悪代官の伏魔殿掲示板

費用はまったく発生しないのでご心配なく

早速のレスご苦労様です。

>覚悟はあります

はい、それなら自分もできる限り協力します。

>できれば有料コンテツなど使わずに処理したいのですが、可能ですか...？

大丈夫ですよ。自分はここで商売してるわけでもないので。ここで作業に使う各ツールは、個人・非商用のPCに使う場合は無償使用可のフリーソフトです。

ではまず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンです。
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 2012/08/05 11.6.5.635
Java(TM) 7 Update 5 Oracle 2012/08/05 99.3 MB 7.0.50
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
BitSaver BaitSaver 2013/12/30

BlockTheAdAppp BloocckTheAdAApp 2014/01/30

Browse2save BrowseToSave 2012/02/20

DAEMON Tools Lite DT Soft Ltd 2011/07/10 4.40.2.0131

EasyLife Gadget EasyLife Gadget 2013/02/20 0.14 MB 1.0

Facemoods Toolbar 2012/01/09

FileOpener Tweaks 2013/01/08 15.9 MB 1.1.1

FileOpener Packages 2013/01/09

FoxTab PDF Creator 2012/01/09

FoxTab Video To MP3 2011/12/07

Free Disc Burner version 3.0.6.718 DVDVideoSoft Limited. 2011/07/24 20.7 MB

GrreatSavie4U GrreeatSavE4U 2013/12/30

HiDef Media Player 1.1.12 HiDefMedia 2014/02/05 1.1.12

I Want This Smart Apps 2014/02/05 1.0

I Want This 215 Apps 2012/04/08 1.9.146.147

JWord プラグイン JWord Inc. 2012/06/23 2.5.5.65

Orbit Downloader www.orbitdownloader.com 2013/01/08

SweetIM for Messenger 3.7 SweetIM Technologies Ltd. 2013/01/08 5.13 MB 3.7.0007

Sweetpacks Bundle Uninstaller SweetPacks LTD 2013/01/08 1.0.0.0

Uncompressor 2012/04/08

Update for DealPly Update for DealPly 2013/12/24

Update Manager for SweetPacks 1.1 SweetIM Technologies Ltd. 2013/01/08 2.77 MB 1.1.0008

Video Converter 2012/05/03

Web Protect for Windows Web Protect 2014/02/05 13.5 MB 10.0.0

Yontoo 1.10.02 Yontoo LLC 2012/05/03 1.27 MB 1.10.02

IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。
見てのとおりかなり多いですが、間違って正規のアプリを削除しないようによく見て作業を。

セーフモードのままでATFを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動して、スキャン後表示された中の下記エントリをfixしてください。ただし、先のアンインストール後になくなった箇所は探しても見つからなければスルーして次へ進んでいいです。
R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll

O1 - Hosts: 54.204.28.26 pegpmdkoddbpamefiefdnnaeenijmhfk

O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I

O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe

O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

O4 - HKLM\..\RunOnce: [I Want This-repairJob] wscript.exe "C:\Users\Tom\AppData\Local\I Want This\repair.js" "I Want This-repairJob"

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files (x86)\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300

O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html

O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html

O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL

O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL

O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll

O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll

O20 - AppInit_DLLs: c:\progra~3\fastsys\fastsys.dll,C:\PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL

O23 - Service: PCProtect - Objectify Media Inc - C:\Program Files (x86)\Web Protect\PCProtect.exe

O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - SaveSense - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe

O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - SaveSense - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe

対象エントリ左の「□」内にチェックして、下部の「Fix checked」を押せばfixされます。
この直後HJT画面が初期化されるので、そこでHJTを終了してください。
ここも多いので、対象外の正規エントリを間違ってfixしないように注意です。

今度はACを起動してください。
起動したら「Scan」したあと、そのスキャン終了後に続けて「Clean」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

上記の応急処置が効いたら異常もいくらか沈静化するかもしれませんが、沈静化してもしなくてもまだ「解決」にはならないので、時間はかかってもいいですから落ち着いて続きの作業とレスもお願いします。
作業が多いのと、様子見の時間もあるので、作業後の報告レスも明日か明後日でもいいです

悪代官
2014/02/09 (Sun) 14:39:19

トピックを確認する

Re: 「警告 media playerを早急に更新(略」が表示されて困っています。

ご返信ありがとうございます。

上記手順についてですが、気になる点があります。
またPCをセーフモードで、HJTでスキャンして、以下のエントリをfixしてください。
>O2 - BHO: (no name) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)
>O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
>O2 - BHO: (no name) - {5F82571D-5444-46ba-B9CC-0C969E738332} - (no file)
>O2 - BHO: (no name) - {7060326B-DB34-A511-DBE1-60FF8EF2BF0D} - (no file)
>O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
>O2 - BHO: (no name) - {BEEEF9C2-8C87-6A21-6E8C-70F2B6AE8AAC} - (no file)
についてですが、セーフモードで削除しても、通常起動した後に復活します。
クロームを立ち上げると復活するようです。

またCCの「Firefox」タブの
>有効 Extension DealPly 2.0 dealply.com default C:\Users\Nobuya\AppData\Roaming\Mozilla\Firefox\Profiles\q3dlojrj.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
削除についてですが、「指定されたファイルが見つかりません」と出ます。

Firefoxは使用していないため、昨日のご指摘後にアンインストールしたのが原因かと思います。
ただ、ファイルの残骸がいくつか残っているようです。

「Chrome」タブの
>有効 Extension UTuuBoerAddBloCker 2.3 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\eebammcmdfjdadmhmdakjaghjiginkfk\2.3_0
は無効→エントリの削除を実施しても、クロームを起動するたびに復活します。

また、ＩＥでは迷惑広告類が表示されておらず、一見すると通常状態に見えます。
迷惑広告類及びSUPページへの飛ばしはクロームで発生しています。

ではログを下記に貼ります。

【HJT】
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:43:35, on 2014/02/09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\Logicool\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\Nobuya\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\Logicool\LWS\LU\LULnchr.exe
C:\Program Files (x86)\Logicool\LWS\LU\LogicoolUpdate.exe
C:\Users\Nobuya\Downloads\広告サイト削除系\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O2 - BHO: (no name) - {5F82571D-5444-46ba-B9CC-0C969E738332} - (no file)
O2 - BHO: (no name) - {7060326B-DB34-A511-DBE1-60FF8EF2BF0D} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: (no name) - {BEEEF9C2-8C87-6A21-6E8C-70F2B6AE8AAC} - (no file)
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2 - BHO: (no name) - {E92F3956-2228-E39D-961C-5869B2819778} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NTTE_OSA_AUS] "C:\Program Files (x86)\NTTE\OSA_Aus\acs.exe" -silent
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = Nobuya\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: 故障かな？と思ったら・・・ - {6CB1FA39-5745-4733-859F-E9C82A68F848} - C:\Program Files (x86)\NTTE\OSA_SupportTool\start_e.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
O23 - Service: Wacom Professional Touch Service (TouchServiceWacom) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\Wacom_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logicool Co., Ltd. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13423 bytes

【CC:Firefox】
無効 Extension avast! Online Security 9.0.2011.70 AVAST Software default C:\Program Files\Alwil Software\Avast5\WebRep\FF
無効 Extension DealPly 2.0 dealply.com default C:\Users\Nobuya\AppData\Roaming\Mozilla\Firefox\Profiles\q3dlojrj.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
無効 Extension Default Manager 2.2 Microsoft Corporation default C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
無効 Extension Java Console 6.0.29 default C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
無効 Extension Search Helper Extension 1.0 Microsoft Corporation default C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
無効 Extension Skype Click to Call 6.13.0.13771 Skype Technologies S.A. default C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
有効 Plugin Adobe Acrobat 9.5.4.268 default C:\Program Files (x86)\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
有効 Plugin CANON iMAGE GATEWAY Album Plugin Utility 3.0.5.0 CANON INC. default C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
有効 Plugin Google Update 1.3.22.3 Google Inc. default C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll
有効 Plugin Java Deployment Toolkit 7.0.170.2 10.17.2.2 Oracle Corporation default C:\Windows\SysWOW64\npDeployJava1.dll
有効 Plugin Java(TM) Platform SE 7 U17 10.17.2.2 default C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
有効 Plugin McAfee Security Scanner + 3.8.130.0 McAfee, Inc. default C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMSS.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.1106 NVIDIA Corporation default C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.1106 NVIDIA Corporation default C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin Shockwave Flash 11.9.900.170 default C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
有効 Plugin Silverlight Plug-In 5.1.20913.0 Microsoft Corporation default c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll
有効 Plugin WacomTabletPlugin 2.1.0.2 Wacom default C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll
有効 Plugin Windows Liveﾂ・Photo Gallery 15.4.3502.922 Microsoft Corporation default C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

【CC:Google Chrome】
有効 App Gmail 7 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ウォレット 0.0.6.0 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
無効 Extension Google ドキュメント 0.5 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
無効 Extension Skype Click to Call 6.13.0.13771 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.13.0.13771_0
有効 Extension UTuuBoerAddBloCker 2.3 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\eebammcmdfjdadmhmdakjaghjiginkfk\2.3_0

【CC:IE】
有効 Extension [HP Network Check]を起動して接続の問題を解決する Hewlett-Packard C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
有効 Extension Spybot - Search Destroy Configuration Safer Networking Limited C:\PROGRA~2\SPYBOT~1\SDHelper.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Extension 故障かな？と思ったら・・・東日本電信電話株式会社 C:\Program Files (x86)\NTTE\OSA_SupportTool\start_e.exe
有効 Helper avast! Online Security AVAST Software C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
無効 Helper avast! Online Security AVAST Software C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper HP Network Check Helper Hewlett-Packard C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
有効 Helper HP Network Check Helper Hewlett-Packard C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar avast! Online Security AVAST Software C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
無効 Toolbar avast! Online Security AVAST Software C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll

【CC:スケジュールされたタスク】
有効 Task AdobeAAMUpdater-1.0-Nobuya-HP-Nobuya Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task ESTsoft RunAsStdUser 29088679Task ESTsoft Corp. C:\Program Files (x86)\ESTsoft\ALZip\ALZip.exe
有効 Task ESTsoft RunAsStdUser 7268476Task ESTsoft Corp. C:\Program Files (x86)\ESTsoft\ALZip\ALZip.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task HPCeeScheduleForNobuya Hewlett-Packard C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleForNobuya (null)
有効 Task PCDRScheduledMaintenance PC-Doctor, Inc. C:\Program Files\PC-Doctor for Windows\pcdrcui.exe -fh scripts\monthly.xml -st PCDRScheduledMaintenance
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {2B53986F-7827-4FB4-94FA-5A6F3536F323} Skype Technologies S.A. C:\Program Files (x86)\Skype\Phone\Skype.exe
有効 Task {986BAAA7-8739-40D3-84EC-B55A3E6F0B0A} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Nobuya\AppData\Local\Google\Chrome\Application\chrome.exe -d C:\Users\Nobuya\AppData\Local\Google\Chrome\Application

【CC:Windows】
有効 HKCU:Run AdobeBridge
無効 HKCU:Run HPAdvisorDock Hewlett-Packard C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
有効 HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
有効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKCU:Run SpybotSD TeaTimer Safer-Networking Ltd. C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run AdobeCS5ServiceManager Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
有効 HKLM:Run avast5 AVAST Software "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
無効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
無効 HKLM:Run CanonSolutionMenuEx CANON INC. C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
有効 HKLM:Run HP Software Update Hewlett-Packard c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
有効 HKLM:Run hpsysdrv Hewlett-Packard c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
有効 HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
有効 HKLM:Run Launch LCDMon Logitech Inc. "C:\Program Files\Logicool\GamePanel Software\LCD Manager\LCDMon.exe"
有効 HKLM:Run Launch LGDCore Logitech Inc. "C:\Program Files\Logicool\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
有効 HKLM:Run Launch LgDeviceAgent Logitech Inc. "C:\Program Files\Logicool\GamePanel Software\LgDevAgt.exe"
有効 HKLM:Run LWS Logitech Inc. C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe -hide
有効 HKLM:Run NortonOnlineBackupReminder Symantec Corporation "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" UNATTENDED
有効 HKLM:Run NTTE_OSA_AUS 東日本電信電話株式会社 "C:\Program Files (x86)\NTTE\OSA_Aus\acs.exe" -silent
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run SmartMenu Hewlett-Packard Company C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
有効 HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
有効 Startup Common McAfee Security Scan Plus.lnk McAfee, Inc. C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
有効 Startup User Dropbox.lnk Dropbox, Inc. C:\Users\Nobuya\AppData\Roaming\Dropbox\bin\Dropbox.exe

Nobu
2014/02/09 (Sun) 14:47:43

トピックを確認する

Re: Awesomehpのことです

SUPERAntiSpywareのScan Log
http://www.superantispyware.com

Generated 02/09/2014 at 02:39 PM

Application Version : 5.7.1018

Core Rules Database Version : 11029
Trace Rules Database Version: 8841

Scan type : Complete Scan
Total Scan Time : 00:32:27

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 414
Memory threats detected : 0
Registry items scanned : 72912
Registry threats detected : 0
File items scanned : 57924
File threats detected : 27

Adware.Tracking Cookie
C:\Users\hanai\AppData\Roaming\Microsoft\Windows\Cookies\JP23ACI6.txt [ /c.atdmt.com ]
C:\Users\hanai\AppData\Roaming\Microsoft\Windows\Cookies\4ICKAC5W.txt [ /atdmt.com ]
C:\Users\hanai\AppData\Roaming\Microsoft\Windows\Cookies\Low\I4Y16U8B.txt [ /microsoftinternetexplorer.112.2o7.net ]
C:\Users\hanai\AppData\Roaming\Microsoft\Windows\Cookies\Low\0A7D34A5.txt [ /c.atdmt.com ]
C:\Users\hanai\AppData\Roaming\Microsoft\Windows\Cookies\Low\HULHUA6F.txt [ /at.atwola.com ]
C:\Users\hanai\AppData\Roaming\Microsoft\Windows\Cookies\Low\1Q3E6NSW.txt [ /ads.yahoo.com ]
C:\Users\hanai\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z17VRG6H.txt [ /advertising.com ]
C:\Users\hanai\AppData\Roaming\Microsoft\Windows\Cookies\Low\3EMYG1HP.txt [ /tacoda.at.atwola.com ]
C:\Users\hanai\AppData\Roaming\Microsoft\Windows\Cookies\Low\TRYBBT2N.txt [ /revsci.net ]
.doubleclick.net [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtechus.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\HANAI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

マジカン
2014/02/09 (Sun) 14:51:07

トピックを確認する

ではOTLで調べましょう

作業と報告、ご苦労様です。

>HJTでスキャンして、以下のエントリをfix

>セーフモードで削除しても、通常起動した後に復活します。
>クロームを立ち上げると復活するようです。

>有効 Extension DealPly 2.0 dealply.com default C:\Users\Nobuya\AppData\Roaming\Mozilla\Firefox\Profiles\q3dlojrj.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
>削除についてですが、「指定されたファイルが見つかりません」と出ます。

>Firefoxは使用していないため、昨日のご指摘後にアンインストールしたのが原因かと思います。

>有効 Extension UTuuBoerAddBloCker 2.3 最初のユーザー C:\Users\Nobuya\AppData\Local\Google\Chrome\User Data\Default\Extensions\eebammcmdfjdadmhmdakjaghjiginkfk\2.3_0
>は無効→エントリの削除を実施しても、クロームを起動するたびに復活します。

はい、詳しい説明ありがとうございます。おかげで少しずつ状況がわかってきました。
ではそれらの状況を少しずつ処置していきましょうか。
また説明をよく読んでから、続きの作業をお願いします。

まずFirefoxの最新版を公式サイトからダウンロードして、それを再インストールしてください。
不要ならあとでアンインストールしてもいいですが、ここでは作業のために一度入れてください。

次に、以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとCCを起動して、そこで「Firefox」タブのログだけ取り直してください。

CCを終了したらあらたにとったログと、OTLのログを返信に貼って、それをレスで見せてください。
OTLでスキャンしただけでは何も変化は起きません。
この結果を調べてから、次回以降の作業で処置していきます

悪代官
2014/02/09 (Sun) 15:02:58

トピックを確認する

【怖い、再発】awardhotspot.comの広告など

悪代官さま

取り急ぎ、順番通りに作業した結果をご報告します。

◆ACの最新版をダウンロードしてから、セーフモードでClean
# AdwCleaner v3.018 - Report created 09/02/2014 at 14:57:44
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)
# Username : *匿名* - *匿名*-PC
# Running from : C:\Users\*匿名*\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\*匿名*\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [5581 octets] - [06/01/2014 02:02:32]
AdwCleaner[R1].txt - [870 octets] - [06/01/2014 02:16:46]
AdwCleaner[R2].txt - [1229 octets] - [29/01/2014 18:41:10]
AdwCleaner[R3].txt - [1109 octets] - [29/01/2014 23:36:49]
AdwCleaner[R4].txt - [1229 octets] - [03/02/2014 23:34:55]
AdwCleaner[R5].txt - [1302 octets] - [09/02/2014 14:56:05]
AdwCleaner[S0].txt - [5770 octets] - [06/01/2014 02:05:59]
AdwCleaner[S1].txt - [930 octets] - [06/01/2014 02:21:35]
AdwCleaner[S2].txt - [1177 octets] - [29/01/2014 18:46:41]
AdwCleaner[S3].txt - [1171 octets] - [29/01/2014 23:37:46]
AdwCleaner[S4].txt - [1224 octets] - [09/02/2014 14:57:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1284 octets] ##########

◆CC　Windows
有効 HKCU:Run ApplePhotoStreams Apple Inc. *匿名* C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd *匿名* "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run Google+ Auto Backup *匿名* "C:\Users\*匿名*\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
有効 HKCU:Run iCloudServices Apple Inc. *匿名* C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
有効 HKCU:Run MobileDocuments *匿名* C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
有効 HKCU:Run msnmsgr *匿名* "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
有効 HKCU:Run swg Google Inc. *匿名* "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated すべてのユーザー(A) "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run Apoint Alps Electric Co., Ltd. すべてのユーザー(A) C:\Program Files\Apoint2K\Apoint.exe
有効 HKLM:Run AppleSyncNotifier Apple Inc. すべてのユーザー(A) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
有効 HKLM:Run APSDaemon Apple Inc. すべてのユーザー(A) "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run Corel Photo Downloader Corel, Inc. すべてのユーザー(A) "C:\Program Files\Corel\Corel MyPhoto\Corel Photo Downloader.exe" -startup
有効 HKLM:Run CorelLiteMD Microsoft Corporation すべてのユーザー(A) Rundll32.exe "c:\Program Files\Common Files\Ulead Systems\MDLite\MDLiteLauncher.dll",LaunchMDLite
有効 HKLM:Run FDM7 FUJITSU LIMITED すべてのユーザー(A) C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe
有効 HKLM:Run FJUPDNV_Chitose すべてのユーザー(A)
有効 HKLM:Run HotKeysCmds Intel Corporation すべてのユーザー(A) C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation すべてのユーザー(A) C:\windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation すべてのユーザー(A) C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run IndicatorUtility FUJITSU LIMITED すべてのユーザー(A) C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
有効 HKLM:Run iTunesHelper Apple Inc. すべてのユーザー(A) "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run NetworkPlayerServerHelper DigiOn, Inc. すべてのユーザー(A) "C:\Program Files\Fujitsu\NetworkPlayer Server\NetworkPlayerServerHelper.exe"
有効 HKLM:Run Persistence Intel Corporation すべてのユーザー(A) C:\windows\system32\igfxpers.exe
有効 HKLM:Run PfNet Fujitsu Limited. すべてのユーザー(A) "C:\Program Files\Fujitsu\Plugfree NETWORK\PfNet.exe" /r
有効 HKLM:Run QuickTime Task Apple Inc. すべてのユーザー(A) "C:\Program Files\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor すべてのユーザー(A) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
有効 HKLM:Run UVS11 Preload InterVideo Digital Technology Corporation すべてのユーザー(A) C:\Program Files\Corel\DVD MovieWriter for FUJITSU\Movie Wizard\uvPL.exe
有効 Startup Common McAfee Security Scan Plus.lnk McAfee, Inc. すべてのユーザー(A) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
有効 Startup User 秀丸.lnk 有限会社サイトー企画 *匿名* C:\Program Files\Hidemaru\Hidemaru.exe

◆CC　IE
有効 Extension リサーチ Microsoft Corporation *匿名* C:\PROGRA~1\MIF5BA~1\OFFICE11\REFIEBAR.DLL
有効 Helper ExplorerWnd Helper IObit *匿名* C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
有効 Helper Google Toolbar Helper Google Inc. *匿名* C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper MSS+ Identifier McAfee, Inc. *匿名* C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll
有効 Toolbar Google Toolbar Google Inc. *匿名* C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

◆CC　Chrome
有効 App Dropbox 3.0.8 *匿名* デフォルトのプロフィール C:\Users\*匿名*\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl\3.0.8_0
有効 App Gmail 7 *匿名* デフォルトのプロフィール C:\Users\*匿名*\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
有効 App Google ドライブ 6.3 *匿名* デフォルトのプロフィール C:\Users\*匿名*\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 *匿名* デフォルトのプロフィール C:\Users\*匿名*\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App Picasa 6.2.2 *匿名* デフォルトのプロフィール C:\Users\*匿名*\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb\6.2.2_0
有効 App YouTube 4.2.6 *匿名* デフォルトのプロフィール C:\Users\*匿名*\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 App 英辞郎 on the WEB Pro 1.0.1 *匿名* デフォルトのプロフィール C:\Users\*匿名*\AppData\Local\Google\Chrome\User Data\Default\Extensions\odncdkhnnoclkbomkbflglagdibfeede\1.0.1_0
有効 Extension Google ウォレット 0.0.6.0 *匿名* デフォルトのプロフィール C:\Users\*匿名*\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0

◆CC　スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated すべてのユーザー(A) C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Apple Diagnostics Apple Inc. *匿名* C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe
有効 Task CCleanerSkipUAC Piriform Ltd *匿名* "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. すべてのユーザー(A) C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. すべてのユーザー(A) C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task SidebarExecute Microsoft Corporation すべてのユーザー(A) C:\Program Files\Windows Sidebar\sidebar.exe /c "E:\Drv\fmvuser\Signup.gadget" && pause

◆CC　コンテキストメニュー
有効 Directory UnLockerMenu IObit すべてのユーザー(A) C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
有効 Drive Ulead UDF Driver すべてのユーザー(A)
有効 File MBAMShlExt Malwarebytes Corporation すべてのユーザー(A) C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 File PhotoStreamsExt Apple Inc. すべてのユーザー(A) C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll
有効 File UnLockerMenu IObit すべてのユーザー(A) C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
有効 Folder MBAMShlExt Malwarebytes Corporation すべてのユーザー(A) C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder UnLockerMenu IObit すべてのユーザー(A) C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll

*******
ところが掲題の通り、再発してしまったので、ご報告します。。。

１．ここまで終えたところで、chromeを起動し、ログインしたら、ゴミ箱にいれたはずの拡張機能が徐々にすべて復活していました。

・Checker Plus for Gmail™
ID: oeopbcgkkoapgobdbedcemjljbihmemj
・Dropbox Shortcut
ID: lbelldokcfkkgejineadomjjcicgghbk
・Evernote Web Clipper 6.0.9
ID: pioclpoplcdbaefihamjohnefbikjilc
・Facebook Notifications
ID: nmameahlembdcigphohgiodcgjomcgeo
・Google Calendar (by Google)
ID: gmbgaklkmjakoegficnlkhebmhkjfich
・Google Calendar Checker（by Google）
ID: ookhcbgokankfmjafalglpofmolfopek
・Google Mail Checker
ID: mihcahmgecmbnbcchbopgniflfhgnkff
・Outlook.com Notifier
ID: mkmomflkhdooajekmffpilpoenndjppk
・Tab Memory Purge
ID: aclmceilickagfkaddbiedcnccdkfafa
・webページショット - Webpage Screenshot
ID: ckibcdccnfeookdmbahgiakhnjcddpki
・World Clocks
ID: pjgoijhajhaahklokegbfnohialajpej

２．Chromeのプロパティから「セキュリティ」タブをみてみたら、
Everyone、SYSTEM、不明なアカウント（S-1-5-21-840216893-305202860-64098178-1000）、町娘*、Admin、*Users、となっていたのですが、不明なアカウントってなんでしょうか？？

ちなみに、IEは、SYSTEM、*町娘*、Adminの３つです。

Chromeが怖いです。。。Checker Plus for Gmail™って本物なんでしょうか。それとも大元のChromeがおかしくなっているのでしょうか。。。どうぞ次のご指示をお願い致します。

町娘
2014/02/09 (Sun) 15:27:33

トピックを確認する

≪前へ次へ≫

Template by マシマロック