悪代官の伏魔殿掲示板

IE10でサイトを開くと画面左下に広告が出るようになり、広告の右上角のX印をクリックすると一旦は消えるのですが、別のサイトを開くとまた出てきます。マルウェア駆除ソフトで駆除を試みるも改善されませんでしたが、インターネットオプションの制限付きサイトに広告のアドレスを登録、友人のアドバイスでWindows→System32→drivers→etc→hostsのメモ帳に127.0.0.1 content.yieldmanager.edgesuite.net等の広告のアドレスを入れたことでどうかは確かではないですが、広告は出なくなったものの、未だ広告の透明枠が出続けています。友人にはこれ以上は解らないと見放されてしまい、困っています。
解決方法をご教授頂ければ幸甚です。

下記ログを参照願います。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:34:25, on 2013/05/23
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16576)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Twat\TwatU.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\EarthquakeInfo\EarthquakeInfo.exe
C:\Program Files (x86)\D-Link\DWA-131 revA\wirelesscm.exe
C:\Program Files (x86)\PcHusen\PcHusen.exe
C:\Program Files\ITAssetAgent\bin\AssetMngUAC32.exe
C:\Program Files (x86)\Fujitsu\SSUtility\FJSSDMN.exe
C:\Program Files (x86)\SafeBoot Tray Manager\SbTrayManager.exe
C:\Program Files (x86)\SafeBoot\SbTokWatch.exe
C:\Program Files (x86)\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
D:\tool\CacheViewXV_166\CacheViewXV.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\0601098600\Desktop\Program\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ::1 localhost
O1 - Hosts: 78.46.61.26 www.google-analytics.com.
O1 - Hosts: 78.46.61.26 ad-emea.doubleclick.net.
O1 - Hosts: 78.46.61.26 www.statcounter.com.
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files (x86)\OfficeScan\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SSUtility] C:\Program Files (x86)\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [SafeBootTrayManager] "C:\Program Files (x86)\SafeBoot Tray Manager\SbTrayManager.exe"
O4 - HKLM\..\Run: [SafeBootTokenWatcher] "C:\Program Files (x86)\SafeBoot\SbTokWatch.exe"
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files (x86)\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files (x86)\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LakeelInstantMessenger] C:\Program Files\Legend Applications Inc\LaKeel Instant Messenger\lim.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
O4 - Startup: PcHusen.lnk = C:\Program Files (x86)\PcHusen\PcHusen.exe
O4 - Global Startup: EarthquakeInfo.LNK = C:\Program Files (x86)\EarthquakeInfo\EarthquakeInfo.exe
O4 - Global Startup: Wireless Connection Manager.lnk = ?
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.ken.seiko
O15 - Trusted Zone: http://s-it01-ap50.seiko.co.jp
O15 - Trusted Zone: http://s-it01-ap60.seiko.co.jp
O15 - Trusted Zone: *.seiko21.com
O15 - Trusted Zone: *.ken.seiko (HKLM)
O15 - Trusted Zone: http://s-it01-ap50.seiko.co.jp (HKLM)
O15 - Trusted Zone: http://s-it01-ap60.seiko.co.jp (HKLM)
O15 - Trusted Zone: *.seiko.co.jp (HKLM)
O15 - Trusted Zone: *.seiko21.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files (x86)\OfficeScan\ntrtscan.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: SafeBoot Client Manager (SafeBootClientManager) - McAfee, Inc. - C:\Program Files (x86)\SafeBoot\SbClientManager.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files (x86)\OfficeScan\tmlisten.exe
O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files (x86)\OfficeScan\TmProxy.exe
O23 - Service: TwatS - SEIKO - C:\Program Files (x86)\Twat\TwatS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WlanWpsSvc - Unknown owner - C:\Program Files (x86)\D-Link\DWA-131 revA\WlanWpsSvc.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: ManagementCore Agent (Z_ITAgent) - Sumitomo Electric Industries, Ltd. - C:\Program Files\ITAssetAgent\bin\AssetMngAgent64.exe

--
End of file - 9991 bytes
----- HKLM -----

"DisplayName"="Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition"
"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598241) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2598241) 32-Bit Edition"
"DisplayName"="Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition"
"DisplayName"="Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596963) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition"
"DisplayName"="Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="Update for Microsoft Office 2010 (KB2566458)"
"DisplayName"="Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition"
"DisplayName"="Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition"
"DisplayName"="Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition"
"DisplayName"="Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553096)"
"DisplayName"="Security Update for Microsoft Office 2010 (KB2553091)"
"DisplayName"="Update for Microsoft Office 2010 (KB2553065)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(RealPlayer 16.0)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(Toolbar Cleaner)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216039FB})"
"DisplayName"="({90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{0EB2B6CA-9115-4F4E-AD31-530E92C7A15D})"
"DisplayName"="({90140000-0012-0000-0000-0000000FF1CE}_Office14.STANDARD_{29352868-19C5-49CD-9B27-B829547AC658})"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader X (10.1.7) - Japanese"
"DisplayName"="Apple Application Support"
"DisplayName"="Autodesk Buzzsaw 2013.1.24.9792"
"DisplayName"="D-Link DWA-131 Wireless N Nano USB Adapter"
"DisplayName"="Free YouTube Download version 3.2.2.430"
"DisplayName"="Google Update Helper"
"DisplayName"="Lhaplus"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office 2010 Service Pack 1 (SP1)"
"DisplayName"="Microsoft Office Excel MUI (Japanese) 2010"
"DisplayName"="Microsoft Office IME (Japanese) 2010"
"DisplayName"="Microsoft Office OneNote MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Outlook MUI (Japanese) 2010"
"DisplayName"="Microsoft Office PowerPoint MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Proof (English) 2010"
"DisplayName"="Microsoft Office Proof (Japanese) 2010"
"DisplayName"="Microsoft Office Proofing (Japanese) 2010"
"DisplayName"="Microsoft Office Publisher MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2010"
"DisplayName"="Microsoft Office Standard 2010"
"DisplayName"="Microsoft Office Standard 2010"
"DisplayName"="Microsoft Office Word MUI (Japanese) 2010"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="PrimoPDF"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="Roxio Central Audio"
"DisplayName"="Roxio Central Copy"
"DisplayName"="Roxio Central Core"
"DisplayName"="Roxio Central Data"
"DisplayName"="Roxio Central Tools"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="Shock Sensor Utility"
"DisplayName"="Shock Sensor Utility"
"DisplayName"="Skype(TM) 6.3"
"DisplayName"="Spybot - Search & Destroy"
"DisplayName"="Twat"
"DisplayName"="VLC media player 2.0.6"
"DisplayName"="ウイルスバスター Corp.クライアント"
"DisplayName"="ネットワーク設定変更ツール Ver.1.1"
"DisplayName"="バッテリーユーティリティ"
"DisplayName"="バッテリーユーティリティ"
"DisplayName"="ワンタッチボタン設定"
"DisplayName"="ワンタッチボタン設定"
"DisplayName"="静音ユーティリティ"
"DisplayName"="静音ユーティリティ"
"DisplayName"="窓の手 バージョン 2010"
"DisplayName"="SEIKOリアルタイム地震防災システム－緊急地震速報"
"DisplayName"="SEIKO標準環境更新 DVD Vol.6"
"DisplayName"="富士通拡張機能ユーティリティ"
"DisplayName"="富士通拡張機能ユーティリティ"

----- HKCU -----

"DisplayName"="(Google Chrome)"

--- End of uninstallpgnamelist.txt ---

こんばんは、なぜか夜中に回答しておりますイルカです。

ログを見る限り、Hostsハイジャックによる広告挿入かと思います。
ご友人も、Hostsの扱いを知っていながらなぜハイジャックに気が付かなかったのかと思いますが、詮索しても始まりませんね。

それはともかくとしまして、お使いのPCは業務用でしょうか？企業向けアンチウイルスを使用されているようですが…。
ご友人が手を入れられたということは個人使用のような気もしますが、業務用だとすればあまり外部の人間が手を入れるものではありません。

そこだけ確認させてください。

とりあえずは一般的な話だけ。

■ソフトウェアの更新
以下のソフトはバージョンが古いので、特別な理由のない限りアップデートを推奨します。
古いバージョンのソフトにはセキュリティ上の脆弱性があり、ウイルスに狙われる定番となっていますので。
使っていないのであればアンインストールしてもいいでしょう。
・Adobe Reader X (10.1.7) - Japanese
・Skype(TM) 6.3


■不要と思われるソフトウェアのアンインストール
コントロールパネルからで構いません。

・Spybot - Search & Destroy
近年のマルウェア相手には少々力不足です。
上手く駆除できる場合もありますが、最新のバージョン2はまだ重い傾向もあるので、アンインストールしてしまってよいでしょう。

イルカさん

ご返答ありがとうございます。

Adobe ReaderはXIに、Skypeも6.3.107にアップデートしました。
また、Spybot SDも含め不必要なものは極力削除しました。
尚、PCは外部持出用として会社から支給されたもので実際は個人と業務が半々の使用状況です。
会社のIT担当者も解決策が見つからず、友人へ相談したものの改善されなかったため
この掲示板でご相談させて頂いています。

よろしくお願い致します。

事情は分かりました。
会社のIT担当の方にもすでに通知されているようですし、そちらでの対応も不可となればやむを得ないでしょう。
ただ、業務用のデータもありそうなので、作業は慎重に。


■HijackThisでのFix
HijackThisでスキャン後、以下のエントリをにチェックを入れ、"Fix Checked"を押してください。

O1 - Hosts: 78.46.61.26 www.google-analytics.com.
O1 - Hosts: 78.46.61.26 ad-emea.doubleclick.net.
O1 - Hosts: 78.46.61.26 www.statcounter.com.
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.


Fix終了後、コンピュータを再起動して、再度HijackThisログを取ってください。

ご指示ありがとうござます。

スキャン後にFix Checkedを実行しましたが、下記エラーとなり、「はい」を押すと
Trend Micro(http://free.antivirus.com)のサイトが立ち上がります。
尚、６つのエントリすべてに同様のエラーとなります。

Please help us improve Hijack This by reporting this error
Click 'YEs' to submit

Error Details:
An unexpected error has occured at procedure:
modMain_FixOther 1Items(sItem=O1 - Hosts: 108.163.215.51
ad-emea.doubleclick.net)
Error #75 - パス名が無効です。

Windows version: Windows NT 6.01.3505
MSIE version:9.10.9200.16576
Hijack This version:2.0.5

追加情報ですが、Hijack ThisのInfo on selected item...でエントリーの
内容を確認したところ、下記の通りでした。

O1 - Hosts:78:46.61.26 www.google-analytics.com.

Detailed information on item O1:

A change in the 'Hosts' system file Windows uses to lookup domain
names before quering internet DNS server. effectively making Windows
believe that 'auto.search.msn.com' has a different IP than it really
has and thus making IE open the wrong page whenever you enter an invlid
domain name in the IE Address Bar.

Infected example:213.67.109.7 auto.search.msn.com
(Action taken: Line is deleted from hosts file)

エラーが出てしまうようなので、別なツールを使ってみましょう。


■OTLのFixスクリプトによる処置
以下にある(直リンクです)ツール「OTL」(OldTimer Listit)をダウンロードし、デスクトップに置いてください。
ウイルス対策ソフトやブラウザから危険判定されるかもしれませんが、誤検知ですので気にしないで進めてください。
http://oldtimer.geekstogo.com/OTL.exe

OTLを起動後、以下のスクリプトを「Custom Scan/Fixes」に貼り付け、「Run Fix」を押してください。

実行するとプロセスがすべて強制終了されますので、アプリはできるだけ終了しておいてください。
また、ごみ箱が空になりますので、必要なファイルがある場合は先に救出してください。
なお、OTLがフリーズしてしまって先に進まない場合は、セーフモードでコンピュータを起動したうえで実行してください。

セーフモードへの入り方：
http://www.higaitaisaku.com/safemode.html

完了後、再起動を要求されますので、「OK」で再起動してください。再起動後、ログが出ますので、そちらを載せてください。なお、今回のログに関しては、そのまま貼り付けで構いません。
なお、ログを閉じてしまった場合は、C:\_OTL\MovedFiles フォルダ内にログ(日付と時刻からなる数字ファイル名のファイル)がありますので、そちらの内容をお知らせください。

---ここから

:OTL

:Files

:Commands
[purity]
[resethosts]
[createrestorepoint]
[emptytemp]
[reboot]

---ここまで

こんばんは。
この掲示板の管理人の悪代官です。
HJTでエラーが出るようなので、ひとつだけ確認してください。

作業に使っているHJTのバージョンですが、
>Logfile of Trend Micro HijackThis v2.0.5

HJT2.0.5はベータ版で、これは動作安定がまだ十分確認されていないいわゆる「人柱版」とも呼ばれるものです。
現在動作安定している最新版は2.0.4なので、ベータ版は一度アンインストールしたうえで、再度2.0.4版を入れなおしてからそれで作業を再試行してみてください。

これで改善されればいいですが、これもうまくいかなければあとはイルカさんの指示に従ってください。

横レスだけで失礼します

悪代官さん、レスありがとうございます。
しかし、レスを見る前にイルカさん指示のOLTによる作業を行いました。。。

ログは下記の通りです。

All processes killed
========== OTL ==========
File rity] not found.
File sethosts] not found.
File eaterestorepoint] not found.
File ptytemp] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05252013_154025

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

なぜかコマンドの頭から数文字が消えていますね…。
処理が上手く行ってません。

最近このトラブルがやたら多いので、コマンドをコピー後、文字列が正常かどうか(コピーする前の文字列と比べて欠損が無いかどうか)を確認し、そのうえで再度「Run Fix」を押してください。


---ここから

:Files
C:\Program Files (x86)\Spybot - Search & Destroy 2

:Commands
[purity]
[resethosts]
[createrestorepoint]
[emptytemp]
[reboot]

---ここまで


これでも駄目だった場合は、問題はHostsだけですので、悪代官さんのアドバイス通り、HijackThisのバージョンを下げて、再度試してみることになります。


＠悪代官さん
バージョンが新しすぎてエラーが出るのでしょうかね。
ベータ版とはいえエントリのFixくらい上手く行ってほしいものです。

まず、OLTにてRun Fixを実行、結果は下記の通りです。

All processes killed
========== FILES ==========
File\Folder C:\Program Files (x86)\Spybot - Search & Destroy 2 not found.
File\Folder :Commands not found.
File\Folder [purity] not found.
File\Folder [resethosts] not found.
File\Folder [createrestorepoint] not found.
File\Folder [emptytemp] not found.
File\Folder [reboot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05252013_190335

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

その後、HijackThisの2.0.4をダウンロードしてFix Checkedを実行しましたが、
2.0.5と同様の下記エラーが出ます。

Please help us improve Hijack This by reporting this error
Click 'YEs' to submit

Error Details:
An unexpected error has occured at procedure:
modMain_FixOther 1Items(sItem=O1 - Hosts: 78.46.61.26
www.google-analytics.com)
Error #75 - パス名が無効です。

Windows version: Windows NT 6.01.3505
MSIE version:9.10.9200.16576
Hijack This version:2.0.4

駄目ですね、どうもOTLの動作がおかしいです。

Hostsだけですので、手動で行きましょう。

■Hostsファイルの原因エントリの削除
1. C:\Windows\System32\drivers\etc を開いてください。
2. hosts ファイルを右クリックし、プロパティを開いて、「読み取り専用」のチェックを外してください。
3. メモ帳を起動し、hostsをドラッグ＆ドロップして開いてください。
4. ファイル後半にある、以下の文字列を削除して、上書き保存してください。

78.46.61.26 www.google-analytics.com.
78.46.61.26 ad-emea.doubleclick.net.
78.46.61.26 www.statcounter.com.
108.163.215.51 www.google-analytics.com.
108.163.215.51 ad-emea.doubleclick.net.
108.163.215.51 www.statcounter.com.

5. コンピュータを再起動して、症状がどうなったか確認してください。

hostsファイルの30行程度ブランクが続いた最後の最後に上記文字列を発見、すべて削除、
上書き保存を行い、再起動しました。
いくつかブラウザを開きましたが今のところ症状は出ていません。

ここ数か月のイライラが解消されてホッとしています。
イルカさんや悪代官さんには夜遅い時間にも関わらずご指導頂き、本当に感謝しています。
ありがとう御座いました。

ところで最後に質問ですが、マルウェア駆除ソフト等について、プログラムの機能から
アンインストールしたのですが、駆除ソフトと同じ名前や見覚えのないフォルダーが
ローカルディスク（C)やProgram File等に残っていますが、これらは手動で削除して
良いものかご指示頂ければ幸甚です。また、ローカルディスク（C)にあったProgram Data
というフォルダーが消えて無くなっているのですが、大丈夫でしょうか。

ローカルディスク（C)：
・spyhunter.fix (FIXファイル）
・tmuninst（構成設定）
・_OLTフォルダー

Program Files(x86)：
・adawaretbフォルダー（中にieUtilsというアプリケーション有り）
・Spybot-Search & Destroy 2フォルダー(中にlibeay32.dll,ssleay32.dllという
アプリケーション拡張有り）

Program Files：
・Enigma Software Groupフォルダー（中にSpyhunterのフォルダー有り）
・AVAST Softwareフォルダー（中にAVASTのsetup構成設定有り）
　

症状は治まったようですね。

数日様子を見て、再発が無いようであれば後片付けに入りましょう。

また、ProgramDataフォルダについては、OTLの実行時にフォルダ設定が若干変わります(隠しファイルが表示されない設定に変更されます)ので、その影響で見えなくなっただけかと思います。
アドレスバー等から C:\ProgramData フォルダを開くことができるのであれば、問題はありません。


とりあえず、まずは作業お疲れ様でした。


■マルウェア対策ソフトの残骸について
各メーカーから配布されている専用削除ツールを使うのが一番安全なのですが、このレベルであれば手動で削除しても問題ないでしょう。

それぞれについて少し説明を。

ローカルディスク（C)：
・spyhunter.fix (FIXファイル）
・tmuninst（構成設定）
消して問題ありません。

・_OLTフォルダー
後ろの「後片付け」で削除されます。

Program Files(x86)：
・adawaretbフォルダー（中にieUtilsというアプリケーション有り）
・Spybot-Search & Destroy 2フォルダー(中にlibeay32.dll,ssleay32.dllという
アプリケーション拡張有り）
削除して問題ないでしょう。

Program Files：
・Enigma Software Groupフォルダー（中にSpyhunterのフォルダー有り）
・AVAST Softwareフォルダー（中にAVASTのsetup構成設定有り）
こちらも削除可能です。


■後片付け
使ったツールを削除します。

・HijackThis
コントロールパネルから、アンインストールしてください。
ポータブル版をダウンロードされた場合などはコントロールパネルに出てきませんが、その場合は実行ファイルをそのまま削除可能です。

・アンインストール情報ツール
ファイル・フォルダごと削除してください。

・OTL
OTLを起動後、上側にある「Clean Up」ボタンを押してください。
OTL自身も自動的に削除されます。


■転ばぬ先の杖
以下のリンク先の記載内容も、参考にされるとよいかと思います。
http://www.higaitaisaku.com/korobanu.html