悪代官の伏魔殿掲示板

snap doの削除方法について

はじめまして。snap　doの削除について検索しているうちにここへたどり着きました。

１週間ほど前に、通販の検索をしているときに、トロイの木馬に感染したとセキュリティーソフトから通知が入り、ＰＣ全体を検査して、３個のウイルスが見つかったとの事で削除は完了させました。（セキュリティーソフトはＥＳＥＴ　ＮＯＤ３２ＡＮＴＩＶＩＲＵＳ６です）が、その後からsnap　doというのがＩＥにもクロームにも出るようになってしまいました。
コントロールパネルからアンインストールしようとしたところ、snap　doというソフトが見つからず、ネットで検索をしたら、「quick　share」を削除するといいという記述を見て削除してみたのですが、表示は変わりませんでした。どうしたらいいのでしょうか？よろしくお願いします。

ek
2013/06/21 (Fri) 22:46:20

返信フォームへ

Re: 重要な確認です

こんばんは。
この掲示板の管理人の悪代官です。

最初に案内しておきます。
投稿時に公開されたメールアドレスは自分のほうで編集削除しました。
個人特定につながるような情報は公開しないように注意しましょう。

次に、snap.doなら多少手間かけてもらっての作業してもらうことにはなりますが、それを厭わなければ処置は可能です。

ただ、ここで何より重要なことは、該当のPCがお仕事用のPCか、仕事には一切使わない完全な私物PCかのどちらかを教えていただく必要があります。

お仕事用のPCで起きたトラブルには、外部の人間は一切タッチできないのが普通です。
会社の規模に関わらず、職場のPCでのトラブルはその職場として正式に対処するのが常識で、下手に外部がかかわるとその方が重大な責任問題に発展するおそれも大だからです。

個人経営の小規模事業所での公私兼用PCなら、場合によっては協力も可能ですが、その場合も事業所名や取引先及び顧客名等が特定されるようなファイル名がログに表示されたら別の問題にもなりかねないので、この辺りを差しさわりない範囲で説明のレスをお願いします。
説明が納得できれば改めて処置レスしましょう。

それを踏まえてここで作業される場合は、下記ページの説明をよく読んでから、
http://milksizegene.blog.fc2.com/blog-entry-40.html
HijackThis(HJT)とアンインストール情報アプリの2つをダウンロードして、基本の使い方を把握してください。
用意できたらこの2つのツールを使って「ログ」をとってください。
HJTは通常版（インストール必要）かポータブル版（インストール不要）のどちらかを使えばいいです。
このログを調べることで、PC内の問題点やその処置手順が解析可能になります。

ログがとれたらその内容を全部コピーしてから、このスレの返信に貼り付けてレスしてください。
それを見て本格的な処置手順をレスしていきます。

作業の段階で万一職場名がここで特定されでもしたら、小規模事業所でも会社の信用問題になりかねないことをしっかり認識の上で説明と対処をお願いします

悪代官
2013/06/21 (Fri) 23:19:34

返信フォームへ

Re: snap doの削除方法について

ありがとうございます。このＰＣは、おっしゃる通り会社で使用しているＰＣを個人としても兼用している状況です。
取引先及び顧客名等が特定されるようなファイル名がログに表示されたら・・・
そうですね
会社としての危機管理が甘いということですよね。そしてそれを自ら暴露しているということになるということですよね。

ログにどう出るのかはわからないのですが、とりあえずログをとってみます。

ek
2013/06/21 (Fri) 23:54:08

返信フォームへ

Re: snap doの削除方法について

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:12:43, on 2013/06/22
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16618)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe
C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
C:\Users\ERI\AppData\Roaming\MJS\MJSOnlineUpdateSTD\MOUSAClient.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\ERI\Downloads\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: 東芝プレイスガジェット用ライブラリ - {395253BF-2706-4400-A12D-40A202ED9C22} - C:\Program Files (x86)\Toshiba Places Gadget\TpgBho32.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~2\E-BOOK~1\FLIPVI~1\fvbho140.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: ifp6toolbar - {BE920B15-1DCA-450e-87D0-C1EEA491F3DD} - C:\Program Files (x86)\Digital Arts\IFP6\app\bin\ifp6toolbar32.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [FlipViewer Library] "C:\Program Files (x86)\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TKRTL] %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [MOUSALoader] C:\ProgramData\MJS\MJSOnlineUpdateSTD\MOUSALoader.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O8 - Extra context menu item: JWord でサイト検索 - res://C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [JWDSearch] JWord プラグイン
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Adaptive Server Anywhere - ERI-PCMJSVKZ (ASANYs_ERI-PCMJSVKZ) - iAnywhere Solutions, Inc. - C:\Program Files (x86)\MJS\MJSVKZDB\ASA\win32\dbsrv9.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12451 bytes

ek
2013/06/22 (Sat) 01:28:05

返信フォームへ

Re: いくつか確認と、続きの作業を

レスが遅くなってすみません。
間違って別のスレを投稿されたようなので、そちらはもう追加レスなしにしておいてください。
このスレで作業していきます。

>今朝windousのアップデートをしたようなのですが、再度ログを取り直したほうがいいのでしょうか？

いえ、そのログでいいですよ。
次にログを取ってもらう時はまた順次指示しますので。

2つのログを見せてもらって、かなり状況がつかめてきました。
では下記の説明を全部よく読んでから、順番に作業をお願いします。

最初にお訊ねします。
下記のアプリについてですが、
>"DisplayName"="FlipViewer 4.5"
電子書籍の「E-book」を利用しているか、以前使っていたことはありますか？上記はE-bookの関連プログラムです。
またはまったく使っていないかを含めて、この点について次回レスで教えてください。
該当のPCを他の職員さんかご家族が使っているなら、使用ユーザー全員に確認してみてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html

CCleaner（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
ダウンロード↓
http://www.filehippo.com/jp/download_ccleaner
最新バージョンをダウンロードしてください。
これは本来は高い性能を持つメンテナンスソフトですが、間違った使い方するとWindowsにダメージを与えてしまうおそれもあるので、ここでは解析ツールとしてのみ使います。自分の説明をよく読んで、指示した以外の操作はしないようにお願いします。

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンですね。
>"DisplayName"="Adobe Reader X (10.1.7) - Japanese"
>"DisplayName"="Java(TM) 6 Update 20"
>"DisplayName"="Skype(TM) 6.3"
各種アプリの更新を怠っただけでも、その脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新かアンインストールを。

ここでPCをセーフモードで起動してください（やり方↓）
http://www.higaitaisaku.com/safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>"DisplayName"="JWord プラグイン"
これ自体は対して悪質というわけではないのですが、いろいろと評価よくないのでアンインストールと、以後は非使用をお勧めします。
IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

続いて下記も同じ手順でアンインストールです。
>"DisplayName"="BrowserProtect"
>"DisplayName"="Delta toolbar "
これらは当掲示板で毎日のようにトラブル相談出ている問題プログラムです。
今回もこれが直接間接で絡んでいる疑いが大なので処置します。
これについてもご自身で入れた覚えがあるか、全くないかを次回レスで教えてください。おそらくないとは思いますが。

ここまでできたらPCを通常モードで再起動してから、CCをインストール、起動してください。

CCを起動したら「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ、「Chrome」タブ、「スケジュールされたタスク」タブも順番に開いて、そのログも全部保存しておいてください。

CCを終了してから、IEとChromeを順番に起動してしばらく様子見のあと、あらたにHJTとアンインストール情報ログを取り直してください。

取り直した両ログと、CCの4つのログを返信欄に貼り付けて、状態変化等あればその説明も添えてレスください。
それらを見て続きの作業を指示します

悪代官
2013/06/22 (Sat) 18:52:36

返信フォームへ

作業完了しました。

こちらこそ、作業に手間取って遅くなり申し訳ありません。
①［Ｅ－book」について
これは一度も使用しておりません。
お恥ずかしい話ですが、ＰＣを購入した時から、何が必要で、何が不要なのかよくわからず、セットアップした時のままになっていたと思います。

②バージョンＵＰとアンインストール
Adobe Reader X(10.1.7）を更新しようとしたのですが、利用可能なアップデートはありません。となってしまいます。
Ｊａｖａ(TM）６Ｕｐｄａｔｅ　20はアンインストールしました。
Ｓｋｙｐｅはアップデート出来ました。

③ＩＵでのアンインストール
Ｊｗｏｒｄプラグイン→問題なく削除できました。
ＢｒｏｗｓｅｒＰｒｏｔｅｃｔは、パワースキャンを使用して全て削除しました。
Ｄｅｌｔａ　ｔｏｏｌｂａｒも削除でき他と思います。途中、英語での問いかけがあったのですが、再インストールした時のために何かを残しますか？みたいな問いだったと思うのです。でいいえを選択しました。→完全に削除できましたとのメッセージがでました。
上記のプログラムを自分で入れた覚えはありません。

④ＣＣの作業
実は、当初Ｆｉｒｅ　ｆｏｘも使用していたのでそのログも保存しました。
以下にログを貼ります。
有効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
有効 HKLM:Run MOUSALoader TODO: <会社名> C:\ProgramData\MJS\MJSOnlineUpdateSTD\MOUSALoader.exe
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run SmartAudio Conexant systems, Inc. C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run TKRTL TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
有効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
有効 HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{563E8A0A-E1D0-4E0C-9F4D-87A1FB85BEF0} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe

ＩＥ分
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
有効 Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Extension リサーチ Microsoft Corporation C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
無効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
無効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\7_3_0_14\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_14\Modules\YahooToolBar.dll
有効 Helper 東芝プレイスガジェット用ライブラリ TOSHIBA CORPORATION C:\Program Files (x86)\Toshiba Places Gadget\TpgBho32.dll
有効 Helper 東芝プレイスガジェット用ライブラリ TOSHIBA CORPORATION C:\Program Files (x86)\Toshiba Places Gadget\TpgBho64.dll
無効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
無効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_14\Modules\YahooToolBar.dll

fire fox分
無効 Extension Delta Toolbar 1.5.0 delta-search.com default C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\extensions\ffxtlbr@delta.com
無効 Extension McAfee SiteAdvisor 3.6.0 McAfee Inc. default C:\Program Files (x86)\McAfee\SiteAdvisor
有効 Extension QuickShare Widget 1.1 QuickShare default C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\extensions\{2769725d-c7f5-4d3b-9911-56484e334137}
無効 Extension Trend Micro NSC Firefox Extension 6.5.0.1234 Trend Micro default C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1441\6.5.1234\firefoxextension
有効 Plugin Adobe Acrobat 10.1.7.27 Adobe Systems Inc. default C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Update 1.3.21.145 Google Inc. default C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
有効 Plugin McAfee SiteAdvisor 3.6.0.126 McAfee, Inc. default C:\Program Files (x86)\McAfee\SiteAdvisor\NPMcFFPlg32.dll
有効 Plugin Shockwave Flash 11.7.700.224 Adobe Systems Incorporated default C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll
有効 Plugin Silverlight Plug-In 5.1.20125.0 Microsoft Corporation default c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll
有効 Plugin Windows Liveﾂ・Photo Gallery 15.4.3502.922 Microsoft Corporation default C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

Ｃｈｒｏｍｅ
無効 Extension SiteAdvisor 3.60.126.1 最初のユーザー C:\Users\ERI\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.60.126.1_0

スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task BrowserProtect Microsoft Corporation C:\windows\system32\sc.exe start BrowserProtect
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task ConfigFree Startup Programs TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

ＨＪＴログ　　

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:32:06, on 2013/06/23
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16618)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Users\ERI\AppData\Roaming\MJS\MJSOnlineUpdateSTD\MOUSAClient.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\ERI\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: 東芝プレイスガジェット用ライブラリ - {395253BF-2706-4400-A12D-40A202ED9C22} - C:\Program Files (x86)\Toshiba Places Gadget\TpgBho32.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TKRTL] %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [MOUSALoader] C:\ProgramData\MJS\MJSOnlineUpdateSTD\MOUSALoader.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Adaptive Server Anywhere - ERI-PCMJSVKZ (ASANYs_ERI-PCMJSVKZ) - iAnywhere Solutions, Inc. - C:\Program Files (x86)\MJS\MJSVKZDB\ASA\win32\dbsrv9.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10743 bytes

アンインストール情報
----- HKLM -----

"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2836939)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2835393)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2832407)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2686827)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(InstallShield_{08D341E2-6FC3-4361-B18A-48E8AC004FEB})"
"DisplayName"="(InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE})"
"DisplayName"="(InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3})"
"DisplayName"="(InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E})"
"DisplayName"="(InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02})"
"DisplayName"="(InstallShield_{BE2E6D8B-2916-412E-96FA-2CFAF6ADAD74})"
"DisplayName"="(InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B})"
"DisplayName"="(Microsoft SQL Server 2005)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({010FC8B4-0A7B-471F-A4D1-5DFA37DE9657})"
"DisplayName"="({0DACD85A-D432-493F-99B2-343B5B3101EA})"
"DisplayName"="({0ECEB38D-9474-4938-9140-654971B4E788})"
"DisplayName"="({10C1CCC4-0109-4DD2-8D9C-6C862DE503CD})"
"DisplayName"="({161BB50E-5A27-419F-B4B7-FEF4C3DF08EC})"
"DisplayName"="({166302E0-D9F5-4244-81E9-0B8CA376BB79})"
"DisplayName"="({205C6BDD-7B73-42DE-8505-9A093F35A238})"
"DisplayName"="({24811C12-F4A9-4D0F-8494-A7B8FE46123C})"
"DisplayName"="({283276C7-67EF-4EE4-8663-E46013148330})"
"DisplayName"="({2C30E337-767B-47AE-8FB6-E39CCCAEA254})"
"DisplayName"="({2CD62E4C-A925-4B0B-B6A6-1064DC758DC1})"
"DisplayName"="({395CBD49-6357-4849-885C-0B1DDF6E5010})"
"DisplayName"="({3A9FC03D-C685-4831-94CF-4EDFD3749497})"
"DisplayName"="({3D801977-FD2E-4A62-9ADC-8C4DBE81C3E9})"
"DisplayName"="({40210449-C0C2-4BC0-87CB-0782CD4C4790})"
"DisplayName"="({43DBC64B-3DD1-47E2-8788-D3C3B110C574})"
"DisplayName"="({46851691-3C64-4C14-ABD8-179AE8801F55})"
"DisplayName"="({4B02DACA-9E02-489B-AF24-8F6D909109B5})"
"DisplayName"="({4D5D8A0A-DA13-4486-A580-5707BC0A1C93})"
"DisplayName"="({4DDA2C82-2CCC-4F15-9B8A-521A88B7AD26})"
"DisplayName"="({4F88376C-B4A1-437C-96F1-AA6B5FDAF32B})"
"DisplayName"="({51C7AD07-C3F6-4635-8E8A-231306D810FE})"
"DisplayName"="({52FB7203-EA3C-4552-B14C-0519DB1462C5})"
"DisplayName"="({5378610C-AE85-47DD-903A-78BE96AC3C10})"
"DisplayName"="({53F5C3EE-05ED-4830-994B-50B2F0D50FCE})"
"DisplayName"="({5CE52C2D-05E6-4EDE-A747-74CE32378C29})"
"DisplayName"="({5D3D28B9-C382-49CF-9618-2443B57844EB})"
"DisplayName"="({5F00C935-6375-4CF1-8372-488A45406D80})"
"DisplayName"="({64BF0187-F3D2-498B-99EA-163AF9AE6EC9})"
"DisplayName"="({6F3C8901-EBD3-470D-87F8-AC210F6E5E02})"
"DisplayName"="({76370F3E-77D4-44F3-80AD-E85F93DE022A})"
"DisplayName"="({76CEAD65-6592-4B05-BB5B-E8C1F2713C39})"
"DisplayName"="({80D840C8-68F7-4726-9CDD-09AE8BC4A2EB})"
"DisplayName"="({81883FD2-24E3-409E-A07C-5391E55FE21C})"
"DisplayName"="({847A6468-00D1-486B-8B18-A30FF41C43CF})"
"DisplayName"="({859DFA95-E4A6-48CD-B88E-A3E483E89B44})"
"DisplayName"="({8774B759-5436-452D-8F0E-F7D3A4E123E3})"
"DisplayName"="({8833FFB6-5B0C-4764-81AA-06DFEED9A476})"
"DisplayName"="({883C760E-2162-44EB-8882-7AE11126A508})"
"DisplayName"="({8941893C-32A6-4C03-A71B-DA72A715F5DC})"
"DisplayName"="({8A809006-C25A-4A3A-9DAB-94659BCDB107})"
"DisplayName"="({8CD72E4A-8FC6-4E7B-BC19-7EA45A6FBC8F})"
"DisplayName"="({8E6734E6-E75A-40F4-BCE8-8CCF5DB48A76})"
"DisplayName"="({91FC8F93-C3F6-4BA4-8FFE-F9E9538C0E60})"
"DisplayName"="({93D29E93-4AAE-457F-88F8-8F5FA8209DF6})"
"DisplayName"="({9BAEC7FF-D4E6-41F9-A903-3C93816839AD})"
"DisplayName"="({9D0C7903-F709-4E3D-BBC6-730DBC0684A4})"
"DisplayName"="({9F21FD02-9343-4E32-B730-AD60DA2B3ADA})"
"DisplayName"="({9F9744A3-CDCB-4431-AFB4-AB052863B2C3})"
"DisplayName"="({A0A19335-B83B-4190-ACA7-27331D61365D})"
"DisplayName"="({A3DF6279-F179-43E7-AEF8-EF8E3C18AEE6})"
"DisplayName"="({A69909EB-882B-4B5C-92F7-8419A10D2736})"
"DisplayName"="({AB4E38F1-DECF-4CBA-B784-BCD13A56CDAC})"
"DisplayName"="({AD27908E-0BBE-4E0E-A6CC-58D9CD790A19})"
"DisplayName"="({AEDA8B17-9571-4839-9240-F93E41198E19})"
"DisplayName"="({AEFF5C47-5FB7-4080-8FB1-EF5601FFE336})"
"DisplayName"="({AF8C9E4F-5432-4963-A569-091FEE9C4626})"
"DisplayName"="({B269D37B-9BC1-4B76-9D8D-33294A87AB2A})"
"DisplayName"="({B36AE45B-904A-4C02-8ADD-7A17576E594A})"
"DisplayName"="({B83FC356-B7C0-441F-8A4D-D71E088E7974})"
"DisplayName"="({BB8AE808-F003-4C7F-B56B-8C80EEAFFE23})"
"DisplayName"="({BBBCAE4B-B416-4182-A6F2-438180894A81})"
"DisplayName"="({BE6D7DB1-D356-47D6-9805-EB3D58248FF2})"
"DisplayName"="({C097CEF2-4429-4D91-A078-F123F0AB3D53})"
"DisplayName"="({C20C469A-0F00-4290-9FB7-C1E7CCFF3DD5})"
"DisplayName"="({C3A32068-8AB1-4327-BB16-BED9C6219DC7})"
"DisplayName"="({C4C35F39-BDB9-4C50-AC0E-BF41E9284C6C})"
"DisplayName"="({C523D256-313D-4866-B36A-F3DE528246EF})"
"DisplayName"="({C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B})"
"DisplayName"="({CA9E81B1-BF96-47A1-9AD4-7EF3884370CB})"
"DisplayName"="({CBC67D3C-C7BF-4747-A15A-CFAA80833D1A})"
"DisplayName"="({CD0846CC-8808-494E-B431-9587F50DBF2F})"
"DisplayName"="({D085F776-630A-43C1-845D-5287A606BCB6})"
"DisplayName"="({D190E565-7D25-480F-9782-7284AFB43C89})"
"DisplayName"="({D487BDE2-0681-498C-A616-B48CB53CAA71})"
"DisplayName"="({D9A053A4-EEF6-41DE-ADA1-454A4AFB0195})"
"DisplayName"="({DBBC37B3-6920-4C33-842F-EBD0B8E3FC74})"
"DisplayName"="({DCEBC3A6-FBCA-439A-A59D-5A11BF1C874A})"
"DisplayName"="({DEA314C4-0929-4250-BC92-98E4C105F28D})"
"DisplayName"="({E0386774-8B5E-465F-BA53-906C2519308D})"
"DisplayName"="({E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6})"
"DisplayName"="({E487EE7D-EAAA-4E2A-9116-E3B477D8A74F})"
"DisplayName"="({E59113EB-0285-4BFD-A37A-B79EAC6B8F4B})"
"DisplayName"="({E846BA2A-3B3E-4A92-950D-C9B16A80451D})"
"DisplayName"="({E869B45C-1F44-477A-A2B0-E0705DF62943})"
"DisplayName"="({E9AEE804-7A6F-461A-A99A-DDDB58B75607})"
"DisplayName"="({ED5776D5-59B4-46B7-AF81-5F2D94D7C640})"
"DisplayName"="({F26FDF57-483E-42C8-A9C9-EEE1EDB256E0})"
"DisplayName"="({F2D4D3FE-BE05-4162-8BD6-49302B5399FE})"
"DisplayName"="({FBC79D04-051E-4367-8051-1DB0C893FBE0})"
"DisplayName"="({FDD09120-C502-48CA-8101-C5C771B8C3F0})"
"DisplayName"="({FEDFB4DC-E149-4897-B616-4811C718E54F})"
"DisplayName"="ACELINK Navi 記帳くん"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader X (10.1.7) - Japanese"
"DisplayName"="Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver"
"DisplayName"="ContentHD"
"DisplayName"="Contents"
"DisplayName"="Corel Digital Studio SE"
"DisplayName"="Corel Direct DiscRecorder"
"DisplayName"="Corel Direct DiscRecorder 3.7"
"DisplayName"="D3DX10"
"DisplayName"="DeviceIO"
"DisplayName"="DFPro"
"DisplayName"="dynabookランチャー用バナー"
"DisplayName"="ebi.SampleContents"
"DisplayName"="GIMP 2.6.11"
"DisplayName"="Google Chrome"
"DisplayName"="Google Update Helper"
"DisplayName"="ICA"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Intel(R) Processor Graphics"
"DisplayName"="Intel(R) Rapid Storage Technology"
"DisplayName"="IPM_OEM"
"DisplayName"="ISCOM"
"DisplayName"="Junk Mail filter update"
"DisplayName"="Label@Once 1.0"
"DisplayName"="LaLaVoice V9.60"
"DisplayName"="LAPLINK ヘルプデスククライアント"
"DisplayName"="McAfee SiteAdvisor"
"DisplayName"="Microsoft Office Personal Edition 2003"
"DisplayName"="Microsoft Primary Interoperability Assemblies 2005"
"DisplayName"="Microsoft SQL Server 2005 Compact Edition [ENU]"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="MLE"
"DisplayName"="MSVCRT"
"DisplayName"="MSVCRT_amd64"
"DisplayName"="PCあんしん点検ユーティリティ"
"DisplayName"="PC引越ナビ"
"DisplayName"="PureHD"
"DisplayName"="Realtek USB 2.0 Card Reader"
"DisplayName"="Realtek WLAN Driver"
"DisplayName"="Sempre"
"DisplayName"="Setup"
"DisplayName"="Share"
"DisplayName"="Skype(TM) 6.5"
"DisplayName"="TOSHIBA Bulletin Board"
"DisplayName"="TOSHIBA ConfigFree"
"DisplayName"="TOSHIBA Hardware Setup"
"DisplayName"="TOSHIBA Recovery Media Creator"
"DisplayName"="TOSHIBA ReelTime"
"DisplayName"="TOSHIBA Resolution+ Plug-in for Windows Media Player"
"DisplayName"="TOSHIBA SD-Video PLAYER"
"DisplayName"="TOSHIBA Service Station"
"DisplayName"="TOSHIBA Speech Engines Version V9.50"
"DisplayName"="TOSHIBA Speech System MT Engine Version 9.0"
"DisplayName"="Toshiba Speech System NLS TTS Engine(U.S.) Version1.0"
"DisplayName"="TOSHIBA Supervisor Password"
"DisplayName"="TOSHIBA Sync Utility"
"DisplayName"="TOSHIBA Value Added Package"
"DisplayName"="TOSHIBA Value Added Package"
"DisplayName"="TOSHIBA VIDEO PLAYER"
"DisplayName"="TOSHIBA Wireless LAN Indicator"
"DisplayName"="TOSHIBA 無線LANらくらく設定"
"DisplayName"="VIO"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Essentials"
"DisplayName"="Windows Live Installer"
"DisplayName"="Windows Live Mail"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Messenger"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Movie Maker"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Common"
"DisplayName"="Windows Live Photo Gallery"
"DisplayName"="Windows Live PIMT Platform"
"DisplayName"="Windows Live SOXE"
"DisplayName"="Windows Live SOXE Definitions"
"DisplayName"="Windows Live UX Platform"
"DisplayName"="Windows Live UX Platform Language Pack"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer"
"DisplayName"="Windows Live Writer Resources"
"DisplayName"="Windows Live フォトギャラリー"
"DisplayName"="Windows Live メール"
"DisplayName"="Yahoo!ツールバー"
"DisplayName"="いつもNAVI PC"
"DisplayName"="おたすけナビ"
"DisplayName"="おまかせフォトムービー"
"DisplayName"="ぱらちゃんV2.3"
"DisplayName"="パソコンで見るマニュアル"
"DisplayName"="東芝プレイスガジェット"
"DisplayName"="東芝プレイスガジェット用ライブラリ"
"DisplayName"="動画で解決！操作ガイド"
"DisplayName"="動画で解決！操作ガイド－コンテンツ－"
"DisplayName"="動画で学ぶシリーズ"
"DisplayName"="筆ぐるめ Ver.18"

----- HKCU -----

--- End of uninstallpgnamelist.txt ---

ＩＥは、立ち上げるとすぐにｓｎａｐｄｏの画面になります。（作業前と変化はありません。）
Ｃｈｒｏｍｅは、立ち上げると最初にｇｏｏｇｌｅの画面が出て、その後ろでｓｎａｐｄｏが立ち上がっているようです。
よろしくお願いします。

ek
2013/06/23 (Sun) 23:37:59

返信フォームへ

adbeの最新版

おはようございます。
昨日は、Ａｄｏｂｅの更新が出来ない・・・と更新することばかりに気をとられていました。
今朝、Ａｄｏｂｅの最新版をダウンロード出来ました。

とりあえず、ご報告まで。

ek
2013/06/24 (Mon) 10:13:15

返信フォームへ

Re: 今度はABCを使いましょう

作業と報告、ご苦労様です。

>ＩＥは、立ち上げるとすぐにｓｎａｐｄｏの画面になります。（作業前と変化はありません。）
>Ｃｈｒｏｍｅは、立ち上げると最初にｇｏｏｇｌｅの画面が出て、その後ろでｓｎａｐｄｏが立ち上がっているようです。

なるほど、2つのブラウザで異常が出ている状態ですね。

Adobeも最新版に更新できたとのことなので、これはいいです。

では下記の説明をよく読んでから、順番に作業をお願いします。

先の手順でまたCCを起動して、「Firefox」タブを開いて、下記のエントリを右クリックして「無効」にしてください。
>無効 Extension Delta Toolbar 1.5.0 delta-search.com default C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\extensions\ffxtlbr@delta.com
>有効 Extension QuickShare Widget 1.1 QuickShare default C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\extensions\{2769725d-c7f5-4d3b-9911-56484e334137}
無効化したら続いて同エントリを今度は「エントリの削除」してください。

次に「スケジュールされたタスク」タブで下記を同様に無効と削除です。
>有効 Task BrowserProtect Microsoft Corporation C:\windows\system32\sc.exe start BrowserProtect

CCを終了したらCドライブを開いて、下記のファイルを探してください。
>C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\extensions\ffxtlbr@delta.com
>C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\extensions\{2769725d-c7f5-4d3b-9911-56484e334137}
見つかればそれをゴミ箱に削除です。探しても見つからなければスルーでいいです。

次に、下記のツールをダウンロードして、基本の使い方を把握しておいてください。
「avast! Browser Cleanup」（通称：ABC）
説明↓
http://all-freesoft.net/net2/browsersettings/avastbrowsercleanup/avastbrowsercleanup.html
ダウンロード↓
http://www.avast.co.jp/download-thank-you.php?product=BC&locale=ja-jp
（直リンです。アクセスして数秒後にダウンロード表示が出るので、保存しておいてください）
これはアンチウイルスソフトのavastには同梱されている機能のひとつで、今回のようなブラウザに仕込まれる種の曲者を検出処置可能なツールです。
ただ、性能がまだ未知数なので確実に処置できる保証はありませんが、効果なくても状況がこじれることはないのでこれで調べましょう。

準備できたら作業開始です。

他のプログラムを終了した状態で、ダウンロードしたABCファイルを直接実行してください。

起動後、自動で各ブラウザに異常な「アドオン」が仕込まれていれば、赤い×印とともに異常なものが検出表示されます。

検出されたらそのアドオンを「除去」してください。
このとき異常と検出されたアドオンの名前等をできるだけ正確に記述しておいてください。

ABCでの処置が済んだら各ブラウザを起動して、しばらく様子見してから、その報告をレスください。
また、検出があればその名前等も教えてください。

ですが、ABCで何も検出ないとか、作業後も異常続くならそれもレスで報告を。

これらを見てから続きの対処を指示します

悪代官
2013/06/24 (Mon) 19:26:01

返信フォームへ

途中ですが、質問です。

ＣＣにてエントリ削除まではすみました。
正確には無効 Extension Delta Toolbar 1.5.0 delta-search・・・については、ファイルが無く削除が出来ませんでした。
続いて
Ｃ→ＵＳＥＲ→ＥＲＩ→Ａｐｐｄａｔａ→Ｒｏａｍｉｎｎｇ→Ｍｏｚｉｌｌａ・・・とこの中にＦａｉｒｅｆｏｘとＥｔｅｎｓｉｏｎホルダがありました。
Ｅｘｔｅｎｓｉｏｎは空でした。
Ｆｉｒｅｆｏｘの中にはCrash　Reports、Profiles、Profiles構成設定の３つのホルダがありました。
で、さらに進むとEtxmzpjm.Defaultはあるのですが、中は空でした。
この最後の空のホルダを削除すればいいのでしょうか？
それともFire　Foxのホルダごとですか？
あと、関係ないかもしれないのですが、RoamingのなかにBabylonというホルダも見つけました。似たような名前でＰＣに良くないと聞いたことがあったので気になりました。
お手数ですが、削除すべきホルダ？ファイル？を教えてください。
よろしくお願いします。

ｅｋ
2013/06/24 (Mon) 21:49:24

返信フォームへ

Re: ファイル名を教えてください

>Etxmzpjm.Defaultはあるのですが、中は空でした。

はい、先に作業した時点で中身が消えることもあるので、消えていればそこはスルーでいいです。

>Fire　Foxのフォルダごとですか？

FFのフォルダまるごと削除したらFFが動作しなくなりますよ。
以前に自分も間違った処置レスしてFFがおかしくなったことがありました。

>RoamingのなかにBabylonというホルダも見つけました。似たような名前でＰＣに良くないと聞いたことがあったので気になりました。

これはアドウェアとして悪名高いBabylonでしょうか。
そのフォルダ内に何もファイルがなければいいですが、中に何かのファイルがあるならそれを次回レスで教えてください。
特に拡張子が「exe」や「dll」のファイルが見つかれば、そのファイル名を全部正確に教えてください。
何十ものファイルがあるなら全部は面倒なので、数個くらい教えてくれればいいです

とりあえず、CCについては詰まっているならいったん止めていいので、ABCでの作業を先にしてもらっていいです。

なお、自分から次のレスできるのはまた明日になると思うのでご了承ください。
稼働時間が短いカゲロウみたいな管理人ですみません

悪代官
2013/06/24 (Mon) 22:11:56

返信フォームへ

Ｂａｂｙｌｏｎ？

悪代官様、いつも早朝や深夜にまでお付き合いいただいてありがとうございます。
カゲロウみたいなだなんて、とんでもないです。
寸暇を惜しんで教えていただいて、感謝しています。

①Ｂａｂｙｌｏｎの中身はＬｏｇファイルでした。
ログをコピぺしますか？お知らせください。

②この後、ＡＢＣの作業に入ります。
作業が終わりましたらまた、報告させていただきます。

ｅｋ
2013/06/24 (Mon) 22:54:47

返信フォームへ

ＡＢＣ作業報告

ＡＢＣを起動するとすぐに注意！と出ました。
検出されたのは、
Site　Advior
TODO　TosBBCoomBHOClass
Yahoo！ツールバー
の３つです。
除去を行い、完全に除去されました。
と表示が出るもののTODO　TosBBCoomBHOClassのみ表示が消えませんでした。
左側のＩＥをクリックするとその中に表示がありました。
Chromeには何も表示はありませんでした。
次に各ブラウザを起動してみました。
ＩＥに出ていたＳｎａｐｄｏは出てきませんでした。
Ｃｈｒｏｍｅも起動すると後ろに開いていたserachは開きませんで強いた。
その後chromeでfacebookを起動して閲覧後一度Chromeを閉じて再度起動したら、
Chromeが2個起動しているのか？初期のようにGoogleの後ろにSerachが立ち上がり、その後ろにもう一つGoogleが立ち上がります。
2度ほど試しましたが同じでした。
再度ご指示願います。

ｅｋ
2013/06/25 (Tue) 02:05:01

返信フォームへ

もう一つＢａｂｙｌｏｎ・・・ファイル

昨日、Ｃドライブからのファイルの捜索をしていました。
そこで、programfiles(x86）→MozillaFireFox→serchplugins→babylonという
ものを見つけました。ＸＭＬドキュメントと書かれていました。
なんだか、プログラムのようなものが書かれていました。ここにコピペして何か起ったら怖いので、よくわからないので、そのまま閉じておきました。
あと、昨日のC:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\extensions\{2769725d-c7f5-4d3b-9911-56484e334137}ですが、｛　｝内の数字の違うものは見つけました。これについても何か作業が必要でしたらご指示ください。よろしくお願いします。

ｅｋ
2013/06/25 (Tue) 07:58:20

返信フォームへ

Re:

作業と報告、ご苦労様です。

>｛　｝内の数字の違うものは見つけました

いえ、数字が違うものはとりあえず何もいじらないでください。もし正規のエントリを間違って削除するとPC自体が正常動作しなくなるおそれもありますから。

>Ｂａｂｙｌｏｎの中身はＬｏｇファイルでした

はい、ではそのログを次回レスで見せてください。

ABCでの作業では完全には処置できなかったようですね。では下記の説明を読んでから、続きの作業をお願いします。

ABCはもう削除していいです。ファイルを直接ゴミ箱に削除で。

下記のツールをダウンロード、保存しておいてください。
「AdwCleaner」（通称：AC）
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
これはこの種の「ブラウザアドオン」やツールバー等の痕跡を調べて処置するためのツールで、ABCに近い性質のツールですが、ABCよりもかなり高性能です。
保存したら他のプログラムを終了した状態でACを起動して、「search」を押してスキャン開始してください。

しばらく待ってスキャン終了したら、そのログが出るはずなので、そのログを返信に貼ってレスください。
また、先のBabylonログも見せてください。
それを見て調べます。

悪代官
2013/06/25 (Tue) 18:18:35

返信フォームへ

Reログです。

毎々、ありがとうございます。
まず、①「Adwcleaner」のログです。

# AdwCleaner v2.303 - Logfile created 06/26/2013 at 01:13:41
# Updated 08/06/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : ERI - ERI-PC
# Boot Mode : Normal
# Running from : C:\Users\ERI\Downloads\adwcleaner.exe
# Option [Search]

***** [Services] *****

***** [Files / Folders] *****

File Found : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
File Found : C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\searchplugins\Web Search.xml
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\Users\ERI\AppData\LocalLow\Delta
Folder Found : C:\Users\ERI\AppData\Roaming\Babylon

***** [Registry] *****

Key Found : HKCU\Software\DataMngr
Key Found : HKCU\Software\DataMngr_Toolbar
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Found : HKCU\Software\Optimizer Pro
Key Found : HKCU\Software\SmartBar
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Found : HKLM\Software\Babylon
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\Software\DataMngr
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Key Found : HKLM\SOFTWARE\Wow6432Node\80dcd1e03cb944
Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Found : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Found : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Found : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Found : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Found : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Found : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Found : HKLM\SOFTWARE\Software
Key Found : HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Value Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

File : C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\prefs.js

Found : user_pref("extensions.delta.admin", false);
Found : user_pref("extensions.delta.aflt", "babsst");
Found : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Found : user_pref("extensions.delta.autoRvrt", "false");
Found : user_pref("extensions.delta.dfltLng", "en");
Found : user_pref("extensions.delta.excTlbr", false);
Found : user_pref("extensions.delta.ffxUnstlRst", true);
Found : user_pref("extensions.delta.id", "c628d0e500000000000000266ce3c252");
Found : user_pref("extensions.delta.instlDay", "15831");
Found : user_pref("extensions.delta.instlRef", "sst");
Found : user_pref("extensions.delta.newTab", false);
Found : user_pref("extensions.delta.prdct", "delta");
Found : user_pref("extensions.delta.prtnrId", "delta");
Found : user_pref("extensions.delta.rvrt", "false");
Found : user_pref("extensions.delta.smplGrp", "none");
Found : user_pref("extensions.delta.tlbrId", "base");
Found : user_pref("extensions.delta.tlbrSrchUrl", "");
Found : user_pref("extensions.delta.vrsn", "1.8.16.16");
Found : user_pref("extensions.delta.vrsnTs", "1.8.16.1620:42:36");
Found : user_pref("extensions.delta.vrsni", "1.8.16.16");
Found : user_pref("extensions.helperbar.SmartbarDisabled", false);
Found : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

-\\ Google Chrome v27.0.1453.116

File : C:\Users\ERI\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [5057 octets] - [26/06/2013 01:13:41]

########## EOF - C:\AdwCleaner[R1].txt - [5117 octets] ##########

②「Babylonのログ」
----------- 6/05/13 - running v9.1.1.4 on ERI-PC (user:ERI) -----------
Windows Path: C:\windows
20:42:09 (Setup)-Command line: -xprm="cat=delta" -expg=none -chrome_191\Software\Delta Babylon.exe" /babTrack="affID=120518" /aflt=babsst /srcExt=ss /S /instlRef=sst /rvt /mtb=7 /mhp=7 /mnt=7 /mds=7.
20:42:09 (Client)-LM file is C:\ProgramData\Babylon\BabAll.dat.
20:42:09 (Client)-LM imported to file.
20:42:10 (Client)-LM file access denied.
20:42:11 (Setup)-UI lang: 12, src: 4.
20:42:12 (Setup)-SourceDir: C:\Users\ERI\AppData\Local\Temp\8028A765-BAB0-7891-B786-66741DFE1800\.
20:42:12 (Setup)-InstallDir: C:\Program Files (x86)\Babylon\Babylon-Pro\.
20:42:12 (Setup)-SilentInstall: 1.
20:42:12 (Setup)-MinRequirements: 0.
20:42:12 (Setup)-IsUpgrade: 0.
20:42:12 (Setup)-TBInstallState: 4.
20:42:12 (Setup)-SetupType: 50.
20:42:12 (Setup)-SetupFlags: 42.
20:42:12 (Setup)-PrevVersion: 0.
20:42:12 (Setup)-TBInstall: 1.
20:42:13 (Setup)-Report: http://stat.info-stream.net/report.php?no_policy=1&lang=0&source=setup-start&stage=0&ver=9.1.1.4&affilID=120518&guid={534BB049-06AA-464E-B0AE-57A8AB29C91F}&mntrId=C62800266CE3C252&moldid=c628d0e500000000000000266ce3c252&sufn=DomaIQ10.exe&iev=9&ffv=20&crv=0&dwb=ie&wbr=2&dlb=ff&spb=ff&sutp=50&sufl=66&tbp=0&prver=0&minreq=0&dtct=-10000000&wvr=601&avr=44Km44Kk44Or44K544OQ44K544K/44O8MjAxMSDjgq/jg6njgqbjg4k=&tbtp=def&tbinst=1&w64=1&cntry=JP&cat=delta&uac=1&osp=hp0:-537140885;hp1:90398754;hp2:0;dsp0:0;dsp1:0;dsp2:0;&dnt=2.0,3.0,3.5.
20:42:13 (Setup)-Command line: -trkInfo=[TType:gc_] -xprm="cat=delta" -expg=none -chrome_191\Software\Delta Babylon.exe" /babTrack="affID=120518" /aflt=babsst /srcExt=ss /S /instlRef=sst /rvt /mtb=7 /mhp=7 /mnt=7 /mds=7.
20:42:13 (Setup)-Command line: -ovrmnt=0 -trkInfo=[TType:gc_] -xprm="cat=delta" -expg=none -chrome_191\Software\Delta Babylon.exe" /babTrack="affID=120518" /aflt=babsst /srcExt=ss /S /instlRef=sst /rvt /mtb=7 /mhp=7 /mnt=7 /mds=7.
20:42:13 (Setup)-Command line: -uninstlr="delta|-uprtc" -ovrwbr=7 -ovrmnt=0 -trkInfo=[TType:gc_] -xprm="cat=delta" -expg=none -chrome_191\Software\Delta Babylon.exe" /babTrack="affID=120518" /aflt=babsst /srcExt=ss /S /instlRef=sst /rvt /mtb=7 /mhp=7 /mnt=7 /mds=7.
20:42:13 (Setup)-Custom Data (1).
20:42:13 (Setup)-Custom Data (1).
20:42:13 (Setup)-Custom Data (1).
20:42:13 (Setup)-Custom Data (1).
20:42:13 (Setup)-Custom Data (1).
20:42:13 (Setup)-Custom Data (1).
20:42:18 (Setup)-File 1 (latest_d9114.zpb) out of 8: errCode - 200, complete - 100, opt - 0, latest - 1, required - 0.

----------- 6/05/13 - running v9.1.1.4 on ERI-PC (user:ERI) -----------
Windows Path: C:\windows
20:42:19 (Setup)-Command line: -latest -uninstlr="delta|-uprtc" -ovrwbr=7 -ovrmnt=0 -trkInfo=[TType:gc_] -xprm="cat=delta" -expg=none -chrome_191\Software\Delta Babylon.exe" /babTrack="affID=120518" /aflt=babsst /srcExt=ss /S /instlRef=sst /rvt /mtb=7 /mhp=7 /mnt=7 /mds=7.
20:42:19 (Client)-LM file is C:\ProgramData\Babylon\BabAll.dat.
20:42:19 (Client)-LM imported to file.
20:42:19 (Client)-LM file access denied.
20:42:19 (Setup)-UI lang: 12, src: 4.
20:42:20 (Setup)-SourceDir: C:\Users\ERI\AppData\Local\Temp\8028A765-BAB0-7891-B786-66741DFE1800\Latest\.
20:42:20 (Setup)-InstallDir: C:\Program Files (x86)\Babylon\Babylon-Pro\.
20:42:20 (Setup)-SilentInstall: 1.
20:42:20 (Setup)-MinRequirements: 0.
20:42:20 (Setup)-IsUpgrade: 0.
20:42:20 (Setup)-TBInstallState: 4.
20:42:20 (Setup)-SetupType: 50.
20:42:20 (Setup)-SetupFlags: 4a.
20:42:20 (Setup)-PrevVersion: 0.
20:42:20 (Setup)-TBInstall: 1.
20:42:20 (Setup)-Report: http://stat.info-stream.net/report.php?no_policy=1&lang=0&source=setup-start&stage=0&ver=9.1.1.4&affilID=120518&trkInfo=[TType:gc_050513_d9114_gc_]&guid={654753B6-ABEC-428C-970E-D54E67F0D802}&mntrId=C62800266CE3C252&moldid=c628d0e500000000000000266ce3c252&sufn=Delta Babylon.exe&iev=9&ffv=20&crv=0&dwb=ie&wbr=7&dlb=ff&spb=ff&sutp=50&sufl=74&tbp=0&prver=0&minreq=0&dtct=-10000000&wvr=601&avr=44Km44Kk44Or44K544OQ44K544K/44O8MjAxMSDjgq/jg6njgqbjg4k=&tbtp=def&tbinst=1&w64=1&cntry=JP&cat=delta&uac=1&osp=hp0:-537140885;hp1:90398754;hp2:0;dsp0:0;dsp1:0;dsp2:0;&dnt=2.0,3.0,3.5.
20:42:21 (Setup)-Command line: -trkInfo=[TType:gc_] -latest -uninstlr="delta|-uprtc" -ovrwbr=7 -ovrmnt=0 -trkInfo=[TType:gc_] -xprm="cat=delta" -expg=none -chrome_191\Software\Delta Babylon.exe" /babTrack="affID=120518" /aflt=babsst /srcExt=ss /S /instlRef=sst /rvt /mtb=7 /mhp=7 /mnt=7 /mds=7.
20:42:21 (Setup)-Command line: -ovrmnt=0 -trkInfo=[TType:gc_] -latest -uninstlr="delta|-uprtc" -ovrwbr=7 -ovrmnt=0 -trkInfo=[TType:gc_] -xprm="cat=delta" -expg=none -chrome_191\Software\Delta Babylon.exe" /babTrack="affID=120518" /aflt=babsst /srcExt=ss /S /instlRef=sst /rvt /mtb=7 /mhp=7 /mnt=7 /mds=7.
20:42:21 (Setup)-Command line: -uninstlr="delta|-uprtc" -ovrwbr=7 -ovrmnt=0 -trkInfo=[TType:gc_] -latest -uninstlr="delta|-uprtc" -ovrwbr=7 -ovrmnt=0 -trkInfo=[TType:gc_] -xprm="cat=delta" -expg=none -chrome_191\Software\Delta Babylon.exe" /babTrack="affID=120518" /aflt=babsst /srcExt=ss /S /instlRef=sst /rvt /mtb=7 /mhp=7 /mnt=7 /mds=7.
20:42:21 (Setup)-Custom Data (1).
20:42:21 (Setup)-Custom Data (1).
20:42:21 (Setup)-Custom Data (1).
20:42:21 (Setup)-Custom Data (1).
20:42:21 (Setup)-Custom Data (1).
20:42:21 (Setup)-Custom Data (1).
20:42:25 (Setup)-File 1 (JP.zpb) out of 7: errCode - 200, complete - 100, opt - 0, latest - 0, required - 1.
20:42:25 (Setup)-File 2 (bab138.deltatb_dmn.zpb) out of 7: errCode - 200, complete - 100, opt - 0, latest - 0, required - 1.
20:42:25 (Setup)-File 3 (bab098.claroico.zpb) out of 7: errCode - 200, complete - 100, opt - 0, latest - 0, required - 1.
20:42:25 (Setup)-File 4 (bab149.spreg.zpb) out of 7: errCode - 200, complete - 100, opt - 0, latest - 0, required - 1.
20:42:26 (Setup)-UI lang: 12, src: 4.
20:42:26 (Setup)-Map - key: BBC, value: 0, hide: 0.
20:42:26 (Setup)-Map - key: DI, value: 1, hide: 1.
20:42:26 (Setup)-Map - key: DLB, value: 2, hide: 0.
20:42:26 (Setup)-Map - key: DSP, value: 7, hide: 0.
20:42:26 (Setup)-Map - key: HP, value: 7, hide: 0.
20:42:26 (Setup)-Map - key: IBR, value: 3, hide: 0.
20:42:26 (Setup)-Map - key: NT, value: 0, hide: 1.
20:42:26 (Setup)-Map - key: TB, value: 7, hide: 0.
20:42:26 (Setup)-Map - key: UIL, value: 12, hide: 0.
20:42:26 (Setup)-Map - key: WBR, value: 7, hide: 1.
20:42:26 (Setup)-Setup HP: http://jp.hao123.com/?tn=bbl_hp_hao123_jp&babsrc=HP_ss&mntrId=C62800266CE3C252.
20:42:26 (Setup)-Current HP (0): http://dynabook.www.yahoo.co.jp/.
20:42:26 (Setup)-Current HP (1): https://ja-jp.facebook.com/.
20:42:26 (Setup)-Setup DSP: Delta Search.
20:42:26 (Setup)-Current DSP (0): -.
20:42:26 (Setup)-Current DSP id (0): -.
20:42:26 (Setup)-Current DSP (1): -.
20:42:26 (Setup)-Current DSP id (1): -.
20:42:26 (Setup)-DomainUrl: http://www2.delta-search.com.
20:42:26 (Setup)-HomePageUrl: http://jp.hao123.com/?tn=bbl_hp_hao123_jp&babsrc=HP_ss&mntrId=C62800266CE3C252.
20:42:26 (Setup)-SearchName: Delta Search.
20:42:26 (Setup)-SearchProviderUrl: http://www2.delta-search.com/?q={searchTerms}&affID=120518&tt=gc_050513_d9114_gc_&babsrc=SP_ss&mntrId=C62800266CE3C252.
20:42:26 (Setup)-ToolbarUrl: http://www2.delta-search.com/?q={searchTerms}&affID=120518&tt=gc_050513_d9114_gc_&babsrc=TB_ss&mntrId=C62800266CE3C252.
20:42:26 (Setup)-NewTabUrl: http://jp.hao123.com/?tn=bbl_hp_hao123_jp&babsrc=NT_ss&mntrId=C62800266CE3C252.
20:42:26 (Setup)-KeywordUrl: http://www2.delta-search.com/?affID=120518&tt=gc_050513_d9114_gc_&babsrc=KW_ss&mntrId=C62800266CE3C252&q=.
20:42:26 (Setup)-DwnldPgUrl: .
20:42:26 (Setup)-DwnldPgRefUrl: .
20:42:26 (Setup)-Search properties were set - hp: 7, dsp: 7, nt: 0.
20:42:34 (Setup)-File 5 (Setup-deltatb.zpb) out of 7: errCode - 200, complete - 100, opt - 0, latest - 0, required - 0.
20:42:34 (Setup)-Toolbar installation command: (C:\Users\ERI\AppData\Local\Temp\8028A765-BAB0-7891-B786-66741DFE1800\Latest\MyBabylonTB.exe /lng=en / /uninstallAll /babTrack="affID=120518&tt=gc_050513_d9114_gc_" /instlRef=sst /aflt=babsst /srcExt=ss).
20:42:37 (Setup)-File 6 (GUninstaller_cat.zpb) out of 7: errCode - 200, complete - 100, opt - 0, latest - 0, required - 0.
20:42:38 (Setup)-File 7 (ccp.zpb) out of 7: errCode - 200, complete - 100, opt - 0, latest - 0, required - 0.
20:42:38 (Setup)-Add-on (1, 10000): "C:\Users\ERI\AppData\Local\Temp\8028A765-BAB0-7891-B786-66741DFE1800\Latest\ccp.exe" /mhp=010101 /mds=010101 /mnt=000000 /ini="C:\Users\ERI\AppData\Local\Temp\8028A765-BAB0-7891-B786-66741DFE1800\Latest\SetupParams.ini" /set /nobl /uninstall=1 /usrcheckbox=0.
20:42:38 (Setup)-ExitInstallation 90.
20:42:38 (Setup)-exit message loop.
20:42:48 (Setup)-GUninstaller key: delta, 0, 0.
20:42:48 (Setup)-GUninstaller key: delta, 0, 0.
20:42:48 (Setup)-GUninstaller already in string.
20:42:48 (Setup)-ExitOnError: 90.
20:42:48 (Setup)-Report: http://stat.info-stream.net/report.php?no_policy=1&lang=0&source=setup-end&stage=90&ver=9.1.1.4&affilID=120518&trkInfo=[TType:gc_050513_d9114_gc_][bt:14]&guid={654753B6-ABEC-428C-970E-D54E67F0D802}&mntrId=C62800266CE3C252&moldid=c628d0e500000000000000266ce3c252&sufn=Delta Babylon.exe&iev=9&ffv=20&crv=0&dwb=ie&wbr=7&dlb=ff&spb=ff&sutp=50&sufl=74&tbp=0&prver=0&minreq=0&dtct=-10000000&wvr=601&avr=44Km44Kk44Or44K544OQ44K544K/44O8MjAxMSDjgq/jg6njgqbjg4k=&tbtp=none&tbinst=1&w64=1&cntry=JP&cat=delta&uac=1&osp=hp0:-537140885;hp1:90398754;hp2:0;dsp0:0;dsp1:0;dsp2:0;&dnt=2.0,3.0,3.5&spbi=&IE2_sdsps&IE1_shps&hp=7&dsp=7&tb=7&hpx=1&dspx=1&dnld=100&dcnt=7&dtot=7&dlerr=200&rvrt=1&excd=7&stm=28&nvs=0&rbts=0&rbtt=0&ffkw=0&ccp=259&hpc=391644028&spc=-1419586924&tbx=1.
20:42:49 (Setup)-Setup end.
20:42:50 (Setup)-ExitInstallation 91.
20:42:50 (Setup)-exit message loop.
20:42:50 (Setup)-GUninstaller not found.
20:42:50 (Setup)-ExitOnError: 91.
20:42:50 (Setup)-Report: http://stat.info-stream.net/report.php?no_policy=1&lang=0&source=setup-end&stage=91&ver=9.1.1.4&affilID=120518&guid={534BB049-06AA-464E-B0AE-57A8AB29C91F}&mntrId=C62800266CE3C252&moldid=c628d0e500000000000000266ce3c252&sufn=DomaIQ10.exe&iev=9&ffv=20&crv=0&dwb=ie&wbr=2&dlb=ff&spb=ff&sutp=50&sufl=66&tbp=0&prver=0&minreq=0&dtct=-10000000&wvr=601&avr=44Km44Kk44Or44K544OQ44K544K/44O8MjAxMSDjgq/jg6njgqbjg4k=&tbtp=def&tbinst=1&w64=1&cntry=JP&cat=delta&uac=1&osp=hp0:-537140885;hp1:90398754;hp2:0;dsp0:0;dsp1:0;dsp2:0;&dnt=2.0,3.0,3.5&hp=2&dsp=2&tb=2&hpx=0&dspx=0&dnld=100&dcnt=1&dtot=8&dlerr=200&rvrt=0&excd=0&stm=37&nvs=0&rbts=0&rbtt=0&ffkw=0&hpc=391644028&spc=1242873764&tbx=0.
20:42:50 (Setup)-Setup end.

③BabylonのＸＭＬドキュメントというプログラムみたいなのもコピペしますか？

④「ＡＢＣ」削除しました。

ｅｋ
2013/06/26 (Wed) 01:31:01

返信フォームへ

Re: 追加の確認を

作業と報告、ご苦労様です。

まず、ACのログを見たところ、QuickShare(Snap.do)やBabylon等がぞろぞろ見つかりました。

次に、Babylonのログファイルがあったフォルダのパスを正確に教えてもらえますか？
エクスプローラで該当のフォルダを開いて、ウインドウ上部のアドレス部分を右クリックして「アドレスをコピー」してから、次回レスでそのアドレスを貼り付けて見せてください。
ログ自体がちょっとはっきりしないのでこれも確認します。大体予想はできてますが、まだ確証はないので。

>BabylonのＸＭＬドキュメントというプログラムみたいなのもコピペしますか？

これはとりあえずなくていいです。
ファイルがあったフォルダのパスはおそらく下記かと思いますが、
>C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins

ここならブラウザ（Firefox）の検索エンジン情報を格納しているフォルダで、Babylonならここに隠れていても当然でしょう。
このフォルダにあったなら、babylonのXMLファイルは削除していいです。
別のフォルダならそのフォルダのパスを正確に教えてください。

では続きの作業です。

PCをセーフモードで起動してから、またACを起動してください。

起動後、今度は「Delete」を押してください。ここでは左から2番目のボタンです。
これで先に検出されたものが掃除されます。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したら再起動を促すメッセージが出ると思うので、そこでPCを再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

このあとブラウザを起動して様子見の後、作業後のログをまた返信に貼って、状態説明とともにレスください

悪代官
2013/06/26 (Wed) 17:54:37

返信フォームへ

babylonの場所と削除方法

Babylonのログのある場所
C:\Users\ERI\AppData\Roaming\Babylon
BabylonのＸＭＬファイルのある場所
C:\Program Files (x86)\Mozilla Firefox\searchplugins
悪代官さんのおっしゃるとおりの場所でした。
これは、右クリックで削除でよろしいですか？

ｅｋ
2013/06/26 (Wed) 19:55:31

返信フォームへ

Re: Babylon削除後、ACの作業を

早速の報告見せてもらいました。

>C:\Users\ERI\AppData\Roaming\Babylon

なるほど、Babylonも入り込んだPC内でログを作成しているようですね。いよいよ油断ならない形になってきているようです。
入り込んだPC内のログを作成して、それを外部にこっそり送信しているかどうかはわかりませんが、該当のログを見たところPC内の個人情報を盗み取っているような痕跡はなさそうです。
ブラウザの設定や履歴を記録しているだけのようです。
何にしてもこんなものはPC内に飼っておく理由もないので、Babylonフォルダごと右クリックから削除でいいです。

searchpluginsのBabylonのxmlファイルも削除で。

これを削除したら、先に指示した手順でACを使っての作業と、状況報告をお願いします

悪代官
2013/06/26 (Wed) 20:49:18

返信フォームへ

ログです。

お詫び
悪代官様の返信を待たずに勘違いをして、削除とＡＣの作業は独立した別の作業だと考えてしまい、「ＡＣ」で作業をしてしまいました。
その結果、削除指示の投稿を確認させていただいいた後Ｂａｂｙｌｏｎのファイルを削除しようとＣドライブを確認したところ
>C:\Users\ERI\AppData\Roaming\Babylonは、
C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default
と変わっていました。

ＸＭＬファイルは空になっていました。

以下は、Ｂａｂｙｌｏｎｎ削除前のＡＣ作業後のログです。
# AdwCleaner v2.303 - Logfile created 06/26/2013 at 20:13:13
# Updated 08/06/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : ERI - ERI-PC
# Boot Mode : Safe mode
# Running from : C:\Users\ERI\Downloads\adwcleaner.exe
# Option [Delete]

***** [Services] *****

***** [Files / Folders] *****

File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
File Deleted : C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\searchplugins\Web Search.xml
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\Users\ERI\AppData\LocalLow\Delta
Folder Deleted : C:\Users\ERI\AppData\Roaming\Babylon

***** [Registry] *****

Key Deleted : HKCU\Software\DataMngr
Key Deleted : HKCU\Software\DataMngr_Toolbar
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Deleted : HKCU\Software\Optimizer Pro
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Key Deleted : HKLM\SOFTWARE\Wow6432Node\80dcd1e03cb944
Key Deleted : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : HKLM\SOFTWARE\Software
Value Deleted : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

File : C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\prefs.js

C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default\user.js ... Deleted !

Deleted : user_pref("extensions.delta.admin", false);
Deleted : user_pref("extensions.delta.aflt", "babsst");
Deleted : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Deleted : user_pref("extensions.delta.autoRvrt", "false");
Deleted : user_pref("extensions.delta.dfltLng", "en");
Deleted : user_pref("extensions.delta.excTlbr", false);
Deleted : user_pref("extensions.delta.ffxUnstlRst", true);
Deleted : user_pref("extensions.delta.id", "c628d0e500000000000000266ce3c252");
Deleted : user_pref("extensions.delta.instlDay", "15831");
Deleted : user_pref("extensions.delta.instlRef", "sst");
Deleted : user_pref("extensions.delta.newTab", false);
Deleted : user_pref("extensions.delta.prdct", "delta");
Deleted : user_pref("extensions.delta.prtnrId", "delta");
Deleted : user_pref("extensions.delta.rvrt", "false");
Deleted : user_pref("extensions.delta.smplGrp", "none");
Deleted : user_pref("extensions.delta.tlbrId", "base");
Deleted : user_pref("extensions.delta.tlbrSrchUrl", "");
Deleted : user_pref("extensions.delta.vrsn", "1.8.16.16");
Deleted : user_pref("extensions.delta.vrsnTs", "1.8.16.1620:42:36");
Deleted : user_pref("extensions.delta.vrsni", "1.8.16.16");
Deleted : user_pref("extensions.helperbar.SmartbarDisabled", false);
Deleted : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

-\\ Google Chrome v27.0.1453.116

File : C:\Users\ERI\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [5152 octets] - [26/06/2013 01:13:41]
AdwCleaner[S1].txt - [317 octets] - [26/06/2013 20:12:56]
AdwCleaner[S2].txt - [5242 octets] - [26/06/2013 20:13:13]

########## EOF - C:\AdwCleaner[S2].txt - [5302 octets] ##########

症状の変化は・・・
ブラウザを立ち上げてみました。
ＩＥからＳｎａｐｄｏは消えました。
Chromeからは、はじめに開いた時は、消えていたのですが、一旦閉じて再度火開Googleが２つ立ち上がり、片方のgoogleにSnapdoがくっついて立ち上がる状況です。
今回の作業ミスが今後の支障にならないといいのですが・・・
再度ご返信いただけると嬉しいです。
よろしくお願いします。

ｅｋ
2013/06/26 (Wed) 22:33:37

返信フォームへ

Re: Chromeの設定確認を

作業と報告、ご苦労様です。
まずは確認からしていきましょうか。

>C:\Users\ERI\AppData\Roaming\Babylonは、
>C:\Users\ERI\AppData\Roaming\Mozilla\Firefox\Profiles\etxmzpjm.default
>と変わっていました。

>ＸＭＬファイルは空になっていました。

はい、ACログでもわかりますが、ACが処置しれくれたのでそうなってます。

ログ冒頭の下記の箇所をよく見てください。
***** [Files / Folders] *****

その下にACで削除されたフォルダやファイル名が表示されているでしょう。
>File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

他の箇所も見てみると、関連のファイルやフォルダやレジストリ等が処置されているのがわかるはずです。
こういう風にログを見てPC内の異常や動作と照らし合わせることで、その原因や対処法を解析可能にもなります。

どの社のセキュリティソフトを使うにしても、ログ（レポート）を見る癖をつけておくと役立つでしょう。

>ＩＥからＳｎａｐｄｏは消えました。
>Chromeからは、はじめに開いた時は、消えていたのですが、一旦閉じて再度火開Googleが２つ立ち上がり、片方のgoogleにSnapdoがくっついて立ち上がる状況です。

はい、IEからは消えたわけですね。
Chromeのほうは手動で修復しましょう。
下記の説明をよく読んでから、順番に作業をお願いします。

Chromeを起動してから、アドレスバーに下記を入力して移動してください。
chrome://extensions/

ここで表示された拡張の中に、まだ QuickShare(Snap.doのことです)やDelta等が見つかれば、それの「有効」を外して無効化してから、ゴミ箱に削除してください。

次に下記を入力して
chrome://plugins/

そこでも上記らしいものが見つかれば、それを無効にしてください。

続いて下記を入力して
chrome://settings/

起動時の「ページ設定」を開いて、そこでも上記が見つかれば、それは削除してください。
続いて「検索」の「検索エンジンの管理」を開いて、そこでも見つかればそれを削除です。

この作業で探しても見つからないものは飛ばして進めていいです。

各種ツールで検出処置できたあとでも、曲者プログラムに改ざんされたブラウザの設定は自動で戻るわけではなく、ユーザーが手動と目視で修復しないといけないこともあります。
Chromeの場合は特にブラウザ自体が他ブラウザよりも特殊なせいか、各種ツールでの処置が難しいこともあるので、この作業後もまだ異常続くならまたその旨レスください。
異常が続く場合はまたそれに沿った対処法もありますので

悪代官
2013/06/27 (Thu) 19:11:19

返信フォームへ

削除しました。

いつもありがとうございます。
ログを見る・・・少しわかったような気もしますが、まだまだ？？？のほうが勝っています。
googleのみが立ち上がるものには何もありませんでした。
snapdoがくっついて立ち上がるものについても何もありませんでした。
拡張の中にはなにもありませんでした。
settinngな中にも何もありませんでした。
が・・・
ここで、googleの起動画面が2つは要らないと思いユーザーのところで、このユーザーを削除をしてしまいました。
私の中で、何かを削除しなくては。。。という思いが手動で目視で修復＝アカウントは2ついらないので削除と思い込んでしまいました。

今のところ、snapdoは出てきません。
・・・がこれで良かったのでしょうか？

ｅｋ
2013/06/27 (Thu) 23:51:00

返信フォームへ

一度閉じて再度開くと・・・

先ほど、出なくなりました。
とご報告させていただいたのですが、
やはり、まだgoogleも２つ立ち上がり、そのうちの1つの後ろでｓｎａｐｄｏが立ち上がります。
再度、extensionsやplugins、settingsも確認しましたが、ｓｅｒａｃｈ・・・は見当たりません。
申し訳ありませんが、再度ご指示お願いいたします。

ｅｋ
2013/06/28 (Fri) 01:20:51

返信フォームへ

Re: OTLで調べましょう

おはようございます。
Chromeではまだ異常続いている状態ですか。
結構深くまで食い込んでますね。
では下記の説明をよく読んでから、続きの作業をお願いします。

下記のツールをダウンロードして、基本の使い方を把握してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
これはHJT以上に高い解析力と持つツールで、この種の事例ではACとOTLの2つを合わせて使うことでかなり対処できています。

準備できたら作業開始です。

他のプログラムを起動しない状態でOTL起動して、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

DRIVES
BASESERVICES

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLのログを返信に貼って、レスで見せてください。
それを調べてから次の作業を指示します。

OTLでスキャンしただけではまだ何も変化しません。解析後にその処置作業をしていきます。

悪代官
2013/06/28 (Fri) 07:55:32

返信フォームへ

ログを貼ります

おはようございます。
ログを貼ります。
ＯＴＬ
OTL logfile created on: 2013/06/28 8:18:22 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ERI\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16618)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.95 Gb Total Physical Memory | 0.52 Gb Available Physical Memory | 26.91% Memory free
3.90 Gb Paging File | 1.79 Gb Available in Paging File | 46.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 233.90 Gb Total Space | 188.51 Gb Free Space | 80.60% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.91 Gb Free Space | 99.82% Space Free | Partition Type: NTFS

Computer Name: ERI-PC | User Name: ERI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2013/06/28 08:12:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ERI\Downloads\OTL.exe
PRC - [2013/05/11 19:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/05/07 21:45:50 | 001,849,768 | ---- | M] (TODO: <会社名>) -- C:\Users\ERI\AppData\Roaming\MJS\MJSOnlineUpdateSTD\MOUSAClient.exe
PRC - [2012/12/21 13:08:56 | 001,333,424 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
PRC - [2012/09/06 00:57:26 | 000,271,808 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
PRC - [2011/04/07 16:43:14 | 002,188,800 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe
PRC - [2011/03/11 14:14:58 | 000,030,064 | ---- | M] () -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
PRC - [2011/02/01 13:20:48 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011/02/01 13:20:46 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010/12/15 17:46:52 | 000,110,512 | ---- | M] (CypherTec Inc.) -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
PRC - [2010/12/10 16:52:22 | 000,314,808 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
PRC - [2010/12/09 19:03:34 | 000,028,600 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
PRC - [2010/12/09 18:38:58 | 000,050,112 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
PRC - [2010/12/03 14:57:16 | 000,304,560 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
PRC - [2010/05/10 20:33:18 | 000,923,000 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
PRC - [2010/05/07 20:22:34 | 000,222,664 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
PRC - [2010/05/07 15:40:26 | 002,090,416 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
PRC - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2009/07/28 20:26:42 | 000,062,848 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
PRC - [2009/03/10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2007/07/12 22:16:08 | 000,083,248 | ---- | M] (iAnywhere Solutions, Inc.) -- C:\Program Files (x86)\MJS\MJSVKZDB\ASA\win32\dbsrv9.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2013/06/17 11:13:29 | 001,670,144 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\576cf246dc4a2d51aa3c6ba123f1d178\Microsoft.VisualBasic.ni.dll
MOD - [2013/06/17 09:46:52 | 011,914,240 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\ce6b7579fbb77330560e9122d1cf6526\System.Web.ni.dll
MOD - [2013/06/17 09:46:38 | 000,771,584 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\b6eb138c3c9be780acb767c1bef572c1\System.Runtime.Remoting.ni.dll
MOD - [2013/05/21 16:17:09 | 002,297,856 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\3c2ed368e1f3889997dfb42a5ca77284\System.Core.ni.dll
MOD - [2013/05/21 09:22:03 | 012,436,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\30e3a21202000677d0a9270572251477\System.Windows.Forms.ni.dll
MOD - [2013/05/21 09:21:16 | 000,971,264 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\764f15e86c82662e977bd418bd6318c1\System.Configuration.ni.dll
MOD - [2013/05/08 10:58:15 | 001,051,136 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\302207b4fa3083899fd8ab4db98cecc5\System.Management.ni.dll
MOD - [2013/05/08 10:56:52 | 006,611,456 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\dd20416f723ee13ffb4173ec1afc4ec4\System.Data.ni.dll
MOD - [2013/05/08 10:56:11 | 001,592,832 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll
MOD - [2013/05/08 10:55:57 | 005,453,312 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll
MOD - [2013/05/08 10:55:50 | 007,989,760 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll
MOD - [2013/05/08 10:55:42 | 011,493,376 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll
MOD - [2010/11/21 12:24:08 | 002,927,616 | ---- | M] () -- C:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2010/11/13 08:18:15 | 000,348,160 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2012/12/21 13:08:56 | 001,333,424 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe -- (ekrn)
SRV:[b]64bit:[/b] - [2010/12/15 17:52:40 | 000,126,384 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe -- (CypherGuard cguard Service 64bit Edition)
SRV:[b]64bit:[/b] - [2010/12/15 16:32:38 | 000,130,992 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cthwsrv64.exe -- (CypherGuard Info Service)
SRV:[b]64bit:[/b] - [2010/12/09 17:45:26 | 000,489,384 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV:[b]64bit:[/b] - [2010/12/08 15:42:54 | 000,137,632 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
SRV:[b]64bit:[/b] - [2010/10/20 14:41:00 | 000,138,656 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv)
SRV:[b]64bit:[/b] - [2009/12/14 21:08:40 | 000,355,440 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McOobeSv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013/06/03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/05/22 10:24:02 | 000,120,592 | ---- | M] (McAfee, Inc.) [Auto | Running] -- c:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe -- (McAfee SiteAdvisor Service)
SRV - [2013/05/11 19:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/09/06 00:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
SRV - [2011/03/11 14:14:58 | 000,030,064 | ---- | M] () [Auto | Running] -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe -- (UDSS)
SRV - [2011/02/01 13:20:48 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011/02/01 13:20:46 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010/12/15 17:46:52 | 000,110,512 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe -- (CypherGuard cguard Service 32bit Edition)
SRV - [2010/12/10 16:52:22 | 000,314,808 | ---- | M] (Intercom, Inc.) [Auto | Running] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe -- (LLHDClient)
SRV - [2010/11/29 14:58:30 | 000,054,136 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV - [2010/05/07 20:22:34 | 000,222,664 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe -- (TPCHKarteSVC)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010/01/28 16:44:40 | 000,249,200 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService)
SRV - [2009/06/11 06:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/03/10 18:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)
SRV - [2007/07/12 22:16:08 | 000,083,248 | ---- | M] (iAnywhere Solutions, Inc.) [Auto | Running] -- C:\Program Files (x86)\MJS\MJSVKZDB\ASA\win32\dbsrv9.exe -- (ASANYs_ERI-PCMJSVKZ)
SRV - [2007/01/11 04:02:00 | 000,126,464 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE -- (EPSON_PM_RPCV4_01)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2012/12/21 13:09:28 | 000,139,768 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV:[b]64bit:[/b] - [2012/12/21 13:08:54 | 000,150,616 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:[b]64bit:[/b] - [2012/12/21 13:08:18 | 000,213,416 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/04/04 20:10:14 | 012,262,624 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2011/04/01 18:26:40 | 000,482,384 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tos_sps64.sys -- (tos_sps64)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/02/14 12:43:00 | 001,581,184 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)
DRV:[b]64bit:[/b] - [2011/02/09 11:29:08 | 000,077,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2011/01/05 01:08:58 | 001,109,096 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtl8192ce.sys -- (RTL8192Ce)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/11/05 23:45:48 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2010/10/19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2010/10/08 11:49:08 | 000,243,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:[b]64bit:[/b] - [2010/08/10 10:35:10 | 000,120,928 | ---- | M] (CypherTec Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\cymon.sys -- (Cymon)
DRV:[b]64bit:[/b] - [2010/03/10 18:51:32 | 000,316,464 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2010/03/05 20:19:00 | 000,011,296 | ---- | M] (Intercom, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\llhrcmi6.sys -- (llhrcmi6)
DRV:[b]64bit:[/b] - [2009/07/30 20:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV:[b]64bit:[/b] - [2009/07/14 15:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/07 08:51:42 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FwLnk.sys -- (FwLnk)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope =
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie2&p={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie2&p={searchTerms}

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dynabook.www.yahoo.co.jp/
IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com
IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=JP&userid=2769725d-c7f5-4d3b-9911-56484e334137&searchtype=ds&q={searchTerms}&installDate=06/05/2013
IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=JP&userid=2769725d-c7f5-4d3b-9911-56484e334137&searchtype=ds&q={searchTerms}&installDate=06/05/2013
IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledAddons: %7B2769725d-c7f5-4d3b-9911-56484e334137%7D:1.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..browser.startup.homepage:
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\MOZILLA THUNDERBIRD [2013/05/30 15:12:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2013/06/26 20:11:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2013/05/30 15:12:39 | 000,000,000 | ---D | M]

[2013/05/01 20:53:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ERI\AppData\Roaming\mozilla\Extensions
[2013/06/24 20:50:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ERI\AppData\Roaming\mozilla\Firefox\Profiles\etxmzpjm.default\extensions
[2013/05/24 15:26:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/05/24 15:26:54 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- C:\USERS\ERI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ETXMZPJM.DEFAULT\EXTENSIONS\{2769725D-C7F5-4D3B-9911-56484E334137}

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_14\Modules\ypho.dll (Yahoo Japan Corporation. )
O2:[b]64bit:[/b] - BHO: (東芝プレイスガジェット用ライブラリ) - {395253BF-2706-4400-A12D-40A202ED9C22} - C:\Program Files (x86)\Toshiba Places Gadget\TpgBho64.dll (TOSHIBA CORPORATION)
O2:[b]64bit:[/b] - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_14\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (東芝プレイスガジェット用ライブラリ) - {395253BF-2706-4400-A12D-40A202ED9C22} - C:\Program Files (x86)\Toshiba Places Gadget\TpgBho32.dll (TOSHIBA CORPORATION)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_14\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_14\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O4:[b]64bit:[/b] - HKLM..\Run: [] File not found
O4:[b]64bit:[/b] - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe (Conexant systems, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosNC] C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosReelTimeMonitor] C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Unattend0000000001{563E8A0A-E1D0-4E0C-9F4D-87A1FB85BEF0}] C:\tosutils\palakidou\palakidou.exe (AnywhereWorking L.T.D.)
O4 - HKLM..\Run: [LLHDUSER] C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe (Intercom, Inc.)
O4 - HKLM..\Run: [MOUSALoader] C:\ProgramData\MJS\MJSOnlineUpdateSTD\MOUSALoader.exe (TODO: <会社名>)
O4 - HKLM..\Run: [TKRTL] C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [ToshibaPlacesGadget] C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TSUScheduler] C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe (TOSHIBA Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:[b]64bit:[/b] - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9:[b]64bit:[/b] - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll (TODO: <会社名>)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:[b]64bit:[/b] - ..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15:[b]64bit:[/b] - ..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O15 - HKLM\..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15 - HKLM\..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.24.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{466349D2-EDF6-4D4E-9FC2-90D231AC2A0E}: DhcpNameServer = 192.168.24.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC0E51A7-385F-4F52-A292-A79D40C6929F}: DhcpNameServer = 192.168.24.1
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18:[b]64bit:[/b] - Protocol\Filter\text/xml - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2013/06/26 20:35:50 | 000,000,000 | ---D | C] -- C:\Users\ERI\AppData\Local\Diagnostics
[2013/06/24 20:32:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2013/06/24 20:32:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2013/06/24 10:00:38 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2013/06/24 10:00:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2013/06/24 10:00:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan
[2013/06/23 22:16:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2013/06/23 22:16:53 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013/06/23 21:30:11 | 000,000,000 | ---D | C] -- C:\Users\ERI\AppData\Roaming\IObit
[2013/06/21 09:47:40 | 000,000,000 | ---D | C] -- C:\Users\ERI\.thumbnails
[2013/06/21 09:44:00 | 000,000,000 | ---D | C] -- C:\Users\ERI\.gimp-2.6
[2013/06/21 09:43:58 | 000,000,000 | ---D | C] -- C:\Users\ERI\Documents\gegl-0.0
[2013/06/21 09:43:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP
[2013/06/21 09:42:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GIMP-2.0
[2013/06/20 11:20:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
[2013/06/20 11:19:13 | 000,129,536 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\windows\SysNative\E_ILMCDJ.DLL
[2013/06/20 11:19:11 | 000,086,528 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\windows\SysNative\E_IBCBCDJ.DLL
[2013/06/20 11:19:09 | 000,010,752 | ---- | C] (SEIKO EPSON CORP.) -- C:\windows\SysNative\E_GCINST.DLL
[2013/06/20 11:07:29 | 000,000,000 | ---D | C] -- C:\ProgramData\EPSON
[2013/06/20 09:55:54 | 001,424,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WindowsCodecs.dll
[2013/06/19 13:19:26 | 001,054,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2013/06/19 13:19:26 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\elshyph.dll
[2013/06/19 13:19:26 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\elshyph.dll
[2013/06/19 13:19:26 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\RegisterIEPKEYs.exe
[2013/06/19 13:19:25 | 000,719,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2013/06/19 13:19:25 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2013/06/19 13:19:25 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2013/06/19 13:19:25 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2013/06/19 13:19:25 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iexpress.exe
[2013/06/19 13:19:25 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wextract.exe
[2013/06/19 13:19:25 | 000,137,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2013/06/19 13:19:25 | 000,125,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2013/06/19 13:19:25 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2013/06/19 13:19:25 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\IEAdvpack.dll
[2013/06/19 13:19:25 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesysprep.dll
[2013/06/19 13:19:25 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2013/06/19 13:19:25 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2013/06/19 13:19:25 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SetIEInstalledDate.exe
[2013/06/19 13:19:25 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\pngfilt.dll
[2013/06/19 13:19:25 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmler.dll
[2013/06/19 13:19:25 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2013/06/19 13:19:24 | 001,441,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2013/06/19 13:19:24 | 001,400,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dat
[2013/06/19 13:19:24 | 000,629,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2013/06/19 13:19:24 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2013/06/19 13:19:24 | 000,232,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2013/06/19 13:19:24 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msls31.dll
[2013/06/19 13:19:24 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2013/06/19 13:19:24 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\RegisterIEPKEYs.exe
[2013/06/19 13:19:24 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\icardie.dll
[2013/06/19 13:19:24 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2013/06/19 13:19:24 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2013/06/19 13:19:24 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2013/06/19 13:19:24 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2013/06/19 13:19:23 | 001,509,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2013/06/19 13:19:23 | 001,400,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dat
[2013/06/19 13:19:23 | 000,905,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2013/06/19 13:19:23 | 000,762,368 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2013/06/19 13:19:23 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2013/06/19 13:19:23 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2013/06/19 13:19:23 | 000,452,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2013/06/19 13:19:23 | 000,441,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2013/06/19 13:19:23 | 000,281,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2013/06/19 13:19:23 | 000,235,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2013/06/19 13:19:23 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iexpress.exe
[2013/06/19 13:19:23 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wextract.exe
[2013/06/19 13:19:23 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2013/06/19 13:19:23 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2013/06/19 13:19:23 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\icardie.dll
[2013/06/19 13:19:23 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2013/06/19 13:19:23 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2013/06/19 13:19:23 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2013/06/19 13:19:23 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2013/06/19 13:19:22 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2013/06/19 13:19:22 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2013/06/19 13:19:22 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2013/06/19 13:19:22 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2013/06/19 13:19:22 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2013/06/19 13:19:22 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesysprep.dll
[2013/06/19 13:19:22 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2013/06/19 13:19:22 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IEAdvpack.dll
[2013/06/19 13:19:22 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SetIEInstalledDate.exe
[2013/06/19 13:19:22 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2013/06/19 13:19:22 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\pngfilt.dll
[2013/06/19 13:19:22 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\imgutil.dll
[2013/06/19 13:19:22 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmler.dll
[2013/06/19 13:19:22 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshta.exe
[2013/06/19 13:19:22 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2013/06/19 12:59:19 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
[2013/06/19 12:59:19 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-user32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,009,728 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
[2013/06/19 12:59:18 | 000,009,728 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-shlwapi-l1-1-0.dll
[2013/06/19 12:59:18 | 000,005,632 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
[2013/06/19 12:59:18 | 000,005,632 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-shlwapi-l2-1-0.dll
[2013/06/19 12:59:18 | 000,005,632 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,005,632 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-ole32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
[2013/06/19 12:59:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-version-l1-1-0.dll
[2013/06/19 12:59:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-shell32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,002,560 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
[2013/06/19 12:59:17 | 001,682,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XpsPrint.dll
[2013/06/19 12:59:17 | 001,158,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XpsPrint.dll
[2013/06/19 12:59:17 | 000,522,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\XpsGdiConverter.dll
[2013/06/19 12:59:17 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WMPhoto.dll
[2013/06/19 12:59:17 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XpsGdiConverter.dll
[2013/06/19 12:59:17 | 000,010,752 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
[2013/06/19 12:59:17 | 000,010,752 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-advapi32-l1-1-0.dll
[2013/06/19 12:59:17 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
[2013/06/19 12:59:17 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-advapi32-l2-1-0.dll
[2013/06/19 12:59:17 | 000,002,560 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-normaliz-l1-1-0.dll
[2013/06/19 12:59:16 | 002,776,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msmpeg2vdec.dll
[2013/06/19 12:59:16 | 002,284,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msmpeg2vdec.dll
[2013/06/19 12:59:16 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WMPhoto.dll
[2013/06/19 12:59:15 | 003,928,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d2d1.dll
[2013/06/19 12:59:15 | 002,565,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10warp.dll
[2013/06/19 12:59:15 | 000,363,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxgi.dll
[2013/06/19 12:59:14 | 001,643,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DWrite.dll
[2013/06/19 12:59:13 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10core.dll
[2013/06/19 12:59:12 | 001,238,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10.dll
[2013/06/19 12:59:12 | 000,648,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10level9.dll
[2013/06/19 12:59:12 | 000,333,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10_1core.dll
[2013/06/19 12:59:12 | 000,245,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WindowsCodecsExt.dll
[2013/06/19 12:59:12 | 000,194,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10_1.dll
[2013/06/19 12:59:11 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UIAnimation.dll
[2013/06/19 12:59:11 | 000,187,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\UIAnimation.dll
[2013/06/17 10:11:46 | 000,000,000 | ---D | C] -- C:\Users\ERI\AppData\Local\ESET
[2013/06/14 22:46:01 | 000,000,000 | ---D | C] -- C:\Users\ERI\Documents\LoiLo
[2013/06/13 20:33:48 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32spl.dll
[2013/06/13 20:33:48 | 000,492,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32spl.dll
[2013/06/13 20:33:44 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptdlg.dll
[2013/06/13 20:33:44 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\cryptdlg.dll
[2013/06/13 20:33:29 | 001,192,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\certutil.exe
[2013/06/13 20:33:29 | 000,903,168 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\certutil.exe
[2013/06/13 20:33:28 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\crypt32.dll
[2013/06/13 20:33:28 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptnet.dll
[2013/06/13 20:33:28 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\certenc.dll
[2013/06/13 20:33:28 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\certenc.dll
[2013/06/13 20:33:17 | 001,887,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d11.dll
[2013/06/13 20:33:16 | 001,505,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\d3d11.dll
[2013/06/07 18:58:31 | 000,000,000 | ---D | C] -- C:\Users\ERI\Desktop\経営革新
[2013/06/03 02:11:35 | 000,000,000 | ---D | C] -- C:\Users\ERI\AppData\Local\JWord
[2013/06/03 02:05:14 | 000,450,643 | ---- | C] (GrapeCity inc.) -- C:\windows\SysWow64\Calndr70.ocx
[2013/06/03 02:05:14 | 000,311,373 | ---- | C] (GrapeCity inc.) -- C:\windows\SysWow64\Date70.ocx
[2013/06/03 02:05:14 | 000,299,089 | ---- | C] (GrapeCity inc.) -- C:\windows\SysWow64\Number70.ocx
[2013/06/03 02:05:14 | 000,270,413 | ---- | C] (GrapeCity inc.) -- C:\windows\SysWow64\Text70.ocx
[2013/06/03 02:05:14 | 000,180,224 | ---- | C] (B21Soft, Inc.) -- C:\windows\SysWow64\Bsmtp.dll
[2013/06/03 02:05:14 | 000,151,552 | ---- | C] (Bunka Orient Corporation) -- C:\windows\SysWow64\Holyx60.dll
[2013/06/03 02:05:14 | 000,098,304 | ---- | C] (B21Soft, Inc.) -- C:\windows\SysWow64\Binetx.dll
[2013/06/03 02:05:13 | 001,875,968 | ---- | C] (Apex Software Corporation) -- C:\windows\SysWow64\Olch2x32.ocx
[2013/06/03 02:05:13 | 001,834,096 | ---- | C] (Data Dynamics) -- C:\windows\SysWow64\actrpt2.dll
[2013/06/03 02:05:13 | 000,438,272 | ---- | C] (VideoSoft) -- C:\windows\SysWow64\Vsflex7L.ocx
[2013/06/03 02:05:13 | 000,362,128 | ---- | C] (VideoSoft) -- C:\windows\SysWow64\VSPrint7.ocx
[2013/06/03 02:05:13 | 000,278,605 | ---- | C] (GrapeCity inc.) -- C:\windows\SysWow64\Time70.ocx
[2013/06/03 02:05:13 | 000,167,936 | ---- | C] (有限会社イーズシステム) -- C:\windows\SysWow64\ESControl.ocx
[2013/06/03 02:05:12 | 000,880,714 | ---- | C] (GrapeCity Corporation) -- C:\windows\SysWow64\ImBase7.dll
[2013/06/03 02:05:12 | 000,176,206 | ---- | C] (GrapeCity inc.) -- C:\windows\SysWow64\imshare7.dll
[2013/05/31 07:29:55 | 000,000,000 | ---D | C] -- C:\Users\ERI\AppData\Local\Macromedia
[2013/05/30 15:12:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
[2013/05/30 15:12:38 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[2013/05/30 15:12:38 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013/05/30 15:12:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2013/05/29 20:53:15 | 000,000,000 | ---D | C] -- C:\Users\ERI\Desktop\写真

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2013/06/28 08:08:51 | 001,220,036 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2013/06/28 08:08:51 | 000,616,008 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2013/06/28 08:08:51 | 000,391,024 | ---- | M] () -- C:\windows\SysNative\perfh011.dat
[2013/06/28 08:08:51 | 000,106,522 | ---- | M] () -- C:\windows\SysNative\perfc011.dat
[2013/06/28 08:08:51 | 000,106,388 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2013/06/28 08:07:17 | 000,000,684 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/06/28 08:07:06 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2013/06/27 22:27:32 | 000,000,680 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/06/27 15:07:06 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/06/27 15:07:06 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/06/27 14:58:50 | 1569,607,680 | -HS- | M] () -- C:\hiberfil.sys
[2013/06/24 20:32:56 | 000,002,030 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013/06/24 10:00:37 | 000,002,181 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2013/06/24 10:00:37 | 000,002,181 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2013/06/23 22:16:58 | 000,000,833 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2013/06/21 09:47:40 | 000,000,861 | ---- | M] () -- C:\Users\ERI\.recently-used.xbel
[2013/06/21 09:43:49 | 000,001,110 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2013/06/20 10:02:23 | 000,002,194 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013/06/19 13:19:26 | 001,054,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2013/06/19 13:19:26 | 000,226,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\elshyph.dll
[2013/06/19 13:19:26 | 000,185,344 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\elshyph.dll
[2013/06/19 13:19:26 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\RegisterIEPKEYs.exe
[2013/06/19 13:19:25 | 000,719,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2013/06/19 13:19:25 | 000,690,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2013/06/19 13:19:25 | 000,391,168 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2013/06/19 13:19:25 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2013/06/19 13:19:25 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iexpress.exe
[2013/06/19 13:19:25 | 000,138,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wextract.exe
[2013/06/19 13:19:25 | 000,137,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2013/06/19 13:19:25 | 000,125,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2013/06/19 13:19:25 | 000,117,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2013/06/19 13:19:25 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\IEAdvpack.dll
[2013/06/19 13:19:25 | 000,109,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iesysprep.dll
[2013/06/19 13:19:25 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2013/06/19 13:19:25 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2013/06/19 13:19:25 | 000,073,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SetIEInstalledDate.exe
[2013/06/19 13:19:25 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\pngfilt.dll
[2013/06/19 13:19:25 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmler.dll
[2013/06/19 13:19:25 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2013/06/19 13:19:24 | 001,441,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2013/06/19 13:19:24 | 001,400,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dat
[2013/06/19 13:19:24 | 000,629,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2013/06/19 13:19:24 | 000,361,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2013/06/19 13:19:24 | 000,232,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2013/06/19 13:19:24 | 000,216,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msls31.dll
[2013/06/19 13:19:24 | 000,197,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2013/06/19 13:19:24 | 000,089,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\RegisterIEPKEYs.exe
[2013/06/19 13:19:24 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\icardie.dll
[2013/06/19 13:19:24 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2013/06/19 13:19:24 | 000,061,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2013/06/19 13:19:24 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2013/06/19 13:19:24 | 000,025,185 | ---- | M] () -- C:\windows\SysWow64\ieuinit.inf
[2013/06/19 13:19:24 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2013/06/19 13:19:23 | 001,509,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2013/06/19 13:19:23 | 001,400,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dat
[2013/06/19 13:19:23 | 000,905,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2013/06/19 13:19:23 | 000,762,368 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2013/06/19 13:19:23 | 000,603,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2013/06/19 13:19:23 | 000,599,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2013/06/19 13:19:23 | 000,452,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2013/06/19 13:19:23 | 000,441,856 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2013/06/19 13:19:23 | 000,281,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2013/06/19 13:19:23 | 000,235,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2013/06/19 13:19:23 | 000,167,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iexpress.exe
[2013/06/19 13:19:23 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wextract.exe
[2013/06/19 13:19:23 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2013/06/19 13:19:23 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2013/06/19 13:19:23 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\icardie.dll
[2013/06/19 13:19:23 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2013/06/19 13:19:23 | 000,051,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2013/06/19 13:19:23 | 000,039,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2013/06/19 13:19:23 | 000,027,648 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2013/06/19 13:19:23 | 000,025,185 | ---- | M] () -- C:\windows\SysNative\ieuinit.inf
[2013/06/19 13:19:22 | 003,958,784 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2013/06/19 13:19:22 | 000,855,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2013/06/19 13:19:22 | 000,526,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2013/06/19 13:19:22 | 000,173,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2013/06/19 13:19:22 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2013/06/19 13:19:22 | 000,136,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iesysprep.dll
[2013/06/19 13:19:22 | 000,136,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2013/06/19 13:19:22 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\IEAdvpack.dll
[2013/06/19 13:19:22 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SetIEInstalledDate.exe
[2013/06/19 13:19:22 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2013/06/19 13:19:22 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\pngfilt.dll
[2013/06/19 13:19:22 | 000,051,200 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\imgutil.dll
[2013/06/19 13:19:22 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmler.dll
[2013/06/19 13:19:22 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshta.exe
[2013/06/19 13:19:22 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2013/06/19 12:59:19 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
[2013/06/19 12:59:19 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-user32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,009,728 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
[2013/06/19 12:59:18 | 000,009,728 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-shlwapi-l1-1-0.dll
[2013/06/19 12:59:18 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
[2013/06/19 12:59:18 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-shlwapi-l2-1-0.dll
[2013/06/19 12:59:18 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-ole32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
[2013/06/19 12:59:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-version-l1-1-0.dll
[2013/06/19 12:59:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-shell32-l1-1-0.dll
[2013/06/19 12:59:18 | 000,002,560 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
[2013/06/19 12:59:17 | 001,682,432 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XpsPrint.dll
[2013/06/19 12:59:17 | 001,158,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XpsPrint.dll
[2013/06/19 12:59:17 | 000,522,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\XpsGdiConverter.dll
[2013/06/19 12:59:17 | 000,465,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WMPhoto.dll
[2013/06/19 12:59:17 | 000,364,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\XpsGdiConverter.dll
[2013/06/19 12:59:17 | 000,010,752 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
[2013/06/19 12:59:17 | 000,010,752 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-advapi32-l1-1-0.dll
[2013/06/19 12:59:17 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
[2013/06/19 12:59:17 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-advapi32-l2-1-0.dll
[2013/06/19 12:59:17 | 000,002,560 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-downlevel-normaliz-l1-1-0.dll
[2013/06/19 12:59:16 | 002,776,576 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msmpeg2vdec.dll
[2013/06/19 12:59:16 | 002,284,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msmpeg2vdec.dll
[2013/06/19 12:59:16 | 000,417,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WMPhoto.dll
[2013/06/19 12:59:15 | 003,928,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d2d1.dll
[2013/06/19 12:59:15 | 002,565,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d10warp.dll
[2013/06/19 12:59:15 | 000,363,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxgi.dll
[2013/06/19 12:59:14 | 001,643,520 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DWrite.dll
[2013/06/19 12:59:13 | 001,238,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d10.dll
[2013/06/19 12:59:13 | 000,296,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d10core.dll
[2013/06/19 12:59:12 | 000,648,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d10level9.dll
[2013/06/19 12:59:12 | 000,333,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d10_1core.dll
[2013/06/19 12:59:12 | 000,245,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WindowsCodecsExt.dll
[2013/06/19 12:59:12 | 000,194,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d10_1.dll
[2013/06/19 12:59:11 | 000,221,184 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\UIAnimation.dll
[2013/06/19 12:59:11 | 000,187,392 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\UIAnimation.dll
[2013/06/18 17:53:00 | 000,056,756 | ---- | M] () -- C:\Users\ERI\Documents\gpfax.adr
[2013/06/15 09:11:56 | 031,861,791 | ---- | M] () -- C:\Users\ERI\Desktop\ファイバードラムポスター２.pdf
[2013/06/03 02:44:57 | 000,700,416 | ---- | M] () -- C:\Users\ERI\Documents\恵利_自動Bkup.bak
[2013/06/03 02:44:57 | 000,700,416 | ---- | M] () -- C:\Users\ERI\Documents\恵利.uki

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2013/06/24 20:32:56 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013/06/24 20:32:56 | 000,002,030 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013/06/24 10:00:37 | 000,002,181 | ---- | C] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2013/06/24 10:00:37 | 000,002,181 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2013/06/23 22:16:58 | 000,000,833 | ---- | C] () --

ｅｋ
2013/06/28 (Fri) 08:38:38

返信フォームへ

Re: ログが少し変ですが

作業と報告、ご苦労様です。

OTLのログを見せてもらったところ、確かにまだsnap.doが食い込んでます。
ですが、現在異常が続いているはずのChromeエントリが表示されていませんね。
このところOTLでちょっとした表示バグ（？）が出ているのでまたそのバグかもしれませんが、まずは見えているものを処置しましょう。
下記の説明に沿って作業をお願いします。

今度はOTLのスクリプトを使って作業してもらいます。スクリプトはこのレスの最後に貼ります。

スクリプトの内容をWindows標準のメモ帳に貼り付けて保存しておいてください。

次にPCをまたセーフモードで起動して、OTLを起動してください。

起動したらスクリプトの内容を下部ウインドウに貼り付けて、「Run fix」を押してください。
今度は左で上から2番目の赤字ボタンです。
なお、このときに他のアプリを起動していると自動的に強制終了されます。

作業後、メッセージに従ってPCを再起動後、OTLのログが表示されるはずなので、それをデスクトップあたりに保存しておいてください。

ブラウザを起動してしばらく様子見後、ログを返信に貼って、状態報告とともにレスください。

スクリプトの内容は以下です。破線(----)を含めない箇所をまるごとコピーして、それをOTLに貼って作業してください。
-----------------------------------
:OTL
IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=JP&userid=2769725d-c7f5-4d3b-9911-56484e334137&searchtype=ds&q={searchTerms}&installDate=06/05/2013
IE - HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=QuickObrw&dpid=QuickObrw&co=JP&userid=2769725d-c7f5-4d3b-9911-56484e334137&searchtype=ds&q={searchTerms}&installDate=06/05/2013

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]

悪代官
2013/06/28 (Fri) 14:49:13

返信フォームへ

ＯＴＬのログです。

All processes killed
========== OTL ==========
HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-3268558474-1969918182-1894030362-1000\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
========== FILES ==========
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ERI
->Temp folder emptied: 196735990 bytes
->Temporary Internet Files folder emptied: 193122125 bytes
->FireFox cache emptied: 264559841 bytes
->Flash cache emptied: 2066 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 206301588 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42310894 bytes
RecycleBin emptied: 59289093 bytes

Total Files Cleaned = 918.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 06282013_222406

Files\Folders moved on Reboot...
C:\Users\ERI\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
作業が終了しました。
ログです。

C:\Users\ERI\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

ＩＥは、正常です。
Chromeは、やはり２個立ち上がります。
そして１個にくっついてｓｎａｐｄｏが立ち上がります。
今朝までは、ＰＣがクラッシュ寸前です。今すぐスキャンという広告が出ていましたが、先ほどは、ＰＣの速度を上げるためには、今すぐチェックという広告でした。
よろしくお願いします。

ｅｋ
2013/06/28 (Fri) 22:38:38

返信フォームへ

Re: Chromeを一度削除します

作業と報告、ご苦労様です。

>ＩＥは、正常です。
>Chromeは、やはり２個立ち上がります。
>そして１個にくっついてｓｎａｐｄｏが立ち上がります。
>今朝までは、ＰＣがクラッシュ寸前です。今すぐスキャンという広告が出ていましたが、先ほどは、ＰＣの速度を上げるためには、今すぐチェックという広告でした。

はい、わかりました。
IEでは処置できたようですが、Chromeのほうがうまくいかないようです。
これはekさんの事例だけでなく、他の方からの相談と作業でも同様の作業不全が出ています。
これはまだ確証はないのですが、Chromeが更新されて各種解析ツールが対応できなくなっている可能性があります。
それ以上に可能性あるのは自分の処置レスが間違ってるかもしれませんが（汗

ではこういう場合の力技対応で行きましょう。
下記の説明をよく読んでから、順番に作業をお願いします。

まず、Chromeのブックマーク等で必要なものがあるなら、ブックマークのバックアップしておいてください。
https://support.google.com/chrome/answer/96816?hl=ja

これはChromeを一度アンインストールしてから再インストールしてもらう準備です。
ただ、普通にアンインストールしただけではプロファイルデータが残って、再インストール後でも同じ状態になってしまうので、残存データもしっかり削除します。

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://wiki.higaitaisaku.com/wiki.cgi?page=ATF%2DCleaner%A4%CE%BB%C8%A4%A4%CA%FD
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。

準備できたらPCをセーフモードで起動してから、IUを使って下記をアンインストールしてください。
>"DisplayName"="Google Chrome"
>"DisplayName"="Google Update Helper"
Update HelperのほうはChromeをアンインストールしたら消えることもありますが、一応確認してください。

アンインストールしたらCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除です。なければスルーで。
>C:\Program Files (x86)\Google
>C:\Users\[【ユーザー名】\AppData\Local\Google
>C:\Users\【ユーザー名】\AppData\LocalLow\Google
>C:\Users\【ユーザー名】\AppData\Roaming\Google

このあとPCを通常モードで再起動してから、ATF-Cleanerを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ここでゴミ箱を空にしないのはもし間違ったファイルを削除した場合に復旧可能にするためです。

次のGoogle公式サイトにアクセスして、Chrome最新版をダウンロード、インストールしてください。
https://www.google.com/intl/ja/chrome/browser/?hl=ja&brand=CHMI

Chromeを再インストしたらそのあとしばらく様子見してから、状況報告をレスください

悪代官
2013/06/29 (Sat) 17:42:35

返信フォームへ

作業前に確認をお願いします。

月末で、ばたばたしていて遅くなりました。
ATFの説明を読みましたら、
ATF-CleanerはWindows XPとWindows 2000だけで使えるツールです。

とありました。
私はwindows７ですが、このまま作業を進めてもいいですか？
ご指示くださいますようお願いします。

ｅｋ
2013/06/29 (Sat) 20:56:51

返信フォームへ

Re: ATFについて

>ATFの説明を読みましたら、
>ATF-CleanerはWindows XPとWindows 2000だけで使えるツールです。

>とありました。

はい、大丈夫です。
アダ被にある説明のページはXp当時に記述されたため、それ以前の旧OSでの動作について保証しないとの意味でそう書かれてます。

Win7やVistaについてはATFは動作します。これは自分の環境でも検証しているので。

悪代官
2013/06/29 (Sat) 21:11:14

返信フォームへ

ありがとうございます。

ありがとうございます。
作業には言います。

ｅｋ
2013/06/29 (Sat) 23:34:24

返信フォームへ

？？

作業を一通り完了しました。
ＩＵでDisplayName＝Googleupdaate helperが見つからず、これのアンインストールが出来ていません。
その後Ｃドライブでは、Ｃ￥Program　Files(x86)￥Google
のみありましたので削除しました。

Ｇｏｏｇｌｅを再インストールしたはずですが、Chromeのブックマークはそのまま表示されています。
そしてやはりGogleが2個立ち上がり、その後ろにｓｎａｐｄｏが立ち上がっています。
何か私の作業が悪かったのでしょうか？
再度ご指示ください。
よろしくお願いします。

ｅｋ
2013/06/30 (Sun) 04:11:44

返信フォームへ

Re: 確認と再作業を

作業と報告、ご苦労様です。

>Googleupdaate helperが見つからず、これのアンインストールが出来ていません。

はい、これは他のGoogleアプリを削除したらその時点で消えることもあるので、消えていればいいです。

>Googleを再インストールしたはずですが、Chromeのブックマークはそのまま表示されています。
>そしてやはりGogleが2個立ち上がり、その後ろにｓｎａｐｄｏが立ち上がっています。

はい、ちょっと気になるところがありましたので確認します。

まず、Chromeは「同期」させて使っていますか？
これを次回レスでお返事ください。
同期させていなければそのことだけでいいです。

次に、先に自分が指示した作業の中でひとつ見落としてました。

すみませんが下記の説明を読んでから、再度Chromeのアンインストールを再試行してみてください。

まず、セーフモードでIUを使ってChromeのアンインストール後に、下記のフォルダを削除。
>C:\Program Files (x86)\Google
>C:\Users\[【ユーザー名】\AppData\Local\Google
>C:\Users\【ユーザー名】\AppData\LocalLow\Google
>C:\Users\【ユーザー名】\AppData\Roaming\Google

ここまでは同じですが、もうひとつ下記のフォルダも探して、見つかればそれもゴミ箱に削除してください。
>C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google
自分が失念してたのですが、ここにもGoogleのプロファイルデータがあります。

これができたらPC再起動してからATFで一時ファイルの掃除してください。今度は全部の箇所にチェック入れた状態で削除してください。

このあと、マイコンピュータのCドライブを開いてください。

その画面右上の検索窓に下記を入力して検索してください。
Google

しばらく待つと、Googleの名前のファイルやフォルダ等がCドライブに残っていれば全部表示されます。

検索終了したらウインドウ上部の「編集」→「すべて選択」を押してから、キーボードのDeleteキーを押してください。
これで選択したGoogle関連ファイルやフォルダがゴミ箱に削除されます。

このあとにまたChromeの再インストールしてください。

インスト後、しばらく様子見してから、状態報告をレスください。
また、Chromeを同期しているならそのことも教えてください

悪代官
2013/06/30 (Sun) 08:08:47

返信フォームへ

Ｇｏｏｇｌｅの関連ファイルの削除について

いつもありがとうございます。
作業終了しました。
まず、ｇｏｏｇｌｅは同期していません。

作業について報告です。
>C:\Program Files (x86)\Google→見当たりません。
>C:\Users\[【ユーザー名】\AppData\Local\Google→削除しました。
>C:\Users\【ユーザー名】\AppData\LocalLow\Google→見当たりません
>C:\Users\【ユーザー名】\AppData\Roaming\Google→見当たりません
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google
も見当たりません。

ＡＴＦにて全てにチェックを入れて削除後Ｃドライブでgoogleを検索すると
３４個出てきました。
全て選択→ｄｅｌｅｔｅしたのですが、作業の途中でゴミ箱に入れられないものが９項目ありました。
これは完全にさくじょしてよろしいですか？との問いがあったのですが、
よくわからなかったので、スキップしました。

９項目は
https-plus.google.com_0.localstorage
https-plus.google.com_0.localstorage.joumal
https-sites.google.com_0.localistorage
https-sites.google.com_0.localistorage.joumal
google updatesetup
google.gdata.extensions.dill(これが4個）
以上です。

その後chromeを再インストールすると、やはり同じようにｇｏｏｇｌｅが２個立ち上がり、その間にｓｎａｐ　doが立ち上がります。

よろしくお願いします。

ｅｋ
2013/07/01 (Mon) 20:25:36

返信フォームへ

忘れました

googleのブックマークバーの履歴も残っている状態です。

ｅｋ
2013/07/01 (Mon) 20:28:52

返信フォームへ

Re: 削除が引っかかってるようです

作業と報告、ご苦労様です。

説明を見せていただきましたが、Chromeがうまく削除できない状態ですね。
ではすみませんが下記の説明を読んでから、またChromeのアンインストールを再試行してみてください。

先の手順でセーフモードでIUを使ってChromeのアンインストールしてから、今度はマイコンピュータのCドライブを開いてください。

そこで右上の検索窓に下記を入力して、検索してください。
Google

これでしばらく待つと、Google名のフォルダやファイルが全部表示されます。

表示されたものが全部Google関連なのを確認できたら、上部の「編集」から「すべて選択」を押して、キーボードのDeleteキーを押してください。
これでGoogleのプロファイルを含めた全ファイルが削除されます。

このあとPCを通常モードで再起動してから、ATFでゴミ箱以外を掃除してから、Chromeの再インストールして、そのあとまた報告をレスください。

なお、自分から次のレスできるのは明日夜になりそうなので、ご了承ください

悪代官
2013/07/01 (Mon) 22:03:49

返信フォームへ

作業しました。

作業をしました。
今回、googeを削除した後C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Googlecをｃドライブに出てきたので削除しました。
その後ＡＴＦでゴミ箱以外を削除して、とくに問題なく進んだと思います。
ｃｈｒｏｍｅをインストールしました。
初回の立ち上げではｓｎａｐｄｏは出なかったのですが、
やはり一度サイトを閉じて再度立ち上げると再びｇｏｏｇｌｅは２つ立ちあがり、やはりｓｎａｐｄｏも立ち上がります。

よろしくお願いします。

ｅｋ
2013/07/02 (Tue) 10:37:38

返信フォームへ

Re: Chromeの設定確認を

レスが遅くなってすみません。

>初回の立ち上げではｓｎａｐｄｏは出なかったのですが、
>やはり一度サイトを閉じて再度立ち上げると再びｇｏｏｇｌｅは２つ立ちあがり、やはりｓｎａｐｄｏも立ち上がります。

はい、ではまた手動と目視で確認してもらえますか。

Chromeを起動して、アドレスに下記を入力して移動してください。
chrome://settings/

その画面の「起動時」の、「特定の 1 つのページまたは複数のページを開く」のところで「ページを設定」を開いてください。

そこで「起動ページ」にsnap.doか、またはそれに該当する不審なURLが見つかれば、それを×印で削除してから「OK」してください。

このあとChromeを一度終了してから再度起動して、様子見してください。

これで異常が消えればこの箇所の設定に食い込んでいたということになります。
様子見のあと、その報告をレスください。

これで異常が見えなくなった場合は念のためもう1日ほど様子見して、再発がないのを確認できてからレスください。
状況からどうもかなりしぶとい形に改変されているようなので、念押しの確認したほうがいいです

悪代官
2013/07/02 (Tue) 21:18:36

返信フォームへ

消えました。

おはようございます。
やはり、「起動時」の、「特定の 1 つのページまたは複数のページを開く」のところに、以下のように設定されていました。
・google.co.jp
・serch.snapdo.com
・google.com

chromeを立ち上げるとまず、上の2つが立ち上がり、すぐに3つ目が立ち上がっていたので私にはgoogleが２つ立ち上がり、そのうちの1つの後ろにくっついてsnapdoが立ち上がっていたように見えていたんだと思います。

昨夜も今朝も2度ほど開きなおしてみましたが、特に問題ないようです。
ありがとうございました。

この後、何か作業をすることがありますか？

ｅｋ
2013/07/03 (Wed) 07:20:07

返信フォームへ

Re: 様子見と自衛して「解決」で

作業と報告、ご苦労様です。

>「起動時」の、「特定の 1 つのページまたは複数のページを開く」のところに、以下のように設定されていました。
>・google.co.jp
>・serch.snapdo.com
>・google.com

はい、そこに隠れていましたか。
このあたりの設定に食い込むのも以前にわかって処置したこともありましたが、これをすっかり忘れてました。
いろいろと遠回りで無駄な手間をかけさせてすみません。

では念のため数日様子見して、異常再発なくなってれば「解決」でいいでしょう。

作業に使ったツールも片付けです。
ACは起動後に「uninstall」で自動削除されます。
CCはアンインストール。
HJTポータブル版とIUはフォルダごと削除。
アンインストール情報アプリはファイルごと削除です。

次に以後の再被害を防ぐ自衛策です。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果が上がります。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォールを含めたセキュリティソフトの使い方も見直してください。
セキュリティソフトはただ入れているだけでフル機能を発揮してガードしてくれるわけではありません。
間違った使い方すると、本来なら防げた感染もスルーしてしまうことになります。
また、いくら高性能なセキュリティソフトでもユーザーが自ら危険なサイトやファイルにアクセスしてたら、まったく保護もできません。
セキュリティソフトは使い方次第で、その性能を倍にも半にも無にも変動させると思ってください。

そしてこれはekさんもある程度痛感したかもしれませんが、Chromeは他ブラウザに比べてトラブル時の解析がかなり難しくなっています。
ブラウザ自体の仕様もありますが、他社製の解析ツールでも動作や表示がうまくいかない事例が目立ってきてます。
Chromeはうまく使えば便利なブラウザですが、トラブル時の解析や対処については自分もまだ未知数の部分が多いというのが本音です。
Chromeのユーザーが増えたために、その隙を狙ってくるマルウェアや悪意の者が増えたのも問題の一因です。

どのブラウザを使ってもその隙を狙ってくる攻撃はなくなりません。
ブラウザやセキュリティソフトに限らず何のアプリでも、使うなら設定と機能をできるだけ把握して正しく使うことが不可欠です。

下記のページは自衛の上で特に役立つ内容です。熟読して損はありません。
「転ばぬ先の杖－さらなる被害を受けないために」
http://www.higaitaisaku.com/korobanu.html

うざいことをいろいろ書きましたが、セキュリティのうえでおぼえておくべきことは山ほどありますが、最初から全部頭に詰め込む必要はありません。
できることからひとつずつでも消化して、PC環境とセキュリティ意識を再構築していくことが大事です。

慣れない作業と、自分の下手なレスにも頑張ってよくやり遂げましたね。お疲れ様でした。
ここでの苦労と経験を糧にして、以後は安全で快適なPCライフを築いてください

悪代官
2013/07/03 (Wed) 17:50:01

返信フォームへ

ありがとうございました

悪代官様
お疲れ様です。
その節は、大変お世話になりありがとうございました。
あれから10日ほど経ちますが、問題なくＰＣを使えております。
本当にありがとうございました。

梅雨があけ、猛暑日のひが続きますが、どうぞお体大切に
なさってくださいね。

ありがとうございました。
ｅｋ

ｅｋ
2013/07/15 (Mon) 12:42:28

返信フォームへ

返信フォーム

Template by マシマロック