21-2751968550-2665966444-2125074124-1002
Yes Task RunAsStdUser Task F:\VoiceRecorder 1.43\VoiceRecorder.exe
Yes Task {13E46F93-8A77-40C1-BFE3-0678C7F93AC4} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a E:\setup.exe -d E:\

以上です、よろしくお願いいたします。
  • mao110210
  • 2017/06/19 (Mon) 20:50:38
処置はできてもできるだけ早いうちにリカバリも推奨です
早速の作業と報告、ご苦労様です。

再度のログを見せてもらいましたが、スケジュール内のマカフィーエントリも消えてますね。
無事片付きましたか。

該当フォルダも消えているなら大丈夫ですね。

では今回のおさらいですが、やはりWondershareが絡んでいた疑いが大なのはさておき、途中でMBAMの更新が阻害されていたことが問題です。

悪意のプログラムは感染したPC内に入っているセキュリティソフトやWindows自体の設定をも改ざんして、検出や処置を逃れることはまったく珍しくありません。
MBAM更新が詰まったのはWindows正規のhostsファイルをいじられたようですが、そこもOTLで初期化したのでOTL作業後のMBAM更新ができました。

便利そうなマルチメディアソフトと思ってよくわからないものに手を出すととんでもない結果を招くことを身をもって経験されたでしょう。

処置ができたように見えても、hostsまで改ざんされたとなるとWindowsのそうとう奥深くまで食い込まれたことも事実です。

今回の処置ができたことで解決とは思わないでください。
これまでの経緯や作業を考えると、安全策としてはリカバリが確実です。

異常が見えなくなってPCも安定使用できるようになった今のうちに必要なデータ類をバックアップしたうえで、お時間と手間ができ次第速やかにリカバリしてからPC環境を再構築してください。

相談開始から1ヶ月以上かけて頑張ってもらったわけですがその苦労を糧に替えて、以後は再被害に遭わないための自衛意識を磨くことです。

作業に使った各ツール類は準備時の説明に沿って片付けていいです。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2017/06/19 (Mon) 21:25:36
本当にありがとうございました!
長期間にわたり様々なアドバイス、本当にありがとうございました。

むやみにいろいろなフリーウェアに手を出していたのが発端であり、今回のこの1件でアドウェアが表沙汰にならなかったとしたら、と考えると非常に恐い思いです。
フリーウェアは便利ですがそれと同時にこんな危険もはらんでいる、ということを一つ一つ丁寧に教えていただき、非常に勉強になりました。
この掲示板に2度と相談にくることがないよう、一層気を付けてまいります。
時間も余裕がありますので、早めにリカバリして安全な状態でPCを使っていきたいと思っております。

1か月の間、お世話になりました、ありがとうございました。
  • mao110210
  • 2017/06/19 (Mon) 22:14:34

返信フォーム






プレビュー (投稿前に内容を確認)