悪代官の伏魔殿掲示板
PrinceGong
はじめまして、お世話になります。
アマゾンや楽天を見ていると右下にPrinceGongというポップアップ広告が出るようになりました。
こちらの対処方法を探していましたら、こちらの掲示板のリンクがありましたので書き込みしております。

ブラウザは
Google Chromeバージョン 32.0.1700.107 mです。
よろしければアドバイスをいただけましたら助かります。
  • MK
  • 2014/02/07 (Fri) 14:35:16
返信フォームへ 
ではまずログの収集をお願いいたします
こんにちは。gimp2.6と申します。
まずは以下の内容の熟読し、ログ取得をお願いいたします。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4886904#10808884
  • gimp2.6
  • MAIL
  • 2014/02/07 (Fri) 14:50:56
返信フォームへ 
Re: PrinceGong
gimp2.6さま

アドバイスいただきましてありがとうございます。

ログを取得しました。

こちらでよいのでしょうか?

Adobe AIR Adobe Systems Incorporated 2013/12/17 3.9.0.1380
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/02/04 6.00 MB 12.0.0.44
Adobe Flash Player 12 Plugin Adobe Systems Incorporated 2014/02/04 6.00 MB 12.0.0.44
Adobe Reader XI (11.0.01) - Japanese Adobe Systems Incorporated 2013/01/07 146.7 MB 11.0.01
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 2012/01/13 11.6.3.633
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2011/11/11 22.7 MB 3.0.838.0
ASUS AI Recovery ASUS 2012/03/04 7.22 MB 1.0.19
ASUS FancyStart ASUSTeK Computer Inc. 2011/11/11 12.1 MB 1.1.0
ASUS LifeFrame3 ASUS 2012/03/04 37.2 MB 3.0.27
ASUS Live Update ASUS 2012/02/28 3.99 MB 3.0.8
ASUS Power4Gear Hybrid ASUS 2012/03/04 15.8 MB 1.1.50
ASUS SmartLogon ASUS 2011/11/11 11.2 MB 1.0.0011
ASUS Splendid Video Enhancement Technology ASUS 2012/03/04 20.7 MB 1.02.0036
ASUS Virtual Camera asus 2011/11/11 3.13 MB 1.0.21
ASUS WebStorage eCareme Technologies, Inc. 2011/11/11 3.0.84.161
ASUS_Screensaver 2011/11/11
Atheros Client Installation Program Atheros 2011/11/11 7.0
ATK Package ASUS 2011/11/11 12.0 MB 1.0.0010
CCleaner Piriform 2012/02/28 3.15
CyberLink LabelPrint CyberLink Corp. 2011/11/11 137.6 MB 2.5.1908
CyberLink Power2Go CyberLink Corp. 2011/11/11 110.4 MB 6.1.3602c
Defraggler Piriform 2012/02/28 2.09
EMOBILE HW Utility Huawei Technologies Co.,Ltd 2012/05/16 11.002.06.21.168
Epson Connect Printer Setup SEIKO EPSON CORPORATION 2012/03/11 8.27 MB 1.0.2
Epson Connect ガイド 2013/08/19
Epson E-Photo SEIKO EPSON CORPORATION 2012/03/11 1.3.0.0
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2012/03/11 1.00.0000
Epson E-Web Print SEIKO EPSON CORPORATION 2012/03/11 11.2 MB 1.08.0000
EPSON EP-804A プリンター アンインストール SEIKO EPSON Corporation 2012/03/11
EPSON EP-804A ネットワークガイド 2012/03/11
EPSON EP-804A ユーザーズガイド 2012/03/11
EPSON EP-805A Series プリンター アンインストール SEIKO EPSON Corporation 2013/08/19
EPSON EP-805A Series ネットワークガイド 2013/08/19
EPSON EP-805A Series ユーザーズガイド 2013/08/19
Epson Event Manager Seiko Epson Corporation 2013/08/19 42.5 MB 3.01.0007
Epson Internet Print Module SEIKO EPSON CORPORATION 2013/12/17 4.0.3.0
Epson Print CD SEIKO EPSON CORPORATION 2012/03/11 2.05.00
Epson PRINT Image Framer Tool SEIKO EPSON CORPORATION 2012/03/11 3.5.0.0
EPSON Scan Seiko Epson Corporation 2012/03/11
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2013/08/19 1.20.0000
EpsonNet Print SEIKO EPSON CORPORATION 2013/08/19 2.5.00
EPSONプリンタドライバ・ユーティリティ SEIKO EPSON Corporation 2012/03/13
ESET Endpoint Antivirus ESET, spol s r. o. 2013/09/24 69.2 MB 5.0.2214.7
ETDWare PS/2-X64 8.0.5.1_WHQL ELAN Microelectronic Corp. 2011/11/11 8.0.5.1
Everything 1.2.1.371 2013/08/20
Fast Boot ASUS 2011/11/11 1.47 MB 1.0.9
FFFTP Ver.1.98g FFFTP Project 2013/11/27
G Launch 3.1 2012/01/14
GOM ENCODER Gretech Corporation 2012/01/04 1.1.0.51
GOM PLAYER Gretech Corporation 2012/01/09 2.1.37.5085
Google Chrome Google Inc. 2013/09/10 32.0.1700.107
Google Earth Google 2013/12/09 180.5 MB 7.1.2.2041
JTrim WoodyBells software. 2012/01/14
KeyHoleTV 2012/01/11
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2012/01/28 38.8 MB 4.0.30319
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2012/01/28 2.94 MB 4.0.30319
Microsoft Office 2010 Microsoft Corporation 2013/12/24 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2013/12/24 16.9 MB 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2013/10/09 149.9 MB 5.1.20913.0
Microsoft SQL Server 2005 Microsoft Corporation 2013/08/28
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/04/04 1.70 MB 3.1.0000
Microsoft SQL Server Native Client Microsoft Corporation 2013/08/30 5.86 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2013/08/30 1.12 MB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2013/08/30 31.2 MB 9.00.5000.00
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/12 0.29 MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/04/04 0.61 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/08/12 0.77 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/08/18 0.77 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/11 0.23 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/01/11 0.57 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/01/12 0.59 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2012/02/17 15.1 MB 10.0.30319
Mozilla Firefox (3.6.25) Mozilla 2012/01/26 3.6.25 (ja)
Mozilla Firefox 26.0 (x86 ja) Mozilla 2013/12/23 104.0 MB 26.0
Nuance PDF Reader Nuance Communications, Inc. 2011/04/04 47.7 MB 6.00.0041
radiko UNKNOWN 2014/01/20 3.1.5
Realtek Ethernet Controller Driver Realtek 2011/11/11 7.42.304.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/11/11 6.0.1.6418
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2011/11/11 6.1.7600.30127
Revo Uninstaller 1.94 VS Revo Group 2013/07/01 1.94
Skype Click to Call Skype Technologies S.A. 2013/12/26 34.4 MB 6.13.13771
Skype(TM) 6.11 Skype Technologies S.A. 2013/12/26 64.5 MB 6.11.102
Software Updater SEIKO EPSON CORPORATION 2013/08/22 7.97 MB 4.1.1
Sonic Focus Synopsys 2011/11/11 3.25 MB 1.0.0.4
SuperWin Utilities 3 Intercom 2013/08/25 10.0.0.0
TeamViewer 8 TeamViewer 2013/08/22 8.0.20202
TeraPad 2012/01/16
Windows Live Essentials Microsoft Corporation 2011/04/05 15.4.3508.1109
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-DTX051(x64) (02/22/2012 1.8.3.28) I-O DATA DEVICE, INC. 2013/09/20 02/22/2012 1.8.3.28
WinFlash ASUS 2011/11/11 0.84 MB 2.31.1
Wireless Console 3 ASUS 2011/11/11 9.05 MB 3.0.21
はがきデザインキット Japan Post Co., Ltd. 2013/12/08 v7.0.1
ゆうパックプリント V4.1 日本郵便株式会社 2013/08/25 171.0 MB 4.10.2018
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/04/04 5.57 MB 15.4.5722.2
ログイン情報管理マネージャー Eadvisor Co.,Ltd. 2013/07/21 7.74 MB
読んde!!ココ パーソナル 2013/12/08
送り状発行ソフト B2 ヤマト運輸株式会社 2013/08/28 1.00.0000
  • MK
  • 2014/02/07 (Fri) 19:13:59
返信フォームへ 
こちらはCCの内容のみとなっております
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4886904#10808884
上記URLの中にもう一つURLがありますので、
そちらの中にあるHijackThisのログもお願いいたします。
  • gimp2.6
  • MAIL
  • 2014/02/07 (Fri) 19:20:17
返信フォームへ 
作業に入る前に確認事項がございます
送り状発行ソフト B2 ヤマト運輸株式会社 2013/08/28 1.00.0000
B2と言うことは、本PCは業務用PCであると考えてお間違いないでしょうか。
万一業務用PCの場合は、こちらでの作業は基本的にお受けできません。
なぜなら、業務用PCでは下手にPCの操作を行うと、業務内容に支障が出る可能性があるためです。
なお、ここで扱うツールは、個人利用に限り無料でご利用いただけるツールです。
企業用の場合は、ご購入いただかなければご利用できませんので、
個人用、または個人/業務兼用、業務用のいずれであるかをお知らせください。
  • gimp2.6
  • MAIL
  • 2014/02/07 (Fri) 19:26:15
返信フォームへ 
Re: PrinceGong
gimpさま

失礼しました。

さっそくログをとりました。

こちらでよろしいでしょうか?

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:30:53, on 2014/02/07
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Boot mode: Normal

Running processes:
C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\MKATOH\Downloads\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKCU\..\Run: [SkypeMate] C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Endpoint Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: ESET SHA Service (ESHASRV) - ESET - D:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwHddAgentService - Intercom, Inc. - D:\Program Files\Intercom\SuperWin Utilities 3\SwHddAgentService.exe
O23 - Service: SuperWin Utilities 3 Common Service (swu_common) - Intercom, Inc. - D:\Program Files\Intercom\SuperWin Utilities 3\SwSvcMan.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8621 bytes
  • MK
  • 2014/02/07 (Fri) 19:33:32
返信フォームへ 
Re: PrinceGong
gimpさま

見落としておりました。

個人/業務兼用です。


  • MK
  • 2014/02/07 (Fri) 19:35:36
返信フォームへ 
作業開始です
------コピペここから------
作業前に最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」(通称:ATF)
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはコントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。
------コピペここまで------

以下は問題のあると思われるものです。

PCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
それでは、ACを使用して掃除を行いましょう。
ACを起動させ、Scanをクリックします。
スキャンが終了しましたら、Cleanをクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動が完了すると、ACのログが表示されますので、そちらを一度PC内の分かりやすい場所に保存してください。
その後、CCを起動させてください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。
続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。
CCの各ログをとったらCCは終了してください。
ACとCCのログを両方とも貼り付け、お知らせください。
両ログを確認後、次の作業内容をご案内いたします。
  • gimp2.6
  • MAIL
  • 2014/02/07 (Fri) 20:02:02
返信フォームへ 
Re: PrinceGong
gimpさま

こちらでよろしいでしょうか?
ご確認をお願いします。



# AdwCleaner v3.018 - Report created 07/02/2014 at 23:03:05
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : MKATOH - MKATOH-PC
# Running from : C:\Users\MKATOH\Desktop\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16750


-\\ Mozilla Firefox v3.6.25 (ja)

[ File : C:\Users\MKATOH\AppData\Roaming\Mozilla\Firefox\Profiles\w3mypwx0.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4523 octets] - [05/02/2014 16:42:50]
AdwCleaner[R1].txt - [1022 octets] - [06/02/2014 23:46:28]
AdwCleaner[R2].txt - [1141 octets] - [07/02/2014 22:57:33]
AdwCleaner[S0].txt - [4379 octets] - [05/02/2014 17:33:15]
AdwCleaner[S1].txt - [1084 octets] - [07/02/2014 01:03:43]
AdwCleaner[S2].txt - [1063 octets] - [07/02/2014 23:03:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1123 octets] ##########



ウインドウズ



無効 EPLTarget すべてのユーザー(A)
無効 HKCU:Run CCleaner Monitoring Piriform Ltd すべてのユーザー(A) "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run ISUSPM Acresso Corporation すべてのユーザー(A) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
無効 HKCU:Run Mobile Partner すべてのユーザー(A) C:\Program Files (x86)\EMOBILE HW Utility\EMOBILE HW Utility.exe
無効 HKCU:Run Sidebar Microsoft Corporation すべてのユーザー(A) C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
無効 HKCU:Run Skype Skype Technologies S.A. すべてのユーザー(A) "D:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKCU:Run SkypeMate MKATOH C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe
無効 HKCU:Run SpybotSD TeaTimer すべてのユーザー(A) D:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
無効 HKCU:Run SwBackupCheck Intercom, Inc. すべてのユーザー(A) "D:\Program Files\Intercom\SuperWin Utilities 3\SwBackupCheck.exe"
無効 HKLM:Run Adobe ARM Adobe Systems Incorporated すべてのユーザー(A) "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run ASUS Screen Saver Protector ASUS すべてのユーザー(A) C:\Windows\AsScrPro.exe
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. すべてのユーザー(A) "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ecareme すべてのユーザー(A) C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
無効 HKLM:Run ATKMEDIA ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
無効 HKLM:Run ATKOSD2 ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
無効 HKLM:Run CLMLServer CyberLink すべてのユーザー(A) "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
無効 HKLM:Run DivXMediaServer すべてのユーザー(A) C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION すべてのユーザー(A) "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
無効 HKLM:Run egui ESET すべてのユーザー(A) "D:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe" /hide /waitservice
無効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. すべてのユーザー(A) %ProgramFiles%\Elantech\ETDCtrl.exe
無効 HKLM:Run Everything すべてのユーザー(A) "D:\Program Files (x86)\Everything\Everything.exe" -startup
無効 HKLM:Run HControlUser ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
無効 HKLM:Run MSC すべてのユーザー(A) "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
無効 HKLM:Run Nuance PDF Reader-reminder Nuance Communications, Inc. すべてのユーザー(A) "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
無効 HKLM:Run RtHDVBg Realtek Semiconductor すべてのユーザー(A) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
無効 HKLM:Run RtHDVCpl Realtek Semiconductor すべてのユーザー(A) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run SonicMasterTray Virage Logic Corporation / Sonic Focus すべてのユーザー(A) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. すべてのユーザー(A) "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
無効 HKLM:Run Trend Micro Titanium すべてのユーザー(A) C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
無効 HKLM:Run UpdateLBPShortCut CyberLink Corp. すべてのユーザー(A) "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
無効 HKLM:Run UpdateP2GoShortCut CyberLink Corp. すべてのユーザー(A) "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
無効 HKLM:Run VizorHtmlDialog.exe すべてのユーザー(A) "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
無効 HKLM:Run Wireless Console 3 ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
無効 Startup Common FancyStart daemon.lnk すべてのユーザー(A) C:\Windows\INSTAL~1\{2B818~1\_94E3C~1.EXE
無効 Startup Common ivl-startup.lnk すべてのユーザー(A) C:\PROGRA~2\I-ODAT~1\テレキ~1\IVL\IVL-ST~1.VBS
無効 Startup User GLaunch.lnk Gimite 市川 MKATOH D:\PROGRA~1\GLaunch\GLQuick.exe
無効 Startup User net.USB クライアント.lnk MKATOH D:\PROGRA~2\I-ODAT~1\net.USB\Connect.exe -s15
無効 Startup User Windows 起動時間の測定と管理.lnk Intercom, Inc. MKATOH D:\PROGRA~2\Intercom\SUPERW~1\SWSTAR~1.EXE


インターネットエクスプローラー


有効 Extension このコンテンツを引用 Microsoft Corporation MKATOH C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper Adobe PDF Link Helper Adobe Systems Incorporated MKATOH C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper E-Web Print SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper ExplorerWnd Helper IObit MKATOH C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Office Document Cache Handler Microsoft Corporation MKATOH C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation MKATOH C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. MKATOH C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. MKATOH C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar E-Web Print SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll


FireFOX


無効 Extension E-Web Print 1.08.00 SEIKO EPSON CORPORATION MKATOH default Firefox 26.0 C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
無効 Extension Skype Click to Call 6.13.0.13771 Skype Technologies S.A. MKATOH default Firefox 26.0 D:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
有効 Plugin Adobe Acrobat 11.0.1.36 Adobe Systems Inc. MKATOH default Firefox 26.0 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Earth Plugin 7.1.2.2041 Google MKATOH default Firefox 26.0 C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
有効 Plugin Google Update 1.3.22.3 Google Inc. MKATOH default Firefox 26.0 C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation MKATOH default Firefox 26.0 C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation MKATOH default Firefox 26.0 C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
有効 Plugin mozilla npruntime moneylook plugin 1.0.0.1 Eadvisor Co.,Ltd. MKATOH default Firefox 26.0 D:\Program Files (x86)\MoneyLook\LoginManager\NPMoneyLookUtil.dll
有効 Plugin mozilla npruntime moneylook plugin v2 1.0.0.2 Eadvisor Co.,Ltd. MKATOH default Firefox 26.0 D:\Program Files (x86)\MoneyLook\LoginManager\NPMoneyLook.dll
有効 Plugin Shockwave Flash 11.9.900.170 MKATOH default Firefox 26.0 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
有効 Plugin Shockwave for Director 11.6.3.633 MKATOH default Firefox 26.0 C:\Windows\system32\Adobe\Director\np32dsw.dll
有効 Plugin Silverlight Plug-In 5.1.20913.0 Microsoft Corporation MKATOH default Firefox 26.0 C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll
有効 Plugin Windows Liveツ・Photo Gallery 15.4.3508.1109 Microsoft Corporation MKATOH default Firefox 26.0 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
有効 Plugin Zeon Plus 2.0.0.0 Zeon Corporation MKATOH default Firefox 26.0 C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll


Chrome

有効 App Gmail 7 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
有効 App Google ドライブ 6.3 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ウォレット 0.0.6.0 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1
有効 Extension Google ドキュメント 0.5 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
有効 Extension Unblock Youku 2.6.10.7 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.6.10.7_0
有効 Extension Value apps 1.7.0.2 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0


スケジュール

有効 Task ACMON ASUS Administrators C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated すべてのユーザー(A) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task ASUS Live Update ASUSTeK Computer Inc. Administrators C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
有効 Task ASUS P4G ASUS Administrators C:\Program Files\ASUS\P4G\BatteryLife.exe
有効 Task ASUS SmartLogon Console Sensor ASUS Administrators C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
有効 Task ATKOSD2 ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
有効 Task CCleanerSkipUAC Piriform Ltd MKATOH "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GlaryInitialize 4 Glarysoft Ltd MKATOH D:\Program Files (x86)\Glary Utilities 4\Initialize.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. すべてのユーザー(A) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA1cec63d97d08c4b Google Inc. すべてのユーザー(A) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GU4SkipUAC Glarysoft Ltd MKATOH D:\Program Files (x86)\Glary Utilities 4\Integrator.exe $(Arg0)
有効 Task SidebarExecute Microsoft Corporation すべてのユーザー(A) C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
有効 Task SuperWin Utilities 3 Windows 起動の高速化 Intercom, Inc. MKATOH D:\Program Files\Intercom\SuperWin Utilities 3\SwStartCheck.exe
有効 Task SwPcMonitor Intercom, Inc. MKATOH D:\Program Files\Intercom\SuperWin Utilities 3\SwPcMonitor.exe
有効 Task Uninstaller_SkipUac_Administrator IObit MKATOH C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {851F9B8F-8EE0-47DA-A296-77B8AB145627} Microsoft Corporation MKATOH C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"







  • MK
  • 2014/02/07 (Fri) 23:24:02
返信フォームへ 
Spybotは削除で
Spybotがいましたか・・・
Spybotは大変問題の多いスパイウェア対策ツールですので、お手数ですが削除をお願いいたします。

では、MBAMとSASを利用してチェックと駆除を行いましょう。
Malwarebytes Anti-Malware(通称・MBAM。説明サイト)
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
ダウンロード↓(ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます)
http://www.malwarebytes.org/mwb-download/
注)現在このソフトは日本語対応ですが、インストール時に日本語でインストールすると稀に文字化けすることがあります。この場合は英語でインストール後に日本語化してください。また、インストール後に日本語で文字化け等のバグが出た場合は英語表示にすれば文字化けは解消されます。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
片付け時はセーフモードでアンインストールしてください。

SuperAntiSpyware(通称・SAS。説明↓)
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
片付け時はセーフモードでコントロールパネルからアンインストールしてください。

ここで使うのはともにFree(無償版)です。MBAMはインストール時に手順をよく見て、途中に出る「Pro版を使用する」のチェックを外せば無償版になります。

MBAMとSASをインストールとアップデートまでしておいてください。ただし、スキャンはこの時点ではまだしないでください。

PCをセーフモードで起動させてください。

Glary Utilitiesがあるのであればそちらで1 - クリックスキャンで掃除を、
なければATFでスキャンで掃除をお願いします。

掃除が完了しましたら、MBAMとSASを使って順番にスキャンしてください。
それぞれ「フルスキャン」「complete scan」です。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
再起動の際は、セーフモードで起動させてください。
再起動後に出力されるログは、分かりやすいところに保存しておいてください。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

ログを貼り付け、ご報告をお願いいたします。
  • gimp2.6
  • MAIL
  • 2014/02/07 (Fri) 23:48:20
返信フォームへ 
追加で少し確認を
こんにちは。
ここの管理人の悪代官です。
ちょっと追加で確認してもらえますか?

FirefoxとChromeの拡張で、以下はご自身で入れたものでしょうか?
>有効 Plugin mozilla npruntime moneylook plugin 1.0.0.1 Eadvisor Co.,Ltd. MKATOH default Firefox 26.0 D:\Program Files (x86)\MoneyLook\LoginManager\NPMoneyLookUtil.dll
>有効 Plugin mozilla npruntime moneylook plugin v2 1.0.0.2 Eadvisor Co.,Ltd. MKATOH default Firefox 26.0 D:\Program Files (x86)\MoneyLook\LoginManager\NPMoneyLook.dll
>有効 Plugin Zeon Plus 2.0.0.0 Zeon Corporation MKATOH default Firefox 26.0 C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll

>有効 Extension Value apps 1.7.0.2 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0

ご自身で入れたものならそのままでいいですが、覚えもないのに入っていたなら上記も処置を推奨です。
CCを起動して、まず「Firefox」タブを開いて、先の3つのエントリを順番に「無効」にしたあと「エントリの削除」です。
無効化できないときはそのまま削除でもいいです。

次にChromeタブでもValue appsを同様に処置です。

ご自身で入れたものならこの作業はしないでおいてください。

ではあとの作業はgimp2.6さんの指示に従って続けてください
  • 悪代官
  • 2014/02/08 (Sat) 16:24:10
返信フォームへ 
Re: PrinceGong
gimp様

MBAMとSASでセーフモードでスキャンをしました。

ご確認をよろしくお願いします。

MBAM 削除前のログです。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2014.02.07.05

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 10.0.9200.16750
MKATOH :: MKATOH-PC [管理者]

2014/02/08 0:37:28
MBAM-log-2014-02-08 (02-09-10).txt

スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 340137
経過時間: 1 時間, 27 分, 3 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 8
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0 (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\images (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js\js (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\contentScripts (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。

ファイルの検出: 21
C:\AdwCleaner\Quarantine\C\Users\MKATOH\AppData\Local\tuto4pc_jp_14\Download\majt4pcen.exe.vir (Adware.Eorezo) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage (PUP.Optional.Pricegong) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal (PUP.Optional.Pricegong) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\background.html (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\icon.png (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\icon128.png (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\icon16.png (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\icon48.png (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\manifest.json (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\options.html (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\popup.html (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\Thumbs.db (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js\background.js (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js\options.js (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\background.html (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\settings.json (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\background.js (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\iframeHost.html (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\iframeHost.js (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\popup.js (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\contentScripts\contentScript.js (PUP.Optional.ValueApps) -> 何の措置も取られませんでした。

(終)


削除後

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2014.02.07.05

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 10.0.9200.16750
MKATOH :: MKATOH-PC [管理者]

2014/02/08 3:32:46
mbam-log-2014-02-08 (03-32-46).txt

スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 340066
経過時間: 1 時間, 26 分, 29 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)


SAS

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/08/2014 at 03:16 AM

Application Version : 5.7.1018

Core Rules Database Version : 11027
Trace Rules Database Version: 8839

Scan type : Complete Scan
Total Scan Time : 01:00:36

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 382
Memory threats detected : 0
Registry items scanned : 71319
Registry threats detected : 0
File items scanned : 51494
File threats detected : 179

Trojan.Agent/Gen-Strictor
D:\PROGRAM FILES (X86)\KEYHOLE\SETUPKHTV3.13.EXE
D:\PROGRAM FILES (X86)\KEYHOLE\SETUPKHVIDEO4.41.EXE

Trojan.Agent/Gen-Keylogger
D:\PROGRAM FILES (X86)\KEYHOLEVIDEO\UNINSTALL.EXE

Adware.Tracking Cookie
.invitemedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.dxpmedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.legolas-media.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaforge.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtechus.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.accounts.google.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.accounts.google.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
gendai.ismedia.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tracking.okwave.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adserving.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mmstat.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.find-job.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.find-job.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.find-job.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.find-job.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.findjob.112.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.linksynergy.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.linksynergy.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.linksynergy.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nissen.122.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.softbankmobile.122.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.msnportal.112.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zenback.itmedia.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zenback.itmedia.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.dlv.itmedia.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.insightexpressai.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.insightexpressai.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.insightexpressai.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.gendai.ismedia.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ismedia.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ismedia.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ismedia.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.gendai.ismedia.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.gendai.ismedia.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediav.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.affiliate-b.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lawson.122.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.stat.youku.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bs.serving-sys.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.totalmatomedia.blog.fc2.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.totalmatomedia.blog.fc2.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
totalmatomedia.blog.fc2.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
totalmatomedia.blog.fc2.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
totalmatomedia.blog.fc2.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
totalmatomedia.blog.fc2.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.eyeviewads.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
app.click.livedoor.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxpose.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adserving.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tvtokyo.122.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ar.atwola.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazonwebstore.122.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mmstat.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nextag.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nextag.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nextag.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nextag.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nextag.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nextag.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nextag.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nextag.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionbox.jp.msn.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionbox.jp.msn.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tacoda.at.atwola.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
statse.webtrendslive.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.recruit.112.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
store.itmedia.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.itmedia.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.itmedia.co.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionmarket.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionmarket.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cci.112.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazonmerchants.122.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.burstnet.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.banner-s.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.banner-s.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.banner-s.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertstream.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.enigma.revenuewire.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.kakakucom.112.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
trackings.post.japanpost.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
trackings.post.japanpost.jp [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fastclick.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
gf8ot.trackvoluum.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c1.atdmt.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
media3.fc2.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lucidmedia.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.legolas-media.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rakuten.112.2o7.net [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.at.atwola.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.at.atwola.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tacoda.at.atwola.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tacoda.at.atwola.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaforge.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaforge.com [ C:\USERS\MKATOH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
  • MK
  • 2014/02/08 (Sat) 19:46:52
返信フォームへ 
Re: PrinceGong
悪代官様

はじめまして、

マネールックは自分でインストールしたので覚えておりますのでそれは残します。

↓こちら

>有効 Extension Value apps 1.7.0.2 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0

これは身に覚えがないので削除しました。

アドバイスありがとうございます。


  • MK
  • 2014/02/08 (Sat) 20:04:58
返信フォームへ 
そろそろ詰め作業となります
それでは現状確認のため、ATFで掃除を行った後、HJTとCCのログをお願いいたします。
そちらを見て判断いたします。
  • gimp2.6
  • MAIL
  • 2014/02/08 (Sat) 20:37:11
返信フォームへ 
Re: PrinceGong
gimpさま

ATFで掃除はセーフモードでは動かなかったので通常で起動させて掃除しました。

HJTも通常で起動させて作業しました。

以下、HJTのログになります。

よろしくお願いします。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:13:51, on 2014/02/08
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Boot mode: Normal

Running processes:
C:\Windows\AsScrPro.exe
C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\MKATOH\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKCU\..\Run: [SkypeMate] C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - D:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Endpoint Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: ESET SHA Service (ESHASRV) - ESET - D:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwHddAgentService - Intercom, Inc. - D:\Program Files\Intercom\SuperWin Utilities 3\SwHddAgentService.exe
O23 - Service: SuperWin Utilities 3 Common Service (swu_common) - Intercom, Inc. - D:\Program Files\Intercom\SuperWin Utilities 3\SwSvcMan.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8723 bytes
  • MK
  • 2014/02/08 (Sat) 21:16:09
返信フォームへ 
Re: PrinceGong
gimpさま

CCのログです。ご確認をお願いします。

ウインドウズ

無効 EPLTarget すべてのユーザー(A)
無効 HKCU:Run CCleaner Monitoring Piriform Ltd すべてのユーザー(A) "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run GUDelayStartup Glarysoft Ltd すべてのユーザー(A) D:\Program Files (x86)\Glary Utilities 4\StartupManager.exe -delayrun
無効 HKCU:Run ISUSPM Acresso Corporation すべてのユーザー(A) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
無効 HKCU:Run Mobile Partner すべてのユーザー(A) C:\Program Files (x86)\EMOBILE HW Utility\EMOBILE HW Utility.exe
無効 HKCU:Run Sidebar Microsoft Corporation すべてのユーザー(A) C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
無効 HKCU:Run Skype Skype Technologies S.A. すべてのユーザー(A) "D:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
無効 HKCU:Run SkypeMate MKATOH C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe
無効 HKCU:Run SpybotSD TeaTimer すべてのユーザー(A) D:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
無効 HKCU:Run SwBackupCheck Intercom, Inc. すべてのユーザー(A) "D:\Program Files\Intercom\SuperWin Utilities 3\SwBackupCheck.exe"
無効 HKLM:Run Adobe ARM Adobe Systems Incorporated すべてのユーザー(A) "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run ASUS Screen Saver Protector ASUS すべてのユーザー(A) C:\Windows\AsScrPro.exe
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. すべてのユーザー(A) "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ecareme すべてのユーザー(A) C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
無効 HKLM:Run ATKMEDIA ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
無効 HKLM:Run ATKOSD2 ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
無効 HKLM:Run CLMLServer CyberLink すべてのユーザー(A) "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
無効 HKLM:Run DivXMediaServer すべてのユーザー(A) C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION すべてのユーザー(A) "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
無効 HKLM:Run egui ESET すべてのユーザー(A) "D:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe" /hide /waitservice
無効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. すべてのユーザー(A) %ProgramFiles%\Elantech\ETDCtrl.exe
無効 HKLM:Run Everything すべてのユーザー(A) "D:\Program Files (x86)\Everything\Everything.exe" -startup
無効 HKLM:Run HControlUser ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
無効 HKLM:Run MSC すべてのユーザー(A) "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
無効 HKLM:Run Nuance PDF Reader-reminder Nuance Communications, Inc. すべてのユーザー(A) "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
無効 HKLM:Run RtHDVBg Realtek Semiconductor すべてのユーザー(A) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
無効 HKLM:Run RtHDVCpl Realtek Semiconductor すべてのユーザー(A) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run SonicMasterTray Virage Logic Corporation / Sonic Focus すべてのユーザー(A) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. すべてのユーザー(A) "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
無効 HKLM:Run Trend Micro Titanium すべてのユーザー(A) C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
無効 HKLM:Run UpdateLBPShortCut CyberLink Corp. すべてのユーザー(A) "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
無効 HKLM:Run UpdateP2GoShortCut CyberLink Corp. すべてのユーザー(A) "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
無効 HKLM:Run VizorHtmlDialog.exe すべてのユーザー(A) "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
無効 HKLM:Run Wireless Console 3 ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
無効 Startup Common FancyStart daemon.lnk すべてのユーザー(A) C:\Windows\INSTAL~1\{2B818~1\_94E3C~1.EXE
無効 Startup Common ivl-startup.lnk すべてのユーザー(A) C:\PROGRA~2\I-ODAT~1\テレキ~1\IVL\IVL-ST~1.VBS
無効 Startup User GLaunch.lnk Gimite 市川 MKATOH D:\PROGRA~1\GLaunch\GLQuick.exe
無効 Startup User net.USB クライアント.lnk MKATOH D:\PROGRA~2\I-ODAT~1\net.USB\Connect.exe -s15
無効 Startup User Windows 起動時間の測定と管理.lnk Intercom, Inc. MKATOH D:\PROGRA~2\Intercom\SUPERW~1\SWSTAR~1.EXE

インターネットエクスプローラー

有効 Extension このコンテンツを引用 Microsoft Corporation MKATOH C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper Adobe PDF Link Helper Adobe Systems Incorporated MKATOH C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper E-Web Print SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper ExplorerWnd Helper IObit MKATOH C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Office Document Cache Handler Microsoft Corporation MKATOH C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation MKATOH C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. MKATOH C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. MKATOH C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar E-Web Print SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

Firefoxとchromeはなし

スケジュール


有効 Task ACMON ASUS Administrators C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated すべてのユーザー(A) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task ASUS Live Update ASUSTeK Computer Inc. Administrators C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
有効 Task ASUS P4G ASUS Administrators C:\Program Files\ASUS\P4G\BatteryLife.exe
有効 Task ASUS SmartLogon Console Sensor ASUS Administrators C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
有効 Task ATKOSD2 ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
有効 Task CCleanerSkipUAC Piriform Ltd MKATOH "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GlaryInitialize 4 Glarysoft Ltd MKATOH D:\Program Files (x86)\Glary Utilities 4\Initialize.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. すべてのユーザー(A) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA1cec63d97d08c4b Google Inc. すべてのユーザー(A) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GU4SkipUAC Glarysoft Ltd MKATOH D:\Program Files (x86)\Glary Utilities 4\Integrator.exe $(Arg0)
有効 Task SidebarExecute Microsoft Corporation すべてのユーザー(A) C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
有効 Task SUPERAntiSpyware Scheduled Task c70ac1eb-7819-48b4-a62c-c2358c97561a SUPERAdBlocker.com MKATOH D:\Program Files\SUPERAntiSpyware\SASTask.exe "D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" /TASK:c70ac1eb-7819-48b4-a62c-c2358c97561a
有効 Task SUPERAntiSpyware Scheduled Task f958cb2e-5c99-4731-8806-9f3cdbf5f248 SUPERAdBlocker.com MKATOH D:\Program Files\SUPERAntiSpyware\SASTask.exe "D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" /TASK:f958cb2e-5c99-4731-8806-9f3cdbf5f248
有効 Task SuperWin Utilities 3 Windows 起動の高速化 Intercom, Inc. MKATOH D:\Program Files\Intercom\SuperWin Utilities 3\SwStartCheck.exe
有効 Task SwPcMonitor Intercom, Inc. MKATOH D:\Program Files\Intercom\SuperWin Utilities 3\SwPcMonitor.exe
有効 Task Uninstaller_SkipUac_Administrator IObit MKATOH C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {851F9B8F-8EE0-47DA-A296-77B8AB145627} Microsoft Corporation MKATOH C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"


  • MK
  • 2014/02/08 (Sat) 21:22:45
返信フォームへ 
各種更新もしておいてください
早速の作業と報告、ご苦労様です。
処置もおおむねできたようですね。
では自分からは以下の作業を案内しておきます。

>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Win7用のIE最新版は現在11です。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

少なくとも下記のアプリは旧バージョンです。
>Adobe Shockwave Player 11.6 Adobe Systems, Inc. 2012/01/13 11.6.3.633
>Mozilla Firefox 26.0 (x86 ja) Mozilla 2013/12/23 104.0 MB 26.0
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

下記アプリはアンインストール推奨です。これもいろいろと評価よくないので。
>GOM ENCODER Gretech Corporation 2012/01/04 1.1.0.51
>GOM PLAYER Gretech Corporation 2012/01/09 2.1.37.5085
使うなら設定と機能をできるだけ把握して、自己責任で判断してください。

これができたらまた報告レスしたあと、gimp2.6さんのお返事をお待ちください
  • 悪代官
  • 2014/02/08 (Sat) 21:40:58
返信フォームへ 
CCログだけが気になります
気になる点と言えばもっぱらCCログのWindowsなのですが、全部無効になってますね。
それで良いなら良いのですが・・・
あとSpybotのログが見えますので、こちらは削除でお願いします。

その他はCCログもHJTも問題ないように見えます。

現段階で異常が見受けられましたらお知らせください。
現段階で異常がみうけらないようであれば、自衛をしっかりしつつ数日間を見て、その結果をまたお知らせください。
問題が発生しましたら、その段階でお知らせください。
本件でご利用いただきましたツールは、導入時の指示に従って削除してください。
  • gimp2.6
  • MAIL
  • 2014/02/08 (Sat) 21:49:19
返信フォームへ 
Re: PrinceGong
悪代官さま

アドバイスありがとうございます。

>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Win7用のIE最新版は現在11です。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

IEの11に更新しました。

少なくとも下記のアプリは旧バージョンです。
>Adobe Shockwave Player 11.6 Adobe Systems, Inc. 2012/01/13 11.6.3.633
>Mozilla Firefox 26.0 (x86 ja) Mozilla 2013/12/23 104.0 MB 26.0

こちらも更新しました。



>GOM ENCODER Gretech Corporation 2012/01/04 1.1.0.51
>GOM PLAYER Gretech Corporation 2012/01/09 2.1.37.5085

こちらはCCでアンインストールしました。

  • MK
  • 2014/02/09 (Sun) 01:17:21
返信フォームへ 
Re: PrinceGong
gimp様

アドバイスありがとうございます。

>あとSpybotのログが見えますので、こちらは削除でお願いします。

これはどのような作業をすればよいのでしょうか?

  • MK
  • 2014/02/09 (Sun) 01:19:18
返信フォームへ 
では久々にログ収集を
気が付きませんでした。
遅くなりまして、申し訳ございません。
確認したところ、過去の遺産(残骸)である可能性がありますので、
現段階ですぐに対応していただくことはなさそうです。
それでは、HJTのログと、CCのインストール情報のログを、
お手数ではありますが再度取得し、最終確認を行いたいと思います。
取得したログを貼り付け、ご報告ください。
  • gimp2.6
  • MAIL
  • 2014/02/09 (Sun) 02:29:17
返信フォームへ 
Re: PrinceGong
gimp様

お世話になります。

HJTのログになります。

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:37:55, on 2014/02/09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\ゆうパックプリント\V4.1\YPRI41.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\MKATOH\Desktop\HijackThis.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKCU\..\Run: [SkypeMate] C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - D:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Endpoint Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: ESET SHA Service (ESHASRV) - ESET - D:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwHddAgentService - Intercom, Inc. - D:\Program Files\Intercom\SuperWin Utilities 3\SwHddAgentService.exe
O23 - Service: SuperWin Utilities 3 Common Service (swu_common) - Intercom, Inc. - D:\Program Files\Intercom\SuperWin Utilities 3\SwSvcMan.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9083 bytes

CCのログです。

ウインドウズ

無効 EPLTarget すべてのユーザー(A)
無効 HKCU:Run CCleaner Monitoring Piriform Ltd すべてのユーザー(A) "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run GUDelayStartup Glarysoft Ltd すべてのユーザー(A) D:\Program Files (x86)\Glary Utilities 4\StartupManager.exe -delayrun
無効 HKCU:Run ISUSPM Acresso Corporation すべてのユーザー(A) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
無効 HKCU:Run Mobile Partner すべてのユーザー(A) C:\Program Files (x86)\EMOBILE HW Utility\EMOBILE HW Utility.exe
無効 HKCU:Run Sidebar Microsoft Corporation すべてのユーザー(A) C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
無効 HKCU:Run Skype Skype Technologies S.A. すべてのユーザー(A) "D:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKCU:Run SkypeMate MKATOH C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe
無効 HKCU:Run SpybotSD TeaTimer すべてのユーザー(A) D:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
無効 HKCU:Run SwBackupCheck Intercom, Inc. すべてのユーザー(A) "D:\Program Files\Intercom\SuperWin Utilities 3\SwBackupCheck.exe"
無効 HKLM:Run Adobe ARM Adobe Systems Incorporated すべてのユーザー(A) "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run ASUS Screen Saver Protector ASUS すべてのユーザー(A) C:\Windows\AsScrPro.exe
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. すべてのユーザー(A) "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ecareme すべてのユーザー(A) C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
無効 HKLM:Run ATKMEDIA ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
無効 HKLM:Run ATKOSD2 ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
無効 HKLM:Run CLMLServer CyberLink すべてのユーザー(A) "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
無効 HKLM:Run DivXMediaServer すべてのユーザー(A) C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION すべてのユーザー(A) "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
無効 HKLM:Run egui ESET すべてのユーザー(A) "D:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe" /hide /waitservice
無効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. すべてのユーザー(A) %ProgramFiles%\Elantech\ETDCtrl.exe
無効 HKLM:Run Everything すべてのユーザー(A) "D:\Program Files (x86)\Everything\Everything.exe" -startup
無効 HKLM:Run HControlUser ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
無効 HKLM:Run MSC すべてのユーザー(A) "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
無効 HKLM:Run Nuance PDF Reader-reminder Nuance Communications, Inc. すべてのユーザー(A) "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
無効 HKLM:Run RtHDVBg Realtek Semiconductor すべてのユーザー(A) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
無効 HKLM:Run RtHDVCpl Realtek Semiconductor すべてのユーザー(A) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run SonicMasterTray Virage Logic Corporation / Sonic Focus すべてのユーザー(A) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. すべてのユーザー(A) "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
無効 HKLM:Run Trend Micro Titanium すべてのユーザー(A) C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
無効 HKLM:Run UpdateLBPShortCut CyberLink Corp. すべてのユーザー(A) "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
無効 HKLM:Run UpdateP2GoShortCut CyberLink Corp. すべてのユーザー(A) "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
無効 HKLM:Run VizorHtmlDialog.exe すべてのユーザー(A) "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
無効 HKLM:Run Wireless Console 3 ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
無効 Startup Common FancyStart daemon.lnk すべてのユーザー(A) C:\Windows\INSTAL~1\{2B818~1\_94E3C~1.EXE
無効 Startup Common ivl-startup.lnk すべてのユーザー(A) C:\PROGRA~2\I-ODAT~1\テレキ~1\IVL\IVL-ST~1.VBS
無効 Startup User GLaunch.lnk Gimite 市川 MKATOH D:\PROGRA~1\GLaunch\GLQuick.exe
無効 Startup User net.USB クライアント.lnk MKATOH D:\PROGRA~2\I-ODAT~1\net.USB\Connect.exe -s15
無効 Startup User Windows 起動時間の測定と管理.lnk Intercom, Inc. MKATOH D:\PROGRA~2\Intercom\SUPERW~1\SWSTAR~1.EXE


IE

有効 Extension このコンテンツを引用 Microsoft Corporation MKATOH C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper Adobe PDF Link Helper Adobe Systems Incorporated MKATOH C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper E-Web Print SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper ExplorerWnd Helper IObit MKATOH C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Office Document Cache Handler Microsoft Corporation MKATOH C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation MKATOH C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. MKATOH C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. MKATOH C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar E-Web Print SEIKO EPSON CORPORATION MKATOH C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

Firefox

無効 Extension E-Web Print 1.08.00 SEIKO EPSON CORPORATION MKATOH default Firefox 27.0 C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
無効 Extension Skype Click to Call 6.13.0.13771 Skype Technologies S.A. MKATOH default Firefox 27.0 D:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
有効 Plugin Adobe Acrobat 11.0.1.36 Adobe Systems Inc. MKATOH default Firefox 27.0 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Earth Plugin 7.1.2.2041 Google MKATOH default Firefox 27.0 C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
有効 Plugin Google Update 1.3.22.3 Google Inc. MKATOH default Firefox 27.0 C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation MKATOH default Firefox 27.0 C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation MKATOH default Firefox 27.0 C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
有効 Plugin mozilla npruntime moneylook plugin 1.0.0.1 Eadvisor Co.,Ltd. MKATOH default Firefox 27.0 D:\Program Files (x86)\MoneyLook\LoginManager\NPMoneyLookUtil.dll
有効 Plugin mozilla npruntime moneylook plugin v2 1.0.0.2 Eadvisor Co.,Ltd. MKATOH default Firefox 27.0 D:\Program Files (x86)\MoneyLook\LoginManager\NPMoneyLook.dll
有効 Plugin Shockwave Flash 12.0.0.44 Adobe Systems Incorporated MKATOH default Firefox 27.0 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll
有効 Plugin Shockwave for Director 11.6.3.633 MKATOH default Firefox 27.0 C:\Windows\system32\Adobe\Director\np32dsw.dll
有効 Plugin Silverlight Plug-In 5.1.20913.0 Microsoft Corporation MKATOH default Firefox 27.0 C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll
有効 Plugin Windows Liveツ・Photo Gallery 15.4.3508.1109 Microsoft Corporation MKATOH default Firefox 27.0 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
有効 Plugin Zeon Plus 2.0.0.0 Zeon Corporation MKATOH default Firefox 27.0 C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll


chrome

有効 App Gmail 7 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
有効 App Google ドライブ 6.3 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ウォレット 0.0.6.0 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1
有効 Extension Google ドキュメント 0.5 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
有効 Extension Unblock Youku 2.6.10.7 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.6.10.7_0
有効 Extension Value apps 1.7.0.2 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0

スケジュール

有効 Task ACMON ASUS Administrators C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated すべてのユーザー(A) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task ASUS Live Update ASUSTeK Computer Inc. Administrators C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
有効 Task ASUS P4G ASUS Administrators C:\Program Files\ASUS\P4G\BatteryLife.exe
有効 Task ASUS SmartLogon Console Sensor ASUS Administrators C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
有効 Task ATKOSD2 ASUS すべてのユーザー(A) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
有効 Task CCleanerSkipUAC Piriform Ltd MKATOH "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GlaryInitialize 4 Glarysoft Ltd MKATOH D:\Program Files (x86)\Glary Utilities 4\Initialize.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. すべてのユーザー(A) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA1cec63d97d08c4b Google Inc. すべてのユーザー(A) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GU4SkipUAC Glarysoft Ltd MKATOH D:\Program Files (x86)\Glary Utilities 4\Integrator.exe $(Arg0)
有効 Task SidebarExecute Microsoft Corporation すべてのユーザー(A) C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
有効 Task SUPERAntiSpyware Scheduled Task c70ac1eb-7819-48b4-a62c-c2358c97561a SUPERAdBlocker.com MKATOH D:\Program Files\SUPERAntiSpyware\SASTask.exe "D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" /TASK:c70ac1eb-7819-48b4-a62c-c2358c97561a
有効 Task SUPERAntiSpyware Scheduled Task f958cb2e-5c99-4731-8806-9f3cdbf5f248 SUPERAdBlocker.com MKATOH D:\Program Files\SUPERAntiSpyware\SASTask.exe "D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" /TASK:f958cb2e-5c99-4731-8806-9f3cdbf5f248
有効 Task SuperWin Utilities 3 Windows 起動の高速化 Intercom, Inc. MKATOH D:\Program Files\Intercom\SuperWin Utilities 3\SwStartCheck.exe
有効 Task SwPcMonitor Intercom, Inc. MKATOH D:\Program Files\Intercom\SuperWin Utilities 3\SwPcMonitor.exe
有効 Task Uninstaller_SkipUac_Administrator IObit MKATOH C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {851F9B8F-8EE0-47DA-A296-77B8AB145627} Microsoft Corporation MKATOH C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"

  • MK
  • 2014/02/09 (Sun) 16:46:12
返信フォームへ 
現状で問題はありますか?
やはり、以前悪代官さんも仰られておりましたが、以下は少し気になりますね。
有効 Extension Value apps 1.7.0.2 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0
こちらは特定のソフトがあると感染する可能性がありますので、
停止させるのをおすすめします。

その他は私の目で見るかぎりでは問題はなさそうです。
このまま数日間問題が発生しなければ、自衛をして解決となりそうです。
問題が発生したらご報告ください。
  • gimp2.6
  • MAIL
  • 2014/02/09 (Sun) 17:04:05
返信フォームへ 
Re: PrinceGong
gimp様

アドバイスありがとうございます。

>有効 Extension Value apps 1.7.0.2 MKATOH 最初のユーザー C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0

こちらをCCで無効にしても再起動すると有効に戻ってしまいます。

Cドライブから削除しても再起動すると復活しています。

削除する方法がございましたら教えていただけましたら幸いです。
  • MK
  • 2014/02/09 (Sun) 22:54:11
返信フォームへ 
インストール情報もお願いします
CCのインストール情報のログがありませんでしたので、
お手数ですがそちらも取得の上、ご報告ください。
  • gimp2.6
  • MAIL
  • 2014/02/09 (Sun) 23:09:10
返信フォームへ 
Re: PrinceGong
gimp様

インストールのログです。

こちらでよろしいでしょうか?

Adobe AIR Adobe Systems Incorporated 2014/02/07 4.0.0.1390 すべてのユーザー(A)
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/02/05 6.00 MB 12.0.0.44 すべてのユーザー(A)
Adobe Flash Player 12 Plugin Adobe Systems Incorporated 2014/02/05 6.00 MB 12.0.0.44 すべてのユーザー(A)
Adobe Reader XI (11.0.01) - Japanese Adobe Systems Incorporated 2013/01/08 146 MB 11.0.01 すべてのユーザー(A)
Adobe Shockwave Player 12.0 Adobe Systems, Inc. 2014/02/09 12.0.7.148 すべてのユーザー(A)
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2011/11/12 22.6 MB 3.0.838.0 すべてのユーザー(A)
ASUS AI Recovery ASUS 2012/03/05 7.21 MB 1.0.19 すべてのユーザー(A)
ASUS FancyStart ASUSTeK Computer Inc. 2011/11/12 12.0 MB 1.1.0 すべてのユーザー(A)
ASUS LifeFrame3 ASUS 2012/03/05 37.2 MB 3.0.27 すべてのユーザー(A)
ASUS Live Update ASUS 2012/02/29 3.98 MB 3.0.8 すべてのユーザー(A)
ASUS Power4Gear Hybrid ASUS 2012/03/05 15.7 MB 1.1.50 すべてのユーザー(A)
ASUS SmartLogon ASUS 2011/11/12 11.1 MB 1.0.0011 すべてのユーザー(A)
ASUS Splendid Video Enhancement Technology ASUS 2012/03/05 20.7 MB 1.02.0036 すべてのユーザー(A)
ASUS Virtual Camera asus 2011/11/12 3.13 MB 1.0.21 すべてのユーザー(A)
ASUS WebStorage eCareme Technologies, Inc. 2011/11/12 3.0.84.161 すべてのユーザー(A)
ASUS_Screensaver 2011/11/12 すべてのユーザー(A)
Atheros Client Installation Program Atheros 2011/11/12 7.0 すべてのユーザー(A)
ATK Package ASUS 2011/11/12 12.0 MB 1.0.0010 すべてのユーザー(A)
CCleaner Piriform 2014/02/07 4.10 すべてのユーザー(A)
CyberLink LabelPrint CyberLink Corp. 2011/11/12 137 MB 2.5.1908 すべてのユーザー(A)
CyberLink Power2Go CyberLink Corp. 2011/11/12 110 MB 6.1.3602c すべてのユーザー(A)
Defraggler Piriform 2012/02/29 2.09 すべてのユーザー(A)
EMOBILE HW Utility Huawei Technologies Co.,Ltd 2012/05/17 11.002.06.21.168 すべてのユーザー(A)
Epson Connect Printer Setup SEIKO EPSON CORPORATION 2012/03/12 8.27 MB 1.0.2 すべてのユーザー(A)
Epson Connect ガイド 2013/08/20 すべてのユーザー(A)
Epson E-Photo SEIKO EPSON CORPORATION 2012/03/12 1.3.0.0 すべてのユーザー(A)
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2012/03/12 1.00.0000 すべてのユーザー(A)
Epson E-Web Print SEIKO EPSON CORPORATION 2012/03/12 11.2 MB 1.08.0000 すべてのユーザー(A)
EPSON EP-804A プリンター アンインストール SEIKO EPSON Corporation 2012/03/12 すべてのユーザー(A)
EPSON EP-804A ネットワークガイド 2012/03/12 すべてのユーザー(A)
EPSON EP-804A ユーザーズガイド 2012/03/12 すべてのユーザー(A)
EPSON EP-805A Series プリンター アンインストール SEIKO EPSON Corporation 2013/08/20 すべてのユーザー(A)
EPSON EP-805A Series ネットワークガイド 2013/08/20 すべてのユーザー(A)
EPSON EP-805A Series ユーザーズガイド 2013/08/20 すべてのユーザー(A)
Epson Event Manager Seiko Epson Corporation 2013/08/20 42.4 MB 3.01.0007 すべてのユーザー(A)
Epson Internet Print Module SEIKO EPSON CORPORATION 2013/12/18 4.0.3.0 すべてのユーザー(A)
Epson Print CD SEIKO EPSON CORPORATION 2012/03/12 2.05.00 すべてのユーザー(A)
Epson PRINT Image Framer Tool SEIKO EPSON CORPORATION 2012/03/12 3.5.0.0 すべてのユーザー(A)
EPSON Scan Seiko Epson Corporation 2012/03/12 すべてのユーザー(A)
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2013/08/20 1.20.0000 すべてのユーザー(A)
EpsonNet Print SEIKO EPSON CORPORATION 2013/08/20 2.5.00 すべてのユーザー(A)
EPSONプリンタドライバ・ユーティリティ SEIKO EPSON Corporation 2012/03/14 すべてのユーザー(A)
ESET Endpoint Antivirus ESET, spol s r. o. 2013/09/25 69.1 MB 5.0.2214.7 すべてのユーザー(A)
ETDWare PS/2-X64 8.0.5.1_WHQL ELAN Microelectronic Corp. 2011/11/12 8.0.5.1 すべてのユーザー(A)
Everything 1.2.1.371 2013/08/21 すべてのユーザー(A)
Fast Boot ASUS 2011/11/12 1.46 MB 1.0.9 すべてのユーザー(A)
FFFTP Ver.1.98g FFFTP Project 2013/11/28 すべてのユーザー(A)
G Launch 3.1 2012/01/15 すべてのユーザー(A)
Glary Utilities 4.5 Glarysoft Ltd 2014/02/07 4.5.0.89 すべてのユーザー(A)
Google Chrome Google Inc. 2013/09/11 32.0.1700.107 すべてのユーザー(A)
Google Earth Google 2013/12/10 180 MB 7.1.2.2041 すべてのユーザー(A)
IObit Uninstaller IObit 2014/02/07 3.1.7.2405 すべてのユーザー(A)
JTrim WoodyBells software. 2012/01/15 すべてのユーザー(A)
KeyHoleTV 2012/01/12 すべてのユーザー(A)
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2014/02/08 19.2 MB 1.75.0.1300 すべてのユーザー(A)
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2012/01/29 2.93 MB 4.0.30319 すべてのユーザー(A)
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/08 38.8 MB 4.5.50938 すべてのユーザー(A)
Microsoft Office 2010 Microsoft Corporation 2013/12/25 14.0.7015.1000 すべてのユーザー(A)
Microsoft Office ナビ 2010 Microsoft Corporation 2013/12/25 16.9 MB 14.0.7015.1000 すべてのユーザー(A)
Microsoft Silverlight Microsoft Corporation 2013/10/10 149 MB 5.1.20913.0 すべてのユーザー(A)
Microsoft SQL Server 2005 Microsoft Corporation 2013/08/29 すべてのユーザー(A)
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/04/05 1.69 MB 3.1.0000 すべてのユーザー(A)
Microsoft SQL Server Native Client Microsoft Corporation 2013/08/31 5.86 MB 9.00.5000.00 すべてのユーザー(A)
Microsoft SQL Server VSS Writer Microsoft Corporation 2013/08/31 1.12 MB 9.00.5000.00 すべてのユーザー(A)
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2013/08/31 31.1 MB 9.00.5000.00 すべてのユーザー(A)
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/13 300 KB 8.0.59193 すべてのユーザー(A)
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/04/05 620 KB 8.0.61000 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/08/13 788 KB 9.0.30729 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/08/19 788 KB 9.0.30729.6161 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/12 238 KB 9.0.30729 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/01/12 586 KB 9.0.30729.4148 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/01/13 600 KB 9.0.30729.6161 すべてのユーザー(A)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2012/02/18 15.0 MB 10.0.30319 すべてのユーザー(A)
Mozilla Firefox (3.6.25) Mozilla 2012/01/27 3.6.25 (ja) すべてのユーザー(A)
Mozilla Firefox 27.0 (x86 ja) Mozilla 2014/02/09 60.9 MB 27.0 MKATOH
MyEPSON Connect SEIKO EPSON Corporation 2012/03/12 すべてのユーザー(A)
Nuance PDF Reader Nuance Communications, Inc. 2011/04/05 47.6 MB 6.00.0041 すべてのユーザー(A)
radiko UNKNOWN 2014/01/21 3.1.5 すべてのユーザー(A)
Realtek Ethernet Controller Driver Realtek 2011/11/12 7.42.304.2011 すべてのユーザー(A)
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/11/12 6.0.1.6418 すべてのユーザー(A)
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2011/11/12 6.1.7600.30127 すべてのユーザー(A)
Revo Uninstaller 1.94 VS Revo Group 2013/07/02 1.94 すべてのユーザー(A)
Skype Click to Call Skype Technologies S.A. 2013/12/27 34.3 MB 6.13.13771 すべてのユーザー(A)
Skype(TM) 6.11 Skype Technologies S.A. 2013/12/27 64.5 MB 6.11.102 すべてのユーザー(A)
Software Updater SEIKO EPSON CORPORATION 2013/08/23 7.97 MB 4.1.1 すべてのユーザー(A)
Sonic Focus Synopsys 2011/11/12 3.24 MB 1.0.0.4 すべてのユーザー(A)
SUPERAntiSpyware SUPERAntiSpyware.com 2014/02/08 36.4 MB 5.7.1018 すべてのユーザー(A)
SuperWin Utilities 3 Intercom 2013/08/26 10.0.0.0 すべてのユーザー(A)
TeamViewer 8 TeamViewer 2013/08/23 8.0.20202 すべてのユーザー(A)
TeraPad 2012/01/17 すべてのユーザー(A)
Windows Live Essentials Microsoft Corporation 2011/04/05 15.4.3508.1109 すべてのユーザー(A)
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-DTX051(x64) (02/22/2012 1.8.3.28) I-O DATA DEVICE, INC. 2013/09/21 02/22/2012 1.8.3.28 すべてのユーザー(A)
WinFlash ASUS 2011/11/12 856 KB 2.31.1 すべてのユーザー(A)
Wireless Console 3 ASUS 2011/11/12 9.05 MB 3.0.21 すべてのユーザー(A)
はがきデザインキット Japan Post Co., Ltd. 2013/12/09 v7.0.1 すべてのユーザー(A)
ゆうパックプリント V4.1 日本郵便株式会社 2013/08/26 170 MB 4.10.2018 すべてのユーザー(A)
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/04/05 5.57 MB 15.4.5722.2 すべてのユーザー(A)
ログイン情報管理マネージャー Eadvisor Co.,Ltd. 2013/07/22 7.73 MB すべてのユーザー(A)
読んde!!ココ パーソナル 2013/12/09 すべてのユーザー(A)
送り状発行ソフト B2 ヤマト運輸株式会社 2013/08/29 1.00.0000 すべてのユーザー(A)
  • MK
  • 2014/02/10 (Mon) 01:03:32
返信フォームへ 
どこかに潜んでいますね
そのValue appsは、以下のページを表示させるマルウェアに同梱されているものです。
http://search.conduit.com
ですので、まだどこかに潜んでいるかもしれませんね。
OTL関係は悪代官さんにお願いするとします。

ウイルスの三大感染源の一つですので、最新版にアップデートしましょう。
Adobe Reader XI (11.0.01) - Japanese Adobe Systems Incorporated 2013/01/08 146 MB 11.0.01 すべてのユーザー(A)

ちなみに残り2つの感染源はAdobe Flash PlayerとJAVAです。
この3つでウイルス感染原因の実に9割近くを占めます。
  • gimp2.6
  • MAIL
  • 2014/02/10 (Mon) 01:49:05
返信フォームへ 
ではOTLでスキャンを
おはようございます。
gimp2.6さんが触れたOTLを使ってみましょうか。

では以下のツールを準備してください。
OTL(OldTimer Listit)
これはHJTやCC以上に太赤い解析力を持つツールです。
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

このあとOTLのログを返信に貼って、それをレスで見せてください。
OTLでスキャンしただけでは良くも悪くも変化は起きません。
この結果を見てから、次回以降の作業で処置していくことになるでしょう
  • 悪代官
  • 2014/02/10 (Mon) 06:44:23
返信フォームへ 
Re: PrinceGong
悪代官様

ログを取りました。よろしくお願いします。

OTL

OTL logfile created on: 2014/02/10 14:17:41 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\MKATOH\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16428)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.61 Gb Total Physical Memory | 0.51 Gb Available Physical Memory | 31.57% Memory free
3.21 Gb Paging File | 1.27 Gb Available in Paging File | 39.62% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 128.18 Gb Total Space | 83.26 Gb Free Space | 64.96% Space Free | Partition Type: NTFS
Drive D: | 144.91 Gb Total Space | 143.62 Gb Free Space | 99.11% Space Free | Partition Type: NTFS

Computer Name: MKATOH-PC | User Name: MKATOH | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2014/02/10 14:14:57 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\MKATOH\Downloads\OTL.exe
PRC - [2013/09/13 15:28:58 | 002,387,520 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\epson\MyEPSON Connect\mep.exe
PRC - [2013/08/07 18:42:30 | 004,308,320 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
PRC - [2013/02/14 13:42:46 | 001,020,304 | ---- | M] (ESET) -- D:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe
PRC - [2012/12/19 04:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/10/01 14:53:32 | 000,696,320 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe
PRC - [2011/11/22 15:09:34 | 000,101,544 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
PRC - [2011/11/12 21:22:36 | 003,058,304 | ---- | M] (ASUS) -- C:\Windows\AsScrPro.exe
PRC - [2011/05/20 11:01:06 | 000,166,528 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
PRC - [2011/02/17 10:31:56 | 001,213,440 | ---- | M] (Susumu Terao Software Library) -- D:\Program Files (x86)\TeraPad\TeraPad.exe
PRC - [2010/12/10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) -- C:\YTC\SQLServer\MSSQL.1\MSSQL\Binn\sqlservr.exe
PRC - [2010/11/15 10:42:12 | 000,305,792 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
PRC - [2010/08/17 14:55:42 | 005,732,992 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
PRC - [2009/12/15 10:39:38 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
PRC - [2009/11/02 14:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/06/19 10:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
PRC - [2009/06/15 17:30:42 | 000,084,536 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
PRC - [2008/12/22 17:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
PRC - [2008/08/13 21:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
PRC - [2006/12/19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
PRC - [2005/06/14 16:29:02 | 000,839,680 | ---- | M] () -- C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2011/11/22 15:09:30 | 000,009,216 | ---- | M] () -- C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
MOD - [2009/11/02 14:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009/11/02 14:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2005/06/14 16:29:02 | 000,839,680 | ---- | M] () -- C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2014/02/08 23:18:40 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2013/08/20 15:27:42 | 000,151,648 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE -- (EPSON_PM_RPCV4_04)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2011/12/12 00:00:00 | 000,135,824 | ---- | M] (Seiko Epson Corporation) [Auto | Running] -- C:\Windows\SysNative\escsvc64.exe -- (EpsonScanSvc)
SRV:[b]64bit:[/b] - [2011/07/14 07:15:36 | 000,204,288 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2011/07/13 18:23:32 | 000,361,984 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:[b]64bit:[/b] - [2011/01/25 14:11:56 | 000,379,520 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV:[b]64bit:[/b] - [2010/09/22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2014/02/07 22:45:41 | 002,151,744 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2014/02/05 16:41:16 | 000,257,928 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/10/11 07:54:28 | 000,144,152 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- D:\Program Files\SUPERAntiSpyware\SASCore64.exe -- (!SASCORE)
SRV - [2013/09/11 21:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2013/09/05 10:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [Auto | Stopped] -- D:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/08/07 18:42:30 | 004,308,320 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2013/06/19 14:32:10 | 000,066,888 | ---- | M] (Intercom, Inc.) [Auto | Running] -- D:\Program Files\Intercom\SuperWin Utilities 3\SwSvcMan.exe -- (swu_common)
SRV - [2013/06/19 14:31:54 | 000,057,672 | ---- | M] (Intercom, Inc.) [Auto | Running] -- D:\Program Files\Intercom\SuperWin Utilities 3\SwHddAgentService.exe -- (SwHddAgentService)
SRV - [2013/02/14 13:43:44 | 000,190,208 | ---- | M] (ESET) [On_Demand | Stopped] -- D:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe -- (ESHASRV)
SRV - [2013/02/14 13:43:30 | 000,040,888 | ---- | M] (ESET) [On_Demand | Stopped] -- D:\Program Files\ESET\ESET Endpoint Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2013/02/14 13:42:46 | 001,020,304 | ---- | M] (ESET) [Auto | Running] -- D:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe -- (ekrn)
SRV - [2012/12/19 04:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/10/01 14:53:32 | 000,696,320 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe -- (MyEPSON Connect Service)
SRV - [2010/12/10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\YTC\SQLServer\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$SQLEXPRESS)
SRV - [2009/12/15 10:39:38 | 000,096,896 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)
SRV - [2009/06/15 17:30:42 | 000,084,536 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2009/06/11 06:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2007/01/11 04:02:00 | 000,126,464 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE -- (EPSON_PM_RPCV4_01)
SRV - [2006/12/19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2014/01/22 10:09:34 | 000,017,088 | ---- | M] (Glarysoft Ltd) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\BootDefragDriver.sys -- (BootDefragDriver)
DRV:[b]64bit:[/b] - [2013/02/04 15:49:00 | 000,141,304 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV:[b]64bit:[/b] - [2013/02/04 15:48:58 | 000,153,200 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:[b]64bit:[/b] - [2013/02/04 15:48:56 | 000,217,000 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012/02/22 18:32:52 | 000,489,552 | ---- | M] (I-O DATA DEVICE, INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\gvdtx051_x64.sys -- (gvdtx051)
DRV:[b]64bit:[/b] - [2011/07/22 09:58:00 | 000,302,904 | ---- | M] (silex technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sxuptp.sys -- (sxuptp)
DRV:[b]64bit:[/b] - [2011/07/14 08:00:06 | 009,978,880 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2011/07/14 06:33:58 | 000,309,248 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2011/06/07 07:07:00 | 000,231,440 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/03/07 11:21:16 | 001,594,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:[b]64bit:[/b] - [2011/03/05 00:16:20 | 000,436,840 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:[b]64bit:[/b] - [2011/01/18 18:16:46 | 000,250,984 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:[b]64bit:[/b] - [2010/12/31 19:30:10 | 000,138,024 | ---- | M] (ELAN Microelectronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD)
DRV:[b]64bit:[/b] - [2010/11/29 17:50:38 | 000,044,672 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV:[b]64bit:[/b] - [2010/11/20 05:33:36 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/20 03:07:06 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/20 03:07:06 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/11/04 19:52:54 | 000,038,016 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_xata.sys -- (amd_xata)
DRV:[b]64bit:[/b] - [2010/11/04 19:52:52 | 000,075,904 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amd_sata.sys -- (amd_sata)
DRV:[b]64bit:[/b] - [2010/09/23 00:36:48 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:[b]64bit:[/b] - [2010/02/18 09:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64)
DRV:[b]64bit:[/b] - [2009/07/20 18:29:40 | 000,015,416 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/22 19:38:34 | 000,116,992 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard)
DRV:[b]64bit:[/b] - [2009/06/11 05:35:57 | 000,056,832 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SiSG664.sys -- (SiSGbeLH)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:18 | 000,057,344 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2008/05/23 17:27:28 | 000,154,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)
DRV - [2011/07/23 01:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- D:\Program Files\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV)
DRV - [2011/07/13 06:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- D:\Program Files\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL)
DRV - [2011/05/25 19:06:20 | 000,017,536 | ---- | M] (ASUS) [Kernel | System | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys -- (ATKWMIACPIIO)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009/07/02 17:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-349513883-908430826-2400903707-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-349513883-908430826-2400903707-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-349513883-908430826-2400903707-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-349513883-908430826-2400903707-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "https://www.google.co.jp/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:27.0
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: e-webprint@epson.com:1.08.00
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@moneylook.net/application/mozilla-npruntime-moneylook-plugin: D:\Program Files (x86)\MoneyLook\LoginManager\npmoneylookutil.dll ()
FF - HKLM\Software\MozillaPlugins\@moneylook.net/application/mozilla-npruntime-moneylook-plugin-v2: D:\Program Files (x86)\MoneyLook\LoginManager\npmoneylook.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@TrendMicro.com/FFExtension: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\ZEON/PDF,version=2.0: C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\PROGRAM FILES\ESET\ESET SMART SECURITY\MOZILLA THUNDERBIRD
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\e-webprint@epson.com: C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2012/03/12 16:39:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2014/02/09 00:49:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: D:\Program Files\ESET\ESET Endpoint Antivirus\Mozilla Thunderbird [2013/09/25 14:19:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 27.0\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 27.0\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2014/02/09 00:49:35 | 000,000,000 | ---D | M]

[2012/01/10 15:06:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MKATOH\AppData\Roaming\mozilla\Extensions
[2013/10/16 11:05:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MKATOH\AppData\Roaming\mozilla\Firefox\Profiles\w3mypwx0.default\extensions

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://www.google.co.jp
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\pdf.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll
CHR - plugin: Zeon Plus (Enabled) = C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - Extension: Google \u30C9\u30AD\u30E5\u30E1\u30F3\u30C8 = C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google \u30C9\u30E9\u30A4\u30D6 = C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google \u691C\u7D22 = C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Value apps = C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\
CHR - Extension: Google \u30A6\u30A9\u30EC\u30C3\u30C8 = C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1\
CHR - Extension: Unblock Youku = C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.6.10.7_0\
CHR - Extension: Gmail = C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
O2:[b]64bit:[/b] - BHO: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files (x86)\EPSON Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\EPSON Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files (x86)\EPSON Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\EPSON Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-349513883-908430826-2400903707-1001..\Run: [SkypeMate] C:\Users\MKATOH\Desktop\SkypeMate\SkypeMate.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O7 - HKU\S-1-5-21-349513883-908430826-2400903707-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8:[b]64bit:[/b] - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O9:[b]64bit:[/b] - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.100.254 202.179.32.2 202.179.32.3
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2CAC8AA5-92FE-4DEB-BF72-3AE8BE31773C}: DhcpNameServer = 192.168.100.254 202.179.32.2 202.179.32.3
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2014/02/05 18:21:34 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{401c873f-fe62-11e2-bdb5-74de2b960027}\Shell - "" = AutoRun
O33 - MountPoints2\{401c873f-fe62-11e2-bdb5-74de2b960027}\Shell\AutoRun\command - "" = F:\Launcher.exe
O33 - MountPoints2\{e0041087-9d84-11e1-9f58-5404a6733c1a}\Shell - "" = AutoRun
O33 - MountPoints2\{e0041087-9d84-11e1-9f58-5404a6733c1a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e0041089-9d84-11e1-9f58-5404a6733c1a}\Shell - "" = AutoRun
O33 - MountPoints2\{e0041089-9d84-11e1-9f58-5404a6733c1a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/02/09 16:22:44 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\MKATOH\Desktop\HijackThis.exe
[2014/02/09 15:38:00 | 000,000,000 | ---D | C] -- C:\Users\MKATOH\Desktop\クーポン
[2014/02/09 01:06:59 | 000,000,000 | ---D | C] -- C:\Users\MKATOH\Documents\GomEncoder
[2014/02/08 23:53:21 | 000,000,000 | ---D | C] -- C:\Windows\Migration
[2014/02/08 23:29:18 | 000,028,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\IEUDINIT.EXE
[2014/02/08 23:19:32 | 000,940,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2014/02/08 23:19:32 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\elshyph.dll
[2014/02/08 23:19:17 | 000,645,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jsIntl.dll
[2014/02/08 23:19:17 | 000,235,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\elshyph.dll
[2014/02/08 23:19:17 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2014/02/08 23:19:16 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2014/02/08 23:19:16 | 000,616,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat
[2014/02/08 23:19:16 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2014/02/08 23:19:16 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2014/02/08 23:19:16 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2014/02/08 23:19:16 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
[2014/02/08 23:19:16 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2014/02/08 23:19:15 | 001,926,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2014/02/08 23:19:15 | 001,051,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2014/02/08 23:19:15 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2014/02/08 23:19:15 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe
[2014/02/08 23:19:15 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe
[2014/02/08 23:19:15 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2014/02/08 23:19:15 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2014/02/08 23:19:15 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll
[2014/02/08 23:19:15 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2014/02/08 23:19:15 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2014/02/08 23:19:15 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2014/02/08 23:19:14 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2014/02/08 23:19:14 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll
[2014/02/08 23:19:13 | 000,610,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2014/02/08 23:19:13 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2014/02/08 23:19:13 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2014/02/08 23:19:13 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll
[2014/02/08 23:19:13 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2014/02/08 23:19:13 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2014/02/08 23:19:13 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2014/02/08 23:19:12 | 000,553,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2014/02/08 23:19:12 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2014/02/08 23:19:12 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe
[2014/02/08 23:19:12 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll
[2014/02/08 23:19:10 | 000,942,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jsIntl.dll
[2014/02/08 23:19:09 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2014/02/08 23:19:08 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll
[2014/02/08 23:19:07 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2014/02/08 23:19:05 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2014/02/08 23:19:03 | 000,131,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll
[2014/02/08 23:19:02 | 000,090,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe
[2014/02/08 23:19:01 | 000,708,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2014/02/08 23:18:59 | 005,765,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2014/02/08 23:18:59 | 000,574,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2014/02/08 23:18:59 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2014/02/08 23:18:59 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll
[2014/02/08 23:18:56 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
[2014/02/08 23:18:55 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2014/02/08 23:18:55 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2014/02/08 23:18:54 | 000,616,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat
[2014/02/08 23:18:54 | 000,453,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2014/02/08 23:18:54 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2014/02/08 23:18:53 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2014/02/08 23:18:53 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2014/02/08 23:18:53 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll
[2014/02/08 23:18:53 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2014/02/08 23:18:53 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2014/02/08 23:18:52 | 001,228,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2014/02/08 23:18:52 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2014/02/08 23:18:51 | 001,993,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2014/02/08 23:18:50 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2014/02/08 23:18:50 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2014/02/08 23:18:50 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2014/02/08 23:18:49 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe
[2014/02/08 23:18:49 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe
[2014/02/08 23:18:48 | 000,626,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2014/02/08 23:18:48 | 000,548,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2014/02/08 23:18:43 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2014/02/08 23:18:42 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2014/02/08 23:18:41 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll
[2014/02/08 23:18:40 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2014/02/08 23:18:40 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2014/02/08 23:18:40 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe
[2014/02/08 23:18:40 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2014/02/08 23:18:39 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2014/02/08 23:18:39 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2014/02/08 23:18:38 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2014/02/08 23:18:38 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll
[2014/02/08 20:14:24 | 000,000,000 | ---D | C] -- C:\Users\MKATOH\Desktop\セキュリティ作業
[2014/02/08 00:16:59 | 000,000,000 | ---D | C] -- C:\Users\MKATOH\AppData\Roaming\SUPERAntiSpyware.com
[2014/02/08 00:15:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2014/02/08 00:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2014/02/08 00:11:21 | 000,000,000 | ---D | C] -- C:\Users\MKATOH\AppData\Roaming\Malwarebytes
[2014/02/08 00:10:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2014/02/08 00:10:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2014/02/08 00:10:26 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2014/02/07 22:46:42 | 000,000,000 | ---D | C] -- C:\Users\MKATOH\AppData\Roaming\ProductData
[2014/02/07 22:46:10 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2014/02/07 22:46:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
[2014/02/07 22:46:03 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData
[2014/02/07 22:45:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
[2014/02/07 22:11:56 | 000,000,000 | ---D | C] -- C:\Users\MKATOH\Desktop\ログ
[2014/02/07 20:00:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 4
[2014/02/07 20:00:56 | 000,000,000 | ---D | C] -- C:\Users\MKATOH\AppData\Roaming\GlarySoft
[2014/02/07 20:00:53 | 000,117,024 | ---- | C] (Glarysoft Ltd) -- C:\Windows\SysNative\BootDefrag.exe
[2014/02/07 20:00:53 | 000,017,088 | ---- | C] (Glarysoft Ltd) -- C:\Windows\SysNative\drivers\BootDefragDriver.sys
[2014/02/05 18:20:00 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014/02/05 18:17:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wise Installation Wizard
[2014/02/05 16:41:05 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/01/23 16:22:08 | 000,000,000 | ---D | C] -- C:\Users\MKATOH\Desktop\amazon作業
[2014/01/15 22:43:27 | 000,325,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbport.sys
[2014/01/15 22:43:27 | 000,007,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbd.sys
[2014/01/15 22:43:20 | 000,376,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2014/02/10 14:04:47 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1cec63d97d08c4b.job
[2014/02/10 13:40:07 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014/02/10 13:31:22 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014/02/10 13:31:22 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2014/02/10 13:27:21 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\SuperWin Utilities 3 Windows 起動の高速化.job
[2014/02/10 13:21:22 | 000,000,334 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize 4.job
[2014/02/10 13:21:15 | 000,000,282 | ---- | M] () -- C:\Windows\tasks\SwPcMonitor.job
[2014/02/10 13:21:11 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/02/10 13:20:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/02/10 13:20:42 | 1292,673,024 | -HS- | M] () -- C:\hiberfil.sys
[2014/02/10 02:00:00 | 000,000,512 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task f958cb2e-5c99-4731-8806-9f3cdbf5f248.job
[2014/02/10 00:17:00 | 000,000,512 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task c70ac1eb-7819-48b4-a62c-c2358c97561a.job
[2014/02/09 23:18:16 | 000,004,591 | ---- | M] () -- C:\Users\MKATOH\Desktop\ダウンロード.jpg
[2014/02/09 00:50:48 | 000,000,901 | ---- | M] () -- C:\Users\MKATOH\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2014/02/09 00:03:05 | 001,932,396 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2014/02/09 00:03:05 | 001,663,636 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2014/02/09 00:03:05 | 001,102,388 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2014/02/09 00:03:05 | 001,082,518 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2014/02/09 00:03:05 | 001,053,886 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2014/02/08 23:19:32 | 000,940,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2014/02/08 23:19:32 | 000,194,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\elshyph.dll
[2014/02/08 23:19:17 | 000,645,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jsIntl.dll
[2014/02/08 23:19:17 | 000,235,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\elshyph.dll
[2014/02/08 23:19:17 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2014/02/08 23:19:17 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2014/02/08 23:19:16 | 000,703,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2014/02/08 23:19:16 | 000,616,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dat
[2014/02/08 23:19:16 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2014/02/08 23:19:16 | 000,337,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2014/02/08 23:19:16 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
[2014/02/08 23:19:16 | 000,034,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2014/02/08 23:19:15 | 001,926,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2014/02/08 23:19:15 | 001,051,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2014/02/08 23:19:15 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2014/02/08 23:19:15 | 000,151,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iexpress.exe
[2014/02/08 23:19:15 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wextract.exe
[2014/02/08 23:19:15 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2014/02/08 23:19:15 | 000,069,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2014/02/08 23:19:15 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\icardie.dll
[2014/02/08 23:19:15 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2014/02/08 23:19:15 | 000,032,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2014/02/08 23:19:15 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2014/02/08 23:19:15 | 000,016,284 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2014/02/08 23:19:14 | 000,127,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2014/02/08 23:19:14 | 000,112,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2014/02/08 23:19:14 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\pngfilt.dll
[2014/02/08 23:19:13 | 000,610,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2014/02/08 23:19:13 | 000,116,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2014/02/08 23:19:13 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\IEAdvpack.dll
[2014/02/08 23:19:13 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2014/02/08 23:19:13 | 000,051,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2014/02/08 23:19:13 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2014/02/08 23:19:12 | 000,553,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2014/02/08 23:19:12 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2014/02/08 23:19:12 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SetIEInstalledDate.exe
[2014/02/08 23:19:12 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmler.dll
[2014/02/08 23:19:11 | 000,942,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jsIntl.dll
[2014/02/08 23:19:09 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2014/02/08 23:19:08 | 000,247,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msls31.dll
[2014/02/08 23:19:07 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2014/02/08 23:19:05 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2014/02/08 23:19:03 | 000,131,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\IEAdvpack.dll
[2014/02/08 23:19:02 | 000,090,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SetIEInstalledDate.exe
[2014/02/08 23:19:01 | 000,708,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2014/02/08 23:18:59 | 005,765,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2014/02/08 23:18:59 | 000,574,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2014/02/08 23:18:59 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2014/02/08 23:18:59 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmler.dll
[2014/02/08 23:18:56 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
[2014/02/08 23:18:55 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2014/02/08 23:18:55 | 000,040,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2014/02/08 23:18:54 | 000,616,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dat
[2014/02/08 23:18:54 | 000,453,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2014/02/08 23:18:54 | 000,296,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2014/02/08 23:18:53 | 000,817,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2014/02/08 23:18:53 | 000,218,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2014/02/08 23:18:53 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\icardie.dll
[2014/02/08 23:18:53 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2014/02/08 23:18:53 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2014/02/08 23:18:53 | 000,016,284 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2014/02/08 23:18:52 | 001,228,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2014/02/08 23:18:52 | 000,235,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2014/02/08 23:18:51 | 001,993,728 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2014/02/08 23:18:50 | 000,101,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2014/02/08 23:18:50 | 000,084,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2014/02/08 23:18:50 | 000,030,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2014/02/08 23:18:49 | 000,167,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iexpress.exe
[2014/02/08 23:18:49 | 000,143,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wextract.exe
[2014/02/08 23:18:48 | 000,626,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2014/02/08 23:18:48 | 000,548,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2014/02/08 23:18:43 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2014/02/08 23:18:42 | 000,147,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2014/02/08 23:18:41 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\pngfilt.dll
[2014/02/08 23:18:40 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2014/02/08 23:18:40 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2014/02/08 23:18:40 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe
[2014/02/08 23:18:40 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2014/02/08 23:18:39 | 000,774,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2014/02/08 23:18:39 | 000,083,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2014/02/08 23:18:38 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2014/02/08 23:18:38 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\imgutil.dll
[2014/02/08 03:20:47 | 000,002,588 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini
[2014/02/08 00:24:34 | 000,045,056 | ---- | M] () -- C:\Windows\SysNative\acovcnt.exe
[2014/02/08 00:24:29 | 000,001,401 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini
[2014/02/07 21:56:32 | 000,013,573 | ---- | M] () -- C:\Users\MKATOH\Desktop\address_list.csv
[2014/02/07 20:01:00 | 000,000,767 | ---- | M] () -- C:\Users\MKATOH\Application Data\Microsoft\Internet Explorer\Quick Launch\Glary Utilities 4.lnk
[2014/02/07 19:25:26 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\MKATOH\Desktop\HijackThis.exe
[2014/02/05 18:21:34 | 000,000,000 | ---- | M] () -- C:\autoexec.bat
[2014/02/05 16:41:15 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2014/02/05 16:41:15 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2014/02/04 23:20:24 | 000,002,171 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2014/01/22 10:16:42 | 000,117,024 | ---- | M] (Glarysoft Ltd) -- C:\Windows\SysNative\BootDefrag.exe
[2014/01/22 10:09:34 | 000,017,088 | ---- | M] (Glarysoft Ltd) -- C:\Windows\SysNative\drivers\BootDefragDriver.sys
[2014/01/16 16:49:30 | 000,347,376 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2014/02/09 23:18:21 | 000,004,591 | ---- | C] () -- C:\Users\MKATOH\Desktop\ダウンロード.jpg
[2014/02/08 23:19:15 | 000,016,284 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2014/02/08 23:18:53 | 000,016,284 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2014/02/08 00:17:15 | 000,000,512 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task c70ac1eb-7819-48b4-a62c-c2358c97561a.job
[2014/02/08 00:17:14 | 000,000,512 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task f958cb2e-5c99-4731-8806-9f3cdbf5f248.job
[2014/02/07 21:56:20 | 000,013,573 | ---- | C] () -- C:\Users\MKATOH\Desktop\address_list.csv
[2014/02/07 20:01:00 | 000,000,767 | ---- | C] () -- C:\Users\MKATOH\Application Data\Microsoft\Internet Explorer\Quick Launch\Glary Utilities 4.lnk
[2014/02/07 20:01:00 | 000,000,767 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 4.lnk
[2014/02/07 20:00:57 | 000,000,334 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize 4.job
[2014/02/05 18:21:34 | 000,000,000 | ---- | C] () -- C:\autoexec.bat
[2013/12/18 14:33:38 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini
[2013/12/18 14:33:37 | 000,123,216 | ---- | C] () -- C:\Windows\SysWow64\EPPICPrinterDB.dat
[2013/12/18 14:33:37 | 000,063,296 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern4.dat
[2013/12/18 14:33:37 | 000,055,809 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern1.dat
[2013/12/18 14:33:37 | 000,038,886 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern2.dat
[2013/12/18 14:33:37 | 000,034,754 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_JP.dat
[2013/12/18 14:33:37 | 000,029,463 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern121.dat
[2013/12/18 14:33:37 | 000,026,873 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern131.dat
[2013/12/18 14:33:37 | 000,021,819 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern5.dat
[2013/12/18 14:33:37 | 000,017,411 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern3.dat
[2013/12/18 14:33:37 | 000,008,880 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern6.dat
[2013/09/14 18:17:57 | 000,234,544 | ---- | C] () -- C:\Windows\RegBootClean64.exe
[2013/09/13 12:29:53 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2013/09/13 09:28:03 | 000,000,036 | ---- | C] () -- C:\Users\MKATOH\AppData\Local\housecall.guid.cache
[2013/08/23 20:36:12 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini
[2013/08/19 17:48:02 | 000,000,005 | ---- | C] () -- C:\Users\MKATOH\AppData\Roaming\WBPU-CH.DAT
[2013/08/19 17:47:47 | 000,000,005 | ---- | C] () -- C:\Users\MKATOH\AppData\Roaming\WBPU-FF.DAT
[2013/08/15 11:43:00 | 000,000,114 | ---- | C] () -- C:\Users\MKATOH\AppData\Roaming\WB.CFG
[2013/06/28 16:47:09 | 000,000,005 | ---- | C] () -- C:\Users\MKATOH\AppData\Roaming\WBPU-TTL.DAT
[2012/02/29 20:35:11 | 000,929,502 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013/07/26 11:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013/07/26 10:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 04:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

Extra

OTL Extras logfile created on: 2014/02/10 14:17:41 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\MKATOH\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16428)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.61 Gb Total Physical Memory | 0.51 Gb Available Physical Memory | 31.57% Memory free
3.21 Gb Paging File | 1.27 Gb Available in Paging File | 39.62% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 128.18 Gb Total Space | 83.26 Gb Free Space | 64.96% Space Free | Partition Type: NTFS
Drive D: | 144.91 Gb Total Space | 143.62 Gb Free Space | 99.11% Space Free | Partition Type: NTFS

Computer Name: MKATOH-PC | User Name: MKATOH | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = FirefoxHTML] -- D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = FirefoxHTML] -- D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "D:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "D:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key e
  • MK
  • 2014/02/10 (Mon) 16:07:29
返信フォームへ 
Re: PrinceGong
gimp様

>Adobe Reader XI (11.0.01) - Japanese Adobe Systems Incorporated 2013/01/08 146 MB 11.0.01 すべてのユーザー(A)

ちなみに残り2つの感染源はAdobe Flash PlayerとJAVAです。

さきほど更新しました。

  • MK
  • 2014/02/10 (Mon) 16:53:09
返信フォームへ 
OTLで作業を
レスが遅くなってすみません。
OTLのログを見せてもらいました。やはりまだValue appsなどが残ってましたね。

では今度はOTLで作業します。
このレスの最後に貼るスクリプトを丸ごとコピーしてから、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

準備できたらPCをセーフモードで起動して、そこでOTLをまた起動してください。

OTLのウインドウ下部にコピーしたスクリプトを貼り付けてから、そこで今度は「Run fix」(赤字のボタン)を押してください。これでOTLでの作業が始まります。

しばし待って処置が済んだらPCを通常モードで再起動すると、そこでまたOTLのログが出るので、それを保存してからまたしばらく様子見です。

そのあと作業後のOTLログを返信に貼って、状態報告とともにレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーしてから、それをOTLに貼り付けて作業してください。
---------------------------------
:OTL
CHR - Extension: Value apps = C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\
O8:[b]64bit:[/b] - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
[2014/02/05 18:20:00 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group

:Files
C:\Program Files (x86)\MiPony
C:\Program Files\Enigma Software Group
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
  • 悪代官
  • 2014/02/10 (Mon) 16:58:13
返信フォームへ 
Re: PrinceGong
悪代官様

スクリプトのアドバイスありがとうございます。

こちらでよろしいでしょうか?

再起動した際のログです。

All processes killed
========== OTL ==========
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts\contentScripts folder moved successfully.
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam\scripts folder moved successfully.
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\mam folder moved successfully.
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js\js folder moved successfully.
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\js folder moved successfully.
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0\images folder moved successfully.
C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0 folder moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Mipony でダウンロード\ deleted successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
========== FILES ==========
File\Folder C:\Program Files (x86)\MiPony not found.
File\Folder C:\Program Files\Enigma Software Group not found.
Folder C:\Users\MKATOH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.7.0.2_0 not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: MKATOH
->Temp folder emptied: 519905 bytes
->Temporary Internet Files folder emptied: 89352593 bytes
->FireFox cache emptied: 116039908 bytes
->Google Chrome cache emptied: 67520962 bytes
->Flash cache emptied: 58446 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1710533 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 34234881 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42304116 bytes
RecycleBin emptied: 60093 bytes

Total Files Cleaned = 336.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 02102014_183013

Files\Folders moved on Reboot...
C:\Users\MKATOH\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Users\MKATOH\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File\Folder C:\Windows\temp\TMP00000001DCDB35198C3E1ADB not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • MK
  • 2014/02/10 (Mon) 18:36:54
返信フォームへ 
状態報告もお願いします
早速の作業と報告、ご苦労様です。
ログを見たところ、OTLでは処置できたようですね。
ではその後の状態はどうでしょうか?

まだ同じ異常が続いていればその旨報告を。

異常が沈静化していればとりあえず様子見で、明日にまたその報告をください
  • 悪代官
  • 2014/02/10 (Mon) 19:34:25
返信フォームへ 
Re: PrinceGong
悪代官様

確認ありがとうございます。

それでは、しばらく様子を見てみます。

gimp様も、いろいろとお世話になりました。
  • MK
  • 2014/02/10 (Mon) 19:47:12
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック