悪代官の伏魔殿掲示板

知恵袋の方から来ました。知恵袋での質問はこちら↓です。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12102258577
よろしくお願いします。

こんばんは。
知恵袋でもレスしたakuda_ikanこと悪代官です。
ご自身でも作業して解決を目指す意思をお持ちのようなので、ここで自分もできる限り協力します。

では、まず準備作業をお願いします。
下記の２つのツールをダウンロードして、基本の使い方を把握してください。
「HijackThis」
ダウンロード↓
http://www.filehippo.com/jp/download_hijackthis/tech/
説明↓
http://www.higaitaisaku.com/hijackthis.html
最新版の2.0.4をダウンロードしてください。

「アンインストール情報アプリケーション」
http://wiki.higaitaisaku.com/wiki.cgi?page=%A5%A2%A5%F3%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB%BE%F0%CA%F3%A5%A2%A5%D7%A5%EA%A5%B1%A1%BC%A5%B7%A5%E7%A5%F3+%A4%CE%BB%C8%CD%D1%CB%A1

準備できたらこの２つを使ってそれぞれの「ログ」をとってください。
このログを調べれば、PC内の問題点とその処置手順解析が可能になります。

ログをとれたら、その内容を全部コピーしてから、このスレの返信欄に貼り付けてレスしてきてください。
その内容を見て自分から作業の指示していきます。

ログを見ると多数のデータが表示されて戸惑うかも知れませんが、それの解析は自分が行うので心配しなくていいです。

少し説明しておくと、今回の事例を引き起こしているのは「アドウェア」と称される種の問題アプリによるものです。
すでに他の方の相談でわかったデータや、自分で調べてわかったデータをもとに処置法もほぼできています。
ですが、単にアンチウイルスソフトでスキャンと削除して解決、という流れはこの種の事例には通用しないので、どうしても相談者さん自身にある程度作業してもらう必要があるのですが、落ち着いて作業すればさほど難しくもありません。

まずはログをとってから、それをレスで見せてください。
そこから無理のない範囲で作業していきましょう。
わからないところがあれば、その都度レスで自分に訊いてきていいです

まずは、「Windows ドライバ更新のためにDriverDocをダウンロード」をクリックで良いでしょうか？

ただいま時間ないので案内だけします

>まずは、「Windows ドライバ更新のためにDriverDocをダウンロード」をクリックで良いでしょうか？

HJTのダウンロードページから別のページにアクセスしてませんか？
HJTのダウンロードは右上の「差新バージョンをダウンロード」をクリックです。

DriverDocというのはおそらく下記のサイトさまでも警告されている要注意ソフトかと思いますが、
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm
これは絶対にダウンロードもインストールもしないでください。
もしインストールしてしまったならこれも処置レスしますが、その分手間が増えることは承知しておいてください

おかしいと思ったので、DriverDocはダウンロードせずに指示を待っておりました。有難うございます。

「HijackThis」ダウンロードできました。

起動後「Do a system scan and save a logfile　（スキャンを行って、ログファイルを保存）」をクリックしたら、エラーが表示されました。

エラー内容
---------------------------
HijackThis
---------------------------
For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.If that happens, you need to edit the file yourself. To do this, click Start, Run and type: notepad C:\Windows\System32\drivers\etc\hostsand press Enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts.' (with quotes), and reboot.For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'.
---------------------------
OK
---------------------------
ここまで

OKをクリックし進みました。

「Scan　completed!」と出るまでじっと待って下さい。とありますが、「Scan　completed!」はどこに表示されるのでしょうか？

スキャンが終了すると、HijackThisの実行ファイルと同じ場所に「hijackthis.log」のログファイルが作成され、メモ帳が開いてログが表示されます。とありますが、メモ帳は開きましたが、何も表示されていないです。

「HijackThis」をアンインストールし、再ダウンロード・インストールしました。

「HijackThis」を起動しましたが、画像添付のように、表示がありません。

作業と報告、ご苦労様です。
画像もつけてわかりやすく説明してくれたのですぐわかりました。
HJTで時々出ているバグの症状です。
これの対処を指示しますから、下記説明をよく読んでから順番に作業してください。

下記のツールをダウンロードして、基本の使い方を把握してください。
BeginnerTool （初心者ツール）
http://www.higaitaisaku.com/beginnertool.html

準備できたら作業開始です。

HJTを起動して、自分が添付した画像の２段目に見える「Do a system scan only」をクリックです。
するとHJTでのスキャンが始まるので、スキャン終了まで待ってください。

完了したら下部に「Save logs」表示が出るので、それを押せばHJTログが表示されます（この時点では内容が空白のはずですが）。
その空白のログをデスクトップにでも保存したら、HJTを終了してください。

次に初心者ツールを起動してください。

起動後、初心者ツールの「ファイル参照」で下記のファイルを指定して「開く」を実行してください。
hijackthis.log
これがデスクトップにおいたはずのHJTログファイルです。

そこで初心者ツールの操作画面で「メモ帳で開く」をクリックです。

これで空白だったHJTログ内容が表示されるはずですから、それを改めてコピーしてレスに貼って、状態説明とともにレスください

BeginnerToolをダウンロードして起動しました。ReadMe も理解不十分ですが読みました。その次の操作がわかりません。

HJTも起動していますが、何も表示はなく、私が添付した画像と同じなのです。

>HJTも起動していますが、何も表示はなく、私が添付した画像と同じなのです。

はい、では表示の画面で「Main Menu」をクリックして、次の画面で「Do a system san only」をクリックしてください。
これでもスキャンできないようならまた教えてください

「Main Menu」をクリックして、次の画面で「Do a system san only」をクリックしましたら、下記のエラーが表示されました。

---------------------------
HijackThis
---------------------------
For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:

notepad C:\Windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts.' (with quotes), and reboot.

For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'.
---------------------------
OK
---------------------------
ここまで。

如何致しましょうか？

エラーメッセージを見ると、Hostsファイルへの書き込みがブロックされたとの意味です。
お使いのアンチウイルスソフト（セキュリティソフト）の設定が影響しているようですね。
どのセキュリティソフトをお使いかわかりませんが、それを停止させてからHJTを起動すれば実行できるかと思います。
アンチウイルスソフトを停止させる場合は、トレイのセキュリティソフトのアイコン（ウイルスバスターやノートン等）を右クリックして「停止」か「無効」を選択すれば停止できるはずです。
ソフトがわからなければ、PCをセーフモードで起動して
http://www.higaitaisaku.com/safemode.html

その状態でHJTを実行してみてください

セキュリティソフトはアバストを使用しています。

アバストを停止させてからHJTを起動し、「Main Menu」をクリックして、次の画面で「Do a system san only」をクリックしましたら、下記のエラーが表示されました。

---------------------------
HijackThis
---------------------------
For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.



If that happens, you need to edit the file yourself. To do this, click Start, Run and type:



notepad C:\Windows\System32\drivers\etc\hosts



and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts.' (with quotes), and reboot.



For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator'.
---------------------------
OK
---------------------------
ここまで

上に書いたエラーと同じかもしれませんが。

>セキュリティソフトはアバストを使用

はい、それを停止させた状態でもHJTがうまく動作しないわけですね。
念のためセーフモードで使っても同じですか？

セーフモードでもうまくできないなら、先にアンインストール情報ログだけでも見せてもらえますか。
インストールしている別のアプリの影響で動作が詰まっている可能性もありえますので

１、セーフモードで起動
２、「Do a system san only」をクリック
３、完了後「Save logs」をクリック

しましたら、メモ帳にログが表示されました。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:20:18, on 2013/02/25
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16464)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
O1 - Hosts: ::1 localhost
O2 - BHO: かんたん登録2 - {0DD41AE7-6196-42E7-BDE5-4F393997449E} - C:\PROGRA~1\JUSTSY~1\SIMPLE~1\AtInBnd.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_9\Modules\ypho.dll
O2 - BHO: ???????? ??????????? BHO - {3F019D1C-7EAA-4F25-A765-FBA635BD0AFF} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: FeliCaブラウザエクステンション - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_9\Modules\YahooToolBar.dll
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O3 - Toolbar: かんたん登録2 ツールバー - {833CFE4E-05BD-43A3-97A7-A4E80D742F0F} - C:\PROGRA~1\JUSTSY~1\SIMPLE~1\AtInBnd.dll
O3 - Toolbar: パスワードマネージャー バー - {9B4B91FC-EC4D-4018-9575-96FA5A3C03C5} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_9\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
O4 - HKLM\..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [KazaNavi] C:\Program Files\JustSystems\KazaNavi\kazanavi.exe /tasktray
O4 - HKLM\..\Run: [FlipViewer Library] "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
O4 - HKLM\..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [LPStation] C:\Program Files\Common Files\Sony Shared\AVLib\LPStation\LPStation.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [PwmConsole.exe] "C:\Program Files\Trend Micro\TMIDS\PwmConsole.exe" -s
O4 - HKLM\..\Run: [vmware-tray.exe] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [SkyDrive] "C:\Users\user\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = user\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendflexsecurity.jp/service_components/control/activex/TmHcmsX.CAB
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Baidu Japanese IME Service_2.0.1.0 (BaiduJP_IME_Service) - Unknown owner - C:\Program Files\Baidu\IME\2.0.1.0\BaiduJPServ.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\JustSystems\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop Inc - C:\Users\user\AppData\Local\CrossLoop\CrossLoopService.exe
O23 - Service: DiXiM Media Server for NEC - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Windows\system32\DTCP_IP_Service.exe
O23 - Service: EzDetector - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\EzDetector\EzDetector.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HidService - DigiOn, Inc. - C:\Program Files\DigiOn\DiXiM Media Client for Media Center\hidservice.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LISMO PIM Service - CASIO SOFT CO. LTD. - C:\Program Files\Sony\LISMO Port\LismoPimSrv.exe
O23 - Service: Mei006h Service (Mei006h) - Unknown owner - C:\Windows\System32\mei006h.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\system32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PACSPTISVR-Sound_Organizer - Sony Corporation - C:\Program Files\Sony\Sound Organizer\Sony.Earth\PACSPTISVR.exe
O23 - Service: Trend Micro DirectPass Central Control Service (PwmSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\user\AppData\Local\CrossLoop\tvnserver.exe
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: UDSS - Unknown owner - C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\udss.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: VMware Workstation Server (VMwareHostd) - Unknown owner - C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe

--
End of file - 13829 bytes


通常起動後、「アンインストール情報アプリケーション」起動

----- HKLM -----

"DisplayName"="Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition"
"DisplayName"="Security Update for Windows Media Encoder (KB979332)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="Update for 2007 Microsoft Office System (KB967642)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB963707)"
"DisplayName"="Microsoft Office Excel 2007 Help 更新プログラム (KB963678)"
"DisplayName"="Microsoft Office Outlook 2007 Help 更新プログラム (KB963677)"
"DisplayName"="Microsoft Office Word 2007 Help 更新プログラム (KB963665)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Security Update for Windows Media Encoder (KB954156)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)"
"DisplayName"="MSXML 4.0 SP2 (KB941833)"
"DisplayName"="MSXML 4.0 SP2 (KB936181)"
"DisplayName"="MSXML 4.0 SP2 (KB927978)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB350003)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2767848) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Microsoft .NET Framework 1.1 Security Update (KB2742597)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="Microsoft .NET Framework 1.1 Security Update (KB2698023)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2695869)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600211)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2599651)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651)"
"DisplayName"="Update for Microsoft Office 2010 (KB2598241) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition"
"DisplayName"="Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2597120) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596963) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition "
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2572063)"
"DisplayName"="Update for Microsoft Office 2010 (KB2566458)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553096)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553091)"
"DisplayName"="Update for Microsoft Office 2010 (KB2553065)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2544514)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805)"
"DisplayName"=" Update for Microsoft Office 2007 (KB2508958)"
"DisplayName"="Update for Microsoft Office 2010 (KB2494150)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2478663)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570"
"DisplayName"="Security Update for Windows Media Encoder (KB2447961)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841)"
"DisplayName"="(80BB9AC1312BEB053810FEA7A3138D7375CBBB2B)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Branding)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Fontcore)"
"DisplayName"="(HDMI)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(InstallShield_{31704E73-FB79-4C79-A4CE-4E6477EFA383})"
"DisplayName"="(InstallShield_{F63AFC2A-5498-4159-B85D-56690E1D7AE0})"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(UNetbootin)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216020FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216021FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216022FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216023FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216024FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216026FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216029FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216035FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216037FB})"
"DisplayName"="({31704E73-FB79-4C79-A4CE-4E6477EFA383})"
"DisplayName"="({83931B3D-9506-4346-A52C-515217A4AE01})"
"DisplayName"="({9F72EF8B-AEC9-4CA5-B483-143980AFD6FD})"
"DisplayName"="({B7A9E601-0E82-11D5-AE91-444553540000})"
"DisplayName"="({BB8AE808-F003-4C7F-B56B-8C80EEAFFE23})"
"DisplayName"="({DD4F051C-1A2B-4A91-B187-B093C597418C})"
"DisplayName"="({DF18108B-E5D8-4EE9-96D4-DB9B9A311780})"
"DisplayName"="({F63AFC2A-5498-4159-B85D-56690E1D7AE0})"
"DisplayName"="(筆まめ Ver.21)"
"DisplayName"="(筆まめ Ver.22)"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader X (10.1.6) - Japanese"
"DisplayName"="Akamai NetSession Interface Service"
"DisplayName"="ALTools Update"
"DisplayName"="Applian FLV Player"
"DisplayName"="au Music Port"
"DisplayName"="au Music Port"
"DisplayName"="au T003 USB Driver"
"DisplayName"="au T003 USB Driver Ver.2.12.0.1"
"DisplayName"="au W52SH Software"
"DisplayName"="Audacity 1.2.6"
"DisplayName"="avast! Free Antivirus"
"DisplayName"="Baidu IME 2.0"
"DisplayName"="BBブロードキャスト 1.4.11.8254"
"DisplayName"="BeatJam"
"DisplayName"="BeatJam"
"DisplayName"="BeatJam Windows Media Center パック"
"DisplayName"="BeatJam Windows Media Center パック"
"DisplayName"="Bluetooth Stack for Windows by Toshiba"
"DisplayName"="CrossLoop 2.74"
"DisplayName"="D3DX10"
"DisplayName"="DealPly"
"DisplayName"="Digital Video Network Player"
"DisplayName"="Direct DiscRecorder"
"DisplayName"="Direct DiscRecorder"
"DisplayName"="DiXiM Media Client for Media Center"
"DisplayName"="DiXiM Media Server for NEC"
"DisplayName"="DVD MovieWriter for NEC"
"DisplayName"="DVD MovieWriter for NEC"
"DisplayName"="DVD Shrink 3.2"
"DisplayName"="DVD-MovieAlbumSE"
"DisplayName"="DVD-MovieAlbumSE 4.5"
"DisplayName"="DVDFab 8.2.2.6 (25/12/2012) Qt"
"DisplayName"="EASEUS Partition Master 6.1.1 Home Edition"
"DisplayName"="ECOモード設定ツール"
"DisplayName"="Edy Viewer"
"DisplayName"="eLIO D-URL"
"DisplayName"="EPSON Multi-PrintQuicker"
"DisplayName"="EPSON Scan"
"DisplayName"="EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ"
"DisplayName"="FeliCa Port Software"
"DisplayName"="FeliCaブラウザエクステンション"
"DisplayName"="FlipViewer 4.2"
"DisplayName"="FormatFactory 2.60"
"DisplayName"="Free YouTube to MP3 Converter version 3.11.21.504"
"DisplayName"="GIMP 2.6.8"
"DisplayName"="Gmail Backup"
"DisplayName"="Google Chrome"
"DisplayName"="Google Drive"
"DisplayName"="Google Earth Plug-in"
"DisplayName"="Google Talk Plugin"
"DisplayName"="Google Update Helper"
"DisplayName"="HiJackThis"
"DisplayName"="Intel(R) IPP Run-Time Installer 5.2 for Windows* on IA-32"
"DisplayName"="IS01 USB Software"
"DisplayName"="Java 7 Update 15"
"DisplayName"="Java Auto Updater"
"DisplayName"="Java(TM) 6 Update 22"
"DisplayName"="Java(TM) 6 Update 37"
"DisplayName"="Java(TM) 6 Update 7"
"DisplayName"="JWord プラグイン"
"DisplayName"="LED消灯の設定"
"DisplayName"="LED消灯の設定"
"DisplayName"="Lhaplus"
"DisplayName"="LightScribe 1.4.124.1"
"DisplayName"="LISMO Port"
"DisplayName"="LISMO Port 4.2"
"DisplayName"="MarketSpeed"
"DisplayName"="MCAS Word 2007(1)"
"DisplayName"="MCAS Word 2007(1)"
"DisplayName"="MCAS Word 2007(2)"
"DisplayName"="MCAS Word 2007(2)"
"DisplayName"="Microsoft .NET Framework 1.1"
"DisplayName"="Microsoft .NET Framework 1.1"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - jpn"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Client Profile Language Pack - 日本語"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Extended Language Pack - 日本語"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office Access Runtime (Japanese) 2007"
"DisplayName"="Microsoft Office Excel MUI (Japanese) 2007"
"DisplayName"="Microsoft Office File Validation Add-In"
"DisplayName"="Microsoft Office IME (Japanese) 2007"
"DisplayName"="Microsoft Office IME (Japanese) 2010"
"DisplayName"="Microsoft Office IME 2007 郵便番号辞書 (2011 年 11 月版)"
"DisplayName"="Microsoft Office IME 2010"
"DisplayName"="Microsoft Office IME 2010 (Japanese)"
"DisplayName"="Microsoft Office IME 2010 最新語辞書 (2012 年 12 月版)"
"DisplayName"="Microsoft Office IME 2010 標準辞書 (2012 年 12 月版)"
"DisplayName"="Microsoft Office IME 2010 郵便番号辞書 (2012 年 11 月版)"
"DisplayName"="Microsoft Office IMESS (Japanese) 2010"
"DisplayName"="Microsoft Office Outlook MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Personal 2007"
"DisplayName"="Microsoft Office Personal 2007"
"DisplayName"="Microsoft Office PowerPoint 2010"
"DisplayName"="Microsoft Office PowerPoint MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Proof (English) 2007"
"DisplayName"="Microsoft Office Proof (English) 2010"
"DisplayName"="Microsoft Office Proof (Japanese) 2007"
"DisplayName"="Microsoft Office Proof (Japanese) 2010"
"DisplayName"="Microsoft Office Proofing (Japanese) 2007"
"DisplayName"="Microsoft Office Proofing (Japanese) 2010"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Word MUI (Japanese) 2007"
"DisplayName"="Microsoft Office ナビ 2007"
"DisplayName"="Microsoft Office ナビ 2007"
"DisplayName"="Microsoft PowerPoint 2010"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft SQL Server 2005"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)"
"DisplayName"="Microsoft SQL Server Native Client"
"DisplayName"="Microsoft SQL Server VSS Writer"
"DisplayName"="Microsoft SQL Server セットアップ サポート ファイル (英語)"
"DisplayName"="Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual J# 2.0 Redistributable Language Pack - JPN"
"DisplayName"="Microsoft Visual J# 2.0 Redistributable Package"
"DisplayName"="Microsoft Visual J# 2.0 Redistributable Package"
"DisplayName"="Microsoft Visual J# 2.0 日本語 Language Pack"
"DisplayName"="Microsoft 圧縮 (LZH 形式) フォルダ Version 1.1"
"DisplayName"="MSVCRT"
"DisplayName"="MSXML 4.0 SP2 パーサーと SDK"
"DisplayName"="Navinow WebTool 1.0"
"DisplayName"="NFRMPCViewer 5.0.1"
"DisplayName"="One-Touch Start Button Settings(1.15.0832)"
"DisplayName"="One-Touch Start Button Settings(1.15.0912)"
"DisplayName"="Oracle VM VirtualBox 4.2.6"
"DisplayName"="PhishWall"
"DisplayName"="Picasa 3"
"DisplayName"="PrimoPDF"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Roxio BackOnTrack"
"DisplayName"="Roxio BackOnTrack"
"DisplayName"="Roxio Central Audio"
"DisplayName"="Roxio Central Copy"
"DisplayName"="Roxio Central Core"
"DisplayName"="Roxio Central Data"
"DisplayName"="Roxio Central Tools"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="Roxio Disaster Recovery"
"DisplayName"="Roxio File Backup"
"DisplayName"="SD-MobileImpact"
"DisplayName"="Segoe UI"
"DisplayName"="SFCard Viewer 2"
"DisplayName"="Skype Click to Call"
"DisplayName"="Skype(TM) 5.10"
"DisplayName"="SmartOCR Lite Edition 1.0"
"DisplayName"="SmartPhoto"
"DisplayName"="SmartPhoto"
"DisplayName"="Sony Media Library Earth 6.5.00"
"DisplayName"="Sony Media Library Earth 6.5.00"
"DisplayName"="Sound Organizer"
"DisplayName"="SoundEngine Free"
"DisplayName"="SQL Server セットアップ (SmartPhoto)"
"DisplayName"="tools-freebsd"
"DisplayName"="tools-linux"
"DisplayName"="tools-netware"
"DisplayName"="tools-solaris"
"DisplayName"="tools-windows"
"DisplayName"="tools-winPre2k"
"DisplayName"="USBメモリのセキュリティ Ver.4.1.5"
"DisplayName"="USBメモリのセキュリティ+ Ver.4.1.6"
"DisplayName"="VMware Workstation"
"DisplayName"="VMware Workstation"
"DisplayName"="Windows 7 Upgrade Advisor"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live ID Sign-in Assistant"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live フォト ギャラリー"
"DisplayName"="Windows Media Centerスタートメニュー登録(WinDVD)"
"DisplayName"="Windows Media Centerスタートメニュー登録(WinDVD)"
"DisplayName"="Windows Media エンコーダ 9 シリーズ"
"DisplayName"="Windows Media エンコーダ 9 シリーズ"
"DisplayName"="WinDVD AVC for NEC"
"DisplayName"="WinDVD AVC for NEC"
"DisplayName"="x-APPLICATION Components"
"DisplayName"="Yahoo!ツールバー"
"DisplayName"="１２１ポップリンク"
"DisplayName"="おすすめメニューガジェット"
"DisplayName"="かざしてナビ"
"DisplayName"="かんたん登録2"
"DisplayName"="ちず丸ぐぃ～ん"
"DisplayName"="ソースネクスト アップデート"
"DisplayName"="アタッシェケース"
"DisplayName"="バッテリ・リフレッシュ＆診断ツール"
"DisplayName"="パーソナルシェルター"
"DisplayName"="パソらく設定"
"DisplayName"="パソコンのいろは3"
"DisplayName"="パソコンのいろは3"
"DisplayName"="パソコンのいろは3 Office 2007編"
"DisplayName"="パソコンのいろは3 Office 2007編"
"DisplayName"="パスワードマネージャー"
"DisplayName"="パスワードマネージャー"
"DisplayName"="シンプルログオン"
"DisplayName"="スタイルセレクター"
"DisplayName"="スカパー！Netてれびアプリ for Windows Media Center 1.0.0.1"
"DisplayName"="スクリーンセーバーロック2"
"DisplayName"="スグレモ3 撮画ツール"
"DisplayName"="ラベル屋さんHOME"
"DisplayName"="ワンタッチスタートボタンの設定(9.15.0811)"
"DisplayName"="宛名職人MOOK版11"
"DisplayName"="英単語名人10000"
"DisplayName"="時事通信社　医学・健康コンテンツ"
"DisplayName"="読んde!!ココ Ver.13 体験版"
"DisplayName"="脳力トレーナー"
"DisplayName"="筆ぐるめ Ver.16"
"DisplayName"="筆まめ Ver.21 ベーシック"
"DisplayName"="筆まめ Ver.21 ベーシック(コンテンツ)"
"DisplayName"="筆まめ Ver.22 ベーシック"
"DisplayName"="筆まめ Ver.22 ベーシック(コンテンツ)"
"DisplayName"="部品在庫管理Core-Small"

----- HKCU -----

"DisplayName"="Akamai NetSession Interface"
"DisplayName"="Dropbox"
"DisplayName"="Microsoft SkyDrive"

--- End of uninstallpgnamelist.txt ---

作業終了後は、それぞれのソフトは閉じて、次の指示を待っていて良いのでしょうか？
その状態から次の作業に移る方が良いのかも？と思い、スリープで就寝したのですが。

JWordプラグインを削除したいのですが、今の時点で作業に支障はないでしょうか？
ソフトをダウンロードする時に、これのチェックは外すようにしているのですが、最近インストールしてしまったようなのです。

作業と報告、ご苦労様です。今度はHJTもうまく動作したようですね。

では処置作業を開始…のつもりでしたが、ここで重要なことを確認させてください。

該当のPCは職場の公用PCか、または個人の私用でもお仕事に使うPCですか？
通常なら個人の私用PCには使わないようなアプリがログに見えてます。
>"DisplayName"="部品在庫管理Core-Small"

もし本当に仕事関係のPCなら、ここを含めた外部の人間やサイトは一切処置の指示はできません。
処置の成否にかかわりなく重大な責任問題に発展する危険が大なので、この場合は速やかに職場の管理者or責任者に報告して、職場として正式に対処するしかないのです。
私用PCに職場の許可のうえで職場データを入れている場合でも、トラブル時は同様の対処が必要になります。

ただ、ログ全体を見ると私用PC向けのアプリもいくつか見えているので、もしかすると個人経営or小規模事業所の公私兼用PCで、qi1564さんはその経営者さんという可能性も考えられますが、いずれにせよ仕事関係PCなら慎重な対処が必要です。

ここで作業して解決を目指すなら、すみませんが上記アプリが入っている理由と、支障ない範囲でPC環境を説明してください。
説明が納得できて処置レスも可能と判断できたら、そこで本格的に処置レス開始します。

なお、公私どちらでもそのPCはいろいろと問題点が見えてます。
私用PCでも処置は必要ですが、公用PCならなおのこと修正しないといけません。
職場のPCでは使用するアプリやファイル、および取引先とやり取りするメールや各種ファイルの互換性等のため、多少古いバージョンのアプリやPC環境で使っている職場も多いようです。
安全上からはこれらを最新の環境に更新するべきですが、これらは職場の判断で行うので、外部の人間がうかつに指示もできません。

まずはPC環境についての説明レスをお待ちしてます

＞該当のPCは職場の公用PCか、または個人の私用でもお仕事に使うPCですか？

自営業の従業員（家族）です。

個人の私用が主で仕事にも使っていますが、私以外の大人はこのパソコンを含め、パソコンは一切使いません。
子供がネット検索などには使います。

そして、仕事で使うのはエクセルのみで、データのバックアップは必要時にとっていて、いつでもリカバリできる大勢は出来ています。
リカバリを含め、リカバリ後のアップデートや必要なソフトのダウンロードは、私が出来ます。
パソコンは、他にXPと７もあり、officeは2007の他に、2002・2003・2010もありますので、このVISTAがいつ動かなくなっても困りません。

ただ、リカバリでも対処が出来ない場合があると、どこかに書いてあったようなので、こちらに助けを求めました。


＞部品在庫管理のアプリが入っている理由

うちで使えないかと思ってダウンロードしました。このソフトは使用していないので、アンインストールして大丈夫です。


なお、仕事関係で、メールは使っていません。

エクセルファイルの保存時には、他のパソコンでも編集等出来るように、旧バージョンで保存しています。

こういったところでよろしいでしょうか？

説明見させていただきました。
やはり小規模事業所のPCでしたか。

>部品在庫管理のアプリが入っている理由

>うちで使えないかと思ってダウンロードしました。このソフトは使用していないので、アンインストールして大丈夫です。

はい、では大体の状況もわかりましたので、処置レスさせていただきましょう。
下記の説明をよく読んでから、順番に作業をお願いします。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
Moo0 HDD掃除機（通称・Moo0）
解説ページ↓
http://jpn.moo0.com/?top=http://jpn.moo0.com/software/DiskCleaner/
ポータブル版を保存後、解凍しておいてください。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンです。
>"DisplayName"="Adobe Reader X (10.1.6) - Japanese"
>"DisplayName"="Skype(TM) 5.10"
使うなら最新版に更新してください。使わないならアンインストールが安全です。
これ以外にも旧バージョンないか調べて、あれば同様に更新かアンインストールです。
各種アプリの更新を怠っただけでも脆弱性を突かれて、PCのリカバリ（初期化）に追い込まれるほど重大な感染も容易に起きます。
特にAdobe系は狙われることが多いので要注意。感染がなくてもこの部分は、仕事PCでも個人PCでも処置しないといけないのは同じです。

ツールバーの複数併用はそれだけで不具合の元です。
>"DisplayName"="Yahoo!ツールバー"
>"DisplayName"="かんたん登録2"
使うならひとつだけ残して、あとはIUを使ってアンインストール推奨です。
ブラウザを起動しない状態でIUを起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

ここでPCをセーフモードで再起動してください。

そして下記アプリ群は色々と評価よくないものばかりです。
>"DisplayName"="Baidu IME 2.0"
>"DisplayName"="DealPly"
>"DisplayName"="Free YouTube to MP3 Converter version 3.11.21.504"
>"DisplayName"="Navinow WebTool 1.0"
これらもセーフモード状態でIUを使ってアンインストール推奨です。

続いてMoo0を使って、一時ファイル等を掃除してください。
フォルダ内のDiskCleaner.exeを実行して、表示された結果全部にチェックして「今すぐ掃除」。
ただし、残しておきたい部分はチェック外してください。

続いてセーフモードのままHJTでスキャンして、表示された中に下記のエントリがあればfixしてください。
>R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
>O2 - BHO: ???????? ??????????? BHO - {3F019D1C-7EAA-4F25-A765-FBA635BD0AFF} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll
>O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
>O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
>O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll
>O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
>O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
>O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
>O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
>O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
>O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
>O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
>O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
先のアンインストール後になくなった箇所は、探しても見つからなければスルーして次へ進んでいいです。

HJTを終了後、マイコンピュータのCドライブを開いて、下記のフォルダを探してください。
>C:\PROGRA~1\JWord
>C:\ProgramData\JWord
>C:\Program Files\JWord
>C:\Program Files\Trend Micro
>C:\Program Files\DealPly
>C:\Users\Public\Documents\navinow
>C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers
見つかればそれらをゴミ箱に削除です。なくなっていればスルーで。

ここまでできたらPCを通常モードで再起動してください。

再起動後、ブラウザの設定確認になります。
インターネットオプションの「プログラム」→「アドオンの管理」を開いてください。
そこで「ツールバーと拡張機能」「検索プロバイダー」「アクセラレータ」欄を見て、JWordやDealply、NavinowやDVDVideoSoftかFree YouTubeに該当するものが見つかれば、それを「無効」「削除」してください。

インオプを閉じたら今度はChromeを起動して、アドレスバーに下記を入力して移動してください。
chrome://newtab/
そこでインオプで探したものに該当するものが見つかれば、それにマウスをあてて、×印（このページに表示しない）クリックしてください。

次にアドレスに下記を入力して
chrome://plugins/
そこでやはり上記らしきものがあればそれを「無効」にしてください。

続いて同様に下記URLを入力して、
chrome://chrome/extensions/
そこでやはり上記があれば、それの「有効」を外してから「削除」してください。

今度は下記を入力して、
chrome://chrome/settings/
「検索」の「検索エンジンの管理」を見てください。
そこにも上記らしきものがあれば、他の検索（yahooなりGoogleなり）を「既定」にしてから、上記は削除してください。

これができたらChromeも終了してください。

そのあとIEとChromeを順番に起動してしばらく様子見したあと、HJTとアンインストール情報ログを取り直してください。

取り直したログを返信に貼り、状態説明を添えてレスください。

リカバリしても、問題が解決しないケースがあるでしょうか？

>リカバリしても、問題が解決しないケースがあるでしょうか？

深刻な感染の場合は、普通にリカバリしただけでも片付かないことはあります。
一例としては、昨年くらいから日本でも被害事例が見つかりだした「パーティション作成型」などと称されるかなり巧妙なマルウェアです。
PCのHDDには通常Cドライブがあり、ユーザーによってはDドライブ等複数のパーティションをHDD内に設定して、個人データや各種ファイルの保存運用に使用しますが、前述のマルウェアに感染するとHDD内にユーザーも知らない独自のパーティションを作成されて、マルウウェア本体がそこに隠れて検出と処置を逃れるのです。
これに感染したら、通常のリカバリ手順では消えないので、対処としては問題のパーティションをユーザーが確認したうえでそれを手動作業で削除したのちにリカバリするか、HDDをまるごとフォーマット（完全消去）したのちにWindowsのクリーンインストールするかのどちらかになります。

ただ、疑心暗鬼になってもいけないので説明しますが、qi1564さんの場合はそこまで危険な感染の兆候は現在見えません。
多少面倒な作業はしてもらう必要が出てくるかもしれませんが、現在までのログを見る限りでは処置は可能なはずです。

セキュリティ意識を持つのはいいことですが、セキュリティ上の不安から疑心暗鬼にとらわれて次々と怪しい偽のセキュリティソフトに手を出して傷口を広げてしまった方もこれまで山ほど見えてきました。
まずは自分が案内した作業を順番に進めてください。他にも感染や問題があれば、作業を進めていくうちにいやでも見つかるし、他の異常が見つからなければスムーズに作業を進めればいいです

＞"DisplayName"="Adobe Reader X (10.1.6) - Japanese"
＞"DisplayName"="Skype(TM) 5.10"
＞使うなら最新版に更新してください。使わないならアンインストールが安全です。

「Adobe Readerの最新バージョンおよび旧バージョンのダウンロード」のサイトへ見に行きましたが、Adobe Reader X (10.1.6) - Japaneseは、最新版のように思いますが。如何でしょうか？

Skypeは、とりあえず普通にプログラムからアンインストールしました。


＞ツールバーの複数併用はそれだけで不具合の元です。
>"DisplayName"="Yahoo!ツールバー"
>"DisplayName"="かんたん登録2"
使うならひとつだけ残して、あとはIUを使ってアンインストール推奨です。

Yahoo!ツールバーとかんたん登録2を、普通にプログラムからアンインストールしてしまいました。
どうしましょうか？

>"DisplayName"="Adobe Reader X (10.1.6) - Japanese"

>Adobe Reader X (10.1.6) - Japaneseは、最新版のように思いますが。

はい、これは自分の勘違いでした。
確かにAdobe readerの最新版はXI(11)ですが、WindowsVista用の最新版はX(10)が最新でした。
失礼しました。

>Yahoo!ツールバーとかんたん登録2を、普通にプログラムからアンインストールしてしまいました。

これはできるだけ残骸を残さずきれいに削除するためにIUの使用を勧めましたが、アンインストールできていればIU非使用でもいいです。

では作業ができたら様子見後、ログを取り直してそれをレスで見せてください。

なお、自分から次のレスできるのは明日の夕方か夜になると思うので、それもご了承ください

Moo0を使って「今すぐ掃除」をクリックし、「掃除中　しばらくお待ちください」のような表示から全く進まなくなったので、×で閉じました。


＞HJTを終了後、マイコンピュータのCドライブを開いて、下記のフォルダを探してください。
C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers

「DVDVideoSoftIEHelpers」とよく似た、「DVDVideoSoft」はありましたが、そのままにしています。同じ物でしょうか？


＞そこで「ツールバーと拡張機能」「検索プロバイダー」「アクセラレータ」欄を見て、JWordやDealply、NavinowやDVDVideoSoftかFree YouTubeに該当するものが見つかれば、それを「無効」「削除」してください。

「ツールバーと拡張機能」の中に、「JWord 検索バー」があったので、無効にしました。


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:32:20, on 2013/02/27
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16464)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WerCon.exe
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files\Softnavi\ImgLnch.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\AVDmLED\AVDm.exe
C:\Program Files\DispSw\DispSw.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Program Files\JustSystems\KazaNavi\kazanavi.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Sony Shared\AVLib\LPStation\LPStation.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\user\AppData\Local\Akamai\netsession_win.exe
C:\Users\user\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
C:\Program Files\Google\Drive\googledrivesync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Users\user\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtKbd.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Drive\googledrivesync.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll (file missing)
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: FeliCaブラウザエクステンション - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O3 - Toolbar: パスワードマネージャー バー - {9B4B91FC-EC4D-4018-9575-96FA5A3C03C5} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
O4 - HKLM\..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [KazaNavi] C:\Program Files\JustSystems\KazaNavi\kazanavi.exe /tasktray
O4 - HKLM\..\Run: [FlipViewer Library] "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
O4 - HKLM\..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [LPStation] C:\Program Files\Common Files\Sony Shared\AVLib\LPStation\LPStation.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [PwmConsole.exe] "C:\Program Files\Trend Micro\TMIDS\PwmConsole.exe" -s
O4 - HKLM\..\Run: [vmware-tray.exe] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [SkyDrive] "C:\Users\user\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Dropbox.lnk = user\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendflexsecurity.jp/service_components/control/activex/TmHcmsX.CAB
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\JustSystems\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop Inc - C:\Users\user\AppData\Local\CrossLoop\CrossLoopService.exe
O23 - Service: DiXiM Media Server for NEC - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Windows\system32\DTCP_IP_Service.exe
O23 - Service: EzDetector - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\EzDetector\EzDetector.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HidService - DigiOn, Inc. - C:\Program Files\DigiOn\DiXiM Media Client for Media Center\hidservice.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LISMO PIM Service - CASIO SOFT CO. LTD. - C:\Program Files\Sony\LISMO Port\LismoPimSrv.exe
O23 - Service: Mei006h Service (Mei006h) - Unknown owner - C:\Windows\System32\mei006h.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\system32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PACSPTISVR-Sound_Organizer - Sony Corporation - C:\Program Files\Sony\Sound Organizer\Sony.Earth\PACSPTISVR.exe
O23 - Service: Trend Micro DirectPass Central Control Service (PwmSvc) - Unknown owner - C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe (file missing)
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\user\AppData\Local\CrossLoop\tvnserver.exe
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: UDSS - Unknown owner - C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\udss.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: VMware Workstation Server (VMwareHostd) - Unknown owner - C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe

--
End of file - 12028 bytes

----- HKLM -----

"DisplayName"="Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition"
"DisplayName"="Security Update for Windows Media Encoder (KB979332)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="Update for 2007 Microsoft Office System (KB967642)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB963707)"
"DisplayName"="Microsoft Office Excel 2007 Help 更新プログラム (KB963678)"
"DisplayName"="Microsoft Office Outlook 2007 Help 更新プログラム (KB963677)"
"DisplayName"="Microsoft Office Word 2007 Help 更新プログラム (KB963665)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Security Update for Windows Media Encoder (KB954156)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)"
"DisplayName"="MSXML 4.0 SP2 (KB941833)"
"DisplayName"="MSXML 4.0 SP2 (KB936181)"
"DisplayName"="MSXML 4.0 SP2 (KB927978)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB350003)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2767848) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Microsoft .NET Framework 1.1 Security Update (KB2742597)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021)"
"DisplayName"="Microsoft .NET Framework 1.1 Security Update (KB2698023)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2695869)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2599651)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651)"
"DisplayName"="Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598241) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2597120) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596963) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition "
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2572063)"
"DisplayName"="Update for Microsoft Office 2010 (KB2566458)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553091)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553096)"
"DisplayName"="Update for Microsoft Office 2010 (KB2553065)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2544514)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805)"
"DisplayName"=" Update for Microsoft Office 2007 (KB2508958)"
"DisplayName"="Update for Microsoft Office 2010 (KB2494150)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2478663)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570"
"DisplayName"="Security Update for Windows Media Encoder (KB2447961)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841)"
"DisplayName"="(80BB9AC1312BEB053810FEA7A3138D7375CBBB2B)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Branding)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Fontcore)"
"DisplayName"="(HDMI)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(InstallShield_{31704E73-FB79-4C79-A4CE-4E6477EFA383})"
"DisplayName"="(InstallShield_{F63AFC2A-5498-4159-B85D-56690E1D7AE0})"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(UNetbootin)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216020FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216021FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216022FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216023FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216024FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216026FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216029FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216035FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216037FB})"
"DisplayName"="({31704E73-FB79-4C79-A4CE-4E6477EFA383})"
"DisplayName"="({83931B3D-9506-4346-A52C-515217A4AE01})"
"DisplayName"="({9F72EF8B-AEC9-4CA5-B483-143980AFD6FD})"
"DisplayName"="({B7A9E601-0E82-11D5-AE91-444553540000})"
"DisplayName"="({BB8AE808-F003-4C7F-B56B-8C80EEAFFE23})"
"DisplayName"="({DD4F051C-1A2B-4A91-B187-B093C597418C})"
"DisplayName"="({DF18108B-E5D8-4EE9-96D4-DB9B9A311780})"
"DisplayName"="({F63AFC2A-5498-4159-B85D-56690E1D7AE0})"
"DisplayName"="(筆まめ Ver.21)"
"DisplayName"="(筆まめ Ver.22)"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader X (10.1.6) - Japanese"
"DisplayName"="Akamai NetSession Interface Service"
"DisplayName"="ALTools Update"
"DisplayName"="Applian FLV Player"
"DisplayName"="au Music Port"
"DisplayName"="au Music Port"
"DisplayName"="au T003 USB Driver"
"DisplayName"="au T003 USB Driver Ver.2.12.0.1"
"DisplayName"="au W52SH Software"
"DisplayName"="Audacity 1.2.6"
"DisplayName"="avast! Free Antivirus"
"DisplayName"="BBブロードキャスト 1.4.11.8254"
"DisplayName"="BeatJam"
"DisplayName"="BeatJam"
"DisplayName"="BeatJam Windows Media Center パック"
"DisplayName"="BeatJam Windows Media Center パック"
"DisplayName"="Bluetooth Stack for Windows by Toshiba"
"DisplayName"="CrossLoop 2.74"
"DisplayName"="D3DX10"
"DisplayName"="Digital Video Network Player"
"DisplayName"="Direct DiscRecorder"
"DisplayName"="Direct DiscRecorder"
"DisplayName"="DiXiM Media Client for Media Center"
"DisplayName"="DiXiM Media Server for NEC"
"DisplayName"="DVD MovieWriter for NEC"
"DisplayName"="DVD MovieWriter for NEC"
"DisplayName"="DVD Shrink 3.2"
"DisplayName"="DVD-MovieAlbumSE"
"DisplayName"="DVD-MovieAlbumSE 4.5"
"DisplayName"="DVDFab 8.2.2.6 (25/12/2012) Qt"
"DisplayName"="EASEUS Partition Master 6.1.1 Home Edition"
"DisplayName"="ECOモード設定ツール"
"DisplayName"="Edy Viewer"
"DisplayName"="eLIO D-URL"
"DisplayName"="EPSON Multi-PrintQuicker"
"DisplayName"="EPSON Scan"
"DisplayName"="EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ"
"DisplayName"="FeliCa Port Software"
"DisplayName"="FeliCaブラウザエクステンション"
"DisplayName"="FlipViewer 4.2"
"DisplayName"="FormatFactory 2.60"
"DisplayName"="GIMP 2.6.8"
"DisplayName"="Gmail Backup"
"DisplayName"="Google Chrome"
"DisplayName"="Google Drive"
"DisplayName"="Google Earth Plug-in"
"DisplayName"="Google Talk Plugin"
"DisplayName"="Google Update Helper"
"DisplayName"="HiJackThis"
"DisplayName"="Intel(R) IPP Run-Time Installer 5.2 for Windows* on IA-32"
"DisplayName"="IS01 USB Software"
"DisplayName"="Java 7 Update 15"
"DisplayName"="Java Auto Updater"
"DisplayName"="Java(TM) 6 Update 22"
"DisplayName"="Java(TM) 6 Update 37"
"DisplayName"="Java(TM) 6 Update 7"
"DisplayName"="JWord プラグイン"
"DisplayName"="LED消灯の設定"
"DisplayName"="LED消灯の設定"
"DisplayName"="Lhaplus"
"DisplayName"="LightScribe 1.4.124.1"
"DisplayName"="LISMO Port"
"DisplayName"="LISMO Port 4.2"
"DisplayName"="MarketSpeed"
"DisplayName"="MCAS Word 2007(1)"
"DisplayName"="MCAS Word 2007(1)"
"DisplayName"="MCAS Word 2007(2)"
"DisplayName"="MCAS Word 2007(2)"
"DisplayName"="Microsoft .NET Framework 1.1"
"DisplayName"="Microsoft .NET Framework 1.1"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - jpn"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Client Profile Language Pack - 日本語"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Extended Language Pack - 日本語"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office Access Runtime (Japanese) 2007"
"DisplayName"="Microsoft Office Excel MUI (Japanese) 2007"
"DisplayName"="Microsoft Office File Validation Add-In"
"DisplayName"="Microsoft Office IME (Japanese) 2007"
"DisplayName"="Microsoft Office IME (Japanese) 2010"
"DisplayName"="Microsoft Office IME 2007 郵便番号辞書 (2011 年 11 月版)"
"DisplayName"="Microsoft Office IME 2010"
"DisplayName"="Microsoft Office IME 2010 (Japanese)"
"DisplayName"="Microsoft Office IME 2010 最新語辞書 (2012 年 12 月版)"
"DisplayName"="Microsoft Office IME 2010 標準辞書 (2012 年 12 月版)"
"DisplayName"="Microsoft Office IME 2010 郵便番号辞書 (2012 年 11 月版)"
"DisplayName"="Microsoft Office IMESS (Japanese) 2010"
"DisplayName"="Microsoft Office Outlook MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Personal 2007"
"DisplayName"="Microsoft Office Personal 2007"
"DisplayName"="Microsoft Office PowerPoint 2010"
"DisplayName"="Microsoft Office PowerPoint MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Proof (English) 2007"
"DisplayName"="Microsoft Office Proof (English) 2010"
"DisplayName"="Microsoft Office Proof (Japanese) 2007"
"DisplayName"="Microsoft Office Proof (Japanese) 2010"
"DisplayName"="Microsoft Office Proofing (Japanese) 2007"
"DisplayName"="Microsoft Office Proofing (Japanese) 2010"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Word MUI (Japanese) 2007"
"DisplayName"="Microsoft Office ナビ 2007"
"DisplayName"="Microsoft Office ナビ 2007"
"DisplayName"="Microsoft PowerPoint 2010"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft SQL Server 2005"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)"
"DisplayName"="Microsoft SQL Server Native Client"
"DisplayName"="Microsoft SQL Server VSS Writer"
"DisplayName"="Microsoft SQL Server セットアップ サポート ファイル (英語)"
"DisplayName"="Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual J# 2.0 Redistributable Language Pack - JPN"
"DisplayName"="Microsoft Visual J# 2.0 Redistributable Package"
"DisplayName"="Microsoft Visual J# 2.0 Redistributable Package"
"DisplayName"="Microsoft Visual J# 2.0 日本語 Language Pack"
"DisplayName"="Microsoft 圧縮 (LZH 形式) フォルダ Version 1.1"
"DisplayName"="MSVCRT"
"DisplayName"="MSXML 4.0 SP2 パーサーと SDK"
"DisplayName"="NFRMPCViewer 5.0.1"
"DisplayName"="One-Touch Start Button Settings(1.15.0832)"
"DisplayName"="One-Touch Start Button Settings(1.15.0912)"
"DisplayName"="Oracle VM VirtualBox 4.2.6"
"DisplayName"="PhishWall"
"DisplayName"="Picasa 3"
"DisplayName"="PrimoPDF"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Roxio BackOnTrack"
"DisplayName"="Roxio BackOnTrack"
"DisplayName"="Roxio Central Audio"
"DisplayName"="Roxio Central Copy"
"DisplayName"="Roxio Central Core"
"DisplayName"="Roxio Central Data"
"DisplayName"="Roxio Central Tools"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="Roxio Disaster Recovery"
"DisplayName"="Roxio File Backup"
"DisplayName"="SD-MobileImpact"
"DisplayName"="Segoe UI"
"DisplayName"="SFCard Viewer 2"
"DisplayName"="SmartOCR Lite Edition 1.0"
"DisplayName"="SmartPhoto"
"DisplayName"="SmartPhoto"
"DisplayName"="Sony Media Library Earth 6.5.00"
"DisplayName"="Sony Media Library Earth 6.5.00"
"DisplayName"="Sound Organizer"
"DisplayName"="SoundEngine Free"
"DisplayName"="SQL Server セットアップ (SmartPhoto)"
"DisplayName"="tools-freebsd"
"DisplayName"="tools-linux"
"DisplayName"="tools-netware"
"DisplayName"="tools-solaris"
"DisplayName"="tools-windows"
"DisplayName"="tools-winPre2k"
"DisplayName"="USBメモリのセキュリティ Ver.4.1.5"
"DisplayName"="USBメモリのセキュリティ+ Ver.4.1.6"
"DisplayName"="VMware Workstation"
"DisplayName"="VMware Workstation"
"DisplayName"="Windows 7 Upgrade Advisor"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live ID Sign-in Assistant"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live フォト ギャラリー"
"DisplayName"="Windows Media Centerスタートメニュー登録(WinDVD)"
"DisplayName"="Windows Media Centerスタートメニュー登録(WinDVD)"
"DisplayName"="Windows Media エンコーダ 9 シリーズ"
"DisplayName"="Windows Media エンコーダ 9 シリーズ"
"DisplayName"="WinDVD AVC for NEC"
"DisplayName"="WinDVD AVC for NEC"
"DisplayName"="x-APPLICATION Components"
"DisplayName"="１２１ポップリンク"
"DisplayName"="おすすめメニューガジェット"
"DisplayName"="かざしてナビ"
"DisplayName"="ちず丸ぐぃ～ん"
"DisplayName"="ソースネクスト アップデート"
"DisplayName"="アタッシェケース"
"DisplayName"="バッテリ・リフレッシュ＆診断ツール"
"DisplayName"="パーソナルシェルター"
"DisplayName"="パソらく設定"
"DisplayName"="パソコンのいろは3"
"DisplayName"="パソコンのいろは3"
"DisplayName"="パソコンのいろは3 Office 2007編"
"DisplayName"="パソコンのいろは3 Office 2007編"
"DisplayName"="パスワードマネージャー"
"DisplayName"="パスワードマネージャー"
"DisplayName"="シンプルログオン"
"DisplayName"="スタイルセレクター"
"DisplayName"="スカパー！Netてれびアプリ for Windows Media Center 1.0.0.1"
"DisplayName"="スクリーンセーバーロック2"
"DisplayName"="スグレモ3 撮画ツール"
"DisplayName"="ラベル屋さんHOME"
"DisplayName"="ワンタッチスタートボタンの設定(9.15.0811)"
"DisplayName"="宛名職人MOOK版11"
"DisplayName"="英単語名人10000"
"DisplayName"="時事通信社　医学・健康コンテンツ"
"DisplayName"="読んde!!ココ Ver.13 体験版"
"DisplayName"="脳力トレーナー"
"DisplayName"="筆ぐるめ Ver.16"
"DisplayName"="筆まめ Ver.21 ベーシック"
"DisplayName"="筆まめ Ver.21 ベーシック(コンテンツ)"
"DisplayName"="筆まめ Ver.22 ベーシック"
"DisplayName"="筆まめ Ver.22 ベーシック(コンテンツ)"
"DisplayName"="部品在庫管理Core-Small"

----- HKCU -----

"DisplayName"="Akamai NetSession Interface"
"DisplayName"="Dropbox"
"DisplayName"="Microsoft SkyDrive"

--- End of uninstallpgnamelist.txt ---

作業と報告、ご苦労様です。

>C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers

はい、これが対象のフォルダです。削除していいです。

では下記の説明をよく読んでから、順番に作業をお願いします。

下記のツールをダウンロードして、基本の使い方を把握してください。
CCleaner（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
ダウンロード↓
http://www.filehippo.com/jp/download_ccleaner
最新バージョンをダウンロードしてください。
これは本来は高い性能を持つメンテナンスソフトですが、間違った使い方するとWindowsにダメージを与えてしまうおそれもあるので、ここでは解析ツールとしてのみ使います。自分の説明をよく読んで、指示した以外の操作はしないようにお願いします。

ブラウザ終了した状態で、IUを使って下記をアンインストールしてください。
>"DisplayName"="JWord プラグイン"
もしアンインストールできない場合はいったん止めて、次のレスで教えてください。

ここでPCをセーフモード起動して、Moo0で一時ファイルの掃除してください。

セーフモードのままHJTを使って、表示された中に下記エントリがあればfixしてください。
>O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll (file missing)
>O3 - Toolbar: パスワードマネージャー バー - {9B4B91FC-EC4D-4018-9575-96FA5A3C03C5} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll (file missing)

PCを通常モードで再起動して、今度はCCをインストールしてください。
なお、インストール時にツールバー等の付属アプリも勧めてくるでしょうが、それはチェック外してインストールは避けてください。

CCを起動して、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで「テキストとして保存」を押すと、表示画面の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ、「Chrome」タブ、「スケジュールされたタスク」タブも順番に開いて、それぞれのログをやはり保存しておいてください。

CCを終了したら、あらたにHJTとアンインストール情報ログを取り直してください。

取り直した2つのログと、CCの各ログを返信に貼り、状態報告を添えてレスください。
それらを見て続きの作業を指示します

>C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers
＞はい、これが対象のフォルダです。削除していいです。

削除しました。


＞ブラウザ終了した状態で、IUを使って下記をアンインストールしてください。
>"DisplayName"="JWord プラグイン"


アンインストール出来たと思います。


Moo0で一時ファイルの掃除しました。


＞セーフモードのままHJTを使って、表示された中に下記エントリがあればfixしてください。
>O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll (file missing)
>O3 - Toolbar: パスワードマネージャー バー - {9B4B91FC-EC4D-4018-9575-96FA5A3C03C5} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll (file missing)

２つともfixしました。







Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:45:47, on 2013/02/27
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16464)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll (file missing)
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: FeliCaブラウザエクステンション - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O3 - Toolbar: パスワードマネージャー バー - {9B4B91FC-EC4D-4018-9575-96FA5A3C03C5} - C:\Program Files\Trend Micro\TMIDS\PwmIEBHO32.dll (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
O4 - HKLM\..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [KazaNavi] C:\Program Files\JustSystems\KazaNavi\kazanavi.exe /tasktray
O4 - HKLM\..\Run: [FlipViewer Library] "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
O4 - HKLM\..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [LPStation] C:\Program Files\Common Files\Sony Shared\AVLib\LPStation\LPStation.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [PwmConsole.exe] "C:\Program Files\Trend Micro\TMIDS\PwmConsole.exe" -s
O4 - HKLM\..\Run: [vmware-tray.exe] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [SkyDrive] "C:\Users\user\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = user\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendflexsecurity.jp/service_components/control/activex/TmHcmsX.CAB
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library Service (bgsvclib) - B.H.A Corporation - C:\Program Files\JustSystems\OpenMG BeatJam\Plugin\bgsvclib.exe
O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop Inc - C:\Users\user\AppData\Local\CrossLoop\CrossLoopService.exe
O23 - Service: DiXiM Media Server for NEC - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Windows\system32\DTCP_IP_Service.exe
O23 - Service: EzDetector - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\EzDetector\EzDetector.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HidService - DigiOn, Inc. - C:\Program Files\DigiOn\DiXiM Media Client for Media Center\hidservice.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LISMO PIM Service - CASIO SOFT CO. LTD. - C:\Program Files\Sony\LISMO Port\LismoPimSrv.exe
O23 - Service: Mei006h Service (Mei006h) - Unknown owner - C:\Windows\System32\mei006h.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\system32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PACSPTISVR-Sound_Organizer - Sony Corporation - C:\Program Files\Sony\Sound Organizer\Sony.Earth\PACSPTISVR.exe
O23 - Service: Trend Micro DirectPass Central Control Service (PwmSvc) - Unknown owner - C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe (file missing)
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\user\AppData\Local\CrossLoop\tvnserver.exe
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: UDSS - Unknown owner - C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\udss.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: VMware Workstation Server (VMwareHostd) - Unknown owner - C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe

--
End of file - 10511 bytes


----- HKLM -----

"DisplayName"="Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition"
"DisplayName"="Security Update for Windows Media Encoder (KB979332)"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="Update for 2007 Microsoft Office System (KB967642)"
"DisplayName"="Update for Microsoft .NET Framework 3.5 SP1 (KB963707)"
"DisplayName"="Microsoft Office Excel 2007 Help 更新プログラム (KB963678)"
"DisplayName"="Microsoft Office Outlook 2007 Help 更新プログラム (KB963677)"
"DisplayName"="Microsoft Office Word 2007 Help 更新プログラム (KB963665)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Security Update for Windows Media Encoder (KB954156)"
"DisplayName"="Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)"
"DisplayName"="MSXML 4.0 SP2 (KB941833)"
"DisplayName"="MSXML 4.0 SP2 (KB936181)"
"DisplayName"="MSXML 4.0 SP2 (KB927978)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB350003)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2767848) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Microsoft .NET Framework 1.1 Security Update (KB2742597)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021)"
"DisplayName"="Microsoft .NET Framework 1.1 Security Update (KB2698023)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2695869)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2639327)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2599651)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651)"
"DisplayName"="Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598241) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2597120) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596963) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition "
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2572063)"
"DisplayName"="Update for Microsoft Office 2010 (KB2566458)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553091)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553096)"
"DisplayName"="Update for Microsoft Office 2010 (KB2553065)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2544514)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805)"
"DisplayName"=" Update for Microsoft Office 2007 (KB2508958)"
"DisplayName"="Update for Microsoft Office 2010 (KB2494150)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2478663)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570"
"DisplayName"="Security Update for Windows Media Encoder (KB2447961)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2416472)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169)"
"DisplayName"="({0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841)"
"DisplayName"="(80BB9AC1312BEB053810FEA7A3138D7375CBBB2B)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Branding)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Fontcore)"
"DisplayName"="(HDMI)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(InstallShield_{31704E73-FB79-4C79-A4CE-4E6477EFA383})"
"DisplayName"="(InstallShield_{F63AFC2A-5498-4159-B85D-56690E1D7AE0})"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(UNetbootin)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216020FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216021FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216022FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216023FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216024FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216026FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216029FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216035FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216037FB})"
"DisplayName"="({31704E73-FB79-4C79-A4CE-4E6477EFA383})"
"DisplayName"="({83931B3D-9506-4346-A52C-515217A4AE01})"
"DisplayName"="({9F72EF8B-AEC9-4CA5-B483-143980AFD6FD})"
"DisplayName"="({B7A9E601-0E82-11D5-AE91-444553540000})"
"DisplayName"="({BB8AE808-F003-4C7F-B56B-8C80EEAFFE23})"
"DisplayName"="({DD4F051C-1A2B-4A91-B187-B093C597418C})"
"DisplayName"="({DF18108B-E5D8-4EE9-96D4-DB9B9A311780})"
"DisplayName"="({F63AFC2A-5498-4159-B85D-56690E1D7AE0})"
"DisplayName"="(筆まめ Ver.21)"
"DisplayName"="(筆まめ Ver.22)"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader X (10.1.6) - Japanese"
"DisplayName"="Akamai NetSession Interface Service"
"DisplayName"="ALTools Update"
"DisplayName"="Applian FLV Player"
"DisplayName"="au Music Port"
"DisplayName"="au Music Port"
"DisplayName"="au T003 USB Driver"
"DisplayName"="au T003 USB Driver Ver.2.12.0.1"
"DisplayName"="au W52SH Software"
"DisplayName"="Audacity 1.2.6"
"DisplayName"="avast! Free Antivirus"
"DisplayName"="BBブロードキャスト 1.4.11.8254"
"DisplayName"="BeatJam"
"DisplayName"="BeatJam"
"DisplayName"="BeatJam Windows Media Center パック"
"DisplayName"="BeatJam Windows Media Center パック"
"DisplayName"="Bluetooth Stack for Windows by Toshiba"
"DisplayName"="CCleaner"
"DisplayName"="CrossLoop 2.74"
"DisplayName"="D3DX10"
"DisplayName"="Digital Video Network Player"
"DisplayName"="Direct DiscRecorder"
"DisplayName"="Direct DiscRecorder"
"DisplayName"="DiXiM Media Client for Media Center"
"DisplayName"="DiXiM Media Server for NEC"
"DisplayName"="DVD MovieWriter for NEC"
"DisplayName"="DVD MovieWriter for NEC"
"DisplayName"="DVD Shrink 3.2"
"DisplayName"="DVD-MovieAlbumSE"
"DisplayName"="DVD-MovieAlbumSE 4.5"
"DisplayName"="DVDFab 8.2.2.6 (25/12/2012) Qt"
"DisplayName"="EASEUS Partition Master 6.1.1 Home Edition"
"DisplayName"="ECOモード設定ツール"
"DisplayName"="Edy Viewer"
"DisplayName"="eLIO D-URL"
"DisplayName"="EPSON Multi-PrintQuicker"
"DisplayName"="EPSON Scan"
"DisplayName"="EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ"
"DisplayName"="FeliCa Port Software"
"DisplayName"="FeliCaブラウザエクステンション"
"DisplayName"="FlipViewer 4.2"
"DisplayName"="FormatFactory 2.60"
"DisplayName"="GIMP 2.6.8"
"DisplayName"="Gmail Backup"
"DisplayName"="Google Chrome"
"DisplayName"="Google Drive"
"DisplayName"="Google Earth Plug-in"
"DisplayName"="Google Talk Plugin"
"DisplayName"="Google Update Helper"
"DisplayName"="HiJackThis"
"DisplayName"="Intel(R) IPP Run-Time Installer 5.2 for Windows* on IA-32"
"DisplayName"="IS01 USB Software"
"DisplayName"="Java 7 Update 15"
"DisplayName"="Java Auto Updater"
"DisplayName"="Java(TM) 6 Update 22"
"DisplayName"="Java(TM) 6 Update 37"
"DisplayName"="Java(TM) 6 Update 7"
"DisplayName"="LED消灯の設定"
"DisplayName"="LED消灯の設定"
"DisplayName"="Lhaplus"
"DisplayName"="LightScribe 1.4.124.1"
"DisplayName"="LISMO Port"
"DisplayName"="LISMO Port 4.2"
"DisplayName"="MarketSpeed"
"DisplayName"="MCAS Word 2007(1)"
"DisplayName"="MCAS Word 2007(1)"
"DisplayName"="MCAS Word 2007(2)"
"DisplayName"="MCAS Word 2007(2)"
"DisplayName"="Microsoft .NET Framework 1.1"
"DisplayName"="Microsoft .NET Framework 1.1"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - jpn"
"DisplayName"="Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 3.5 SP1"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Client Profile Language Pack - 日本語"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended"
"DisplayName"="Microsoft .NET Framework 4 Extended JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Extended Language Pack - 日本語"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office Access Runtime (Japanese) 2007"
"DisplayName"="Microsoft Office Excel MUI (Japanese) 2007"
"DisplayName"="Microsoft Office File Validation Add-In"
"DisplayName"="Microsoft Office IME (Japanese) 2007"
"DisplayName"="Microsoft Office IME (Japanese) 2010"
"DisplayName"="Microsoft Office IME 2007 郵便番号辞書 (2011 年 11 月版)"
"DisplayName"="Microsoft Office IME 2010"
"DisplayName"="Microsoft Office IME 2010 (Japanese)"
"DisplayName"="Microsoft Office IME 2010 最新語辞書 (2012 年 12 月版)"
"DisplayName"="Microsoft Office IME 2010 標準辞書 (2012 年 12 月版)"
"DisplayName"="Microsoft Office IME 2010 郵便番号辞書 (2012 年 11 月版)"
"DisplayName"="Microsoft Office IMESS (Japanese) 2010"
"DisplayName"="Microsoft Office Outlook MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Personal 2007"
"DisplayName"="Microsoft Office Personal 2007"
"DisplayName"="Microsoft Office PowerPoint 2010"
"DisplayName"="Microsoft Office PowerPoint MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Proof (English) 2007"
"DisplayName"="Microsoft Office Proof (English) 2010"
"DisplayName"="Microsoft Office Proof (Japanese) 2007"
"DisplayName"="Microsoft Office Proof (Japanese) 2010"
"DisplayName"="Microsoft Office Proofing (Japanese) 2007"
"DisplayName"="Microsoft Office Proofing (Japanese) 2010"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Word MUI (Japanese) 2007"
"DisplayName"="Microsoft Office ナビ 2007"
"DisplayName"="Microsoft Office ナビ 2007"
"DisplayName"="Microsoft PowerPoint 2010"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft SQL Server 2005"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)"
"DisplayName"="Microsoft SQL Server Native Client"
"DisplayName"="Microsoft SQL Server VSS Writer"
"DisplayName"="Microsoft SQL Server セットアップ サポート ファイル (英語)"
"DisplayName"="Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="Microsoft Visual J# 2.0 Redistributable Language Pack - JPN"
"DisplayName"="Microsoft Visual J# 2.0 Redistributable Package"
"DisplayName"="Microsoft Visual J# 2.0 Redistributable Package"
"DisplayName"="Microsoft Visual J# 2.0 日本語 Language Pack"
"DisplayName"="Microsoft 圧縮 (LZH 形式) フォルダ Version 1.1"
"DisplayName"="MSVCRT"
"DisplayName"="MSXML 4.0 SP2 パーサーと SDK"
"DisplayName"="NFRMPCViewer 5.0.1"
"DisplayName"="One-Touch Start Button Settings(1.15.0832)"
"DisplayName"="One-Touch Start Button Settings(1.15.0912)"
"DisplayName"="Oracle VM VirtualBox 4.2.6"
"DisplayName"="PhishWall"
"DisplayName"="Picasa 3"
"DisplayName"="PrimoPDF"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Roxio BackOnTrack"
"DisplayName"="Roxio BackOnTrack"
"DisplayName"="Roxio Central Audio"
"DisplayName"="Roxio Central Copy"
"DisplayName"="Roxio Central Core"
"DisplayName"="Roxio Central Data"
"DisplayName"="Roxio Central Tools"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="Roxio Disaster Recovery"
"DisplayName"="Roxio File Backup"
"DisplayName"="SD-MobileImpact"
"DisplayName"="Segoe UI"
"DisplayName"="SFCard Viewer 2"
"DisplayName"="SmartOCR Lite Edition 1.0"
"DisplayName"="SmartPhoto"
"DisplayName"="SmartPhoto"
"DisplayName"="Sony Media Library Earth 6.5.00"
"DisplayName"="Sony Media Library Earth 6.5.00"
"DisplayName"="Sound Organizer"
"DisplayName"="SoundEngine Free"
"DisplayName"="SQL Server セットアップ (SmartPhoto)"
"DisplayName"="tools-freebsd"
"DisplayName"="tools-linux"
"DisplayName"="tools-netware"
"DisplayName"="tools-solaris"
"DisplayName"="tools-windows"
"DisplayName"="tools-winPre2k"
"DisplayName"="USBメモリのセキュリティ Ver.4.1.5"
"DisplayName"="USBメモリのセキュリティ+ Ver.4.1.6"
"DisplayName"="VMware Workstation"
"DisplayName"="VMware Workstation"
"DisplayName"="Windows 7 Upgrade Advisor"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live ID Sign-in Assistant"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live フォト ギャラリー"
"DisplayName"="Windows Media Centerスタートメニュー登録(WinDVD)"
"DisplayName"="Windows Media Centerスタートメニュー登録(WinDVD)"
"DisplayName"="Windows Media エンコーダ 9 シリーズ"
"DisplayName"="Windows Media エンコーダ 9 シリーズ"
"DisplayName"="WinDVD AVC for NEC"
"DisplayName"="WinDVD AVC for NEC"
"DisplayName"="x-APPLICATION Components"
"DisplayName"="１２１ポップリンク"
"DisplayName"="おすすめメニューガジェット"
"DisplayName"="かざしてナビ"
"DisplayName"="ちず丸ぐぃ～ん"
"DisplayName"="ソースネクスト アップデート"
"DisplayName"="アタッシェケース"
"DisplayName"="バッテリ・リフレッシュ＆診断ツール"
"DisplayName"="パーソナルシェルター"
"DisplayName"="パソらく設定"
"DisplayName"="パソコンのいろは3"
"DisplayName"="パソコンのいろは3"
"DisplayName"="パソコンのいろは3 Office 2007編"
"DisplayName"="パソコンのいろは3 Office 2007編"
"DisplayName"="パスワードマネージャー"
"DisplayName"="パスワードマネージャー"
"DisplayName"="シンプルログオン"
"DisplayName"="スタイルセレクター"
"DisplayName"="スカパー！Netてれびアプリ for Windows Media Center 1.0.0.1"
"DisplayName"="スクリーンセーバーロック2"
"DisplayName"="スグレモ3 撮画ツール"
"DisplayName"="ラベル屋さんHOME"
"DisplayName"="ワンタッチスタートボタンの設定(9.15.0811)"
"DisplayName"="宛名職人MOOK版11"
"DisplayName"="英単語名人10000"
"DisplayName"="時事通信社　医学・健康コンテンツ"
"DisplayName"="読んde!!ココ Ver.13 体験版"
"DisplayName"="脳力トレーナー"
"DisplayName"="筆ぐるめ Ver.16"
"DisplayName"="筆まめ Ver.21 ベーシック"
"DisplayName"="筆まめ Ver.21 ベーシック(コンテンツ)"
"DisplayName"="筆まめ Ver.22 ベーシック"
"DisplayName"="筆まめ Ver.22 ベーシック(コンテンツ)"
"DisplayName"="部品在庫管理Core-Small"

----- HKCU -----

"DisplayName"="Akamai NetSession Interface"
"DisplayName"="Dropbox"
"DisplayName"="Microsoft SkyDrive"

--- End of uninstallpgnamelist.txt ---


「Windows」タブ

有効 HKCU:Run Akamai NetSession Interface Akamai Technologies, Inc. "C:\Users\user\AppData\Local\Akamai\netsession_win.exe"
有効 HKCU:Run ehTray.exe Microsoft Corporation C:\Windows\ehome\ehTray.exe
有効 HKCU:Run Google Update Google Inc. "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
有効 HKCU:Run GoogleDriveSync Google "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
有効 HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
有効 HKCU:Run SkyDrive Microsoft Corporation "C:\Users\user\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
有効 HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run Apoint Alps Electric Co., Ltd. C:\Program Files\Apoint2K\Apoint.exe
有効 HKLM:Run avast5 AVAST Software "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
有効 HKLM:Run AVDmLED NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
有効 HKLM:Run BCSSync Microsoft Corporation "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
有効 HKLM:Run DispSw NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\DispSw\DispSw.exe
有効 HKLM:Run FlipViewer Library E-Book Systems Inc. "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run ITSecMng TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
有効 HKLM:Run KazaNavi 株式会社ジャストシステム C:\Program Files\JustSystems\KazaNavi\kazanavi.exe /tasktray
有効 HKLM:Run LPStation Sony Corporation C:\Program Files\Common Files\Sony Shared\AVLib\LPStation\LPStation.exe
有効 HKLM:Run NECBatt NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PopLink NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
有効 HKLM:Run PwmConsole.exe "C:\Program Files\Trend Micro\TMIDS\PwmConsole.exe" -s
有効 HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
有効 HKLM:Run SmartPhoto C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
無効 HKLM:Run Sourcenext.SSS SOURCENEXT CORPORATION C:\Program Files\SOURCENEXT\ソースネクスト アップデート\SSS.exe
有効 HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run vmware-tray.exe VMware, Inc. "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
有効 HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
有効 Startup Common Bluetooth Manager.lnk TOSHIBA CORPORATION. C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
有効 Startup User Dropbox.lnk Dropbox, Inc. C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe



「InternetExplorer」タブ
有効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
有効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
無効 Helper avast! WebRep AVAST Software C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
有効 Helper FeliCaブラウザエクステンション Sony Corp. C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
有効 Helper FlpLauncher Class E-Book Systems Inc. C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\ssv.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
有効 Helper PhishWall SecureBrain Corporation C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar avast! WebRep AVAST Software C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
有効 Toolbar PhishWall SecureBrain Corporation C:\Program Files\SecureBrain\PhishWall\sbpw32.dll

「Chrome」タブ
有効 App Google カレンダー 4.5.3 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0
有効 App Google ドライブ 6.3 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 Extension avast! WebRep 7.0.1474 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0
有効 Extension Chrome Notepad 3.7 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp\3.7
有効 Extension Chrome Reader 1.2 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojpenhmoajbiciapkjkiekmobleogjc\1.2_0
有効 Extension Copy Title+URL to clipboard 1.3.3 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbnaclhngkhpmpgmfakaghgjbblokeeh\1.3.3_0
有効 Extension Evernote Web Clipper 5.9.9 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\5.9.9_0
有効 Extension goo.gl URL Shortener 0.7.2 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblijlcdoidgdpfknkckljiocdbnlagk\0.7.2_0
有効 Extension Google Chrome to Phone 拡張機能 2.3.1 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco\2.3.1_0
有効 Extension Google Mail Checker 4.4.0 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff\4.4.0_0
有効 Extension IE Tab 4.2.22.2 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\4.2.22.2_0
有効 Extension LastPass 2.0.21 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.21_0
有効 Extension My Shortcuts 2.6.1 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjcpobipejlbogodeiendpdgcdambjgo\2.6.1_0
有効 Extension Plugin helper for chrome 8.8 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoobijidemjaoohgggnlhkodhgnnlpob\8.8_0
有効 Extension Right Inbox for Gmail™ 1.0.3 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkokffpiagaefkmlpcjghabnbmgkcjob\1.0.3_0
有効 Extension Super Full Feeds for Google Reader™ 1.3.2 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\khbjahpecnkenngkidhioicnfpakihgo\1.3.2_0
有効 Extension Tabs Join 2.1 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\binjiceocgbfooocmheaenmmcominbpe\2.1_0
有効 Extension webページショット - Webpage Screenshot 7.3 デフォルトのプロフィール C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki\7.3_0

「スケジュールされたタスク」タブ
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DealPlyUpdate "C:\Program Files\DealPly\DealPlyUpdate.exe"
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskUserS-1-5-21-919055855-1710758086-3261484584-1000Core Google Inc. C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskUserS-1-5-21-919055855-1710758086-3261484584-1000UA Google Inc. C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {0406B9BB-8791-4E26-8CAD-AADAB0FAF338} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe -c -maintain activex
有効 Task {3D57D218-0E3F-4E9F-BC36-3ECF6B944A94} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416_1\SkyDriveSetup.exe -c /uninstall
有効 Task {4622F36C-50D2-4472-BBCA-D58EC188C600} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\DL\MP3Gain.exe -d D:\DL
有効 Task {631A42ED-C3B3-4649-966B-C5553D56C06C} C:\Program Files\Skype\\Phone\Skype.exe
有効 Task {81FF17C1-6E34-48E8-939D-9AFDDB7E3B2C} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "D:\DL\Excel アドイン郵便番号変換ウィザード (2000-2007 ユーザー用).exe" -d D:\DL

作業と報告、ご苦労様です。
各ログと説明を見せてもらったところ、異常はほとんど見えなくなってるようですがまだ異常出てますか？
異常があってもログには現れないこともあるので、それらがあれば説明もお願いします。

今度は下記の説明を読んでから、作業をお願いします。

CC起動後、「ツール」→「「スタートアップ」→「スケジュールされたタスク」タブで、下記エントリをマウスで右クリックして「無効」にしてから、そのあと「エントリの削除」してください。 Task DealPlyUpdate "C:\Program Files\DealPly\DealPlyUpdate.exe"
>有効 Task DealPlyUpdate "C:\Program Files\DealPly\DealPlyUpdate.exe"
これは先にアンインストールしたDealplyの残骸で、まだ残って動いている状態です。アドウェアというのはこういう風にしぶとくPC内に隠れるものもあるのです。ここで止めを刺しましょう。

CCを閉じたら、Cドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
>C:\Program Files\DealPly
探しても見つからなければスルーでいいです。

ここまでできたら一度PCを再起動後、しばらく様子見してからそのあと説明レスをお願いします。
自分から次のレスできるのは明日になると思うのでご了承ください

＞まだ異常出てますか？

本日作業前に、chrome利用中に勝手に開いて来たURLは、以下の3つです。

ttp://browsergame.travian.jp/character/?ad=10352_1131840300

ttp://japanese.babylon.com/welcome/index.html?affID=119237&dnid=30315854321362007189

ttp://flvmplayer.com/l1/jp/landing.php?utm_medium=cpa&utm_source=l1&utm_content=siteunder


本日作業終了し再起動後に、chrome利用中に勝手に開いて来るURLは、今の所以下の2つです。

ttp://www.goalunited.org/?ad=10352_1111002120

ttp://flvmplayer.com/l1/jp/landing2.php?utm_medium=cpa&utm_source=l1&utm_content=siteunder




Task DealPlyUpdateは、右クリックして「無効」にしてから、そのあと「エントリの削除」しました。

C:\Program Files\DealPly　←このフォルダはなかったです。


別の質問なのですが、マイドコモのサイトを見に行くと、
「Flash Playerが必要です (無償)。」と表示されます。

画像添付の都合で、分割投稿致します。

念の為アドビのサイトへ行きました。
添付画像の「今すぐダウンロード」をクリックしても良いでしょうか？

コンパネからプログラムを見てみると、Adobe Flash Player11 ActiveX　はあるのですが、これではだめだという事でしょうか？

作業と報告、ご苦労様です。

>Adobe Flash Player11 ActiveX　はあるのですが

はい、そのFPはIE専用です。
FirefoxやChrome他のブラウザでは、「Adobe Flash Player11 Plugin」という別バージョンのFPが必要なので、これを入れる場合はIEではないブラウザでAdobeの公式サイトにアクセスしてダウンロード。インストールが必要です。

で、表示されるページですが、まだbabylon等の残骸が残ってますね。
では下記説明を読んでから、続きの作業をお願いします。

下記のツールをダウンロードしてください。
OTL(OldTimer Listit)
これはHJTと並ぶ高性能な解析ツールです。これを使って調べます。
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe

Moo0で一時ファイルの掃除してからOTLの起動後、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%SYSTEMDRIVE%\*.exe

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

作業後、OTLのログを返信に貼ってレスください。
それを見て調べてから次の指示します

chrome利用中に勝手に開いて来るURLの追加です。

ttp://browsergame.travian.jp/character/?ad=10352_1131840300

OTL logfile created on: 2013/02/28 16:41:20 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Documents\Desktop\悪代官
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

2.96 Gb Total Physical Memory | 1.81 Gb Available Physical Memory | 61.02% Memory free
6.12 Gb Paging File | 4.79 Gb Available in Paging File | 78.19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 182.54 Gb Total Space | 118.64 Gb Free Space | 64.99% Space Free | Partition Type: NTFS
Drive D: | 99.18 Gb Total Space | 60.66 Gb Free Space | 61.16% Space Free | Partition Type: NTFS

Computer Name: USER-PC | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2013/02/28 16:37:18 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user\Documents\Desktop\悪代官\OTL.exe
PRC - [2013/01/21 04:29:18 | 028,539,272 | ---- | M] (Dropbox, Inc.) -- C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012/12/18 23:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/12/17 19:50:28 | 016,328,976 | ---- | M] (Google) -- C:\Program Files\Google\Drive\googledrivesync.exe
PRC - [2012/11/17 13:08:46 | 000,255,992 | ---- | M] (Microsoft Corporation) -- C:\Users\user\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
PRC - [2012/11/01 02:35:20 | 000,357,016 | ---- | M] (VMware, Inc.) -- C:\Windows\System32\vmnetdhcp.exe
PRC - [2012/11/01 02:34:56 | 000,104,088 | ---- | M] (VMware, Inc.) -- C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
PRC - [2012/11/01 02:34:52 | 000,435,864 | ---- | M] (VMware, Inc.) -- C:\Windows\System32\vmnat.exe
PRC - [2012/11/01 01:57:50 | 013,234,176 | ---- | M] () -- C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe
PRC - [2012/11/01 00:48:42 | 000,079,872 | ---- | M] (VMware, Inc.) -- C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
PRC - [2012/10/31 07:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2012/10/31 07:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
PRC - [2012/10/11 17:15:28 | 000,721,048 | ---- | M] (VMware, Inc.) -- C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
PRC - [2012/10/09 10:53:36 | 004,441,920 | ---- | M] (Akamai Technologies, Inc.) -- C:\Users\user\AppData\Local\Akamai\netsession_win.exe
PRC - [2011/02/10 19:28:06 | 000,267,608 | ---- | M] (株式会社モーリン) -- C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
PRC - [2010/12/10 10:38:46 | 001,328,480 | ---- | M] (Sony Corporation) -- C:\Program Files\Common Files\Sony Shared\AVLib\LPStation\LPStation.exe
PRC - [2010/12/10 02:14:50 | 000,251,232 | ---- | M] (Sony Corporation) -- C:\Program Files\Common Files\Sony Shared\AVLib\EzDetector\EzDetector.exe
PRC - [2010/08/17 19:26:38 | 000,560,848 | ---- | M] (CrossLoop Inc) -- C:\Users\user\AppData\Local\CrossLoop\CrossLoopService.exe
PRC - [2010/05/16 23:26:51 | 000,091,560 | ---- | M] (SecureBrain Corporation) -- C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe
PRC - [2009/07/31 17:36:14 | 002,680,160 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
PRC - [2009/07/31 13:23:22 | 000,354,128 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe
PRC - [2009/07/30 21:20:04 | 000,144,752 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
PRC - [2009/07/01 10:19:22 | 000,032,248 | ---- | M] (CASIO SOFT CO. LTD.) -- C:\Program Files\Sony\LISMO Port\LismoPimSrv.exe
PRC - [2009/06/08 14:34:58 | 000,660,808 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
PRC - [2009/06/03 15:33:14 | 000,308,552 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
PRC - [2009/04/11 15:28:11 | 001,143,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wercon.exe
PRC - [2009/04/11 15:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/04/11 15:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008/11/07 09:13:02 | 000,125,424 | ---- | M] () -- C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
PRC - [2008/11/06 09:47:00 | 000,626,688 | ---- | M] (NEC Corporation / NEC Personal Products, Ltd.) -- C:\Program Files\Softnavi\ImgLnch.exe
PRC - [2008/11/01 05:01:22 | 000,095,504 | ---- | M] () -- C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
PRC - [2008/10/28 19:07:32 | 000,055,832 | ---- | M] (Texim Corporation.) -- C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
PRC - [2008/10/16 12:33:08 | 000,017,920 | ---- | M] () -- C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\UDSS.exe
PRC - [2008/10/08 20:30:02 | 002,330,624 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NPSpeed\NPSpeed.exe
PRC - [2008/10/08 10:40:47 | 000,221,184 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NECBatt\nbSched.exe
PRC - [2008/09/11 17:08:00 | 000,049,152 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\DispSw\DispSw.exe
PRC - [2008/09/02 17:29:48 | 000,122,880 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NECMFK\necmfk.exe
PRC - [2008/08/28 15:20:22 | 000,049,250 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint2K\HidFind.exe
PRC - [2008/08/27 17:55:20 | 006,281,760 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008/08/11 12:00:00 | 000,701,736 | ---- | M] (株式会社ジャストシステム) -- C:\Program Files\JustSystems\KazaNavi\kazanavi.exe
PRC - [2008/08/01 13:29:56 | 000,075,080 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
PRC - [2008/07/24 11:25:00 | 000,111,944 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtKbd.exe
PRC - [2008/07/24 11:24:24 | 000,083,272 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
PRC - [2008/05/28 12:08:14 | 000,659,456 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\AVDmLED\AVDm.exe
PRC - [2008/03/28 11:04:46 | 000,098,304 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Windows\System32\NTMETER.exe
PRC - [2007/10/19 20:15:54 | 000,057,344 | ---- | M] (DigiOn, Inc.) -- C:\Program Files\DigiOn\DiXiM Media Client for Media Center\HidService.exe
PRC - [2007/06/15 12:59:58 | 000,145,504 | ---- | M] (B.H.A Corporation) -- C:\Program Files\JustSystems\OpenMG BeatJam\Plugin\bgsvclib.exe
PRC - [2007/05/14 10:00:32 | 000,061,440 | ---- | M] () -- C:\Windows\System32\DTCP_IP_Service.exe
PRC - [2007/02/26 16:54:48 | 000,061,440 | ---- | M] () -- C:\Windows\System32\mei006h.exe
PRC - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2013/02/28 16:30:54 | 000,571,392 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\pysqlite2._sqlite.pyd
MOD - [2013/02/28 16:30:54 | 000,263,168 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32com.shell.shell.pyd
MOD - [2013/02/28 16:30:54 | 000,096,256 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32api.pyd
MOD - [2013/02/28 16:30:54 | 000,086,016 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\_elementtree.pyd
MOD - [2013/02/28 16:30:54 | 000,040,448 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\_socket.pyd
MOD - [2013/02/28 16:30:54 | 000,023,040 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32ts.pyd
MOD - [2013/02/28 16:30:53 | 001,024,616 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\windows._cacheinvalidation.pyd
MOD - [2013/02/28 16:30:53 | 000,792,576 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\wx._gdi_.pyd
MOD - [2013/02/28 16:30:53 | 000,153,088 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\pyexpat.pyd
MOD - [2013/02/28 16:30:53 | 000,070,656 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\wx._html2.pyd
MOD - [2013/02/28 16:30:53 | 000,011,776 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32crypt.pyd
MOD - [2013/02/28 16:30:52 | 000,731,136 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\wx._misc_.pyd
MOD - [2013/02/28 16:30:52 | 000,645,120 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\_ssl.pyd
MOD - [2013/02/28 16:30:52 | 000,354,304 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\pythoncom26.dll
MOD - [2013/02/28 16:30:52 | 000,110,592 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32security.pyd
MOD - [2013/02/28 16:30:52 | 000,110,592 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\pywintypes26.dll
MOD - [2013/02/28 16:30:52 | 000,073,728 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\_ctypes.pyd
MOD - [2013/02/28 16:30:52 | 000,017,920 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32profile.pyd
MOD - [2013/02/28 16:30:51 | 000,022,528 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32pdh.pyd
MOD - [2013/02/28 16:30:50 | 001,169,408 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\wx._core_.pyd
MOD - [2013/02/28 16:30:50 | 000,807,424 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\wx._windows_.pyd
MOD - [2013/02/28 16:30:50 | 000,311,808 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\_hashlib.pyd
MOD - [2013/02/28 16:30:50 | 000,036,352 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32process.pyd
MOD - [2013/02/28 16:30:49 | 000,121,856 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\wx._wizard.pyd
MOD - [2013/02/28 16:30:49 | 000,111,104 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32file.pyd
MOD - [2013/02/28 16:30:49 | 000,039,424 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32inet.pyd
MOD - [2013/02/28 16:30:48 | 001,056,256 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\wx._controls_.pyd
MOD - [2013/02/28 16:30:48 | 000,017,920 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\win32event.pyd
MOD - [2013/02/28 16:30:47 | 000,585,728 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\unicodedata.pyd
MOD - [2013/02/28 16:30:47 | 000,011,776 | ---- | M] () -- C:\Users\user\AppData\Local\Temp\_MEI29762\select.pyd
MOD - [2013/01/11 10:15:55 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\b757806657fa5db2b1ed1a89b026b463\System.Xml.ni.dll
MOD - [2013/01/11 10:14:24 | 007,977,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\cc149d08e75f8c53cd28ac926b38c370\System.ni.dll
MOD - [2013/01/11 10:14:16 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\2227d1559f87943255069398608d5c56\mscorlib.ni.dll
MOD - [2009/07/02 09:27:12 | 000,024,056 | ---- | M] () -- C:\Program Files\Sony\LISMO Port\LPPIMTools.dll
MOD - [2009/04/11 15:28:21 | 000,368,640 | ---- | M] () -- C:\Windows\System32\msjetoledb40.dll
MOD - [2008/11/29 10:07:02 | 000,021,840 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MemMapFile\6.0.6000.0__31bf3856ad364e35\MemMapFile.dll
MOD - [2008/07/08 20:02:22 | 000,765,952 | ---- | M] () -- C:\Program Files\NECMFK\OSDIMG.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [Auto | Stopped] -- C:\Program Files\Trend Micro\TMIDS\PwmSvc.exe -- (PwmSvc)
SRV - [2012/12/18 23:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/11/12 22:10:24 | 004,539,712 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_ce5ba24.dll -- (Akamai)
SRV - [2012/11/08 10:39:36 | 000,174,176 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\Sound Organizer\Sony.Earth\PACSPTISVR.exe -- (PACSPTISVR-Sound_Organizer)
SRV - [2012/11/01 02:35:20 | 000,357,016 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\System32\vmnetdhcp.exe -- (VMnetDHCP)
SRV - [2012/11/01 02:34:52 | 000,435,864 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\System32\vmnat.exe -- (VMware NAT Service)
SRV - [2012/11/01 01:57:50 | 013,234,176 | ---- | M] () [Auto | Running] -- C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe -- (VMwareHostd)
SRV - [2012/11/01 00:48:42 | 000,079,872 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files\VMware\VMware Workstation\vmware-authd.exe -- (VMAuthdService)
SRV - [2012/10/31 07:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012/10/11 17:15:28 | 000,721,048 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe -- (VMUSBArbService)
SRV - [2011/02/10 19:28:06 | 000,267,608 | ---- | M] (株式会社モーリン) [Auto | Running] -- C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe -- (MrnTS_Sync5)
SRV - [2010/12/10 10:38:44 | 000,124,256 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2010/12/10 02:14:50 | 000,251,232 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Common Files\Sony Shared\AVLib\EzDetector\EzDetector.exe -- (EzDetector)
SRV - [2010/12/10 02:13:54 | 000,157,024 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2010/08/17 19:26:38 | 000,560,848 | ---- | M] (CrossLoop Inc) [Auto | Running] -- C:\Users\user\AppData\Local\CrossLoop\CrossLoopService.exe -- (CrossLoopService)
SRV - [2010/07/21 08:50:26 | 000,814,080 | ---- | M] (GlavSoft LLC.) [On_Demand | Stopped] -- C:\Users\user\AppData\Local\CrossLoop\tvnserver.exe -- (tvnserver)
SRV - [2010/05/16 23:26:51 | 000,091,560 | ---- | M] (SecureBrain Corporation) [Auto | Running] -- C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe -- (SecureBrain PhishWall Update)
SRV - [2009/07/30 21:20:04 | 000,144,752 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2009/07/01 10:19:22 | 000,032,248 | ---- | M] (CASIO SOFT CO. LTD.) [Auto | Running] -- C:\Program Files\Sony\LISMO Port\LismoPimSrv.exe -- (LISMO PIM Service)
SRV - [2008/11/07 09:13:02 | 000,125,424 | ---- | M] () [Auto | Running] -- C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe -- (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269)
SRV - [2008/11/01 05:01:22 | 000,095,504 | ---- | M] () [Auto | Running] -- C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe -- (DiXiM Media Server for NEC)
SRV - [2008/10/28 19:07:32 | 000,055,832 | ---- | M] (Texim Corporation.) [Auto | Running] -- C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe -- (TxVDrvSvc)
SRV - [2008/10/16 12:33:08 | 000,017,920 | ---- | M] () [Auto | Running] -- C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\UDSS.exe -- (UDSS)
SRV - [2008/03/28 11:04:46 | 000,098,304 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Windows\System32\NTMETER.exe -- (NT Meter)
SRV - [2008/01/21 11:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/10/19 20:15:54 | 000,057,344 | ---- | M] (DigiOn, Inc.) [Auto | Running] -- C:\Program Files\DigiOn\DiXiM Media Client for Media Center\HidService.exe -- (HidService)
SRV - [2007/06/15 12:59:58 | 000,145,504 | ---- | M] (B.H.A Corporation) [Auto | Running] -- C:\Program Files\JustSystems\OpenMG BeatJam\Plugin\bgsvclib.exe -- (bgsvclib)
SRV - [2007/05/14 10:00:32 | 000,061,440 | ---- | M] () [Auto | Running] -- C:\Windows\System32\DTCP_IP_Service.exe -- (DTCP_IP_Service)
SRV - [2007/02/26 16:54:48 | 000,061,440 | ---- | M] () [Auto | Running] -- C:\Windows\System32\mei006h.exe -- (Mei006h)
SRV - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8192su.sys -- (RTL8192su)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2013/01/21 11:18:26 | 000,060,704 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\kbfilter.sys -- (kbfilter)
DRV - [2012/12/19 15:36:24 | 000,188,328 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2012/12/19 15:36:10 | 000,104,872 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2012/12/19 15:35:16 | 000,116,136 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2012/12/19 15:35:16 | 000,094,632 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2012/11/01 02:35:14 | 000,025,752 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\vmnetuserif.sys -- (VMnetuserif)
DRV - [2012/11/01 02:34:52 | 000,061,848 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\vmx86.sys -- (vmx86)
DRV - [2012/11/01 02:34:08 | 000,037,016 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\vmnetbridge.sys -- (VMnetBridge)
DRV - [2012/11/01 02:34:08 | 000,016,664 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vmnetadapter.sys -- (VMnetAdapter)
DRV - [2012/10/31 07:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/10/31 07:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/10/31 07:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/10/31 07:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012/10/31 07:51:57 | 000,058,680 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012/10/31 07:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/10/24 14:16:58 | 000,061,464 | ---- | M] (VMware, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vsock.sys -- (vsock)
DRV - [2012/10/24 14:16:50 | 000,071,152 | ---- | M] (VMware, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmci.sys -- (vmci)
DRV - [2012/10/11 17:15:36 | 000,041,496 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\hcmon.sys -- (hcmon)
DRV - [2012/10/11 17:15:06 | 000,031,280 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmusb.sys -- (vmusb)
DRV - [2011/07/12 09:36:28 | 000,022,768 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\vstor2-mntapi10-shared.sys -- (vstor2-mntapi10-shared)
DRV - [2010/07/15 08:44:20 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\epmntdrv.sys -- (epmntdrv)
DRV - [2010/07/15 08:44:20 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009/07/28 20:01:26 | 000,069,480 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2009/07/28 18:38:00 | 000,049,016 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2009/07/24 11:31:58 | 000,021,608 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2009/07/07 21:38:34 | 000,168,936 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfbd.sys -- (tosrfbd)
DRV - [2009/06/19 09:58:08 | 000,009,608 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Toshidpt.sys -- (toshidpt)
DRV - [2009/06/19 09:57:42 | 000,059,888 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TosRfSnd.sys -- (TosRfSnd)
DRV - [2009/06/19 09:57:20 | 000,079,872 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2009/06/19 09:56:48 | 000,042,472 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - [2009/06/17 11:59:46 | 000,046,984 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tosporte.sys -- (tosporte)
DRV - [2009/06/09 08:56:42 | 000,109,696 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\t003mdm.sys -- (t003mdm)
DRV - [2009/06/09 08:56:42 | 000,098,176 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\t003kmmo.sys -- (t003kmmo)
DRV - [2009/06/09 08:56:42 | 000,098,176 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\t003diag.sys -- (t003diag)
DRV - [2009/06/09 08:56:42 | 000,083,328 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\t003bus.sys -- (t003bus)
DRV - [2009/06/09 08:56:42 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\t003mdfl.sys -- (t003mdfl)
DRV - [2008/11/07 01:00:00 | 000,025,584 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\Windows\System32\drivers\SaibVd32.sys -- (SaibVd32)
DRV - [2008/11/07 01:00:00 | 000,021,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SahdIa32.sys -- (SahdIa32)
DRV - [2008/11/07 01:00:00 | 000,015,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SaibIa32.sys -- (SaibIa32)
DRV - [2008/08/28 23:48:46 | 003,664,384 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32)
DRV - [2008/08/08 00:29:44 | 000,172,592 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2008/07/15 08:20:24 | 000,112,128 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
DRV - [2008/06/13 16:41:58 | 000,225,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1y6032.sys -- (e1yexpress)
DRV - [2008/05/12 12:00:00 | 000,028,064 | ---- | M] (Texim Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\TxVDrv.sys -- (TxVDrv)
DRV - [2008/04/21 15:26:12 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008/02/13 15:54:44 | 000,016,384 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Ps2Led.sys -- (Ps2Led)
DRV - [2007/12/07 12:23:00 | 000,032,256 | ---- | M] (ソースネクスト株式会社) [Kernel | System | Running] -- C:\Windows\System32\drivers\cdrbsdrv.sys -- (cdrbsdrv)
DRV - [2007/11/13 13:46:18 | 000,012,288 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtcpfilter.sys -- (DtcpFilter)
DRV - [2007/09/26 10:24:28 | 000,009,216 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nececfil.sys -- (Nececfilter)
DRV - [2007/09/11 19:28:18 | 000,085,792 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sonyddpu.sys -- (Sonyddpu)
DRV - [2007/07/30 11:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/05/20 01:04:50 | 000,008,704 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\necbatt.sys -- (necbatt)
DRV - [2007/04/20 11:15:40 | 000,016,128 | ---- | M] ((C)NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfkgtkey.sys -- (MFKGTKEY)
DRV - [2007/04/17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi)
DRV - [2007/04/02 17:22:24 | 000,008,192 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\Ps2LedIF.sys -- (Ps2LedIF)
DRV - [2007/03/29 06:34:20 | 000,086,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sh03diag.sys -- (sh03diag)
DRV - [2007/03/29 06:33:16 | 000,098,288 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sh03mdm.sys -- (sh03mdm)
DRV - [2007/03/29 06:33:12 | 000,008,336 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sh03mdfl.sys -- (sh03mdfl)
DRV - [2007/03/29 06:31:56 | 000,063,232 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sh03bus.sys -- (sh03bus)
DRV - [2006/11/02 16:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\..\SearchScopes,DefaultScope = {2902AD6A-AD14-4A77-9C70-908A30A7B863}
IE - HKLM\..\SearchScopes\{2902AD6A-AD14-4A77-9C70-908A30A7B863}: "URL" = http://cgi.search.biglobe.ne.jp/cgi-bin/search7-n?q={searchTerms}
IE - HKLM\..\SearchScopes\{383CFC08-B859-4BDE-8DCF-786D93BAD258}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nec.www.yahoo.co.jp/
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.jp/
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=7e94c9ab0000000000000022fb145990
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\..\SearchScopes\{383CFC08-B859-4BDE-8DCF-786D93BAD258}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\..\SearchScopes\{40C2F4E9-5369-4E02-AB7A-A965B2E3496B}: "URL" = http://cgi.search.biglobe.ne.jp/cgi-bin/search7-n?q={searchTerms}
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searcerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\..\SearchScopes\{AFD9AB12-13DD-468A-882B-067031CB093C}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\..\SearchScopes\{D5E9DEFE-288D-4A47-AAA0-145617B70C8E}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\user\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O1DPlugin: C:\Users\user\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\user\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\user\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\user\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8197dd50-b252-4b08-a1be-1277f22357bb}: C:\Program Files\Trend Micro\TMIDS\PwmFirefoxExt


[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\25.0.1364.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Program Files\Google\Chrome\Application\25.0.1364.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\25.0.1364.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\user\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: NPLastPass (Enabled) = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\1.90.7_0\nplastpass.dll
CHR - plugin: Chrome IE Tab (Enabled) = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\3.6.14.1_0\plugin/blackfishietab.dll
CHR - plugin: Webpage Screenshot Chrome Plugin (Enabled) = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoobijidemjaoohgggnlhkodhgnnlpob\8.8_0\plugin/np.dll
CHR - plugin: Screen Capture Plugin (Enabled) = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoobijidemjaoohgggnlhkodhgnnlpob\8.8_0\plugin/npcapture.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\user\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\user\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U33 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 6.0.330.3 (Enabled) = C:\Windows\system32\npdeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Google \u30C9\u30E9\u30A4\u30D6 = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: Tabs Join = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\binjiceocgbfooocmheaenmmcominbpe\2.1_0\
CHR - Extension: My Shortcuts = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjcpobipejlbogodeiendpdgcdambjgo\2.6.1_0\
CHR - Extension: web\u30DA\u30FC\u30B8\u30B7\u30E7\u30C3\u30C8 - Webpage Screenshot = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki\7.3_0\
CHR - Extension: Google \u30AB\u30EC\u30F3\u30C0\u30FC = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0\
CHR - Extension: Chrome Notepad = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbhefmlcoihbjcmibbfkocmnaiacinp\3.7\
CHR - Extension: Copy Title+URL to clipboard = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbnaclhngkhpmpgmfakaghgjbblokeeh\1.3.3_0\
CHR - Extension: LastPass = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.21_0\
CHR - Extension: IE Tab = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\4.2.22.2_0\
CHR - Extension: Right Inbox for Gmail\u2122 = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkokffpiagaefkmlpcjghabnbmgkcjob\1.0.3_0\
CHR - Extension: Plugin helper for chrome = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoobijidemjaoohgggnlhkodhgnnlpob\8.8_0\
CHR - Extension: goo.gl URL Shortener = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblijlcdoidgdpfknkckljiocdbnlagk\0.7.2_0\
CHR - Extension: avast! WebRep = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
CHR - Extension: Super Full Feeds for Google Reader\u2122 = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\khbjahpecnkenngkidhioicnfpakihgo\1.3.2_0\
CHR - Extension: Chrome Reader = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojpenhmoajbiciapkjkiekmobleogjc\1.2_0\
CHR - Extension: Google Mail Checker = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff\4.4.0_0\
CHR - Extension: Google Chrome to Phone \u62E1\u5F35\u6A5F\u80FD = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco\2.3.1_0\
CHR - Extension: Evernote Web Clipper = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\5.9.9_0\

O1 HOSTS File: ([2006/09/19 06:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (FlpLauncher Class) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipViewer\fvbho140.dll (E-Book Systems Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (PhishWall) - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll (SecureBrain Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FeliCaブラウザエクステンション) - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll (Sony Corp.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (PhishWall) - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll (SecureBrain Corporation)
O3 - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\..\Toolbar\WebBrowser: (no name) - {FFC5069A-C326-4D02-95D4-A401BB4CA641} - No CLSID value found.
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [FlipViewer Library] C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe (E-Book Systems Inc.)
O4 - HKLM..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [KazaNavi] C:\Program Files\JustSystems\KazaNavi\kazanavi.exe (株式会社ジャストシステム)
O4 - HKLM..\Run: [LPStation] C:\Program Files\Common Files\Sony Shared\AVLib\LPStation\LPStation.exe (Sony Corporation)
O4 - HKLM..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [PwmConsole.exe] "C:\Program Files\Trend Micro\TMIDS\PwmConsole.exe" -s File not found
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe ()
O4 - HKLM..\Run: [SoftNavi] C:\Program Files\Softnavi\ImgLnch.exe (NEC Corporation / NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [vmware-tray.exe] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (VMware, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-919055855-1710758086-3261484584-1000..\Run: [Akamai NetSession Interface] C:\Users\user\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-919055855-1710758086-3261484584-1000..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (Google)
O4 - HKU\S-1-5-21-919055855-1710758086-3261484584-1000..\Run: [SkyDrive] C:\Users\user\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O7 - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\System32\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\vsocklib.dll (VMware, Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} http://www.trendflexsecurity.jp/service_components/control/activex/TmHcmsX.CAB (TmHcmsX Control)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.15.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFF07733-77FF-4437-B603-992A00F9C4A0}: DhcpNameServer = 192.168.11.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/19 06:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{802d3523-0b55-11e2-9f6a-000d5e63ff29}\Shell - "" = AutoRun
O33 - MountPoints2\{802d3523-0b55-11e2-9f6a-000d5e63ff29}\Shell\AutoRun\command - "" = H:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2013/02/28 09:52:34 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{7E4D6867-CBBE-408D-864E-FD9DCA5FC89E}
[2013/02/28 08:24:15 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Mozilla
[2013/02/27 21:54:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2013/02/27 21:54:18 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013/02/27 21:52:08 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{816584CC-691B-47CF-91C1-9A97C57AD293}
[2013/02/27 10:23:34 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2013/02/27 09:51:06 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{C75EACE6-BF18-4CE7-A5A9-5CE35D0D6E8D}
[2013/02/27 08:46:13 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\IObit
[2013/02/27 08:45:41 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\Desktop\iobituninstaller-v2-4-1
[2013/02/26 21:42:13 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\Desktop\Moo0 DiskCleaner 1.17 Portable
[2013/02/26 20:59:54 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{D218A62A-52A7-4E6F-88D5-F3E80EBCA2CF}
[2013/02/25 20:59:01 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{A820AC40-AEB7-49F9-9A6B-35ED6BBD768E}
[2013/02/25 08:56:05 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{AD627A69-F1B5-4320-B6E6-28B168B6F1DB}
[2013/02/25 08:54:02 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013/02/25 08:53:43 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013/02/25 08:53:43 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013/02/25 08:53:43 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2013/02/24 20:55:40 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{9A39E229-07D9-487D-BE35-1C27D8E6AC51}
[2013/02/24 11:11:10 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{662ADF1A-0CA4-4A7D-B8BE-2625B9A24474}
[2013/02/24 10:23:21 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\BENESSE
[2013/02/23 23:11:00 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{90B62F5C-9C3B-40E3-B84E-07704B680749}
[2013/02/23 10:03:58 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{9FA9A263-4B09-4F61-8584-A3F6AB7FD2A8}
[2013/02/21 10:08:31 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2013/02/21 09:50:15 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\Desktop\悪代官
[2013/02/21 08:29:25 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{9A86ED51-E793-4CB3-B2E7-0A8029F73DB2}
[2013/02/20 08:22:15 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{6C49C238-5029-4009-B28B-D914B991492C}
[2013/02/19 08:52:54 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{9499967B-0733-4F51-8EFB-592F080B0741}
[2013/02/18 11:56:17 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\JWord
[2013/02/18 11:56:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JWord プラグイン
[2013/02/18 11:55:53 | 000,000,000 | ---D | C] -- C:\Program Files\Yahoo!J
[2013/02/18 08:29:28 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{23345FD5-2F83-4F2B-88FC-50E090A678C5}
[2013/02/15 09:36:53 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{FA22CC90-2AFF-45EF-8FB0-A9E47C5D3C7A}
[2013/02/14 11:51:24 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013/02/14 11:51:22 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013/02/14 11:51:22 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013/02/14 11:51:22 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013/02/14 11:51:22 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013/02/14 11:51:20 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013/02/14 11:51:20 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013/02/14 11:51:18 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013/02/14 11:40:48 | 003,550,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2013/02/14 11:40:47 | 003,602,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2013/02/14 11:40:37 | 002,048,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013/02/14 11:40:36 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2013/02/14 11:23:22 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{75E8A419-3D3F-4D0D-AB0B-CE8F59CF5F8C}
[2013/02/11 10:00:34 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{E96587B9-ED08-4C0E-8B61-EB8B60D4A7FF}
[2013/02/09 09:05:56 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{545D91FC-25FF-48AD-8C3C-198F8906955A}
[2013/02/08 15:46:43 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{488DC25A-CB2B-4A8F-BDCD-3B3031B8AD39}
[2013/02/05 08:24:49 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{5B3F18E4-4848-48C7-B910-C6938A0E1596}
[2013/02/02 14:38:55 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{4195B6AA-AF07-424F-8819-FE595DCC581A}
[2013/02/02 09:27:42 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{12E94E0D-E46C-4ACB-980B-80FC1610EABB}
[2013/01/31 15:15:38 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\LogMeIn Rescue Applet
[2013/01/31 11:00:08 | 000,000,000 | ---D | C] -- C:\Users\user\Documents\Virtual Machines
[2013/01/31 10:57:56 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{09A54AAD-BDE2-4AEA-B7B0-7A2942F366DF}
[2013/01/31 10:51:07 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\VMware
[2013/01/31 10:51:05 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\VMware
[2013/01/30 23:13:01 | 000,063,128 | ---- | C] (VMware, Inc.) -- C:\Windows\System32\vsocklib.dll
[2013/01/30 23:13:01 | 000,061,464 | ---- | C] (VMware, Inc.) -- C:\Windows\System32\drivers\vsock.sys
[2013/01/30 23:11:57 | 000,357,016 | ---- | C] (VMware, Inc.) -- C:\Windows\System32\vmnetdhcp.exe
[2013/01/30 23:11:52 | 000,435,864 | ---- | C] (VMware, Inc.) -- C:\Windows\System32\vmnat.exe
[2013/01/30 23:11:52 | 000,025,752 | ---- | C] (VMware, Inc.) -- C:\Windows\System32\drivers\vmnetuserif.sys
[2013/01/30 23:11:43 | 000,779,928 | ---- | C] (VMware, Inc.) -- C:\Windows\System32\vnetlib.dll
[2013/01/30 23:11:20 | 000,041,496 | ---- | C] (VMware, Inc.) -- C:\Windows\System32\drivers\hcmon.sys
[2013/01/30 23:10:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
[2013/01/30 23:09:32 | 000,000,000 | ---D | C] -- C:\ProgramData\VMware
[2013/01/30 23:09:32 | 000,000,000 | ---D | C] -- C:\Program Files\VMware
[2013/01/30 23:09:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\VMware
[2013/01/30 23:09:32 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Shared Virtual Machines
[2013/01/30 22:57:32 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{3B6C6C60-A924-4079-B769-E935DC0FE415}
[2013/01/30 18:13:54 | 000,000,000 | ---D | C] -- C:\Users\user\VirtualBox VMs
[2013/01/30 18:13:22 | 000,000,000 | ---D | C] -- C:\Users\user\.VirtualBox
[2013/01/30 18:12:45 | 000,188,328 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxDrv.sys
[2013/01/30 18:12:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
[2013/01/30 18:12:35 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxUSBMon.sys
[2013/01/30 18:12:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2013/01/30 18:12:28 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2013/01/30 10:57:07 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\{E10F0059-9152-4A00-9C2C-D15DF308E70D}
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2013/02/28 16:29:46 | 000,000,670 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/28 16:29:43 | 000,004,144 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013/02/28 16:29:43 | 000,004,144 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013/02/28 16:29:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/02/28 16:29:37 | 3180,191,744 | -HS- | M] () -- C:\hiberfil.sys
[2013/02/28 11:22:00 | 000,000,696 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-919055855-1710758086-3261484584-1000UA.job
[2013/02/28 11:06:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/28 10:22:00 | 000,000,644 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-919055855-1710758086-3261484584-1000Core.job
[2013/02/28 09:08:48 | 000,694,978 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/02/28 09:08:48 | 000,435,318 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2013/02/28 09:08:48 | 000,144,050 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2013/02/28 09:08:48 | 000,143,950 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/02/28 08:28:46 | 000,006,080 | ---- | M] () -- C:\Users\user\AppData\Local\d3d9caps.dat
[2013/02/27 21:58:19 | 000,002,527 | ---- | M] () -- C:\Users\user\Documents\Desktop\HiJackThis.lnk
[2013/02/27 21:54:19 | 000,000,817 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013/02/25 08:53:36 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2013/02/25 08:53:33 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013/02/25 08:53:33 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013/02/25 08:53:33 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013/02/25 08:53:32 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npdeployJava1.dll
[2013/02/25 08:53:32 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2013/02/15 09:31:36 | 000,383,592 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/02/14 13:20:09 | 000,071,680 | ---- | M] () -- C:\Users\user\Documents\Desktop\請求書　Microsoft　テンプレート.xlt
[2013/01/30 23:10:47 | 000,001,024 | ---- | M] () -- C:\Windows\System32\%TMP%
[2013/01/30 23:10:31 | 000,001,912 | ---- | M] () -- C:\Users\Public\Desktop\VMware Workstation.lnk
[2013/01/30 21:06:19 | 000,001,231 | ---- | M] () -- C:\Users\user\Documents\Desktop\Windows のインストール.lnk
[2013/01/30 19:51:04 | 000,014,017 | ---- | M] () -- C:\Users\user\Documents\Desktop\VirtualBoxは動作を停止しました.jpg
[2013/01/30 18:12:45 | 000,001,020 | ---- | M] () -- C:\Users\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk
[2013/01/30 18:12:45 | 000,000,996 | ---- | M] () -- C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
[2013/01/30 16:36:39 | 000,000,999 | ---- | M] () -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2013/01/30 16:36:34 | 000,000,971 | ---- | M] () -- C:\Users\user\Documents\Desktop\Dropbox.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2013/02/27 21:54:19 | 000,000,817 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013/02/27 21:49:55 | 3180,191,744 | -HS- | C] () -- C:\hiberfil.sys
[2013/02/27 10:23:34 | 000,002,527 | ---- | C] () -- C:\Users\user\Documents\Desktop\HiJackThis.lnk
[2013/02/14 13:20:09 | 000,071,680 | ---- | C] () -- C:\Users\user\Documents\Desktop\請求書　Microsoft　テンプレート.xlt
[2013/01/30 23:10:47 | 000,001,024 | ---- | C] () -- C:\Windows\System32\%TMP%
[2013/01/30 23:10:31 | 000,001,912 | ---- | C] () -- C:\Users\Public\Desktop\VMware Workstation.lnk
[2013/01/30 19:50:43 | 000,014,017 | ---- | C] () -- C:\Users\user\Documents\Desktop\VirtualBoxは動作を停止しました.jpg
[2013/01/30 18:12:45 | 000,001,020 | ---- | C] () -- C:\Users\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk
[2013/01/30 18:12:45 | 000,000,996 | ---- | C] () -- C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
[2012/10/09 10:30:02 | 000,000,092 | ---- | C] () -- C:\Users\user\AppData\Local\fusioncache.dat
[2011/12/04 12:19:15 | 001,774,720 | ---- | C] () -- C:\Windows\System32\BootMan.exe
[2011/12/04 12:19:15 | 000,086,408 | ---- | C] () -- C:\Windows\System32\setupempdrv03.exe
[2011/12/04 12:19:15 | 000,014,848 | ---- | C] () -- C:\Windows\System32\EuEpmGdi.dll
[2011/12/04 12:19:15 | 000,014,216 | ---- | C] () -- C:\Windows\System32\epmntdrv.sys
[2011/12/04 12:19:15 | 000,008,456 | ---- | C] () -- C:\Windows\System32\EuGdiDrv.sys
[2011/11/28 15:52:24 | 000,000,035 | ---- | C] () -- C:\Windows\A5W.INI
[2011/05/09 12:23:29 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2010/12/10 12:57:01 | 000,006,554 | ---- | C] () -- C:\Users\user\AppData\Roaming\PrimoPDFSet.xml
[2010/07/10 15:30:35 | 000,026,273 | ---- | C] () -- C:\Users\user\.recently-used.xbel
[2010/03/26 17:56:36 | 000,006,080 | ---- | C] () -- C:\Users\user\AppData\Local\d3d9caps.dat
[2010/03/25 13:55:46 | 000,014,848 | ---- | C] () -- C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2006/11/02 21:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 02:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 15:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 15:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

OTL Extras logfile created on: 2013/02/28 16:41:20 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Documents\Desktop\悪代官
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

2.96 Gb Total Physical Memory | 1.81 Gb Available Physical Memory | 61.02% Memory free
6.12 Gb Paging File | 4.79 Gb Available in Paging File | 78.19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 182.54 Gb Total Space | 118.64 Gb Free Space | 64.99% Space Free | Partition Type: NTFS
Drive D: | 99.18 Gb Total Space | 60.66 Gb Free Space | 61.16% Space Free | Partition Type: NTFS

Computer Name: USER-PC | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-919055855-1710758086-3261484584-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfi

作業と報告、ご苦労様です。
OTLログを見たところ、やはりbabylonが食い込んでました。
でも妙なのは、IEに食い込んでいるのにChromeにはその痕跡が見えないことです。
現在異常が出ているブラウザはChromeでしょうからその点が変ですが、どちらにせよ処置は必要なので、下記説明を読んでから作業をお願いします。

下記のアプリをダウンロードして、基本の使い方を把握しておいてください。
Malwarebytes' Anti-Malware（通称・MBAM。説明サイト）
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓（ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます）
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
この２つは検出力と安定性で高い性能を持つアプリで、babylon等にもかなり対応しています。
DLするのはどちらもfree（無償版）でいいです。Pro（有償版）やそのTrial（体験版）を間違ってDLしないよう注意してください。

OTL用のスクリプトを添付するので、これを使ってOTLで処置してもらいます。スクリプトはこのレスの最後に貼ります。

ブラウザを起動しない状態でMoo0を使って一時ファイルの掃除したあと、OTLを起動して、スクリプトの内容を「Custom Scan/Fixes」に貼り付けて、「Run Fix」を実行です。
なお、このときに他のアプリを起動していると自動的に強制終了されるはずなので、あらかじめ他のアプリ類は終了させておいてください。

作業後、メッセージに従ってPCを再起動後、OTLのログが表示されるはずなので、それをデスクトップあたりに保存しておいてください。

このあとMBAMとSASをインストール、アップデートしてください。
が、インスト直後はまだスキャンしないように。

ここでPCをセーフモードで再起動して、Moo0で一時ファイルの掃除してから、MBAMとSASで順番に完全スキャンしてください。
それぞれ「フルスキャン」「complete scan」です。
順番はどちらからでもいいですが、検出があったらそれを選択して「remove（隔離）」してから、再起動を促すメッセージが出たらそれに従ってPCを再起動です。

両アプリでのスキャンと処置が完了したらPCを通常モードで再起動してください。

再起動後ブラウザを起動して設定確認と様子見のあと、MBAMとSASのログを返信に貼って、状態説明とともにレスください。
OTLの処置後のログはとりあえず保存だけでレスに貼らなくていいですが、後でまた調べる必要が出てきたら見せてもらうかもしれないので、それまで保存しておいてください。

自分のほうでも問題アプリのものらしいファイルをダウンロードして調べてますが、まだはっきりつかめてないため判断がつきかねてます。
ただ、そのファイルで調べたらMBAMとSASの両方で検出対象になっていたので、同じものとしたらこれで処置できる望みがあります。

OTLのスクリプトは以下の内容です。破線(---)を含めない部分をまるごとコピーして、それをOTL操作画面に貼り付けて作業してください。
----------------
:OTL
IE - HKU\S-1-5-21-919055855-1710758086-3261484584-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=7e94c9ab0000000000000022fb145990

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]

今フルスキャンを実行中なのですが、コンパネの電源オプションだったか？の設定が、どのようになっていても、最後まで実行されるのでしょうか？
設定変更した方が良いでしょうか？

>フルスキャンを実行中なのですが、コンパネの電源オプションだったか？の設定が、どのようになっていても、最後まで実行されるのでしょうか？

はい、PCのハード的要因（電源ユニットやCPUクーラーの異常等）がなければスキャンは正常にできるはずです。

念のためにブラウザや他のアプリは全部終了した状態で、スキャンするソフトだけ起動してスキャンしたほうがいいでしょう

スキャンについて、回答有難うございました。

昨日MBAMとSASで完全スキャンしました。

本日起動後に、chrome利用中に勝手に開いて来るURLは、今の所以下の2つです。

ttp://www.speedanalysis.net/ppu3.php?cid=3899&clickid=0019416422434560054

ttp://japanese.babylon.com/welcome/index.html?affID=119237&dnid=30315854321362094191


本日IEを起動すると、添付画像の「既定の検索プロバイダー」の画面が表示されました。

画像添付の都合で、分割投稿致します。

続きです。

OKをクリックすると、添付画像の「アドオンの表示と管理」画面が表示されました。
ここの設定はどうしたら良いでしょうか？

Googleで検索をかけたいのですが、こちらでの作業中に、ここの設定は変更したと思うので、勝手に変更してはいけないかと思っています。

変更しても良ければ、具体的にどの項目をどのようにすれば良いのか教えて下さい。

この画面は×で閉じて、IEも閉じました。



MBAMログ

Malwarebytes Anti-Malware (試用) 1.70.0.1100
www.malwarebytes.org

定義バージョン： v2013.02.28.06

Windows Vista Service Pack 2 x86 NTFS (セーフモード)
Internet Explorer 9.0.8112.16421
user :: USER-PC [管理者]

リアルタイム保護: 無効

2013/02/28 21:04:30
mbam-log-2013-02-28 (21-04-30).txt

スキャンタイプ： フルスキャン (C:\|D:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 405113
経過時間： 54 分, 58 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)


SASログ

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/28/2013 at 11:33 PM

Application Version : 5.6.1014

Core Rules Database Version : 10065
Trace Rules Database Version: 7877

Scan type : Complete Scan
Total Scan Time : 00:45:55

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC Off - Administrator

Memory items scanned : 331
Memory threats detected : 0
Registry items scanned : 41098
Registry threats detected : 0
File items scanned : 61552
File threats detected : 0

●本日chrome利用中に勝手に開いて来るURLの追加です。

ttp://flvmplayer.com/l1/jp/landing.php?utm_medium=cpa&utm_source=l1&utm_content=siteunder

ttp://browsergame.travian.jp/character/?ad=10352_1131840300


●スタートボタンからすべてのプログラムをポイントすると、添付画像のように「Jwordプラグイン」があります。これはこのままでOKでしょうか？

画像添付の都合で、分割投稿致します。

続きです。

コンパネからプログラムへ行くと、添付画像のように「Jword」関連はないようです。

作業と報告、ご苦労様です。

>コンパネからプログラムへ行くと、添付画像のように「Jword」関連はないようです。

>スタートボタンからすべてのプログラムをポイントすると、添付画像のように「Jwordプラグイン」があります。

あ、その症状が出ましたか。
JWordはアンインストールしても、スタートメニューには表示が残ることがあり、この場合は手動で確認と削除してもらうことになります。

コンパネにJWordがないのを再度確認してからトレイのスタートメニューアイコン（Windowsマークのアイコン）を右クリックして、「開く-All Users」をクリック。
そこで「プログラム」フォルダを開いて、その中にあるはずの「JWord」を右クリックして削除してください。
これでスタートメニューからもJWrdは消えます。

インオプの画面ですが、お使いのPCはNEC製のようなので、規定の検索プロバイダーもNEC系のBiglobeに設定されているはずで、このためインオプ設定の確認時に先のような表示が出たんでしょう。
先に見せてもらった３つの検索プロバイダーならどれを規定にしてても危険はないので、使いやすいものを規定にしていいです。変更が面倒ならBiglobeのままでもいいです。

では今度はChromeの処置しましょう。

解析ツールを使ってもChromeだけは尻尾を見せない点から、どうもおかしな形で隠れているようです。
現在不審サイトにリダイレクト（飛ばされる）症状が出るのはChromeだけのようなので、安全な範囲での処置します。

まず、Chromeに登録したサイトのブックマークがあれば、それをバックアップしておいてください。
http://www.miuxmiu.com/archives/2009/09/25/google_chrome_bookmark_data_backup_export.html
ただし、ここでバックアップするのはブックマークだけです。それ以外の設定はバックアップしないでおいてください。
以前にカスタマイズした設定があれば面倒でしょうがまた手動で再設定してください。

バックアップできたらIUを使って一度Chromeをアンインストールしてください。

アンインストール後に一度PCを再起動してからCドライブを開いて、下記のフォルダを順番に探してください。
>C:\Program Files \Google\Chrome
>C:\Users\【ユーザー名】\AppData\LocalLow\Google\Chrome
見つかればそれをゴミ箱に削除です。探しても見つからなければスルーで。

このあとMoo0で一時ファイルを掃除したあと、Google公式サイトにアクセスしてChromeの最新版をダウンロード、再インストールしてください。

再インストールのあと、Chromeを起動してしばらく様子見してください。

そのあとまた状況報告をお願いします。

実はこれと酷似した事例は過去にも何度も相談受けていて、どうしても糸口つかめない場合は異常が出るブラウザを一度完全にアンインストール後に再インストールすることで片付けました。
普通にアンインストールしただけでは、プロファイルフォルダに隠れているアドウェアも残ってしまうので、そのフォルダごと完全削除したうえで再インストールするわけです。
この手順が通用しない厄介な事例もありましたが、大半の事例はこれで片付いています。
また、アンインストール→再インストールでの処置なら安全面でも問題はないので、この作業をやったからといってこじれることもないでしょう。

とりあえず上記作業後にレスをお願いします。

＞コンパネにJWordがないのを再度確認してからトレイのスタートメニューアイコン（Windowsマークのアイコン）を右クリックして、「開く-All Users」をクリック。
そこで「プログラム」フォルダを開いて、その中にあるはずの「JWord」を右クリックして削除してください。
これでスタートメニューからもJWrdは消えます。

→　JWrdは消えました。


●今日、コンパネからプログラムへ行って、「VirtualBox」をアンインストールしたのですが、添付画像の赤丸の「.VirtualBox」と「VirtualBox VMs」は、右クリックで削除して良いでしょうか？

スタートボタンからすべてのプログラムをポイントした時に、「VirtualBox」はありません。

ソフト「Sound Organizer」を使いたく、ダブルクリックすると、添付画像のようにエラーが表示されました。

再インストールで問題はなかったのですが、これは、こちらでの作業が影響しているのでしょうか？

作業と報告、ご苦労様です。
まずお詫びです。

先に自分がレスしたフォルダ名は、自分のPCでのものでした。
レスにあたって指示する部分を間違えてしまいました。
混乱させてしまってごめんなさい。

確認してもらうフォルダ名は以下になります。
>C:\Program Files \Google\Chrome
>C:\Users\【ユーザー名】\AppData\LocalLow\Google\Chrome

これを探しても見つからなければ、Chromeを再インストールしてください。

>「VirtualBox」

仮想化ソフトのひとつですね。完全にアンインストールできていてなおかつ以後は使用しないなら削除でもいいでしょう。

>Sound Organizer

ICレコーダー関連のソフトですか。Sonyが公式にサポートしているソフトならいいと思いますが、これは自分は使ってないのでよくわかりません。

一応案内しておくと、今回のトラブルが解決するまでは、ご自身でよくわからないソフト等はPCに入れないほうが安全ということもご承知を

＞確認してもらうフォルダ名は以下になります。
>C:\Program Files \Google\Chrome
>C:\Users\【ユーザー名】\AppData\LocalLow\Google\Chrome

どちらもなかったので、スルーしました。


●「.VirtualBox」と「VirtualBox VMs」は、右クリックで削除しました。
試用期間が終了しましたので。

●「Sound Organizer」は、今回の件以前から使っていたもので、このソフトで編集作業をしたかったのです。


＞一応案内しておくと、今回のトラブルが解決するまでは、ご自身でよくわからないソフト等はPCに入れないほうが安全ということもご承知を

わかりました。


●ボランティアで多くの方の相談に対応して下さっているのに、あつかましいお願いなのですが、我儘を聞いて下さいますか？

「Malwarebytes Anti-Malware」ですが、
＞DLするのはどちらもfree（無償版）でいいです。Pro（有償版）やそのTrial（体験版）を間違ってDLしないよう注意してください。

と書いてあり、注意しながらダウンロード・インストール作業をしたのですが、英語表記の為、選択肢があった時に、どれを選択して良いのかわからず、わからないなりに進めました。
そして、「Malwarebytes Anti-Malware」体験版をインストールしたらしく、タスクトレイの「Malwarebytes Anti-Malware」のアイコンをポイントすると、「試用ー12日残っています」と表示されます。

ダウンロード・インストール時には、説明サイトを見ながら進めましたが、私と同じように、ダウンロード・インストール作業がわからず、体験版をダウンロードされた方が他にもいらっしゃったようで、ソフトのダウンロード・インストールがわかりやすいサイトを紹介して頂けると助かります。

多大なる時間を割いて頂いているのに、勝手な事をお願いしてすみません。


●他の方の投稿をかなり読んでいますが、読んでいて気になった点があります。
それは、リカバリしてchromeをインストールし、chromeを同期すると問題が再現されるというような内容の物です。

私はXPとVISTAと7でchromeを同期しています。

拡張機能も同期していて、その中の、「LastPass」がおかしな動作をした事が、Windows7のパソコンで何度かありました。
おかしな動作というのが、chrome利用中に「LastPass」と思われるサイトが、新しいタブで次々と開かれて行きました。
「LastPass」を一旦無効にしないとおさまりませんでした。

この現象が起きるのは、「LastPass」から、”パスワードを定期的に変更するように”、みたいな内容のメールが来て（本文が英語なため、翻訳サイトで翻訳しましたが、それでも内容がよくはわかりませんでした）、それに対処しない時に(対処の方法がわからないので）起こっていました。

上記の理由で、Chromeはインストールしましたが、まだ同期はしていません。
同期をしないとchromeの便利さが半減されるので、同期はしたいと思っています。
いかがでしょうか？

再インストール後、今の所異常はありません。

＞●「.VirtualBox」と「VirtualBox VMs」は、右クリックで削除しました。
試用期間が終了しましたので。


試用期間が終了したのは、もう一つの仮想化ソフトの方でした。

仮想マシーンでの実験は終わったので、コンパネからプログラムへ行ってアンインストールし、2つ前の添付画像の「.VirtualBox」と「VirtualBox VMs」は、右クリックで削除しました。

作業と報告、ご苦労様です。

順番に確認していきましょうか。

>「Malwarebytes Anti-Malware」体験版をインストールしたらしく

はい、これはもういいので、アンインストールしましょう。
タスクマネージャーを起動して、下記プロセスが動いていれば終了してから、
mbam.exe
そのあとIUでアンインストールです。
プロセスが見つからなければそのままIUを使ってください。

次にSASもアンインストールでいいです。
トレイのSASアイコンを右クリックして「exit（終了）」してからやはりIUでアンインストールしてください。

>他の方の投稿をかなり読んでいますが、読んでいて気になった点があります。
>それは、リカバリしてchromeをインストールし、chromeを同期すると問題が再現されるというような内容の物です。

この点で不安になるのはわかります。
自分も先日からいくつかの相談で気になっていたのですが、まだ確証がないのでこれはあくまで自分の個人的考えですが…

LastPassのようなパスワード記憶アプリは、基本的に自分は非推奨です。
セキュリティ上は本来、PC内に各パスワード等を記憶させておくのは常に危険が存在します。
記憶させたパスワード等が、外部からの不正アクセスや感染によって漏洩するおそれもあるからですが、なにより危険なのはLastPassや同種のパス記憶アプリ自体がどれだけ安全性と信頼性に足るかです。

この種のアプリはその性質上、下手なセキュリティソフトと同じかそれ以上に重要なものとなります。
記憶アプリ自体が怪しいものだったら、記憶させたパス類をことごとくアプリ製作者のもとへ送信して盗み取ることも可能で、スマホ等ではそういった悪質アプリによる問題もすでにいくつか出ています。

LastPass以外にも同様の機能を持つ記憶アプリはあるでしょうが、アプリ自体が安全で信頼できるものであったとしても別の問題が存在します。
該当のアプリをダウンロードするときに、どこのサイトからDLするかが大きな問題です。
これも多くの方の相談で山ほど見ていますが、本来は安全で評価も高いアプリを、製作者とは別の外部サイトからDLしたら、アプリに余計なおまけを仕込む改変をされていたという問題です。
極端な例ではセキュリティソフトを外部サイトからDLしたら、それに悪質なものが仕込まれていたという事例まであります。

LastPassが信頼できるか否かは別として、上記の理由からパス記憶アプリ等はできれば使わないようにおすすめします。

それと、ChormeでもFirefoxでもIEでも各ブラウザ用の便利な拡張機能は多数ありますが、ブラウザの公式サイトで紹介とリンクが貼られている拡張でも安全というわけではありません。
これも自分が相談受けてわかった事例ですが、某ブラウザ公式サイトで紹介されていた拡張に悪質な性質を持つマルウェアが仕込まれていたために、その拡張をDLしたユーザー多数からの被害相談が出たことがあります。
調べてみると元凶の拡張特定とその処置もできたのですが、問題が表面化した直後にブラウザ公式サイトでは該当の拡張紹介ページを含む情報すべてを削除して、そのことに対する問題情報も処置法もまったく出しませんでした。
拡張が起こした問題は本来はブラウザ公式サイトには責任はなく、責任を負うべきは拡張の製作者でしょうが、ブラウザ公式サイト側が紹介したことによる責任追及を恐れて証拠隠滅したといわれてもおかしくないような対応でした。

こういうことがあるので、どのサイトで紹介されているアプリでもPCに入れる際はユーザー自身がしっかり確認したうえで自己責任が求められます。

>再インストール後、今の所異常はありません。

ということは、とりあえず処置は成功したようですが、気になるならChromeの同期して、その後また同様の異常が出るなら先の手順でアンインストールと、再インストールしてください。

同期をするかの判断はお任せするとして、念のため１週間ほど様子見してから、その時点でまた説明レスをお願いします。
そのときに異常が出ているならあらたにHJTログだけ取り直して見せてください。

その時点で異常がなくなっていたとしても、以後の再被害を防ぐ自衛策はとっておかないといけないのでそれらも案内します

今日Chromeを同期し、LastPassは削除しました。

その後アバストが怪しいファイルを発見したというようなメッセージを表示しました。（キャプチャーしましたが、今vistaを起動できない状況にてこちらにアップできません）

削除　推奨となっていたので削除し、その後再起動の指示があり実行しました。

再起動後アバストのスキャンが始まり、それが終了したようで、添付画像のメッセージが表示されました。

どれを選択したら良いでしょうか？



それから、又々困りました。
この投稿をしようと思って、Windows7を起動したら、vistaと同じ症状が出ました。

Windows7を前回起動したのは、2月21日だったと思います。
その時に異常はありませんでした。

本日Windows7で、chrome利用中に勝手に開いて来たURLは、以下の3つです。

ttp://japanese.babylon.com/welcome/index.html?affID=119237&dnid=30315854321362360166

ttp://www.speedanalysis.net/index_ppu.php?cid=3899&clickid=0019416422462886210

ttp://www.mayajo.com/p/p4.php?source=rh&cid=4004&clickid=0019416422462905339

先走らずに、指示を待ちたいと思います。
よろしくお願い致します。

別にスレを立てた方が良いでしょうか？

作業と報告、ご苦労様です。

添付してくれた画像を見るとやはりavastの検出のようですね。
スキャン後のログであるaswBoot.txtファイルを見ればもう少しわかるかもしれませんが、
>Windows7を起動したら、vistaと同じ症状が出ました。

という状況では難しいかもしれませんね。

気になる点はもうひとつあります。
これまで作業してきたPCでWin7とVistaをデュアルブートしていたわけですか？
それとも別のPCでしょうか？
この部分の説明とともに、Win7であらたにOTLログと、念のためにアンインストール情報ログをとって、それをレスで見せてもらえますか？
同じPCで複数のOSならまた面倒な状況かもしれないので。

vistaと7は別のパソコンです。

Windows7は早期の問題解決を望みますので、リカバリに逃げたいですが、それで解決するとは限らないのですよね。

指示の作業が出来ましたら、レス致します。

>vistaと7は別のパソコンです。

それならこれはいいです。OTL等のログでもパーティションからデュアルブートとは見えなかったので、もしデュアルブートならどうしようかと焦りました。

ですが、Vistaのほうはやはりリカバリが安全のようです。
というのも、感染云々に関係なくWindowsが正常起動できない状態なら、以後のPC安定運用の上で一度リカバリして、きれいな初期状態から仕切りなおしたほうが確実だからです。

Win7のほうで同様の異常が出ているなら、安全な範囲でそれを調べながら調べてみます。
OSも違う別PCになるので、これの作業は別スレを立てなおしてそこで作業にかかりましょう

vistaの方は強制終了して、再起動しました。
普通に起動できましたので、キャプチャーした画像をアップします。

vistaは不安定とは思いませんが、リカバリに異存はありません。

>vistaの方は強制終了して、再起動しました。
>普通に起動できましたので、キャプチャーした画像をアップします。

画像を見ると、この掲示板でも処置に使ってもらうことが多いマルウェア検出アプリのSuperAntiSpyware（SAS）のファイルですね。以前にこれをインストールして使いましたか？
使っていればその残骸がavastで過剰反応されたかと思われますが、これを入れたこともなければ教えてください。

もしSASを入れたことがあるなら、それのPro（有償版）かTrial（体験版）だった場合、常駐保護機能が残ったままになってそれがavastにひっかかった疑いもあります。
SASのおぼえがあればそのバージョン名も教えてください

＞マルウェア検出アプリのSuperAntiSpyware（SAS）のファイルですね。以前にこれをインストールして使いましたか？

こちら以外で使った事はありません。

SASは上の「パスワード記憶アプリについて」の所の指示通り、アンインストールはしましたが、SASのexeファイルをDropboxのフォルダに置いています。

Windows7の方の作業で使うかも？と思っての事です。

「Malwarebytes Anti-Malware」は体験版をインストールしたようですが、SASはフリー版をインストールしたと思っています。

確認させて下さい。
vistaの方は、リカバリの準備は整っています。

Chromeを同期後も、リダイレクトはされていませんが、リカバリを実行した方が良いでしょうか？