悪代官の伏魔殿掲示板
mshta 削除して頂いたのですが
いぬさんにて削除して、頂いたのですが 其の時 害があるソフト?在るとの事で悪代官さんに診察していただいてくださいとの事で、本日お伺いいたしました。

hkcu_run.txt
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Power2GoExpress=NA
PowerBar=
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
ypcsm=C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
Browser Infrastructure Helper=C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Smartbar\Application\QuickShare.exe startup

hklm_run.txt
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SoundMan=SOUNDMAN.EXE
CHotkey=mHotkey.exe
KTPWare=C:\Program Files\Elantech\Ktp.exe
VTTimer=VTTimer.exe
VTTrayp=VTtrayp.exe
dms_helper="C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
IMJPMIG9.0=C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
jwdsrch=C:\Program Files\JWord\Plugin2\jwdsrch.exe
Easy-PrintToolBox=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
PMBVolumeWatcher=C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
websuns4="C:\Documents and Settings\All Users\Application Data\suns4\M676862Y"

originle.txt
2008/05/08 20:24 155,648 wscript.exe

sizecheck2.txt
2013/04/07 18:48 9,800 BabMaint.exe
2013/04/07 18:48 12,872 BUSUninstall.exe
2013/04/07 18:48 394,312 GUninstaller.exe
2007/03/15 13:17 286,720 hgstarterjp.exe
2012/12/19 10:29 53,664 airappinstaller.exe
2011/12/27 17:38 15,160,720 airinstaller3x0.exe
2013/05/16 09:07 10,134 ARPPRODUCTICON.exe
2013/05/16 09:07 2,238 NewShortcut1_85F6FC98FA564D01AAC2BF2993BF77E5_1.exe
2013/05/16 09:07 2,238 NewShortcut2_85F6FC98FA564D01AAC2BF2993BF77E5_1.exe
2013/05/16 09:07 2,238 NewShortcut3_85F6FC98FA564D01AAC2BF2993BF77E5_1.exe
2010/12/11 19:07 10,134 ARPPRODUCTICON.exe
2007/03/09 11:06 818,152 msnauins.exe
2014/01/25 13:35 <DIR> QuickShare.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i
2013/12/31 17:56 22,296 BrowserHelper.exe
2013/12/31 17:57 114,968 ProductsRemovalTool.exe
2013/12/31 17:57 20,248 QuickShare.exe
2013/02/11 18:34 60,416 RegAsm.exe
2013/12/31 17:58 14,104 SmartbarVersionsHelper.exe
2013/03/08 21:21 157,064 ypcsm.exe
2013/03/11 11:16 100,536 ypcuninst.exe
2002/03/11 09:45 1,708,856 instmsia.exe
2002/03/11 10:06 1,822,520 instmsiw.exe
2008/04/15 17:28 285,776 Setup.exe
2007/07/14 11:15 192,512 Lhaca.exe
2004/10/31 11:54 19,813 Exekiller.exe
2008/05/10 10:03 9,728 pk.exe
2009/10/09 06:08 124,191 setup.exe
2009/02/10 20:54 51,460 プロセス強制終了.exe
2010/02/06 08:18 53,071 レジストリ値取得.exe
2010/01/29 07:05 50,363 窓強制終了.exe

sizecheck.txt
2013/04/07 18:48 9,800 BabMaint.exe
2013/04/07 18:48 12,872 BUSUninstall.exe
2013/04/07 18:48 394,312 GUninstaller.exe
2007/03/15 13:17 286,720 hgstarterjp.exe
2012/12/19 10:29 53,664 airappinstaller.exe
2011/12/27 17:38 15,160,720 airinstaller3x0.exe
2013/05/16 09:07 10,134 ARPPRODUCTICON.exe
2013/05/16 09:07 2,238 NewShortcut1_85F6FC98FA564D01AAC2BF2993BF77E5_1.exe
2013/05/16 09:07 2,238 NewShortcut2_85F6FC98FA564D01AAC2BF2993BF77E5_1.exe
2013/05/16 09:07 2,238 NewShortcut3_85F6FC98FA564D01AAC2BF2993BF77E5_1.exe
2010/12/11 19:07 10,134 ARPPRODUCTICON.exe
2007/03/09 11:06 818,152 msnauins.exe


其の時の資料です

後に採ったメモです

[DeleteOnCopy]
Owner=ks3-kosuge
Personalized=5
PersonalizedName=My Documents


"mora win" type1 plug-in LabelGate 2009/03/11 0.45 MB 1.0.5
+Lhaca
2007 Office system 互換機能パック Microsoft Corporation 2014/01/16 218.00 MB 12.0.6612.1000
Adobe AIR Adobe Systems Incorporated 2012/12/19 3.4.0.2710
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2014/01/22 11.9.900.170
Adobe Reader 7.0.8 - Japanese Adobe Systems Incorporated 2012/04/03 76.50 MB 7.0.8
BUFFALO MOユーティリティ 2014/01/25
Canon Camera Access Library 2006/04/19 8.1.1.17
Canon Camera Support Core Library 2006/04/19 7.3.1.6
Canon Camera Window DC_DV 5 for ZoomBrowser EX 2007/09/10 5.4.5.17
Canon Camera Window DC_DV 6 for ZoomBrowser EX 2006/04/19 6.2.0.8
Canon Camera Window MC 6 for ZoomBrowser EX 2006/07/24 6.1.0.7
Canon G.726 WMP-Decoder 2006/04/19 1.0.1.3
CANON iMAGE GATEWAY Task 2006/10/25 1.1.0.2
Canon Internet Library for ZoomBrowser EX 2006/10/25 1.4.1.3
Canon iX5000 2010/01/12
Canon MovieEdit Task for ZoomBrowser EX 2006/10/25 2.2.0.13
Canon RAW Image Task for ZoomBrowser EX 2014/01/21 2.3.0.11
Canon RemoteCapture Task for ZoomBrowser EX 2006/04/19 1.5.0.5
Canon Setup Utility 2.1 2010/01/12
Canon Utilities Easy-PhotoPrint 2010/01/12
Canon Utilities Easy-PrintToolBox 2014/01/22
Canon Utilities EOS Utility 2006/04/19 1.0.2.16
Canon Utilities PhotoStitch 2006/07/10 3.1.17.41
Canon Utilities ZoomBrowser EX 2006/10/25 5.6.0.27
Canon Utilities ZoomBrowser EX ガイド 2006/04/19 5.6.0.3
Canon マイ プリンタ 2010/01/12
Delta Chrome Toolbar Visual Tools 2013/04/10
Delta toolbar Delta 1.8.16.16
DiXiM Media Client 2005/11/25
DiXiM Media Server 2009/10/09
DRAWMAN Ver.5.2 2013/08/18
DVD Solution 2005/11/25
DVD-RAMドライバー 2006/01/22 5.0.2.1
FARO LS 1.1.406.58 FARO Scanner Production 2010/12/11 21.53 MB 4.6.58.2
Jw_cad 2013/11/12
JWord プラグイン JWord Inc. 2014/01/13 2.5.5.65
KTP Ware PS/2-WDM 5.0.0.1 2014/01/21
Microsoft .NET Framework 1.1 2013/07/11
Microsoft .NET Framework 1.1 Japanese Language Pack Microsoft 2005/11/25 3.08 MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2013/10/11 3,132.00 MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 6.23 MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 2013/10/15 446.00 MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 9.40 MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2010/12/11
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2013/10/11
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 2007/05/22 1
Microsoft Office Home Style+ Microsoft Corporation 2005/12/02 74.95 MB 11.0.5608.2
Microsoft Office Personal Edition 2003 Microsoft Corporation 2014/01/16 2,021.00 MB 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 2013/10/11 369.00 MB 5.1.20913.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 2007/05/22
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2009/07/29 0.11 MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/16 5.28 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/05/14 9.64 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2010/12/11 10.19 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/16 10.20 MB 9.0.30729.6161
Microsoft Windows XP CD 書き込みウィザード HighMAT Extension Microsoft Corporation 2005/11/25 2.13 MB 1.1.1905.1
Microsoft WSE 3.0 Runtime Microsoft Corp. 2010/12/11 0.92 MB 3.0.5305.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 2007/06/09 2.56 MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 2007/08/17 2.62 MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2008/11/12 2.67 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2009/11/25 2.77 MB 4.20.9876.0
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2007/06/09 1.23 MB 4.20.9818.0
Multimedia / Internet Keyboard Driver VerR8.15
OpenOffice.org Installer 1.0 Sun Microsystems 2008/07/18 2.39 MB 1.0.9221
PDFCreator Frank Heindfer, Philip Chinery 2013/04/10 1.2.0
PlayMemories Home Sony Corporation 2014/01/17 8.0.30.12182
Power2Go 4.0 2005/11/25
PowerDVD CyberLink Corporation 2006/07/24
PR-200NE まるごと設定ツール 2008/02/11
QuickShare Linkury Inc. 2014/01/25 18.05 MB 10.204.60.14277
Realtek AC'97 Audio
SHARP AR-160M/200M Series MFP Driver 2014/01/25
SHARP AR-163G/163FG/205G/205FG MFP Driver 2014/01/25
SHARP AR-266 Series Printer Driver 2014/01/25
Sharp Button Manager G 2010/12/12
Soft Spkerphone Modem with SmartSP 2014/01/23
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver 2006/02/02
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 2012/03/30
Windows Internet Explorer 8 Microsoft Corporation 2013/07/27 20090308.140743
Windows Media Format 11 runtime 2008/09/24
Windows Media Player 11 2008/09/24
Windows XP Service Pack 3 Microsoft Corporation 2008/09/24 20080414.031514
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2013/03/15 1.2.1.1
Yahoo!ツールバー Yahoo! JAPAN. 2013/03/15 7.3.0.20
Yahoo!メール 2008/03/03
いんさつ どう?ラク!伝票印刷5 ティービー株式会社パッケージソフト事業部 2014/01/23 8.10
はがきデザインキット Japan Post Co., Ltd. 2013/11/10 v7.0.1
デジカメ プロフェッショナル・プリント2 (株)アイフォー 2006/08/09 2.0
パンマークラベルソフト パンドウイットコーポレーション日本支社 2007/02/02 102.00 MB 1.0.000
筆王2006 (株)アイフォー 2013/11/26 10.0
買い物ポケット JWord,Inc. 2011/08/11

宜しくお願いします
  • yamame
  • 2014/01/27 (Mon) 09:47:22
返信フォームへ 
追加のログをお願いします
こんにちは。
ここの管理人の悪代官です。
イカさんの掲示板から移動された方ですね。

ログを見るとやはりまだ問題が見えてます。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

まずは追加のログを取ってください。
以下の案内スレをよく読んでから、
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4886904

その説明に沿ってHJTでのログもとって、それを返信に貼って見せてください。
このログも解析の上でかなり重要なのです。

追加のログが来たらそれを調べて順番に処置していきましょう
  • 悪代官
  • 2014/01/27 (Mon) 16:39:36
返信フォームへ 
Re: mshta 削除して頂いたのですが
有難う御座います。
ハイジャックのメモ添付してみます
因みにこのメモって何処にあるのでしょうか?
これは画面消さないで採っておいたぶんですが 宜しいでしょうか?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:47:52, on 2014/01/27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\PlayMemories Home\dfs.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\UCharge\UCManSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Elantech\Ktp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\JWord\Plugin2\jwdsrch.exe
C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Smartbar\Application\QuickShare.exe
C:\Program Files\SHARP\Button Manager G\btnman.exe
C:\Program Files\DcProPrint2\FDCFLauncher.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ks3-kosuge\Local Settings\Temporary Internet Files\Content.IE5\4IQZHO9E\HijackThis[1].exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O2 - BHO: ECAsbarBHOobj - {79AC9BFC-8E65-4828-8604-7922DA7D232B} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll (file missing)
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\Ktp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Smartbar\Application\QuickShare.exe startup
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
O9 - Extra button: 買い物ポケット - {00009B3B-DD65-4E27-AE3A-DB2864CCD8A4} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll
O9 - Extra 'Tools' menuitem: 買い物ポケット - {00009B3B-DD65-4E27-AE3A-DB2864CCD8A4} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html (file missing)
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JWDSearch] JWord プラグイン
O14 - IERESET.INF: START_PAGE_URL=http://kouziro.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DeviceFinderService - Unknown owner - C:\Program Files\Sony\PlayMemories Home\dfs.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\WINDOWS\UCharge\UCManSvc.exe
O24 - Desktop Component 0: (no name) - file:///D:/18)ENTERTAINMENT_NOIR/画像/ATB_020_1.jpg

--
End of file - 9279 bytes
  • yamame
  • 2014/01/27 (Mon) 18:23:56
返信フォームへ 
では本格作業開始です
作業と報告、ご苦労様です。
今度はHJTログも取れたのでだいぶ状況が見えてきました。

>因みにこのメモって何処にあるのでしょうか?

はい、インストールしない単体型のHJTのようなので、その場合はデフォルトではログはCドライブ内の「ドキュメント」フォルダ内に保存されているかと思います。

それと、Xpはあと3か月でMicrosoftのサポートが切れます。
つまり以降はセキュリティ関連を含むすべての危険に対する修正や保護プログラムも更新されないので、実質ネット接続はできないと思ってください。
予算的に厳しいかもしれませんが、早いうちにPCの買い替えを検討してください。

ではいよいよ作業に入りましょう。
以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」(通称:ATF)
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンです。
>Adobe Reader 7.0.8 - Japanese Adobe Systems Incorporated 2012/04/03 76.50 MB 7.0.8
>OpenOffice.org Installer 1.0 Sun Microsystems 2008/07/18 2.39 MB 1.0.9221
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。
OpenOfficeについては開発更新も終了しているので、必要なら一度アンインストール後、後継版に入れ替えをお勧めします。
http://www.forest.impress.co.jp/library/software/libreoffice/
http://www.forest.impress.co.jp/library/software/openoffice/

PCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>Delta Chrome Toolbar Visual Tools 2013/04/10
>Delta toolbar Delta 1.8.16.16
>JWord プラグイン JWord Inc. 2014/01/13 2.5.5.65
>QuickShare Linkury Inc. 2014/01/25 18.05 MB 10.204.60.14277
>買い物ポケット JWord,Inc. 2011/08/11

IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

セーフモードのままでATFを起動して、「Recycle bin」(ゴミ箱)以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動して、スキャン後表示された中の下記エントリをfixしてください。ただし、先のアンインストール後になくなった箇所は探しても見つからなければスルーして次へ進んでいいです。
R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll

O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)

O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll

O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL

O2 - BHO: ECAsbarBHOobj - {79AC9BFC-8E65-4828-8604-7922DA7D232B} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll

O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll

O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll (file missing)

O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe

O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300

O9 - Extra button: 買い物ポケット - {00009B3B-DD65-4E27-AE3A-DB2864CCD8A4} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll

O9 - Extra 'Tools' menuitem: 買い物ポケット - {00009B3B-DD65-4E27-AE3A-DB2864CCD8A4} - C:\Program Files\JWord\ECAsbar\ECAsbar.dll

O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html (file missing)

O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\Documents and Settings\All Users\Application Data\JWord\plugin2\JwdHelpAbout.html (file missing)

O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL

O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL

O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll

O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll

O11 - Options group: [JWDSearch] JWord プラグイン
対象エントリ左の「□」内にチェックして、下部の「Fix checked」を押せばfixされます。
この直後HJT画面が初期化されるので、そこでHJTを終了してください。
数が多いですが、対象外の正規エントリを間違ってfixしないように注意です。

今度はACを起動してください。
起動したら「Scan」したあと、そのスキャン終了後に続けて「Clean」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2014/01/27 (Mon) 18:48:24
返信フォームへ 
Re: mshta 削除して頂いたのですが
何とか色々順番にて施行してみました。
ADW CLEANERのロードの時に色々な余計なソフトが出てきてしまってうまく出来たか不安ですがリスト添付しました  宜しくお願い致します
何となくPCの動作が速くなったような?気のせいですかね?

startup.txt(win)
有効 HKCU:Run Browser Infrastructure Helper Smartbar C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Smartbar\Application\QuickShare.exe startup
有効 HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
有効 HKCU:Run MSMSGS Microsoft Corporation "C:\Program Files\Messenger\msmsgs.exe" /background
有効 HKCU:Run Power2GoExpress NA
有効 HKCU:Run PowerBar
有効 HKCU:Run swg Google Inc. C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
有効 HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
有効 HKCU:Run ypcsm C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
有効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
有効 HKLM:Run CHotkey Chicony mHotkey.exe
有効 HKLM:Run dms_helper DigiOn, Inc. "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
有効 HKLM:Run Easy-PrintToolBox CANON INC. C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
有効 HKLM:Run IMJPMIG8.1 Microsoft Corporation "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
有効 HKLM:Run IMJPMIG9.0 Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
有効 HKLM:Run KTPWare ELANTECH Devices Corp. C:\Program Files\Elantech\Ktp.exe
無効 HKLM:Run M676862Y" "C:\Documents and Settings\All Users\Application Data\suns4\M676862Y"
有効 HKLM:Run PHIME2002A Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
有効 HKLM:Run PHIME2002ASync Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
有効 HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
有効 HKLM:Run RemoteControl Cyberlink Corp. "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
有効 HKLM:Run SoundMan Realtek Semiconductor Corp. SOUNDMAN.EXE
有効 HKLM:Run VTTimer S3 Graphics, Inc. VTTimer.exe
有効 HKLM:Run VTTrayp S3 Graphics Co., Ltd. VTtrayp.exe
有効 Startup Common Adobe Reader Speed Launch.lnk Adobe Systems Incorporated C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
有効 Startup Common Button Manager G.lnk SHARP CORPORATION C:\Program Files\SHARP\Button Manager G\btnman.exe
有効 Startup Common FDCFLauncher.lnk Fanfare, Inc. C:\Program Files\DcProPrint2\FDCFLauncher.exe
有効 Startup Common RAMASST.lnk Matsushita Electric Industrial Co., Ltd. C:\WINDOWS\system32\RAMASST.exe


startup.txt(in)
無効 Extension Messenger Microsoft Corporation C:\Program Files\Messenger\msmsgs.exe
無効 Extension リサーチ Microsoft Corporation C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
無効 Extension 接続の問題の診断... Microsoft Corporation %windir%\Network Diagnostic\xpnetdiag.exe
無効 Helper Adobe PDF Reader Link Helper Adobe Systems Incorporated C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Google Toolbar Notifier BHO Google Inc. C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
有効 Helper SaveSense SaveSense C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\SaveSense\SaveSenseIE.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll

startup.txt(goo)
無効 Extension Delta Toolbar 1.2 譛€蛻昴・繝ヲ繝シ繧カ繝シ C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.2_0

startup.txt(su)
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealUpgradeLogonTaskS-1-5-21-2806567927-3920187323-2691095209-1007 C:\Program Files\Real\RealUpgrade\realupgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-2806567927-3920187323-2691095209-1007 C:\Program Files\Real\RealUpgrade\realupgrade.exe /scheduledcheck
有効 Task SaveSenseLiveUpdateTaskMachineCore SaveSense C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /c
有効 Task SaveSenseLiveUpdateTaskMachineUA SaveSense C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /ua /installsource scheduler


install.txt
"mora win" type1 plug-in LabelGate 2009/03/11 0.45 MB 1.0.5
+Lhaca
2007 Office system 互換機能パック Microsoft Corporation 2014/01/16 218.00 MB 12.0.6612.1000
Adobe AIR Adobe Systems Incorporated 2012/12/19 3.4.0.2710
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2014/01/27 11.9.900.170
Adobe Reader 7.0.8 - Japanese Adobe Systems Incorporated 2012/04/03 76.50 MB 7.0.8
BUFFALO MOユーティリティ 2014/01/29
Canon Camera Access Library 2006/04/19 8.1.1.17
Canon Camera Support Core Library 2006/04/19 7.3.1.6
Canon Camera Window DC_DV 5 for ZoomBrowser EX 2007/09/10 5.4.5.17
Canon Camera Window DC_DV 6 for ZoomBrowser EX 2006/04/19 6.2.0.8
Canon Camera Window MC 6 for ZoomBrowser EX 2006/07/24 6.1.0.7
Canon G.726 WMP-Decoder 2006/04/19 1.0.1.3
CANON iMAGE GATEWAY Task 2006/10/25 1.1.0.2
Canon Internet Library for ZoomBrowser EX 2006/10/25 1.4.1.3
Canon iX5000 2010/01/12
Canon MovieEdit Task for ZoomBrowser EX 2006/10/25 2.2.0.13
Canon RAW Image Task for ZoomBrowser EX 2014/01/21 2.3.0.11
Canon RemoteCapture Task for ZoomBrowser EX 2006/04/19 1.5.0.5
Canon Setup Utility 2.1 2010/01/12
Canon Utilities Easy-PhotoPrint 2010/01/12
Canon Utilities Easy-PrintToolBox 2014/01/22
Canon Utilities EOS Utility 2006/04/19 1.0.2.16
Canon Utilities PhotoStitch 2006/07/10 3.1.17.41
Canon Utilities ZoomBrowser EX 2006/10/25 5.6.0.27
Canon Utilities ZoomBrowser EX ガイド 2006/04/19 5.6.0.3
Canon マイ プリンタ 2010/01/12
CCleaner Piriform 2014/01/29 4.10
DiXiM Media Client 2005/11/25
DiXiM Media Server 2009/10/09
DRAWMAN Ver.5.2 2013/08/18
DVD Solution 2005/11/25
DVD-RAMドライバー 2006/01/22 5.0.2.1
FARO LS 1.1.406.58 FARO Scanner Production 2010/12/11 21.53 MB 4.6.58.2
Jw_cad 2013/11/12
KTP Ware PS/2-WDM 5.0.0.1 2014/01/21
Microsoft .NET Framework 1.1 2013/07/11
Microsoft .NET Framework 1.1 Japanese Language Pack Microsoft 2005/11/25 3.08 MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2013/10/11 3,132.00 MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 6.23 MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 2013/10/15 446.00 MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 9.40 MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2010/12/11
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2013/10/11
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 2007/05/22 1
Microsoft Office Home Style+ Microsoft Corporation 2005/12/02 74.95 MB 11.0.5608.2
Microsoft Office Personal Edition 2003 Microsoft Corporation 2014/01/16 2,021.00 MB 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 2013/10/11 369.00 MB 5.1.20913.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 2007/05/22
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2009/07/29 0.11 MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/16 5.28 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/05/14 9.64 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2010/12/11 10.19 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/16 10.20 MB 9.0.30729.6161
Microsoft Windows XP CD 書き込みウィザード HighMAT Extension Microsoft Corporation 2005/11/25 2.13 MB 1.1.1905.1
Microsoft WSE 3.0 Runtime Microsoft Corp. 2010/12/11 0.92 MB 3.0.5305.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 2007/06/09 2.56 MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 2007/08/17 2.62 MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2008/11/12 2.67 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2009/11/25 2.77 MB 4.20.9876.0
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2007/06/09 1.23 MB 4.20.9818.0
Multimedia / Internet Keyboard Driver VerR8.15
OpenOffice.org Installer 1.0 Sun Microsystems 2008/07/18 2.39 MB 1.0.9221
PDFCreator Frank Heindfer, Philip Chinery 2013/04/10 1.2.0
PlayMemories Home Sony Corporation 2014/01/17 8.0.30.12182
Power2Go 4.0 2005/11/25
PowerDVD CyberLink Corporation 2006/07/24
PR-200NE まるごと設定ツール 2008/02/11
Realtek AC'97 Audio
SHARP AR-160M/200M Series MFP Driver 2014/01/29
SHARP AR-163G/163FG/205G/205FG MFP Driver 2014/01/29
SHARP AR-266 Series Printer Driver 2014/01/29
Sharp Button Manager G 2010/12/12
Soft Spkerphone Modem with SmartSP 2014/01/29
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver 2006/02/02
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 2012/03/30
Windows Internet Explorer 8 Microsoft Corporation 2013/07/27 20090308.140743
Windows Media Format 11 runtime 2008/09/24
Windows Media Player 11 2008/09/24
Windows XP Service Pack 3 Microsoft Corporation 2008/09/24 20080414.031514
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2013/03/15 1.2.1.1
Yahoo!ツールバー Yahoo! JAPAN. 2013/03/15 7.3.0.20
Yahoo!メール 2008/03/03
いんさつ どう?ラク!伝票印刷5 ティービー株式会社パッケージソフト事業部 2014/01/23 8.10
はがきデザインキット Japan Post Co., Ltd. 2013/11/10 v7.0.1
デジカメ プロフェッショナル・プリント2 (株)アイフォー 2006/08/09 2.0
パンマークラベルソフト パンドウイットコーポレーション日本支社 2007/02/02 102.00 MB 1.0.000
筆王2006 (株)アイフォー 2013/11/26 10.0


hizackthis.log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:20:23, on 2014/01/29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Elantech\Ktp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Smartbar\Application\QuickShare.exe
C:\Program Files\Sony\PlayMemories Home\dfs.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\UCharge\UCManSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\SHARP\Button Manager G\btnman.exe
C:\Program Files\DcProPrint2\FDCFLauncher.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\MyPC Backup\MyPC Backup.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ks3-kosuge\My Documents\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\SaveSense\SaveSenseIE.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\Ktp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Smartbar\Application\QuickShare.exe startup
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://kouziro.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\MICROS~2\WLANUT~1\html\owc10.dll (file missing)
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DeviceFinderService - Unknown owner - C:\Program Files\Sony\PlayMemories Home\dfs.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\WINDOWS\UCharge\UCManSvc.exe
O24 - Desktop Component 0: (no name) - file:///D:/18)ENTERTAINMENT_NOIR/画像/ATB_020_1.jpg

--
End of file - 9663 bytes
  • yamame
  • 2014/01/29 (Wed) 13:54:38
返信フォームへ 
Re: mshta 削除して頂いたのですが
前のリストに付け忘れた分です すいません



====================================
IObit Uninstaller Log
Applicaption Version: 3.0.4.922
Operation System Verison: Windows XP
Date:2014-01-29 11:16:31
====================================

[Delta Chrome Toolbar]
日付:2014/01/29 11:16:31

[Delta toolbar]
日付:2014/01/29 11:18:50

[Delta toolbar]
操作: パワフルスキャン
日付: 2014/01/29 11:19:02

------レジストリー------
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta | DisplayName - Delta toolbar
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta | UninstallString - "C:\Program Files\Delta\delta\1.8.16.16\uninstall.exe"
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta | DisplayIcon - "C:\Program Files\Delta\delta\1.8.16.16\deltasrv.exe"
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta | DisplayVersion - 1.8.16.16
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta | Comments - Delta toolbar
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta | Publisher - Delta
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta | NoModify - 1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta | NoRepair - 1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta | EstimatedSize - 2500
[JWord プラグイン]
日付:2014/01/29 11:20:10

[QuickShare]
日付:2014/01/29 11:21:23

[QuickShare]
操作: パワフルスキャン
日付: 2014/01/29 11:21:33

------レジストリー------
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031}
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | AuthorizedCDFPrefix -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | Comments -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | Contact -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | DisplayVersion - 10.204.60.14277
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | HelpLink - http://www.linkury.com
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | HelpTelephone -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | InstallDate - 20140125
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | InstallLocation -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | InstallSource - C:\Documents and Settings\ks3-kosuge\Local Settings\Temp\Smartbar\c1d135c6-7e01-4a76-bfcd-bc926141e60e\
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | ModifyPath - MsiExec.exe /X{2B0ECB7D-EA9A-422A-9651-FC195136B031}
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | NoModify - 1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | NoRepair - 1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | Publisher - Linkury Inc.
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | Readme -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | Size -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | EstimatedSize - 18487
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | UninstallString - MsiExec.exe /X{2B0ECB7D-EA9A-422A-9651-FC195136B031}
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | URLInfoAbout - http://www.linkury.com/faq/NS/faq.aspx?c=QuickShare
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | URLUpdateInfo -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | VersionMajor - 10
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | VersionMinor - 204
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | WindowsInstaller - 1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | Version - 181141564
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | Language - 1033
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B0ECB7D-EA9A-422A-9651-FC195136B031} | DisplayName - QuickShare
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4 | D7BCE0B2A9AEA2246915CF9115630B13 -
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Features
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Features | MainFeature - inpuF((!D9N%PiS5oe$jHf+!-j}BJ9~-apSjU_c=138=@`xvO=jQ41=^iYzv9[ek3,wyY921g=fH~f(19[ek3,wyY921g=fLL,bQ90Rr0xp[2@L3Zouu]e^`LdvKbkP?C=tQirz0gRk.e!N-wT5!q8LJzZ'mCVYt1tW7lcji8Akzd}hH(Ci'{Yz-aA&tD?eMlKSpH?J$_OL5Xjyuh@4Dk?%j'lhEFk%Q'hUQ~?F'q3f3P~3PO~L?m]gWt@.QYgkk(d9-]ppuF((!D9$+XV'zoe$jgnpuF((!D9$+XV'zoe$jhnpuF((!D9$+XV'zoe$jinpuF((!D9$+XV'zoe$jO~L?m]gWt@.QYgk{ilI3O~L?m]gWt@.QYgk1OuU8O~L?m]gWt@.QYgkE1!cAO~L?m]gWt@.QYgkUq+oFgnpuF((!D9q[+'!dme$j9[ek3,wyY921g=f)gwsS9[ek3,wyY921g=f1s%!)9&fn!nq+d8DKgN1TuTK79[ek3,wyY921g=fD!g(19[ek3,wyY921g=f,msv*(B?ml*jca@r6Dz,JczR=Pl[8oeD.C94yO~Wn!wu[Pl[8oeD.C94yO~Wo,87]Pl[8oeD.C94yO~Wp6WV]D!0uR%[vW9vnsdiSmFWT}S)Paq&A@AV+*aJNSt=q9[ek3,wyY9XU6+f0B^w*
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Features | GoogleChrome - IYHbjsJEZ=`[[u2qnkjD5z}%w`O+A94+u,Mj{EghPlugins
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Features | Plugins -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Features | InternetExplorer - 'D_^)h9N+9k`S$@2Wk1SALZW.GsvE9r&(A77jv]+GNZW..zXS9''(A7P~[G3kHGS2l-fG@k`pfY.o{$NPlugins
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Features | Firefox - 'u&az%@_y=r$mqc{NN+oEbCpT%]16A07S%gJZ=qj0Y]OS2TFP?`5C87o{VaE53?^?u.6p8J(dhGySoWSR6${bkP?C=sK`rz0gRk.W.?7ZF1n89hD5({J'6C=Plugins
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Features | Chrome - e!N-wT5!q8LJzZ'mCVYt0Y]OS2TFP?`5C87DVGmo0Y]OS2TFP?`5C87EVGmouE?^?u.6p8J(dhGySoWSKavKbkP?C=sK`rz0gRk.Plugins
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | LocalPackage - C:\WINDOWS\Installer\5c09b.msi
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | AuthorizedCDFPrefix -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | Comments -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | Contact -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | DisplayVersion - 10.204.60.14277
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | HelpLink - http://www.linkury.com
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | HelpTelephone -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | InstallDate - 20140125
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | InstallLocation -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | InstallSource - C:\Documents and Settings\ks3-kosuge\Local Settings\Temp\Smartbar\c1d135c6-7e01-4a76-bfcd-bc926141e60e\
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | ModifyPath - MsiExec.exe /X{2B0ECB7D-EA9A-422A-9651-FC195136B031}
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | NoModify - 1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | NoRepair - 1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | Publisher - Linkury Inc.
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | Readme -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | Size -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | EstimatedSize - 18487
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | UninstallString - MsiExec.exe /X{2B0ECB7D-EA9A-422A-9651-FC195136B031}
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | URLInfoAbout - http://www.linkury.com/faq/NS/faq.aspx?c=QuickShare
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | URLUpdateInfo -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | VersionMajor - 10
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | VersionMinor - 204
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | WindowsInstaller - 1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | Version - 181141564
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | Language - 1033
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\InstallProperties | DisplayName - QuickShare
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Patches
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Patches | AllPatches -
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Products\D7BCE0B2A9AEA2246915CF9115630B13\Usage
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\016A7206F164D5243BE66200904CD4AC
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\016A7206F164D5243BE66200904CD4AC | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\016A7206F164D5243BE662E09C4CD4AC
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\016A7206F164D5243BE662E09C4CD4AC | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B394BFA95E9CAE4FBB27DB664DCBD0E
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B394BFA95E9CAE4FBB27DB664DCBD0E | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B51A54BED003754EB928BEF1B2E8A42
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B51A54BED003754EB928BEF1B2E8A42 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B51AA2BED003754EB928BEF1B2E8A42
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B51AA2BED003754EB928BEF1B2E8A42 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B61AA2BED003754EB929BEF1B2E8A42
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B61AA2BED003754EB929BEF1B2E8A42 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B6A7206F164D5243BE662E09C4CD4AC
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\0B6A7206F164D5243BE662E09C4CD4AC | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\116A7206F164D5243BE662E09C4CD4AC
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\116A7206F164D5243BE662E09C4CD4AC | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\216A7206F164D5243BE66288984CD4AC
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\216A7206F164D5243BE66288984CD4AC | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\216A7206F164D5243BE662E09C4CD4AC
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\216A7206F164D5243BE662E09C4CD4AC | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\272DC7B48E479E54DAA0FE4489E6092F
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\272DC7B48E479E54DAA0FE4489E6092F | D7BCE0B2A9AEA2246915CF9115630B13 - <\Interop.SHDocVw,version="1.1.0.0",culture="neutral",publicKeyToken="84542FF99AED6A4D",processorArchitecture="MSIL"
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\2E35213FD461DD045869F4E01B62B2BE
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\2E35213FD461DD045869F4E01B62B2BE | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | PatchGUID -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | MediaCabinet -
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | File - System.Data.SQLite.dll
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | ComponentVersion - 1.0.66.0
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | ProductVersion - 10.204.60
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | PatchSize - 0
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | PatchAttributes - 0
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | PatchSequence - 0
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | SharedComponent - 0
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964\D7BCE0B2A9AEA2246915CF9115630B13 | IsFullFile - 0
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\3152E1F19977892449DC968802CE8964 | D7BCE0B2A9AEA2246915CF9115630B13 - <\System.Data.SQLite,version="1.0.66.0",culture="neutral",publicKeyToken="DB937BC2D44FF139",processorArchitecture="x86"
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\32123894481B5D040B0F8C26B6D7A878
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\32123894481B5D040B0F8C26B6D7A878 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\33592FD0CF5A7AA4A8F106EB69B9A0D7
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\33592FD0CF5A7AA4A8F106EB69B9A0D7 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\40623894481B5D040B0F8C26B6D7A878
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\40623894481B5D040B0F8C26B6D7A878 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\43F238B8E12237E46A4AFF0CB31E2ECC
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\43F238B8E12237E46A4AFF0CB31E2ECC | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\4CD231EF64D076744824027B43D7B1AD
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\4CD231EF64D076744824027B43D7B1AD | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\55D0E21DCD38B8E40BA0517C0D9CCCE0
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\55D0E21DCD38B8E40BA0517C0D9CCCE0 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\649A52D257CA5DB4EAAE8BA9EB23E467
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\649A52D257CA5DB4EAAE8BA9EB23E467 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\93D6CC2FC9612424E87EB7375E2FC46C
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\93D6CC2FC9612424E87EB7375E2FC46C | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73868888
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73868888 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73D61A81
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73D61A81 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73D68A18
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73D68A18 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73D68A82
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73D68A82 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73D6BA21
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB73D6BA21 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB88D68A82
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A0AEB88D68A82 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A81EB88D68A81
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\9DDEC1131A9FA2348B0A81EB88D68A81 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\A143CF598A8430D4BB0E71700E8C09C5
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\A143CF598A8430D4BB0E71700E8C09C5 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\A805D820868346044B5BDD92EB6CA6C3
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\A805D820868346044B5BDD92EB6CA6C3 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\A9AB3AEAE939E984293B9178134BD540
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\A9AB3AEAE939E984293B9178134BD540 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\BBB8D37874E1A0946834CDB33A9FC4C5
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\BBB8D37874E1A0946834CDB33A9FC4C5 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\BBB8D37874E1A0946834CDB33A9FC4CD
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\BBB8D37874E1A0946834CDB33A9FC4CD | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\BBB8D37874E1A0946834CDB34A9FC4CD
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\BBB8D37874E1A0946834CDB34A9FC4CD | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\C3B675CC98F2B464B802D5E2C6BF6895
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\C3B675CC98F2B464B802D5E2C6BF6895 | D7BCE0B2A9AEA2246915CF9115630B13 - <\Microsoft.VisualStudio.OLE.Interop,version="7.1.40304.0",culture="neutral",publicKeyToken="B03F5F7F11D50A3A"
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\C4FE6082BC8553B4B91EC0FE408D71DA
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\C4FE6082BC8553B4B91EC0FE408D71DA | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\CA86D8ADF7525524299E35592473F71A
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\CA86D8ADF7525524299E35592473F71A | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\CA86D8ADF7525524299E35592473F72A
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\CA86D8ADF7525524299E35592473F72A | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\CA86D8ADF7525524299E35592473F73A
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\CA86D8ADF7525524299E35592473F73A | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\D0386F2D6FEAFBC45BFCAFE158BF5064
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\D0386F2D6FEAFBC45BFCAFE158BF5064 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\D40B7F324393F624DACA80C397004DA1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\D40B7F324393F624DACA80C397004DA1 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\D80C1A41B9116A14D9F9ABA4F127B468
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\D80C1A41B9116A14D9F9ABA4F127B468 | D7BCE0B2A9AEA2246915CF9115630B13 - <\Microsoft.mshtml,version="7.0.3300.0",culture="neutral",publicKeyToken="B03F5F7F11D50A3A"
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\DF0B7F324F93FE24DBCA80C397004DF2
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\DF0B7F324F93FE24DBCA80C397004DF2 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E13864C95DCE91247A4435FFDA762754
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E13864C95DCE91247A4435FFDA762754 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E2647758E1ED7134F8C4259CC51A2AA8
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E2647758E1ED7134F8C4259CC51A2AA8 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF1
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF1 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF2
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF2 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF3
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF3 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF4
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF4 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF5
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2806567927-3920187323-2691095209-1007\Components\E5ADE64D843807D4997A4AFC96B78EF5 | D7BCE0B2A9AEA2246915CF9115630B13 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964 | 00000000000000000000000000000000 - <\System.Data.SQLite,version="1.0.66.0",culture="neutral",publicKeyToken="DB937BC2D44FF139",processorArchitecture="x86"
レジストリキーが削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
レジストリ値が削除されました。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 | 00000000000000000000000000000000 - 01:\Software\Smartbar\version
レジストリキーが削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\D7BCE0B2A9AEA2246915CF9115630B13
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\D7BCE0B2A9AEA2246915CF9115630B13 | MainFeature -
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\D7BCE0B2A9AEA2246915CF9115630B13 | GoogleChrome - Plugins
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\D7BCE0B2A9AEA2246915CF9115630B13 | Plugins -
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\D7BCE0B2A9AEA2246915CF9115630B13 | InternetExplorer - Plugins
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\D7BCE0B2A9AEA2246915CF9115630B13 | Firefox - Plugins
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\D7BCE0B2A9AEA2246915CF9115630B13 | Chrome - Plugins
レジストリキーが削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13
レジストリキーが削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13\SourceList
レジストリキーが削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13\SourceList\Media
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13\SourceList\Media | 1 - ;
レジストリキーが削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13\SourceList\Net
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13\SourceList\Net | 1 - C:\Documents and Settings\ks3-kosuge\Local Settings\Temp\Smartbar\c1d135c6-7e01-4a76-bfcd-bc926141e60e\
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13\SourceList | PackageName - LinkuryInstaller.msi
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13\SourceList | LastUsedSource - n;1;C:\Documents and Settings\ks3-kosuge\Local Settings\Temp\Smartbar\c1d135c6-7e01-4a76-bfcd-bc926141e60e\
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | ProductName - QuickShare
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | PackageCode - 597967FD7A0B99B4887AF47597938B07
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | Language - 1033
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | Version - 181141564
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | Assignment - 0
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | AdvertiseFlags - 388
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | ProductIcon - %APPDATA%\Microsoft\Installer\{2B0ECB7D-EA9A-422A-9651-FC195136B031}\icon.ico
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | InstanceType - 0
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | AuthorizedLUAApp - 0
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | DeploymentFlags - 2
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\D7BCE0B2A9AEA2246915CF9115630B13 | Clients - :
レジストリキーが削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
レジストリ値が削除されました。 HKEY_CURRENT_USER\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4 | D7BCE0B2A9AEA2246915CF9115630B13 -
[買い物ポケット]
日付:2014/01/29 11:22:18

  • log メモ 追加分です 
  • 2014/01/29 (Wed) 16:02:16
返信フォームへ 
では大詰めの作業です
作業と報告、ご苦労様です。
各ログも見たところいくらかは片付いてますがまだいろいろ残ってますね。
ではまた説明をよく読んでから、続きの作業をお願いします。

下記がまだ旧バージョンなので、
>Adobe Reader 7.0.8 - Japanese Adobe Systems Incorporated 2012/04/03 76.50 MB 7.0.8
これは一度IUを使ってアンインストールしてください。
そのあとATFでゴミファイルの掃除したあと、Adobe公式サイトに行って最新版をダウンロードと再インストールしてください。これで最新版になるはずです。

次にCCを起動して「Windows」タブ内の下記を右クリックから「無効」「エントリの削除」してください。
>有効 HKCU:Run Browser Infrastructure Helper Smartbar C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Smartbar\Application\QuickShare.exe startup
無効化できないときはそのまま削除でもいいです。

続いて「IE」タブの下記も同様に処置です。
>有効 Helper SaveSense SaveSense C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\SaveSense\SaveSenseIE.dll

そして「Chrome」タブの下記も処置です。
>無効 Extension Delta Toolbar 1.2 譛€蛻昴・繝ヲ繝シ繧カ繝シ C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.2_0

続いて「スケジュールされたタスク」内の下記も同様に処置です。
>有効 Task SaveSenseLiveUpdateTaskMachineCore SaveSense C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /c
>有効 Task SaveSenseLiveUpdateTaskMachineUA SaveSense C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe /ua /installsource scheduler

ここまでできたら以下のアプリを準備してください。
Malwarebytes' Anti-Malware(通称・MBAM。説明サイト)
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓(ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます)
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注)現在このソフトは日本語対応ですが、インストール時に日本語でインストールすると稀に文字化けすることがあります。この場合は英語でインストール後に日本語化してください。また、インストール後に日本語で文字化け等のバグが出た場合は英語表示にすれば文字化けは解消されます。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
片付け時はセーフモードでアンインストールしてください。

SuperAntiSpyware(通称・SAS。説明↓)
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
片付け時はセーフモードでコントロールパネルからアンインストールしてください。

ここで使うのはともにFree(無償版)です。MBAMはインストール時に手順をよく見て、途中に出る「Pro版を使用する」のチェックを外せば無償版になります。

MBAMとSASをインストールとアップデートまでしておいてください。ただし、スキャンはこの時点ではまだしないでください。

PCをセーフモードで起動してから、ATFでゴミファイルの掃除したあと、MBAMとSASを使って順番にスキャンしてください。
それぞれ「フルスキャン」「complete scan」です。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

このあと2つのアプリをログを返信に貼って、状態報告とともにレスください。
上手くいけばこの作業が大詰めになるはずです
  • 悪代官
  • 2014/01/29 (Wed) 18:34:27
返信フォームへ 
Re: SASのダウンロードにて
一度資料として一式コピーして其の後ダウンロードに移行したんですが。、
色々なソフトばかりで 関係ないのは苦労して消したのですが最後のFreezipsatup-3fJ7vr.exeがあるのですがこれがSASでしょうか?

MBAMはダウンロードしてデスクトップにアイコンが出来ました。

すいません本当に初心者なのでご迷惑お掛けいたします。。
  • yamame
  • 2014/01/30 (Thu) 15:15:26
返信フォームへ 
SASのDLについて
作業と報告、ご苦労様です。

>Freezipsatup-3fJ7vr.exe

いえ、それは別のスポンサーアプリです。インストールせずにファイル削除してください。

SASは以下のURLをクリックすればダウンロードできます。
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

ファイル直リンです。アクセスして数秒後にダウンロードの表示が出るので、それを保存後にインストールすればSASがインストできます。
後は先の説明に沿ってひとつずつ進めてください。
焦らなくていいので、時間はかかっても構いませんから落ち着いてひとつずつ作業をどうぞ
  • 悪代官
  • 2014/01/30 (Thu) 15:44:50
返信フォームへ 
Re: logメモ添付しますです
何とか実施して見ました
MBAM のログメモは取れたのですが、SASがスキャン後うっかり消してしまいましたので
最後に画像を添付してみます

尚 今まで使ったATF,IU,CC,AC,ATF,MBAM,SAS.のソフト類は削除してもいいのでしょうか?
  以降使うものがあるのでしょうか?



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS (セーフモード)
Internet Explorer 8.0.6001.18702
ks3-kosuge :: YOUR-E3437A4665 [管理者]

2014/01/31 9:27:15
mbam-log-2014-01-31 (09-27-15).txt

スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 319853
経過時間: 1 時間, 43 分, 43 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 1
HKCU\SOFTWARE\3721 (PUP.BitSpirit) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS (セーフモード)
Internet Explorer 8.0.6001.18702
ks3-kosuge :: YOUR-E3437A4665 [管理者]

2014/01/31 9:27:15
MBAM-log-2014-01-31 (11-11-44).txt

スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 319853
経過時間: 1 時間, 43 分, 43 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 1
HKCU\SOFTWARE\3721 (PUP.BitSpirit) -> 何の措置も取られませんでした。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)
  • yamame
  • 2014/01/31 (Fri) 13:57:27
返信フォームへ 
Re: mshta 削除して頂いたのですが
横槍失礼いたします。
恐らく最低でもあと1回、ログの取得をお願いすることとなりますので、
いずれのソフトにつきましても、削除は今しばらくお待ちください。
  • gimp2.6
  • MAIL
  • 2014/01/31 (Fri) 14:22:23
返信フォームへ 
ではSASログの手順です
作業と報告、ご苦労様です。

MBAMのほうは検出が一つで、それも処置できたのでいいでしょう。
SASは以下の手順でログを見てください。

SASを起動して画面中央の「System Tolls & Program Settings」から「Scan Logs」を開くと、スキャンした日時ごとのリストが出るはずです。
そこで処置した日時のログを選択してダブルクリックすると、そのログが表示されますから、それをまた返信に貼って見せてください。

gimp2.6さんもおっしゃってますがツールの削除はもう少し待ってください。
現時点でおおむね順調ではありますが、最後の最後で隠れていた危険な感染が一気に「爆発」して、もう一歩の所でリカバリに追い込まれた事例もありました。
必要以上に怖がる必要はないですが、最後まで油断もしないでおいてください
  • 悪代官
  • 2014/01/31 (Fri) 17:18:22
返信フォームへ 
Re: mshta 削除して頂いたのですが
すいません やっぱり消えていました

CnsMin Varrant Browser Helper object {Therats,Detected}
でしたが再度スキャンしてみたんですが すっかり消えてました。


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/31/2014 at 06:25 PM

Application Version : 5.7.1018

Core Rules Database Version : 11010
Trace Rules Database Version: 8822

Scan type : Complete Scan
Total Scan Time : 01:01:20

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 479
Memory threats detected : 0
Registry items scanned : 36741
Registry threats detected : 0
File items scanned : 52441
File threats detected : 0


なんか余計なことしちゃいましたかね~
すいません
  • yamame
  • 2014/01/31 (Fri) 18:42:46
返信フォームへ 
ではまた2つのログを見せてください
作業と報告、ご苦労様です。

>CnsMin Varrant Browser Helper object {Therats,Detected}
>でしたが再度スキャンしてみたんですが すっかり消えてました。

はい、消えているならそこはスルーでいいです。
検出されたものもそれなら危険度は薄いので大丈夫です。

ではMBAMとSASはセーフモードでアンインストールしていいです。

現在もう異常は消えているかと思いますが、ここへ来る前にイカさんちでも処置しているので、、念押しの確認をしましょう。
一度処置した後に油断して別の曲者を仕込まれた事例も幾度も見ているので。

まずはHJTとインストール情報のログをあらたに取り直してください。

取り直した2つのログを返信に貼って、それをまたレスで見せてください。

おそらくもうヤマは越えたはずですが、このところ処置しても妙な動きを見せる事例もあったので、何もなければいいですが念押しの意味で調べます
  • 悪代官
  • 2014/01/31 (Fri) 18:53:33
返信フォームへ 
Re: mshta 削除して頂いたのですが
MBAM.SASは無事消しました
HJTとその他ログ採取したものを貼り付けてみます

尚 今までインソールしたソフト類はどのようにしたら良いでしょうか?
  そのままでいいのでしょうか?今はすべてマイドキュメントに収納してあります。

下記にログメモコピーしましたので 宜しくお願い致します。。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:31:48, on 2014/02/02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony\PlayMemories Home\dfs.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\UCharge\UCManSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Elantech\Ktp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SHARP\Button Manager G\btnman.exe
C:\Program Files\DcProPrint2\FDCFLauncher.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\ks3-kosuge\My Documents\HijackThis.exe

O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\Ktp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://kouziro.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\MICROS~2\WLANUT~1\html\owc10.dll (file missing)
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DeviceFinderService - Unknown owner - C:\Program Files\Sony\PlayMemories Home\dfs.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\WINDOWS\UCharge\UCManSvc.exe
O24 - Desktop Component 0: (no name) - file:///D:/18)ENTERTAINMENT_NOIR/画像/ATB_020_1.jpg

--
End of file - 8830 bytes



"mora win" type1 plug-in LabelGate 2009/03/11 0.45 MB 1.0.5
+Lhaca
2007 Office system 互換機能パック Microsoft Corporation 2014/01/16 218.00 MB 12.0.6612.1000
Adobe AIR Adobe Systems Incorporated 2012/12/19 3.4.0.2710
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2014/01/27 11.9.900.170
BUFFALO MOユーティリティ 2014/02/02
Bundled software uninstaller 2014/01/30
Canon Camera Access Library 2006/04/19 8.1.1.17
Canon Camera Support Core Library 2006/04/19 7.3.1.6
Canon Camera Window DC_DV 5 for ZoomBrowser EX 2007/09/10 5.4.5.17
Canon Camera Window DC_DV 6 for ZoomBrowser EX 2006/04/19 6.2.0.8
Canon Camera Window MC 6 for ZoomBrowser EX 2006/07/24 6.1.0.7
Canon G.726 WMP-Decoder 2006/04/19 1.0.1.3
CANON iMAGE GATEWAY Task 2006/10/25 1.1.0.2
Canon Internet Library for ZoomBrowser EX 2006/10/25 1.4.1.3
Canon iX5000 2010/01/12
Canon MovieEdit Task for ZoomBrowser EX 2006/10/25 2.2.0.13
Canon RAW Image Task for ZoomBrowser EX 2014/01/21 2.3.0.11
Canon RemoteCapture Task for ZoomBrowser EX 2006/04/19 1.5.0.5
Canon Setup Utility 2.1 2010/01/12
Canon Utilities Easy-PhotoPrint 2010/01/12
Canon Utilities Easy-PrintToolBox 2014/01/22
Canon Utilities EOS Utility 2006/04/19 1.0.2.16
Canon Utilities PhotoStitch 2006/07/10 3.1.17.41
Canon Utilities ZoomBrowser EX 2006/10/25 5.6.0.27
Canon Utilities ZoomBrowser EX ガイド 2006/04/19 5.6.0.3
Canon マイ プリンタ 2010/01/12
CCleaner Piriform 2014/01/30 4.10
DiXiM Media Client 2005/11/25
DiXiM Media Server 2009/10/09
DRAWMAN Ver.5.2 2013/08/18
DVD Solution 2005/11/25
DVD-RAMドライバー 2006/01/22 5.0.2.1
FARO LS 1.1.406.58 FARO Scanner Production 2010/12/11 21.53 MB 4.6.58.2
Jw_cad 2013/11/12
KTP Ware PS/2-WDM 5.0.0.1 2014/01/21
Microsoft .NET Framework 1.1 2013/07/11
Microsoft .NET Framework 1.1 Japanese Language Pack Microsoft 2005/11/25 3.08 MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2013/10/11 3,132.00 MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 6.23 MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 2013/10/15 446.00 MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 9.40 MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2010/12/11
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2013/10/11
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 2007/05/22 1
Microsoft Office Home Style+ Microsoft Corporation 2005/12/02 74.95 MB 11.0.5608.2
Microsoft Office Personal Edition 2003 Microsoft Corporation 2014/01/16 2,021.00 MB 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 2013/10/11 369.00 MB 5.1.20913.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 2007/05/22
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2009/07/29 0.11 MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/16 5.28 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/05/14 9.64 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2010/12/11 10.19 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/16 10.20 MB 9.0.30729.6161
Microsoft Windows XP CD 書き込みウィザード HighMAT Extension Microsoft Corporation 2005/11/25 2.13 MB 1.1.1905.1
Microsoft WSE 3.0 Runtime Microsoft Corp. 2010/12/11 0.92 MB 3.0.5305.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 2007/06/09 2.56 MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 2007/08/17 2.62 MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2008/11/12 2.67 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2009/11/25 2.77 MB 4.20.9876.0
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2007/06/09 1.23 MB 4.20.9818.0
Multimedia / Internet Keyboard Driver VerR8.15
OpenOffice.org Installer 1.0 Sun Microsystems 2008/07/18 2.39 MB 1.0.9221
PDFCreator Frank Heindfer, Philip Chinery 2013/04/10 1.2.0
PlayMemories Home Sony Corporation 2014/01/17 8.0.30.12182
Power2Go 4.0 2005/11/25
PowerDVD CyberLink Corporation 2006/07/24
PR-200NE まるごと設定ツール 2008/02/11
Realtek AC'97 Audio
SHARP AR-160M/200M Series MFP Driver 2014/02/02
SHARP AR-163G/163FG/205G/205FG MFP Driver 2014/02/02
Sharp Button Manager G 2010/12/12
Soft Spkerphone Modem with SmartSP 2014/01/30
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver 2006/02/02
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 2012/03/30
Windows Internet Explorer 8 Microsoft Corporation 2013/07/27 20090308.140743
Windows Media Format 11 runtime 2008/09/24
Windows Media Player 11 2008/09/24
Windows XP Service Pack 3 Microsoft Corporation 2008/09/24 20080414.031514
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2013/03/15 1.2.1.1
Yahoo!ツールバー Yahoo! JAPAN. 2013/03/15 7.3.0.20
Yahoo!メール 2008/03/03
いんさつ どう?ラク!伝票印刷5 ティービー株式会社パッケージソフト事業部 2014/01/31 8.10
はがきデザインキット Japan Post Co., Ltd. 2013/11/10 v7.0.1
デジカメ プロフェッショナル・プリント2 (株)アイフォー 2006/08/09 2.0
パンマークラベルソフト パンドウイットコーポレーション日本支社 2007/02/02 102.00 MB 1.0.000
筆王2006 (株)アイフォー 2014/01/31 10.0


stsrt.txt(in)
無効 Extension Messenger Microsoft Corporation C:\Program Files\Messenger\msmsgs.exe
無効 Extension リサーチ Microsoft Corporation C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
無効 Extension 接続の問題の診断... Microsoft Corporation %windir%\Network Diagnostic\xpnetdiag.exe
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll

stertup.txt(su)
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task RealUpgradeLogonTaskS-1-5-21-2806567927-3920187323-2691095209-1007 C:\Program Files\Real\RealUpgrade\realupgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-2806567927-3920187323-2691095209-1007 C:\Program Files\Real\RealUpgrade\realupgrade.exe /scheduledcheck


stertuo.txt(win)
有効 HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
有効 HKCU:Run MSMSGS Microsoft Corporation "C:\Program Files\Messenger\msmsgs.exe" /background
有効 HKCU:Run Power2GoExpress NA
有効 HKCU:Run PowerBar
有効 HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
有効 HKCU:Run ypcsm C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
有効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
有効 HKLM:Run CHotkey Chicony mHotkey.exe
有効 HKLM:Run dms_helper DigiOn, Inc. "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
有効 HKLM:Run Easy-PrintToolBox CANON INC. C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
有効 HKLM:Run IMJPMIG8.1 Microsoft Corporation "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
有効 HKLM:Run IMJPMIG9.0 Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
有効 HKLM:Run KTPWare ELANTECH Devices Corp. C:\Program Files\Elantech\Ktp.exe
有効 HKLM:Run PHIME2002A Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
有効 HKLM:Run PHIME2002ASync Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
有効 HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
有効 HKLM:Run RemoteControl Cyberlink Corp. "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
有効 HKLM:Run SoundMan Realtek Semiconductor Corp. SOUNDMAN.EXE
有効 HKLM:Run VTTimer S3 Graphics, Inc. VTTimer.exe
有効 HKLM:Run VTTrayp S3 Graphics Co., Ltd. VTtrayp.exe
有効 Startup Common Button Manager G.lnk SHARP CORPORATION C:\Program Files\SHARP\Button Manager G\btnman.exe
有効 Startup Common FDCFLauncher.lnk Fanfare, Inc. C:\Program Files\DcProPrint2\FDCFLauncher.exe
有効 Startup Common RAMASST.lnk Matsushita Electric Industrial Co., Ltd. C:\WINDOWS\system32\RAMASST.exe
  • yamame
  • 2014/02/02 (Sun) 10:49:58
返信フォームへ 
まだ片付けは待ってください
作業と報告、ご苦労様です。

>今までインソールしたソフト類

はい、インストールする形のソフトはアンインストールです。
インストールしない形のツールはファイルそのまま削除でいいです。
ACは起動して「Clean up」を押せば自動で削除されます。
ドキュメントに置かれたインストーラファイルも削除でいいです。
ただ、もう少し作業があるので各ツールもまだ片付けはしないでください。

ではまた説明をよく読んでから、続きの作業をお願いします。

PCをセーフモード状態でIUを使って、下記をアンインストールです。
>Bundled software uninstaller 2014/01/30
>OpenOffice.org Installer 1.0 Sun Microsystems 2008/07/18 2.39 MB 1.0.9221
OpenOfficeについては先にもレスしたように、以後も必要なら後継版に入れ替えてください。不要ならアンインストールだけでいいです。
各種更新をきちんとやらないと、本当に危険な感染はあっさり起きますよ。

続いてセーフモードのままHJTを起動して、スキャン後表示された中の下記エントリを選択して(チェックして)fixしてください。
>O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
>O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe

これもまだ生きていますから、ここで処置します。

ここまでできたらPCを通常モードで再起動してから、またHJTとインストール情報ログを取り直してください。

取り直した両ログを返信に貼って、またレスで見せてください
  • 悪代官
  • 2014/02/02 (Sun) 11:44:54
返信フォームへ 
Re: mshta 削除して頂いたのですが
はい やってみたのですが

Bundled sofuware が削除出来ませんでした
Theres an internet connecttion problem please try agin later がでてとまってしまいました

尚 HJT 起動にて 023の項目figしたのですが 換わらなかったみたいです
すいません色々ご迷惑お掛けして



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:36:01, on 2014/02/02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony\PlayMemories Home\dfs.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
C:\WINDOWS\UCharge\UCManSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Elantech\Ktp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SHARP\Button Manager G\btnman.exe
C:\Program Files\DcProPrint2\FDCFLauncher.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\ks3-kosuge\My Documents\HijackThis.exe

O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\Ktp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://kouziro.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\MICROS~2\WLANUT~1\html\owc10.dll (file missing)
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DeviceFinderService - Unknown owner - C:\Program Files\Sony\PlayMemories Home\dfs.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\WINDOWS\UCharge\UCManSvc.exe
O24 - Desktop Component 0: (no name) - file:///D:/18)ENTERTAINMENT_NOIR/画像/ATB_020_1.jpg

--
End of file - 8830 bytes


  "mora win" type1 plug-in LabelGate 2009/03/11 0.45 MB 1.0.5
+Lhaca
2007 Office system 互換機能パック Microsoft Corporation 2014/01/16 218.00 MB 12.0.6612.1000
Adobe AIR Adobe Systems Incorporated 2012/12/19 3.4.0.2710
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2014/01/27 11.9.900.170
BUFFALO MOユーティリティ 2014/02/02
Bundled software uninstaller 2014/02/02
Canon Camera Access Library 2006/04/19 8.1.1.17
Canon Camera Support Core Library 2006/04/19 7.3.1.6
Canon Camera Window DC_DV 5 for ZoomBrowser EX 2007/09/10 5.4.5.17
Canon Camera Window DC_DV 6 for ZoomBrowser EX 2006/04/19 6.2.0.8
Canon Camera Window MC 6 for ZoomBrowser EX 2006/07/24 6.1.0.7
Canon G.726 WMP-Decoder 2006/04/19 1.0.1.3
CANON iMAGE GATEWAY Task 2006/10/25 1.1.0.2
Canon Internet Library for ZoomBrowser EX 2006/10/25 1.4.1.3
Canon iX5000 2010/01/12
Canon MovieEdit Task for ZoomBrowser EX 2006/10/25 2.2.0.13
Canon RAW Image Task for ZoomBrowser EX 2014/01/21 2.3.0.11
Canon RemoteCapture Task for ZoomBrowser EX 2006/04/19 1.5.0.5
Canon Setup Utility 2.1 2010/01/12
Canon Utilities Easy-PhotoPrint 2010/01/12
Canon Utilities Easy-PrintToolBox 2014/01/22
Canon Utilities EOS Utility 2006/04/19 1.0.2.16
Canon Utilities PhotoStitch 2006/07/10 3.1.17.41
Canon Utilities ZoomBrowser EX 2006/10/25 5.6.0.27
Canon Utilities ZoomBrowser EX ガイド 2006/04/19 5.6.0.3
Canon マイ プリンタ 2010/01/12
CCleaner Piriform 2014/01/30 4.10
DiXiM Media Client 2005/11/25
DiXiM Media Server 2009/10/09
DRAWMAN Ver.5.2 2013/08/18
DVD Solution 2005/11/25
DVD-RAMドライバー 2006/01/22 5.0.2.1
FARO LS 1.1.406.58 FARO Scanner Production 2010/12/11 21.53 MB 4.6.58.2
Jw_cad 2013/11/12
KTP Ware PS/2-WDM 5.0.0.1 2014/01/21
Microsoft .NET Framework 1.1 2013/07/11
Microsoft .NET Framework 1.1 Japanese Language Pack Microsoft 2005/11/25 3.08 MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2013/10/11 3,132.00 MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 6.23 MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 2013/10/15 446.00 MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 9.40 MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2010/12/11
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2013/10/11
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 2007/05/22 1
Microsoft Office Home Style+ Microsoft Corporation 2005/12/02 74.95 MB 11.0.5608.2
Microsoft Office Personal Edition 2003 Microsoft Corporation 2014/01/16 2,021.00 MB 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 2013/10/11 369.00 MB 5.1.20913.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 2007/05/22
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2009/07/29 0.11 MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/16 5.28 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/05/14 9.64 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2010/12/11 10.19 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/16 10.20 MB 9.0.30729.6161
Microsoft Windows XP CD 書き込みウィザード HighMAT Extension Microsoft Corporation 2005/11/25 2.13 MB 1.1.1905.1
Microsoft WSE 3.0 Runtime Microsoft Corp. 2010/12/11 0.92 MB 3.0.5305.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 2007/06/09 2.56 MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 2007/08/17 2.62 MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2008/11/12 2.67 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2009/11/25 2.77 MB 4.20.9876.0
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2007/06/09 1.23 MB 4.20.9818.0
Multimedia / Internet Keyboard Driver VerR8.15
PDFCreator Frank Heindfer, Philip Chinery 2013/04/10 1.2.0
PlayMemories Home Sony Corporation 2014/01/17 8.0.30.12182
Power2Go 4.0 2005/11/25
PowerDVD CyberLink Corporation 2006/07/24
PR-200NE まるごと設定ツール 2008/02/11
Realtek AC'97 Audio
SHARP AR-160M/200M Series MFP Driver 2014/02/02
SHARP AR-163G/163FG/205G/205FG MFP Driver 2014/02/02
Sharp Button Manager G 2010/12/12
Soft Spkerphone Modem with SmartSP 2014/02/02
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver 2006/02/02
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 2012/03/30
Windows Internet Explorer 8 Microsoft Corporation 2013/07/27 20090308.140743
Windows Media Format 11 runtime 2008/09/24
Windows Media Player 11 2008/09/24
Windows XP Service Pack 3 Microsoft Corporation 2008/09/24 20080414.031514
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2013/03/15 1.2.1.1
Yahoo!ツールバー Yahoo! JAPAN. 2013/03/15 7.3.0.20
Yahoo!メール 2008/03/03
いんさつ どう?ラク!伝票印刷5 ティービー株式会社パッケージソフト事業部 2014/02/02 8.10
はがきデザインキット Japan Post Co., Ltd. 2013/11/10 v7.0.1
デジカメ プロフェッショナル・プリント2 (株)アイフォー 2006/08/09 2.0
パンマークラベルソフト パンドウイットコーポレーション日本支社 2007/02/02 102.00 MB 1.0.000
筆王2006 (株)アイフォー 2014/01/31 10.0
 
  • yamame
  • 2014/02/02 (Sun) 16:55:27
返信フォームへ 
今度はCCから処置してみましょう
作業と報告、ご苦労様です。

>Bundled sofuware が削除出来ませんでした
>Theres an internet connecttion problem please try agin later がでてとまってしまいました

>尚 HJT 起動にて 023の項目figしたのですが 換わらなかったみたいです

はい、わかりました。
どうもまたかなり巧妙な形に改変されたようですね。以前の対処手順がまたも通用しなくなってます。
ではまた説明をよく読んでから、続きの作業をお願いします。

まずPCは通常モードでいいので、IUを使って下記をアンインストールしてください。
>Bundled software uninstaller 2014/02/02

一応試しますが、おそらくここではまだ削除できない可能性が大です。
これで削除できなければIUは終了して、以下の作業を進めてください。

今度はCCを起動してインストール情報の画面を開いて、そこでまた以下を選択して
>Bundled software uninstaller 2014/02/02

これを右クリックから「エントリの削除」してください。
CCではこの操作で、不正に残ったアプリの強制削除も可能なので、これを試します。
ただCCでの各種操作はPCがセーフモード状態では使えないので、通常モードで行います。

処置ができたら今度はPCをセーフモードで再起動して、その状態でまたHJTを起動して、下記をfixしてみてください。
>O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
>O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe

前述のBSUがアンインストールできていればここでfixできる望みがありますが、アンインストールできてなければfixもできないはずです。いちおうこれも再確認です。

このあとPCを通常モードで再起動したら、またHJTとインストール情報ログを取り直して、そのログを状態報告とともにレスください。
  • 悪代官
  • 2014/02/02 (Sun) 17:45:00
返信フォームへ 
Re: mshta 削除して頂いたのですが
通常モードにてIUでBSUが消せました
セーフモードにて HJT 023-2ヶ fig 出来ませんでした


"mora win" type1 plug-in LabelGate 2009/03/11 0.45 MB 1.0.5
+Lhaca
2007 Office system 互換機能パック Microsoft Corporation 2014/01/16 218.00 MB 12.0.6612.1000
Adobe AIR Adobe Systems Incorporated 2012/12/19 3.4.0.2710
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2014/01/27 11.9.900.170
BUFFALO MOユーティリティ 2014/02/03
Canon Camera Access Library 2006/04/19 8.1.1.17
Canon Camera Support Core Library 2006/04/19 7.3.1.6
Canon Camera Window DC_DV 5 for ZoomBrowser EX 2007/09/10 5.4.5.17
Canon Camera Window DC_DV 6 for ZoomBrowser EX 2006/04/19 6.2.0.8
Canon Camera Window MC 6 for ZoomBrowser EX 2006/07/24 6.1.0.7
Canon G.726 WMP-Decoder 2006/04/19 1.0.1.3
CANON iMAGE GATEWAY Task 2006/10/25 1.1.0.2
Canon Internet Library for ZoomBrowser EX 2006/10/25 1.4.1.3
Canon iX5000 2010/01/12
Canon MovieEdit Task for ZoomBrowser EX 2006/10/25 2.2.0.13
Canon RAW Image Task for ZoomBrowser EX 2014/01/21 2.3.0.11
Canon RemoteCapture Task for ZoomBrowser EX 2006/04/19 1.5.0.5
Canon Setup Utility 2.1 2010/01/12
Canon Utilities Easy-PhotoPrint 2010/01/12
Canon Utilities Easy-PrintToolBox 2014/01/22
Canon Utilities EOS Utility 2006/04/19 1.0.2.16
Canon Utilities PhotoStitch 2006/07/10 3.1.17.41
Canon Utilities ZoomBrowser EX 2006/10/25 5.6.0.27
Canon Utilities ZoomBrowser EX ガイド 2006/04/19 5.6.0.3
Canon マイ プリンタ 2010/01/12
CCleaner Piriform 2014/01/30 4.10
DiXiM Media Client 2005/11/25
DiXiM Media Server 2009/10/09
DRAWMAN Ver.5.2 2013/08/18
DVD Solution 2005/11/25
DVD-RAMドライバー 2006/01/22 5.0.2.1
FARO LS 1.1.406.58 FARO Scanner Production 2010/12/11 21.53 MB 4.6.58.2
Jw_cad 2013/11/12
KTP Ware PS/2-WDM 5.0.0.1 2014/01/21
Microsoft .NET Framework 1.1 2013/07/11
Microsoft .NET Framework 1.1 Japanese Language Pack Microsoft 2005/11/25 3.08 MB 1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2013/10/11 3,132.00 MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 6.23 MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 2013/10/15 446.00 MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - JPN Microsoft Corporation 2010/12/11 9.40 MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2010/12/11
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2013/10/11
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 2007/05/22 1
Microsoft Office Home Style+ Microsoft Corporation 2005/12/02 74.95 MB 11.0.5608.2
Microsoft Office Personal Edition 2003 Microsoft Corporation 2014/01/16 2,021.00 MB 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 2013/10/11 369.00 MB 5.1.20913.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 2007/05/22
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2009/07/29 0.11 MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/16 5.28 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/05/14 9.64 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2010/12/11 10.19 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/16 10.20 MB 9.0.30729.6161
Microsoft Windows XP CD 書き込みウィザード HighMAT Extension Microsoft Corporation 2005/11/25 2.13 MB 1.1.1905.1
Microsoft WSE 3.0 Runtime Microsoft Corp. 2010/12/11 0.92 MB 3.0.5305.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 2007/06/09 2.56 MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 2007/08/17 2.62 MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2008/11/12 2.67 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2009/11/25 2.77 MB 4.20.9876.0
MSXML 4.0 SP2 パーサーと SDK Microsoft Corporation 2007/06/09 1.23 MB 4.20.9818.0
Multimedia / Internet Keyboard Driver VerR8.15
PDFCreator Frank Heindfer, Philip Chinery 2013/04/10 1.2.0
PlayMemories Home Sony Corporation 2014/01/17 8.0.30.12182
Power2Go 4.0 2005/11/25
PowerDVD CyberLink Corporation 2006/07/24
PR-200NE まるごと設定ツール 2008/02/11
Realtek AC'97 Audio
SHARP AR-160M/200M Series MFP Driver 2014/02/03
SHARP AR-163G/163FG/205G/205FG MFP Driver 2014/02/03
Sharp Button Manager G 2010/12/12
Soft Spkerphone Modem with SmartSP 2014/02/03
VIA Rhine-Family Fast Ethernet Adapter
VIA/S3G Display Driver 2006/02/02
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 2012/03/30
Windows Internet Explorer 8 Microsoft Corporation 2013/07/27 20090308.140743
Windows Media Format 11 runtime 2008/09/24
Windows Media Player 11 2008/09/24
Windows XP Service Pack 3 Microsoft Corporation 2008/09/24 20080414.031514
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2013/03/15 1.2.1.1
Yahoo!ツールバー Yahoo! JAPAN. 2013/03/15 7.3.0.20
Yahoo!メール 2008/03/03
いんさつ どう?ラク!伝票印刷5 ティービー株式会社パッケージソフト事業部 2014/02/02 8.10
はがきデザインキット Japan Post Co., Ltd. 2013/11/10 v7.0.1
デジカメ プロフェッショナル・プリント2 (株)アイフォー 2006/08/09 2.0
パンマークラベルソフト パンドウイットコーポレーション日本支社 2007/02/02 102.00 MB 1.0.000
筆王2006 (株)アイフォー 2014/01/31 10.0



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:45:38, on 2014/02/03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony\PlayMemories Home\dfs.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\UCharge\UCManSvc.exe
C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Elantech\Ktp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SHARP\Button Manager G\btnman.exe
C:\Program Files\DcProPrint2\FDCFLauncher.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\ks3-kosuge\My Documents\HijackThis.exe

O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\Ktp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://kouziro.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\MICROS~2\WLANUT~1\html\owc10.dll (file missing)
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol hijack: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DeviceFinderService - Unknown owner - C:\Program Files\Sony\PlayMemories Home\dfs.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\WINDOWS\UCharge\UCManSvc.exe
O24 - Desktop Component 0: (no name) - file:///D:/18)ENTERTAINMENT_NOIR/画像/ATB_020_1.jpg

--
End of file - 8830 bytes
  • yamame
  • 2014/02/03 (Mon) 11:55:03
返信フォームへ 
OTLでスキャンを
作業と報告、ご苦労様です。

>通常モードにてIUでBSUが消せました>
セーフモードにて HJT 023-2ヶ fig 出来ませんでした

はい、一つはヤマを越えましたね。
ではまた説明をよく読んでから、続きの作業をお願いします。

以下のツールを準備してください。
OTL(OldTimer Listit)
これはHJTやCC以上に高い性能を持つ解析ツールです。これを使って解析します。
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLのログを返信に貼って、それをまたレスで見せてください。
OTLでスキャンしただけでは、良くも悪くも変化は起きません。
この結果を見てから、次回以降の作業で処置することになるでしょう
  • 悪代官
  • 2014/02/03 (Mon) 16:30:42
返信フォームへ 
Re: OTLログとれました けど 投稿できません
スキャンしました ログ貼り付け投稿をおしたのですが
禁止ワードがあるため投稿できませんとなりました
どうすればいいのでしょうか?
  • yamame
  • 2014/02/03 (Mon) 17:35:09
返信フォームへ 
では目安箱からメルアド連絡をお願いします
>禁止ワードがあるため投稿できませんとなりました

あ、またですか。
fc2の禁止ワード制限で、どういうわけかOTLログを貼ると弾かれることが多いんですよ。
ですがこれの対処法も用意してます。

まずは以下のメールフォームにアクセスしてください。
「悪代官の目安箱」
http://form1.fc2.com/form/?id=828024

普段はレスが弾かれたときは、このフォーム内にログを貼り付けて投稿してもらうのですが、ここもfc2のためにOTLログを貼ると文字化けしてしまうので、このフォームにyamaneさんのメールアドレス(連絡用なので、適当なフリメでいいです)を貼って連絡ください。
そのアドレス宛に自分から次の連絡をします
  • 悪代官
  • 2014/02/03 (Mon) 18:02:37
返信フォームへ 
Re: 本日送りました
宜しくお願いします。
  • yamame
  • 2014/02/04 (Tue) 15:27:09
返信フォームへ 
Re: 先ほどログ送付しました
届きましたでしょうか?

リターンにて戻ってきたのですが! 添付ファイルが2個ありましたが 文字がいつもの文字でなかったのですべて消してしまいましたが よろしかったでしょうか??
(因みにファイルは開けずにすべて消しました) もしかして届いてないですかね~
  • yamame
  • 2014/02/04 (Tue) 19:36:09
返信フォームへ 
ログは届きましたよ
作業と報告、ご苦労様です。
メールでOTLログは届きましたよ。
ログを見たところ、処置できているようです。

では確認しますので、HJTログだけあらたに取り直して、それを現在の状態報告とともにレスください。
それを再確認します
  • 悪代官
  • 2014/02/04 (Tue) 19:41:44
返信フォームへ 
Re: HJT ログです
ちょっと気になるのですが 先ほどのリターンメールは消して正解でしたかね?
何かロシア文字みたいでしたが^^!

前に教えて頂いた 023 の所は 消えてないですけど いいですよね

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:44:27, on 2014/02/04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony\PlayMemories Home\dfs.exe
C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\UCharge\UCManSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Elantech\Ktp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SHARP\Button Manager G\btnman.exe
C:\Program Files\DcProPrint2\FDCFLauncher.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\ks3-kosuge\My Documents\HijackThis.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\Ktp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [dms_helper] "C:\Program Files\DigiOn\DiXiM Media Server\dms_helper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ypcsm] C:\PROGRA~1\Yahoo!J\PCSERV~1\ypcsm.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://kouziro.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DeviceFinderService - Unknown owner - C:\Program Files\Sony\PlayMemories Home\dfs.exe
O23 - Service: DiXiM Media Server - DigiOn - C:\Program Files\DigiOn\DiXiM Media Server\dmsf.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe (file missing)
O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe (file missing)
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\WINDOWS\UCharge\UCManSvc.exe
O24 - Desktop Component 0: (no name) - file:///D:/18)ENTERTAINMENT_NOIR/画像/ATB_020_1.jpg

--
End of file - 6658 bytes
  • yamame
  • 2014/02/04 (Tue) 19:50:27
返信フォームへ 
ACで念押しの作業を
>前に教えて頂いた 023 の所は 消えてないですけど いいですよね

はい、すでに処置はできて、あとは残骸で名前だけ残っている状態のはずなので、この先の作業は安全上はお勧めしません。
PCのレジストリをいじることになるでしょうから、レジストリ作業は自分としてはよほど必要がない限りあまりお勧めはしてないので。

それでは念押しの作業してみましょう。

先に使ったACの最新版を再度ダウンロードしてください。
準備できたらPCをセーフモードで再起動してから、そこでACを起動してまたClean作業して、作業後にまたログをレスで見せてください。
この作業でまた別の感染でも出てこなければあとはスムーズに進むかと思います
  • 悪代官
  • 2014/02/04 (Tue) 20:11:10
返信フォームへ 
Re: ACのログ取れました
毎度お世話になります
今までより何となくPC動作がスムースに成ってきたように思います。
お手数を掛けさせて本当にすいません
今後とも宜しくお願い致します。


# AdwCleaner v3.018 - Report created 05/02/2014 at 11:30:20
# Updated 28/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : ks3-kosuge - YOUR-E3437A4665
# Running from : C:\Documents and Settings\ks3-kosuge\デスクトップ\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Application Data\Babylon
Folder Deleted : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Folder Deleted : C:\Program Files\Advanced System Protector
Folder Deleted : C:\Program Files\Amazon Browser Bar
Folder Deleted : C:\Program Files\MyPC Backup
Folder Deleted : C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\PackageAware
Folder Deleted : C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Smartbar
Folder Deleted : C:\Documents and Settings\ks3-kosuge\Application Data\Babylon
Folder Deleted : C:\Documents and Settings\ks3-kosuge\Application Data\baidu
Folder Deleted : C:\Documents and Settings\ks3-kosuge\Application Data\Delta
Folder Deleted : C:\Documents and Settings\ks3-kosuge\Application Data\DriverCure
Folder Deleted : C:\Documents and Settings\ks3-kosuge\Application Data\Systweak
File Deleted : C:\END
File Deleted : C:\WINDOWS\system32\roboot.exe

***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Documents and Settings\ks3-kosuge\スタート メニュー\プログラム\Internet Explorer.lnk
Shortcut Disinfected : C:\Documents and Settings\ks3-kosuge\スタート メニュー\プログラム\アクセサリ\システム ツール\Internet Explorer (アドオンなし).lnk
Shortcut Disinfected : C:\Documents and Settings\ks3-kosuge\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer ブラウザの起動.lnk

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Key Deleted : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\delta.deltaappCore
Key Deleted : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Key Deleted : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Key Deleted : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Key Deleted : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Key Deleted : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.bho
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Key Deleted : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Key Deleted : HKCU\Software\Alexa Internet
Key Deleted : HKCU\Software\BabylonToolbar
Key Deleted : HKCU\Software\BI
Key Deleted : HKCU\Software\distromatic
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\smartbar
Key Deleted : HKCU\Software\smartbarbackup
Key Deleted : HKCU\Software\smartbarlog
Key Deleted : HKCU\Software\SpeedyPC Software
Key Deleted : HKCU\Software\systweak
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\DealPlyLive
Key Deleted : HKLM\Software\SpeedyPC Software
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\Software\Tarma Installer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A35C3D8E-5E46-442E-A7DA-A2D7487D40BC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AF860F85-54A3-4A28-879B-BF9E6E325776}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v

[ File : C:\Documents and Settings\ks3-kosuge\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12198 octets] - [05/02/2014 11:28:44]
AdwCleaner[S0].txt - [11822 octets] - [05/02/2014 11:30:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11883 octets] ##########


  • yamame
  • 2014/02/05 (Wed) 11:44:06
返信フォームへ 
またACで結構出てますね
レスが遅くなってすみません。
ACログを見たところ、また結構検出されてますね。でも処置もされてるのでいいでしょう。
ACはもう片付けていいです。

現在もう異常はなくなったと思いますが、なにか再発あれば追加レスください。

何もなければ一応数日様子見して、それで何もなければそのまま追加レスもなしで「解決」でいいでしょう。
作業に使った各ツールは導入時の説明に沿って片付けてください。

以後の自衛策も忘れないでください。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

他の相談者さんも多いため、細かい案内までできなくてすみませんが、他のスレもよく見てもらえばいろいろと応用で役立ちます。
あとはわかる範囲からひとつずつでもいいので、PC環境とセキュリティ意識を再構築していってください。

寒い時期に慣れない作業をお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2014/02/05 (Wed) 18:56:38
返信フォームへ 
Re: 有難う御座いました
ぼちぼち還暦を迎える私に色々指導して大変だったことでしょうね
本当に有難う御座いました。

ウィンドウズxpですと今後はインターネットが使えなくなるのでしょうか?
(其のあたりがよく納得出来ない私ですが!!)

今使用中のCADがxpまでなんで困っています。電気回路の設計専用にて、このpc専用とし
ネット関係でもう一台購入するしかないですかね~

今回は本当に有難う御座いました

今まで使用したソフトはすべて削除させて頂いてよろしいのですね?
本当に有難う御座いました
  • yamame
  • 2014/02/06 (Thu) 10:17:01
返信フォームへ 
かなり冷たいことを書きます
こんにちは。
いくつか質問があるようですね。では順番に説明しましょう。

>ウィンドウズxpですと今後はインターネットが使えなくなるのでしょうか?

はい、使おうとするなら使うことはできます。
ですがMSのサポートがない状態ということは、セキュリティ上の危険やWindowsの使用上の不具合も一切修正も保護もされない状態です。
なのでサポ切れ後にネット接続したら、ネット上の危険からまったく保護できなくなります。
この状態でネット接続するなら何があっても完全に自己責任、自力対処の覚悟でとなります。

WindowsUpdateの修正プログラムはこの修正も含めて重要なのです。

>今使用中のCADがxpまでなんで困っています

大企業でも社内PCの多くがXpばかりという職場は多いのですが、その中にはXpでしか使えないという互換性に欠けるアプリも多いため、MSのサポ切れ直前の今になってあわてている職場もかなりあります。
ですがそれは何年も前からサポ切れの期限は告知されてわかりきっていたことを、あと数か月になってもまだ対応してこなかった各社自身の責任です。
PCやOS買い替えには予算等の事情もあって難しかったでしょうが、直前になって解決できる望みもないのに対処を先送りにしてきたならそれは誰も助けようはありません。

少なくともネットや社内LANに接続するPCは、まだサポートされているWin7以降のPCに替えないと致命傷になります。
ネット上で攻撃や不正アクセスを狙う悪意の者はサポートが終了したXp機への攻撃もすでに手ぐすね引いて待ち構えています。

互換性云々はタイムリミットまでに各職場がその責任で対処しなければいけない問題で、特に顧客や取引先情報も入力するPCではその扱いが社の存続にまでかかわることも認識してください。

厳しい書き方ですが、春以降もXp機をそれも職場で使える方法はないかとの相談はあちこちの相談サイトで毎日のように見ていて、その中には会社の管理者自身の認識が驚くほど無知無責任なこともあります。
無理にXpを使っていくなら止めはしませんが、それでPC内の全データが外部に漏えいして取引先から賠償請求を受けても泣き言は通用しないということです。
この場合、金額よりも社の信用問題のほうが大きいのでそうなった社はよほどの大企業でもない限り消え去るでしょうね。

これはyamaneさんではなく、問題への対処を放置してきた多くの職場の管理者や経営者の責任を問う意味の記述です。
問題放置していれば直前になって神様が解決策を持ってきてくださるとの妄想を抱くような職場がどうなろうと自分は知りません。

かなり冷酷な書き方になってしまいましたが、悪代官とはこういうものと思ってくれれば納得してもらえるでしょうか
  • 悪代官
  • 2014/02/06 (Thu) 12:39:31
返信フォームへ 
では最後に私からも
ネット環境は使おうと思えば使えますが、使わないほうが望ましいです。
PCそのものはすぐにダメになるわけではありませんが、間違いなく狙い撃ちされます。
サポートが切れると言うことは、別のものに例えるならば、
車検切れの自動車を乗り回すようなものです。
すぐにどうにかなるわけではありませんが、そのうち様々な問題が発生します。
しかし車検切れなので修理できないとなるわけです。
問題の発生を遅らせるために最低限自分たちでオイル交換やタイヤ交換など、
できる部分をやろうと言うのが、PCで言うセキュリティソフトに該当します。
しかし車検切れのまま自動車に乗っていると、警察に捕まりやすいです。
これがいわゆるウイルスなどということになります。
もっとも、警察よりかもかなりあくどい商売してますけどねウイルスは。
しかし、自動車と違いセキュリティソフトは、ある程度の期間までしか
カバーしてくれません。
過去のWindowsがそうであったように、ある程度の期間を過ぎると、
セキュリティソフトそのものもXPのサポートを打ち切ります。
これは回避できない問題です。
ですので、7などにアップデートされるのをおすすめします。
幸い、安価なアップデート版を使ってXPからアップデートできますので、
善は急げと言いますし、XPユーザーはそろそろ乗り換えを検討すべきかと思います。

具体的なリスクとしましては、XP利用者は、本人の意思に関係なく、
【幇助罪に問われる可能性があります】
これは、サポートが終了すると、XPの脆弱性をカバーするものがなくなり、
脆弱性を利用してPC内部に潜入するものを阻止できなくなるからです。
この脆弱性は、時が経つにつれ露見する数も雪だるま式に増えます。
脆弱性を突かれると、セキュリティソフトでも検知できないことが多く、
そのまま知らずにご利用のPCが犯罪に使用される可能性があるのです。
これは、インターネットを繋げると言う行為がリスクそのものであると
言われる理由でもあります。
脆弱性を突くサイバー攻撃は、インターネット回線を通して行われます。
この際、どこかのページにアクセスしたなどということに関係なく、
ただ繋がっているからサイバー攻撃の対象となる可能性が出てくるのです。
仮に幇助罪には問われなかったとして、誤認逮捕の可能性は、
リスクとしては当然発生するものです。
このようなリスクを抱えながら、それでもまだXPに執着しますか?
と、皆さん言っておられるわけです。
またそのほかにも、入力されている情報を溜め込み、
密かに情報を流出させるキーロガーなど、PCの動作を逐次保存し、
それをインターネット上に公開するマルウェアも存在します。
このようなものはウイルスがPC内部に勝手にダウンロードしたりするので、
脆弱性を突かれて侵入されたウイルス相手には、セキュリティソフトのみでは
対処できないことが多いのです。
これにより、銀行や証券会社のネットバンク、クレジットカード番号などを
横取りされ、金員を搾取されたり、果ては悪用される恐れもあります。
特にPCでお金や個人情報を扱っている場合、リスク管理は至上命題ではないでしょうか。
  • gimp2.6
  • MAIL
  • 2014/02/06 (Thu) 13:24:45
返信フォームへ 
Re: ご指導有難う御座いました
はい 理解出来てきました。
本当に有難う御座いました。 しかし 本当に凄い方々に接する事ができて、この様に今までやったこと無い経験をさせて頂き誠に感謝しております。

ご指摘、ご指導にもとに、7にアップデートに挑戦してみます

皆様には、本当に心より 感謝しております
あ り が と う ご ざ い ま し た。。。。 
  • yamame
  • 2014/02/06 (Thu) 14:24:22
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック