悪代官の伏魔殿掲示板
変な広告が出て困ってます。
悪代官様、こんばんわ。
目安箱での返事ありがとうございました。
言われた通り、View Passwordをアンインストール
しましたが、やはり「PCの機能が低下しています」
他のメッセージが出ます。
パソコンはど素人ですのでよろしくお願い致します。
下記にログを添付しますので確認のほう宜しくお願いします。


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:08:03, on 2014/04/08
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.17267)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\HScroll\MouScrFun.exe
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\Softnavi\ImgLnch.exe
C:\Program Files (x86)\NEC\SmartVision\SVUPnPMn.exe
C:\Program Files (x86)\NEC\SmartVision\SvSche.exe
C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\NEC\SmartVision\SvPowMan.exe
C:\Program Files (x86)\NEC\SmartVision\DtvMw.exe
C:\Program Files (x86)\NEC\SmartVision\DtnCtl.exe
C:\Program Files (x86)\NEC\SmartVision\SvUI.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\onituka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZI77H0XE\HijackThis[1].exe

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing)
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [LaunchHScrapp] C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
O4 - HKLM\..\Run: [SVUPnPManager] C:\Program Files (x86)\NEC\SmartVision\SVUPnPMn.exe
O4 - HKLM\..\Run: [SmartVisionScheduler] C:\Program Files (x86)\NEC\SmartVision\SvSche.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [MoviePhotoMenu] C:\Program Files (x86)\NEC\MoviePhotoMenu\NECStartStartup.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIJFJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-805A Series" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: DiXiM Digital TV Service - DigiOn, Inc. - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\Service\DoDMCService.exe
O23 - Service: DMRService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Program Files\NEC_PersonalProducts\DTCP_IP_Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G-GUIDE(R) Service - Panasonic Corporation - C:\Program Files (x86)\Common Files\Panasonic\G-GUIDE(R) Service\GGS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\SYSWOW64\NTMETER.exe
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SD Device Manager - Panasonic Corporation - C:\Program Files (x86)\Common Files\Panasonic\SDApf2\SDDevMgr.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SmartVision Admin Service (SVAdminService) - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files (x86)\NEC\SmartVision\SVAdmin.exe
O23 - Service: SmartVision Admin Service 64 (SVAdminService64) - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\NEC\SmartVision\SVAdmin.exe
O23 - Service: SmartVision MessageManager Service (SVMsgMngService) - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files (x86)\NEC\SmartVision\SVMsgMng.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: View Password (ViewPassword) - Unknown owner - C:\Program Files (x86)\View-Password\ViewPassword154.exe
O23 - Service: VRService - Panasonic Corporation - C:\Program Files (x86)\Common Files\Panasonic\VrSDK\VRService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ホームネットワークサーバー powered by DiXiM - Unknown owner - C:\Program Files (x86)\DigiOn\DiXiM Media Server\dms_sync_svc.exe

--
End of file - 16635 bytes


WINDOWSログ

有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIJFJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-805A Series" /EF "HKCU"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
有効 HKLM:Run AVDM NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\AVDm\DelayRun.exe /w:"彩りの設定-起動遅延" /t:40000 "C:\Program Files\AVDm\AVDm.exe /RESIDENT"
有効 HKLM:Run Corel File Shell Monitor Corel Corporation C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run LaunchHScrapp CHICOY C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
有効 HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run MoviePhotoMenu NEC Personal Products, Ltd. C:\Program Files (x86)\NEC\MoviePhotoMenu\NECStartStartup.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECMFK\necmfk.exe
有効 HKLM:Run NECTVRC NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\nectvrc\tvrc.exe /INITLCD
有効 HKLM:Run NECWSET C:\Program Files\NECWSET\WSET_TB_Dummy.exe 60000
有効 HKLM:Run Nikon Message Center 2 Nikon Corporation C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
有効 HKLM:Run Nikon Transfer Monitor Nikon Corporation C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PlaceEngine Koozyt Inc. "C:\Program Files\PlaceEngine\PlaceEngine.exe" -startup
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SmartVisionScheduler NEC Corporation, NEC Personal Products, Ltd. C:\Program Files (x86)\NEC\SmartVision\SvSche.exe
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
有効 HKLM:Run SVUPnPManager NEC Corporation, NEC Personal Products, Ltd. C:\Program Files (x86)\NEC\SmartVision\SVUPnPMn.exe
有効 Startup Common McAfee Security Scan Plus.lnk McAfee, Inc. C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe


INTERNET EXPORER

無効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper McAfee Phishing Filter c:\progra~1\mcafee\msk\mskapbho.dll
有効 Helper McAfee Phishing Filter c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL
有効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
有効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
有効 Helper MSS+ Identifier McAfee, Inc. C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\YahooToolBar.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
有効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\YahooToolBar.dll

タスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task MouScrFun %ProgramFiles(x86)%\HScroll\MouScrFun.exe
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task View Password Update C:\Program Files (x86)\View-Password\View-Password.exe /update

コンテキストメニュー

有効 Directory Corel Paint Shop Pro Photo X2 で参照 Corel, Inc. "C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L"
有効 Directory UnLockerMenu IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Drive Corel Paint Shop Pro Photo X2 で参照 Corel, Inc. "C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L"
有効 Drive RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt64.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 File RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt64.dll
有効 File UnLockerMenu IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 Folder RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt64.dll
有効 Folder UnLockerMenu IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll

以上よろしくお願いします。

  • たけひろ
  • 2014/04/08 (Tue) 23:23:59
返信フォームへ 
もう一つのログもお願いします
おはようございます。
管理人の悪代官です。
目安箱からメールされた方ですね。
まずはHJT等のログを見せてもらいましたが、先の説明に沿ってあとひとつ「インストール情報」のログも解析の上で欠かせないので、このログもとってから追加で見せてください。

なお、自分から次のレスできるのは今夕か夜になると思うのでご了承ください
  • 悪代官
  • 2014/04/09 (Wed) 06:31:38
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官殿、こんばんは。「インストール情報」のログを送付しますので
宜しくお願い致します。

Adobe AIR Adobe Systems Incorporated 2013/12/28 3.9.0.1380
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/03/12 6.00 MB 12.0.0.77
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2014/01/25 146 MB 11.0.06
ArcSoft Panorama Maker 5 ArcSoft 2011/01/15 5.0.1.25
CCleaner Piriform 2014/04/05 4.12
Corel Digital Studio for NEC Corel Corporation 2010/07/21 831 MB 1.5.8.126
Corel Digital Studio for NEC向けアドオン NEC Corporation, NEC Personal Products, Ltd. 2010/07/21 697 KB 1.0.0.0
Corel Paint Shop Pro Photo X2 Corel Corporation 2011/01/04 266 MB 12.50.0002
Corel WinDVD Corel Inc. 2010/07/21 144 MB 10.0.5.334
Corel WinDVD 向けアドオン NEC Corporation 2010/07/21 1.62 MB 1.0.2.0
Epson Connect ガイド 2013/02/03
Epson E-Photo SEIKO EPSON CORPORATION 2013/01/31 1.4.0.0
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2013/01/31 1.00.0000
Epson E-Web Print SEIKO EPSON CORPORATION 2014/02/09 9.22 MB 1.19.0000
EPSON EP-805A Series プリンター アンインストール SEIKO EPSON Corporation 2012/12/22
EPSON EP-805A Series ネットワークガイド 2013/02/03
EPSON EP-805A Series ユーザーズガイド 2013/02/03
Epson Event Manager Seiko Epson Corporation 2012/12/22 42.4 MB 3.01.0007
Epson Internet Print Module SEIKO EPSON CORPORATION 2012/12/30 4.0.3.0
Epson Print CD SEIKO EPSON CORPORATION 2013/01/31 2.20.00
Epson PRINT Image Framer Tool SEIKO EPSON CORPORATION 2013/01/31 3.5.0.0
EPSON Scan Seiko Epson Corporation 2012/12/22
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2012/12/22 1.20.0000
EpsonNet Print SEIKO EPSON CORPORATION 2012/12/22 2.5.00
File Uploader Nikon 2011/01/15 1.65 MB 1.2.5
FlyFolder NEC Corporation, NEC Personal Products, Ltd. 2011/01/04 3.0.0.9
G-GUIDE(R) for Windows Panasonic Corporation 2010/07/21 V3.8L101
HScroll Application Chicony 2010/07/21 465 KB 1.2.0000
IObit Uninstaller IObit 2014/02/25 3.1.7.2405
KAWAI スコアメーカー4.0 (株)河合楽器製作所 2013/01/16 41.9 MB 4.0.010
McAfee Security Scan Plus McAfee, Inc. 2014/03/28 10.2 MB 3.8.130.10
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 2011/01/17 38.8 MB 4.0.30319
Microsoft Office 2010 Microsoft Corporation 2014/03/22 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/03/22 16.9 MB 14.0.7015.1000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/01/31 294 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2010/05/11 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2010/05/11 792 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/12/30 242 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2010/05/11 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/03/18 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2010/05/11 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2010/05/11 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/03/18 594 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/03/18 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/03/18 15.0 MB 10.0.40219
MSXML 4.0 SP3 Parser Microsoft Corporation 2010/05/11 1.42 MB 4.30.2100.0
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 2012/07/12 1.47 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/01/09 1.48 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 2010/05/11 1.47 MB 4.30.2107.0
MyEPSON Connect SEIKO EPSON Corporation 2012/12/22
Nikon Message Center Nikon 2011/01/15 204 KB 0.92.000
Nikon Message Center 2 Nikon 2013/02/26 6.27 MB 2.1.0
Nikon Movie Editor Nikon 2013/02/26 30.0 MB 2.3.0
Nikon Transfer Nikon 2011/01/15 47.3 MB 1.5.3
NW-S750 WALKMAN Guide Sony Corporation 2011/10/01 388 KB 2.1.0.17210
Picture Control Utility Nikon 2011/01/15 19.1 MB 1.1.9
Picture Control Utility x64 Nikon 2013/02/26 27.3 MB 1.4.2
PlaceEngine Client 2.0 Koozyt, Inc. 2011/10/22 4.05 MB 2.0.18.0
QuickTime Apple Inc. 2011/01/15 76.8 MB 7.3.1.70
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2010/07/21 6.0.1.6088
Roxio BackOnTrack Roxio 2011/01/04 50.7 MB 1.3.0
Roxio Creator LJ Roxio 2011/01/04 118 MB 10.3
Shared C Run-time for x64 McAfee 2013/03/19 2.78 MB 10.0.0
SmartVision NEC Corporation, NEC Personal Products, Ltd. 2010/07/21 84.4 MB 3.5.0.021
Software Updater SEIKO EPSON CORPORATION 2014/02/09 8.19 MB 4.2.1
Sony Media Library Earth 9.0.00 Sony Corporation 2013/11/04 48.7 MB 9.0.00.09200
ViewNX Nikon 2011/01/15 29.5 MB 1.5.2
ViewNX 2 Nikon 2013/02/26 65.8 MB 2.3.0
Windows Live Essentials Microsoft Corporation 2014/03/18 15.4.3502.0922
x-アプリ 5.1 Sony Corporation 2013/11/04 88.7 MB 9.2
Yahoo!ツールバー Yahoo! JAPAN. 2011/01/04 7.3.0.12
Yahoo!ツールバー(64bit) Yahoo! JAPAN. 2011/01/04 7.3.0.12
はがきデザインキット Japan Post Co., Ltd. 2013/12/28 v7.0.1
ぱっと観スライドショー NEC Corporation, NEC Personal Products, Ltd. 2010/07/21 43.1 MB 1.0.0.0
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2011/01/16
デ辞蔵 PC イースト株式会社 2011/01/04 63.3 MB 1.30.0000
バックアップ・ユーティリティ NEC Corporation, NEC Personal Products, Ltd. 2010/07/21 71.1 MB 1.0.6
パソらく設定 NEC corporation, NEC personal Products, Ltd. 2010/07/21 3.0.0
パソコンのいろは3 NECデザイン&プロモーション株式会社 2011/01/04 80.0 MB 1.10.0000
パソコンのいろは3 Office 2010編 NECデザイン&プロモーション株式会社 2011/01/04 224 MB 1.00.0000
ファイナルパソコンデータ引越し7 ライト for NEC AOS Technologies 2011/01/04 57.6 MB 5.00.619.0
ホームネットワークサーバー powered by DiXiM DigiOn 2010/07/21 3.20
ホームネットワークプレーヤー powered by DiXiM DigiOn 2010/07/21 1.3.0.4
マカフィー セキュリティセンター McAfee, Inc. 2014/03/21 11.6.518
ムービーフォトメニュー NEC Corporation, NEC Personal Products, Ltd. 2010/07/21 5.56 MB 1.1.0.0
彩りの設定 NEC Corporation, NEC Personal Products, Ltd. 2010/07/21
時事通信社 医学・健康コンテンツ 時事通信出版局 2011/01/04 97.0 MB 1.10.0000
筆ぐるめ Ver.17 富士ソフト株式会社 2010/07/21 717 MB 17.00.0000
読んde!!ココ パーソナル 2013/01/31
駅すぱあと 株式会社ヴァル研究所 2011/01/04 3.1.10.501


返信が遅れ申し訳ありません。
  • たけひろ
  • 2014/04/09 (Wed) 22:10:52
返信フォームへ 
スケジュールに隠れてましたね
作業と報告、ご苦労様です。
追加のログも見せてもらいました。

ではいよいよ作業にかかりましょう。
以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」(通称:ATF)
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。

Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときは以下のサイト様の説明を参考に、
http://milksizegene.blog.fc2.com/blog-entry-396.html
コントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

PCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードのままでATFを起動して、「Recycle bin」(ゴミ箱)以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

そこでACを起動してください。
起動したら「Scan」したあと、そのスキャン終了後に続けて「Clean」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。

今度はCCを起動してください。
起動したら、「スケジュールされたタスク」タブ内の下記を右クリックから「無効」にしたあとエントリの削除」してください。
>有効 Task View Password Update C:\Program Files (x86)\View-Password\View-Password.exe /update

これができたら一度PC再起動後、またCCでスケジュールタブのログだけ取り直してください。

そのあとしばらくPC状態を様子見後、取り直したACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2014/04/09 (Wed) 22:20:32
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、いわれた通りにやってみましたが、

「有効 Task View Password Update C:\Program Files (x86)\View-Password\View-Password.exe /update」

が存在しませんでした。とりあえずログを送りますので確認のほう
宜しくお願いします。

状態としましては、やはり「PCの機能が低下しています」等のメッセージが出ます。


# AdwCleaner v3.023 - Report created 09/04/2014 at 23:22:06
# Updated 01/04/2014 by Xplode
# Operating System : Windows 7 Home Premium (64 bits)
# Username : onituka - ONITUKA-PC
# Running from : C:\Users\onituka\Desktop\AdwCleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

File Deleted : C:\Windows\Tasks\View Password Update.job
File Deleted : C:\Windows\System32\Tasks\View Password Update

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Deleted : HKCU\Software\AppDataLow\Software\ViewPassword

***** [ Browsers ] *****

#NAME?


*************************

AdwCleaner[R0].txt - [3203 octets] - [30/03/2014 12:36:28]
AdwCleaner[R1].txt - [1040 octets] - [09/04/2014 23:21:33]
AdwCleaner[S0].txt - [3182 octets] - [30/03/2014 12:37:18]
AdwCleaner[S1].txt - [973 octets] - [09/04/2014 23:22:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1032 octets] ##########

タスクログ

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task MouScrFun %ProgramFiles(x86)%\HScroll\MouScrFun.exe
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
  • 2014/04/09 (Wed) 23:46:23
返信フォームへ 
URLを教えてもらえますか
作業と報告、ご苦労様です。

>「有効 Task View Password Update C:\Program Files (x86)\View-Password\View-Password.exe /update」

>が存在しませんでした。

はい、探しても消えているものはスルーして進めていいです。
その部分はACで処置できたので消えてくれてます。ACのログでもわかります。
>***** [ Files / Folders ] *****

>File Deleted : C:\Windows\Tasks\View Password Update.job
>File Deleted : C:\Windows\System32\Tasks\View Password Update

>状態としましては、やはり「PCの機能が低下しています」等のメッセージが出ます。

はい、わかりました。
ではまた確認しましょう。

目安箱でも書かれてましたが、件の広告が現在出るのはYoutube等の動画サイトだけですか?
それとも特定のサイトに限らず不特定のサイトで出ますか?

特定のサイトでだけ出るなら、そのサイトのURLをレスで教えてください。

現在動画サイトの多くでは、そういった悪評多いアプリの宣伝リンク広告が常態化してしまっており、感染がないクリーンなPCでも表示されることが多いのです。
これを確認してから次の対処を指示します。

なお、自分から次のレスできるのは明日になるのでご了承ください
  • 悪代官
  • 2014/04/10 (Thu) 00:00:15
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばんわ。
広告の件ですが、不特定のサイトで出ます。但し、少し良くなった気もするのですが・・・。
宜しくお願いします。
  • たけひろ
  • 2014/04/10 (Thu) 21:40:33
返信フォームへ 
今度はOTLで調べます
こんばんは。
報告を見せてもらいました。
異常画面は不特定のサイトで出るわけですね。
ではそれを踏まえてまた調べましょう。

今度は以下のツールを用意してください。
OTL(OldTimer Listit)
これはCCやHJT以上に高い解析能力を持つツールです。これを使って状態を調べます。
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けのときは起動後に「clean up」を押せば自動で削除されます。

OTLの起動後、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
PC環境にもよりますが数分ほどするとすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLのログを返信に貼って見せてください。
OTLでスキャンしただけでは何も変化は起きません。
このログを調べてから、次回以降の作業で処置することになるでしょう。

なお、すみませんが自分のレスはまた明日になると思うのでご了承ください
  • 悪代官
  • 2014/04/10 (Thu) 21:47:42
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばんわ。
言われた通りに実施しましたので、ログを張り付けておきます。

old.tet

OTL logfile created on: 2014/04/10 22:19:41 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\onituka\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.80 Gb Total Physical Memory | 2.45 Gb Available Physical Memory | 64.40% Memory free
7.60 Gb Paging File | 5.47 Gb Available in Paging File | 71.92% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 852.07 Gb Total Space | 703.58 Gb Free Space | 82.57% Space Free | Partition Type: NTFS
Drive D: | 65.19 Gb Total Space | 64.58 Gb Free Space | 99.06% Space Free | Partition Type: NTFS

Computer Name: ONITUKA-PC | User Name: onituka | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2014/04/10 22:17:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\onituka\Desktop\OTL.exe
PRC - [2014/02/22 22:42:17 | 000,181,760 | ---- | M] () -- C:\Program Files (x86)\View-Password\ViewPassword154.exe
PRC - [2013/12/21 15:04:16 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/09/13 15:28:58 | 002,387,520 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\epson\MyEPSON Connect\mep.exe
PRC - [2012/10/01 14:53:32 | 000,696,320 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe
PRC - [2012/04/02 15:44:14 | 001,058,912 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
PRC - [2010/10/27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010/08/25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010/07/01 08:45:24 | 000,551,328 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files (x86)\NEC\SmartVision\SvUI.exe
PRC - [2010/06/24 12:51:26 | 002,168,704 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files (x86)\NEC\SmartVision\DtnCtl.exe
PRC - [2010/06/18 17:05:18 | 000,097,672 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files (x86)\NEC\SmartVision\SVAdmin.exe
PRC - [2010/06/17 08:51:58 | 000,959,872 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files (x86)\NEC\SmartVision\SvSche.exe
PRC - [2010/06/10 20:04:22 | 000,028,320 | ---- | M] () -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
PRC - [2010/06/08 08:47:41 | 000,681,344 | ---- | M] (NEC Corporation / NEC Personal Products, Ltd.) -- C:\Program Files (x86)\Softnavi\ImgLnch.exe
PRC - [2010/06/02 08:38:40 | 000,063,368 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files (x86)\NEC\SmartVision\SvPowMan.exe
PRC - [2010/05/25 12:40:28 | 000,067,920 | ---- | M] (DigiOn) -- C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe
PRC - [2010/04/30 11:24:36 | 000,066,944 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files (x86)\NEC\SmartVision\DTVMW.exe
PRC - [2010/04/27 09:16:38 | 000,188,808 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files (x86)\NEC\SmartVision\SVUPnPMn.exe
PRC - [2010/04/15 08:45:42 | 002,533,400 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010/04/15 08:44:48 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010/04/09 12:35:14 | 000,107,856 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\dms_sync_svc.exe
PRC - [2010/03/18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2010/02/01 09:31:14 | 000,185,752 | ---- | M] (Panasonic Corporation) -- C:\Program Files (x86)\Common Files\Panasonic\VrSDK\VRService.exe
PRC - [2009/11/09 14:18:38 | 000,681,368 | ---- | M] (Panasonic Corporation) -- C:\Program Files (x86)\Common Files\Panasonic\G-GUIDE(R) Service\GGS.exe
PRC - [2009/09/24 16:11:40 | 000,015,544 | R--- | M] () -- C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
PRC - [2009/09/16 18:24:16 | 000,066,896 | ---- | M] () -- C:\Program Files\NEC_PersonalProducts\DTCP_IP_Service.exe
PRC - [2009/09/15 18:47:36 | 000,479,232 | ---- | M] (Nikon Corporation) -- C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
PRC - [2009/09/02 19:20:18 | 000,071,064 | ---- | M] (Panasonic Corporation) -- C:\Program Files (x86)\Common Files\Panasonic\SDApf2\SDDevMgr.exe
PRC - [2009/08/20 11:52:12 | 000,132,416 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files (x86)\NEC\SmartVision\SVMsgMng.exe
PRC - [2009/07/17 18:07:54 | 000,057,344 | ---- | M] () -- C:\Program Files (x86)\HScroll\MouScrFun.exe
PRC - [2009/06/12 11:21:19 | 000,106,936 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Windows\SysWOW64\NTMETER.exe
PRC - [2009/06/02 19:05:58 | 000,457,200 | ---- | M] () -- C:\Program Files (x86)\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
PRC - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2006/12/19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2010/04/23 15:18:24 | 000,159,744 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\dixim_upnp.dll
MOD - [2010/04/08 11:36:24 | 000,098,816 | ---- | M] () -- C:\Program Files (x86)\NEC\SmartVision\CrCT.dll
MOD - [2009/09/24 16:11:40 | 000,015,544 | R--- | M] () -- C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
MOD - [2009/07/29 17:59:56 | 000,159,744 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\dixim_util.dll
MOD - [2009/07/29 17:59:56 | 000,032,768 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\dixim_char_util.dll
MOD - [2009/07/17 18:07:54 | 000,057,344 | ---- | M] () -- C:\Program Files (x86)\HScroll\MouScrFun.exe
MOD - [2009/06/19 17:31:46 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\HScroll\CNYUSB.dll
MOD - [2009/05/25 19:47:50 | 000,167,936 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\dixim_av.dll
MOD - [2009/05/23 00:55:36 | 000,937,984 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\libxml2.dll
MOD - [2009/05/23 00:55:36 | 000,180,224 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\uchardet.dll
MOD - [2008/07/28 21:42:12 | 001,443,212 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\iconv.dll
MOD - [2008/07/28 21:42:12 | 000,151,552 | ---- | M] () -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\libexpat.dll
MOD - [2006/08/23 11:44:48 | 000,241,664 | ---- | M] () -- C:\Program Files (x86)\NEC\SmartVision\dtvmw\DTVWAA.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2013/09/07 02:32:06 | 000,288,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe -- (McComponentHostService)
SRV:[b]64bit:[/b] - [2013/02/25 23:05:10 | 000,384,048 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee\VirusScan\mcods.exe -- (McODS)
SRV:[b]64bit:[/b] - [2013/02/19 13:56:14 | 000,182,752 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Windows\SysNative\mfevtps.exe -- (mfevtp)
SRV:[b]64bit:[/b] - [2013/02/19 13:53:32 | 000,218,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe -- (mfefire)
SRV:[b]64bit:[/b] - [2013/02/19 13:51:54 | 000,241,456 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (MSK80Service)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV:[b]64bit:[/b] - [2012/08/31 13:20:06 | 000,201,304 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McAfee SiteAdvisor Service)
SRV:[b]64bit:[/b] - [2011/12/12 00:00:00 | 000,135,824 | ---- | M] (Seiko Epson Corporation) [Auto | Running] -- C:\Windows\SysNative\escsvc64.exe -- (EpsonScanSvc)
SRV:[b]64bit:[/b] - [2010/06/18 17:03:30 | 000,104,840 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Program Files\NEC\SmartVision\SVAdmin.exe -- (SVAdminService64)
SRV:[b]64bit:[/b] - [2010/04/23 21:36:00 | 000,176,272 | ---- | M] (Koozyt, Inc.) [Auto | Running] -- C:\Program Files\PlaceEngine\PlaceEngineService.exe -- (PlaceEngineService)
SRV:[b]64bit:[/b] - [2009/09/16 18:24:16 | 000,066,896 | ---- | M] () [Auto | Running] -- C:\Program Files\NEC_PersonalProducts\DTCP_IP_Service.exe -- (DTCP_IP_Service)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2007/02/12 01:43:00 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\Windows\SysNative\drivers\o2flash.exe -- (O2FLASH)
SRV - [2014/03/12 20:58:14 | 000,257,928 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014/02/25 23:16:43 | 002,151,744 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2014/02/22 22:42:17 | 000,181,760 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\View-Password\ViewPassword154.exe -- (ViewPassword)
SRV - [2013/12/21 15:04:16 | 000,065,432 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/09/26 12:07:40 | 000,131,608 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2013/09/20 00:48:34 | 000,167,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2012/10/01 14:53:32 | 000,696,320 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe -- (MyEPSON Connect Service)
SRV - [2010/06/18 17:05:18 | 000,097,672 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Program Files (x86)\NEC\SmartVision\SVAdmin.exe -- (SVAdminService)
SRV - [2010/06/10 20:04:22 | 000,028,320 | ---- | M] () [Auto | Running] -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe -- (UDSS)
SRV - [2010/05/25 12:40:28 | 000,067,920 | ---- | M] (DigiOn) [Auto | Running] -- C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe -- (DMRService)
SRV - [2010/04/15 08:45:42 | 002,533,400 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010/04/15 08:44:48 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010/04/09 12:35:14 | 000,107,856 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\dms_sync_svc.exe -- (ホームネットワークサーバー powered by DiXiM)
SRV - [2010/03/27 00:31:48 | 000,044,368 | ---- | M] (DigiOn, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\DigiOn\DiXiM Digital TV\Service\DoDMCService.exe -- (DiXiM Digital TV Service)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/03/18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010/02/01 09:31:14 | 000,185,752 | ---- | M] (Panasonic Corporation) [Auto | Running] -- C:\Program Files (x86)\Common Files\Panasonic\VrSDK\VRService.exe -- (VRService)
SRV - [2009/11/09 14:18:38 | 000,681,368 | ---- | M] (Panasonic Corporation) [Auto | Running] -- C:\Program Files (x86)\Common Files\Panasonic\G-GUIDE(R) Service\GGS.exe -- (G-GUIDE(R)
SRV - [2009/09/02 19:20:18 | 000,071,064 | ---- | M] (Panasonic Corporation) [Auto | Running] -- C:\Program Files (x86)\Common Files\Panasonic\SDApf2\SDDevMgr.exe -- (SD Device Manager)
SRV - [2009/08/20 11:52:12 | 000,132,416 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Program Files (x86)\NEC\SmartVision\SVMsgMng.exe -- (SVMsgMngService)
SRV - [2009/06/12 11:21:19 | 000,106,936 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Windows\SysWOW64\NTMETER.exe -- (NT Meter)
SRV - [2009/06/11 06:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/06/02 19:05:58 | 000,457,200 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe -- (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269)
SRV - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/12/19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2013/06/06 22:36:05 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2013/02/19 13:59:06 | 000,070,112 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cfwids.sys -- (cfwids)
DRV:[b]64bit:[/b] - [2013/02/19 13:56:26 | 000,340,216 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfewfpk.sys -- (mfewfpk)
DRV:[b]64bit:[/b] - [2013/02/19 13:55:14 | 000,106,552 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mferkdet.sys -- (mferkdet)
DRV:[b]64bit:[/b] - [2013/02/19 13:54:32 | 000,771,536 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk)
DRV:[b]64bit:[/b] - [2013/02/19 13:53:42 | 000,515,968 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfefirek.sys -- (mfefirek)
DRV:[b]64bit:[/b] - [2013/02/19 13:53:02 | 000,309,840 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk)
DRV:[b]64bit:[/b] - [2013/02/19 13:52:44 | 000,179,280 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeapfk.sys -- (mfeapfk)
DRV:[b]64bit:[/b] - [2012/04/20 16:40:58 | 000,196,440 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK)
DRV:[b]64bit:[/b] - [2012/03/01 15:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/03/11 15:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/07/21 17:32:18 | 003,053,560 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:[b]64bit:[/b] - [2010/06/17 11:23:48 | 000,077,288 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\o2mdgx64.sys -- (O2MDGRDR)
DRV:[b]64bit:[/b] - [2010/05/28 14:23:42 | 000,236,672 | ---- | M] (ViXS Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\xc3bdax64v83.sys -- (xcbdaNtsc)
DRV:[b]64bit:[/b] - [2010/04/21 11:18:44 | 010,326,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2010/04/08 18:49:08 | 000,051,048 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\o2sdgx64.sys -- (O2SDGRDR)
DRV:[b]64bit:[/b] - [2010/02/26 16:32:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:[b]64bit:[/b] - [2010/02/11 19:34:20 | 000,384,552 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:[b]64bit:[/b] - [2009/10/27 13:54:46 | 000,054,336 | ---- | M] (NEC Corporation, NEC Personal Products) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\flyfs.sys -- (flyfs)
DRV:[b]64bit:[/b] - [2009/10/10 11:41:20 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2009/09/19 15:00:23 | 000,013,384 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\timerset.sys -- (TIMERSET)
DRV:[b]64bit:[/b] - [2009/09/17 12:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:[b]64bit:[/b] - [2009/07/15 16:36:06 | 000,013,312 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nececfil.sys -- (Nececfilter)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/08 15:55:10 | 000,018,704 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\diximdd.sys -- (DiximDd)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2009/06/02 01:00:00 | 000,027,632 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SaibVdAd64.sys -- (SaibVdAd64)
DRV:[b]64bit:[/b] - [2009/06/02 01:00:00 | 000,027,120 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Sahdad64.sys -- (Sahdad64)
DRV:[b]64bit:[/b] - [2009/06/02 01:00:00 | 000,019,952 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Saibad64.sys -- (Saibad64)
DRV:[b]64bit:[/b] - [2007/11/13 13:46:38 | 000,015,360 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtcpfilter.sys -- (DtcpFilter)
DRV:[b]64bit:[/b] - [2007/04/17 11:51:50 | 000,014,112 | ---- | M] (InterVideo) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\regi.sys -- (regi)
DRV:[b]64bit:[/b] - [2007/04/17 11:51:50 | 000,014,112 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\regi.sys -- (6077757b)
DRV - [2009/10/26 10:04:08 | 000,158,208 | ---- | M] () [Kernel | System | Running] -- C:\Program Files (x86)\DigiOn\DiXiM Digital TV\Service\TrArc\TRArcsyC.sd -- (TRArcsyC)
DRV - [2009/10/26 10:04:08 | 000,158,208 | ---- | M] () [Kernel | System | Running] -- C:\Program Files (x86)\DigiOn\DiXiM Digital TV\TrArc\TRArcsyA.sd -- (TRArcsyA)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2007/04/17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\drivers\regi.sys -- (regi)
DRV - [2007/04/17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\SysWOW64\drivers\regi.sys -- (6077757b)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nec.www.yahoo.co.jp
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\..\SearchScopes,DefaultScope = {9B7B680F-F861-4D73-BFB7-80AC9D122D46}
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\..\SearchScopes\{9B7B680F-F861-4D73-BFB7-80AC9D122D46}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=necpp2&p={searchTerms}
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:13828


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2014/02/08 00:12:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\e-webprint@epson.com: C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2014/02/09 14:32:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK [2014/04/09 22:04:40 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\ypho.dll (Yahoo Japan Corporation. )
O2:[b]64bit:[/b] - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found
O2:[b]64bit:[/b] - BHO: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O2:[b]64bit:[/b] - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O2:[b]64bit:[/b] - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O4:[b]64bit:[/b] - HKLM..\Run: [AVDM] C:\Program Files\AVDm\DelayRun.exe ( NEC Corporation, NEC Personal Products, Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NECMFK] C:\Program Files\NECMFK\NECMFK.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [NECWSET] C:\Program Files\NECWSET\WSET_TB_Dummy.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [PlaceEngine] C:\Program Files\PlaceEngine\PlaceEngine.exe (Koozyt Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [LaunchHScrapp] C:\Program Files (x86)\HScroll\LaunchHScrApp.exe (CHICOY)
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [MoviePhotoMenu] C:\Program Files (x86)\NEC\MoviePhotoMenu\NECStartStartup.exe ()
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [Nikon Transfer Monitor] C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (Nikon Corporation)
O4 - HKLM..\Run: [SmartVisionScheduler] C:\Program Files (x86)\NEC\SmartVision\SvSche.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [SoftNavi] C:\Program Files (x86)\Softnavi\ImgLnch.exe (NEC Corporation / NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [SVUPnPManager] C:\Program Files (x86)\NEC\SmartVision\SVUPnPMn.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIJFJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-805A Series" /EF "HKCU" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{60AF96D9-4ECB-49AC-A52D-5B00E6E1A94F}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll (McAfee, Inc.)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/04/10 22:17:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\onituka\Desktop\OTL.exe
[2014/04/10 21:00:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\マカフィー
[2014/04/09 23:09:52 | 000,050,688 | ---- | C] (Atribune.org) -- C:\Users\onituka\Desktop\ATF-Cleaner.exe
[2014/04/05 17:11:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2014/04/05 17:11:29 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2014/03/30 22:41:49 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll
[2014/03/30 22:41:49 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2014/03/30 12:36:21 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/03/28 21:25:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2014/03/28 21:25:36 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
[2014/03/22 22:29:09 | 000,000,000 | ---D | C] -- C:\Users\onituka\AppData\Local\Windows Live Writer
[2014/03/22 22:29:08 | 000,000,000 | ---D | C] -- C:\Users\onituka\AppData\Roaming\Windows Live Writer
[2014/03/18 23:19:12 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2014/03/18 22:57:36 | 000,000,000 | ---D | C] -- C:\Users\onituka\AppData\Local\Windows Live
[2014/03/18 22:57:04 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL
[2014/03/18 22:57:04 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfreadwrite.dll
[2014/03/18 22:57:04 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2014/03/18 22:57:04 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfreadwrite.dll
[2014/03/18 22:57:03 | 004,068,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2014/03/18 22:57:03 | 001,888,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL
[2014/03/18 22:57:02 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2014/03/18 22:54:27 | 000,000,000 | ---D | C] -- C:\Users\onituka\AppData\Local\Microsoft Help
[2014/03/17 23:19:39 | 000,000,000 | ---D | C] -- C:\Users\onituka\AppData\Local\WindowsUpdate
[2014/03/17 23:06:04 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2014/03/17 23:05:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2014/04/10 22:17:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\onituka\Desktop\OTL.exe
[2014/04/10 21:58:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014/04/10 21:30:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/04/10 21:03:34 | 000,015,792 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014/04/10 21:03:34 | 000,015,792 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2014/04/10 20:56:07 | 3061,239,808 | -HS- | M] () -- C:\hiberfil.sys
[2014/04/09 23:11:07 | 001,426,178 | ---- | M] () -- C:\Users\onituka\Desktop\AdwCleaner.exe
[2014/04/09 22:55:30 | 000,050,688 | ---- | M] (Atribune.org) -- C:\Users\onituka\Desktop\ATF-Cleaner.exe
[2014/04/08 22:56:34 | 000,000,282 | ---- | M] () -- C:\Windows\tasks\Uninstaller_SkipUac_Administrator.job
[2014/04/08 22:38:11 | 000,000,022 | ---- | M] () -- C:\Users\onituka\Desktop\新しい圧縮された (ZIP) フォルダー.zip
[2014/04/05 17:11:32 | 000,000,831 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/04/04 21:33:36 | 000,054,156 | -H-- | M] () -- C:\Windows\QTFont.qfn
[2014/03/28 21:25:41 | 000,001,940 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2014/03/16 22:10:48 | 001,227,148 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2014/03/16 22:10:48 | 000,618,936 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2014/03/16 22:10:48 | 000,392,896 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2014/03/16 22:10:48 | 000,107,382 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2014/03/16 22:10:48 | 000,107,256 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2014/03/12 20:58:13 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2014/03/12 20:58:13 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2014/04/09 23:11:02 | 001,426,178 | ---- | C] () -- C:\Users\onituka\Desktop\AdwCleaner.exe
[2014/04/08 22:56:34 | 000,000,282 | ---- | C] () -- C:\Windows\tasks\Uninstaller_SkipUac_Administrator.job
[2014/04/08 22:38:11 | 000,000,022 | ---- | C] () -- C:\Users\onituka\Desktop\新しい圧縮された (ZIP) フォルダー.zip
[2014/04/05 17:11:32 | 000,000,831 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/03/18 23:20:15 | 000,001,467 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2014/03/17 23:05:59 | 000,001,940 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2013/12/31 11:45:05 | 000,000,005 | ---- | C] () -- C:\Users\onituka\AppData\Roaming\WBPU-Q5-TTL.DAT
[2013/12/30 23:45:07 | 000,000,005 | ---- | C] () -- C:\Users\onituka\AppData\Roaming\WBPU-TTL.DAT
[2013/12/30 23:45:06 | 000,000,133 | ---- | C] () -- C:\Users\onituka\AppData\Roaming\WB.CFG
[2013/02/26 21:52:41 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Image Capture
[2013/02/26 21:52:41 | 000,000,268 | RH-- | C] () -- C:\Users\onituka\AppData\Roaming\Hybrid Chords
[2013/02/26 21:52:41 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLes.DAT
[2013/02/26 21:51:38 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Image Manipulation
[2013/02/26 21:51:38 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Icons
[2013/02/26 21:51:38 | 000,000,268 | RH-- | C] () -- C:\Users\onituka\AppData\Roaming\Hybrid Morph
[2013/02/26 21:51:38 | 000,000,268 | RH-- | C] () -- C:\Users\onituka\AppData\Roaming\Hybrid Basic
[2013/02/26 21:51:38 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLev.DAT
[2013/02/26 21:51:38 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLet.DAT
[2012/12/30 02:15:51 | 000,123,216 | ---- | C] () -- C:\Windows\SysWow64\EPPICPrinterDB.dat
[2012/12/30 02:15:51 | 000,063,296 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern4.dat
[2012/12/30 02:15:51 | 000,055,809 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern1.dat
[2012/12/30 02:15:51 | 000,038,886 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern2.dat
[2012/12/30 02:15:51 | 000,034,754 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_JP.dat
[2012/12/30 02:15:51 | 000,029,463 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern121.dat
[2012/12/30 02:15:51 | 000,026,873 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern131.dat
[2012/12/30 02:15:51 | 000,021,819 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern5.dat
[2012/12/30 02:15:51 | 000,017,411 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern3.dat
[2012/12/30 02:15:51 | 000,008,880 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern6.dat
[2012/12/30 02:15:51 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini
[2012/12/22 23:47:36 | 000,000,000 | ---- | C] () -- C:\Windows\EEventManager.INI
[2012/12/22 23:01:33 | 001,239,434 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011/03/05 23:36:38 | 000,001,890 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2011/01/15 23:35:38 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Horns
[2011/01/15 23:35:38 | 000,000,268 | RH-- | C] () -- C:\Users\onituka\AppData\Roaming\Hip Hop
[2011/01/15 23:35:38 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdw.DAT
[2011/01/15 23:33:39 | 000,000,268 | RH-- | C] () -- C:\ProgramData\HomePageService
[2011/01/15 23:33:39 | 000,000,268 | RH-- | C] () -- C:\Users\onituka\AppData\Roaming\Help
[2011/01/15 23:33:39 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdu.DAT

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 14:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 13:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/07/14 10:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >


extras.tet

OTL Extras logfile created on: 2014/04/10 22:19:41 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\onituka\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.80 Gb Total Physical Memory | 2.45 Gb Available Physical Memory | 64.40% Memory free
7.60 Gb Paging File | 5.47 Gb Available in Paging File | 71.92% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 852.07 Gb Total Space | 703.58 Gb Free Space | 82.57% Space Free | Partition Type: NTFS
Drive D: | 65.19 Gb Total Space | 64.58 Gb Free Space | 99.06% Space Free | Partition Type: NTFS

Computer Name: ONITUKA-PC | User Name: onituka | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-3530268147-3323985870-1619433921-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Corel Paint Shop Pro Photo X2 で参照] -- "C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Corel Paint Shop Pro Photo X2 で参照] -- "C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"AutoUpdateDisableNotify" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{011D262A-D853-4610-8742-DE19ACDA7A8B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{0C4A1840-8AF0-4BF6-B818-5D61191444EF}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{37FCB089-C349-47C9-99C2-A6BF8A8EEEE7}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{53EFB890-56E7-42F3-A8CB-500DE2085673}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{9C622A5E-4078-4BFE-8FAC-92DABA24F2ED}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{AF20AB2A-69FD-4C06-B4C9-992AFF6A229D}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{C1EA146E-8FF7-44C0-83A2-FB81858D46EE}" = lport=2869 | protocol=6 | dir=in | app=system |
"{D83B3135-D3C1-4999-9BF1-C334B5DF1598}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe |
"{DF28CE9C-AF46-4300-866E-FA87932641DF}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{E0EFF0FC-04A0-41A0-9866-BD6E5427B8CA}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{FC650CC4-3AC0-4902-B45C-6740B40DFC66}" = rport=2869 | protocol=6 | dir=out | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00884B0C-EEE3-460E-BBBD-1634C352FCBA}" = protocol=17 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim4_loader.exe |
"{085A3732-728E-42CB-8238-DA75C2EE8300}" = dir=in | app=c:\program files (x86)\nec\smartvision\bdtvmw\bdtvgw.exe |
"{0B9A1E2F-39A9-4ACF-BE87-56C2D123FC3D}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{0FE01D17-043A-48F4-B0F4-E6184AF41D49}" = dir=in | app=c:\program files (x86)\nec\smartvision\bdtvmw.exe |
"{1433C56C-226C-4EAF-BCEB-93E983AB927D}" = dir=in | app=c:\program files (x86)\common files\panasonic\cnmoduledl.exe |
"{1A939D54-6B9C-4221-BEEF-65A162D6C8BA}" = protocol=17 | dir=in | app=e:\network\epsonnetsetup\eneasyapp.exe |
"{26C56EA3-6C3E-470C-9CE0-4FC3BFE84789}" = dir=out | app=c:\program files (x86)\faith\nfrmpcviewer\plugins\nfrmmovieplayer\nfrmmovieplayer.exe |
"{2C8B8FFA-EB22-4FE4-9AFC-3D39F04F3D6D}" = dir=out | app=c:\program files (x86)\faith\nfrmpcviewer\nfrmupdater.exe |
"{31FFCCC0-C27C-49CD-A0A7-3AF645B411FD}" = dir=in | app=c:\program files (x86)\faith\nfrmpcviewer\nfrmpcviewer.exe |
"{329BC2F5-E2AC-4BDE-9821-D82E14293BBD}" = protocol=6 | dir=in | app=e:\network\epsonnetsetup\eneasyapp.exe |
"{385A22D7-DFED-498A-A18E-08EF8C6BA8C4}" = dir=in | app=c:\program files (x86)\common files\panasonic\cnmoduledl.exe |
"{3A3D77E1-EE6B-4917-BC64-7B57626A7FEB}" = protocol=6 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim4_loader.exe |
"{3B88ADF2-E087-4B6B-B686-BFAEC5A7EBCE}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{3ED2978D-A85C-4E8F-B46C-54E26612D23F}" = dir=in | app=c:\program files\nec\atermwrex\wrstexv.exe |
"{4045E4CF-5A2E-4C90-8FC6-40A4C2BDA7D0}" = dir=in | app=c:\program files (x86)\aos technologies\ファイナルパソコンデータ引越し7 ライト for nec\pcmover.exe |
"{437822AC-3BCA-416A-8A29-2CD484BF56B4}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{555C24D1-B324-4C37-9F18-68ADC3090735}" = dir=in | app=c:\program files (x86)\nec\smartvision\svupnpmn.exe |
"{5ACCD447-F896-4315-AD37-5265881B9692}" = dir=in | app=c:\program files (x86)\faith\nfrmpcviewer\plugins\nfrmmovieplayer\nfrmmovieplayer.exe |
"{7312BBD0-ACA6-4E79-B254-C6DB416DDC47}" = protocol=6 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim digital tv.exe |
"{7EB80AF1-DAED-4AE6-B6E5-3017014B6ABC}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 |
"{8A30E702-3098-4B43-AC22-F0DFC18BF5B6}" = dir=in | app=c:\program files (x86)\nec\smartvision\dtnctl.exe |
"{8C8C6096-F8D3-4A64-A7F9-AF52B9F8A4E9}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{92467C16-EAED-4D89-B5CE-FF25F0626B96}" = dir=in | app=c:\program files (x86)\nec\prcp\prtctrl.exe |
"{9604340A-8E1B-4F52-B9C2-3E133BFEC3CB}" = dir=in | app=c:\program files (x86)\nec\smartvision\idtvmw.exe |
"{9CD40052-41EE-42FF-8E11-C26E3C46F05C}" = dir=in | app=c:\program files (x86)\faith\nfrmpcviewer\nfrmupdater.exe |
"{9FD198C2-9A45-4C4A-B564-DA2CE8A2FB5B}" = dir=in | app=c:\program files (x86)\nec\smartvision\necsvtv.exe |
"{AC0B8776-EBF0-4272-9E5E-F41C1153C32D}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{AD07C4C0-20C9-400F-9911-5E35F0C6D3FF}" = dir=in | app=c:\program files (x86)\digion\dixim media server\dms_sync_svc.exe |
"{AD129FA5-06DA-4484-A31E-622A592550E3}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{AF16A229-3170-4DF9-AF57-D8BE4A91EAEA}" = dir=out | app=c:\program files (x86)\nec\prcp\prtctrl.exe |
"{AF59AEEF-7D62-4517-B7C3-F494B20A29B7}" = dir=in | app=c:\program files (x86)\common files\panasonic\cnmoduledl.exe |
"{AFDA3880-26EC-40D9-9EB9-F1CE58761633}" = dir=in | app=c:\program files (x86)\nec\smartvision\tvst_set.exe |
"{BE81ED7E-22F5-4C42-90CC-445D030C8662}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{CB98E008-9048-45CF-B931-814B5942527E}" = dir=in | app=c:\program files (x86)\nec\smartvision\svupnpdel.exe |
"{D5888026-10D9-484B-8B9E-B7F28AF130B8}" = protocol=17 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dmrservice.exe |
"{DA748599-B58F-43CC-A732-62202AE69B73}" = dir=in | app=c:\program files (x86)\nec\smartvision\svui.exe |
"{E45A0AFB-9E95-4276-A709-AF1ABC2B0CD3}" = dir=out | app=c:\program files (x86)\faith\nfrmpcviewer\nfrmpcviewer.exe |
"{E6BA51A9-DF4B-40AC-B1F1-74FD1C974410}" = protocol=17 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim digital tv.exe |
"{EEACF234-E126-4B3E-94FD-7EF6A83E0E54}" = protocol=6 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dmrservice.exe |
"TCP Query User{B458B171-9E81-4976-B9F0-BA48E9F137B6}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"UDP Query User{04D8A8B2-95E9-416E-ACC0-6CBFA2843A9D}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0D1DA58B-0C63-42FE-9A75-63AB78A24F64}" = ワイヤレスの設定
"{11953C65-BB4E-4CA4-B0F0-2600A4B20040}" = Picture Control Utility x64
"{138B75A8-0FA8-4E29-BEF4-6B862ADE87C5}" = O2Micro Flash Memory Card Windows Driver
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D2AF0E5-3B07-4B0F-98BD-03F0918BC367}" = ECOモード設定ツール
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{37A0DE21-E204-4275-9DCF-911373EEC4DD}" = PlaceEngine Client 2.0
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{635BE602-BB9C-4C59-8CC5-93F9366E8A21}" = ViewNX 2
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{7A60C521-D2CC-431B-BC09-63B4FA8B77D1}" = おすすめメニューガジェット
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8E70E6FE-C080-4884-A6ED-45234A86494F}" = Corel WinDVD 向けアドオン
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2010
"{902F4E5D-D7DA-42DC-87C9-6C63E9CE58A7}"
  • 2014/04/10 (Thu) 22:46:40
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、先ほど投稿したのですが、extras.txtのログが途中で切れているようです。再度送りますので宜しくお願い致します。

OTL Extras logfile created on: 2014/04/10 22:19:41 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\onituka\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.80 Gb Total Physical Memory | 2.45 Gb Available Physical Memory | 64.40% Memory free
7.60 Gb Paging File | 5.47 Gb Available in Paging File | 71.92% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 852.07 Gb Total Space | 703.58 Gb Free Space | 82.57% Space Free | Partition Type: NTFS
Drive D: | 65.19 Gb Total Space | 64.58 Gb Free Space | 99.06% Space Free | Partition Type: NTFS

Computer Name: ONITUKA-PC | User Name: onituka | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-3530268147-3323985870-1619433921-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Corel Paint Shop Pro Photo X2 で参照] -- "C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Corel Paint Shop Pro Photo X2 で参照] -- "C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L" (Corel, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"AutoUpdateDisableNotify" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{011D262A-D853-4610-8742-DE19ACDA7A8B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{0C4A1840-8AF0-4BF6-B818-5D61191444EF}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{37FCB089-C349-47C9-99C2-A6BF8A8EEEE7}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{53EFB890-56E7-42F3-A8CB-500DE2085673}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{9C622A5E-4078-4BFE-8FAC-92DABA24F2ED}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{AF20AB2A-69FD-4C06-B4C9-992AFF6A229D}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{C1EA146E-8FF7-44C0-83A2-FB81858D46EE}" = lport=2869 | protocol=6 | dir=in | app=system |
"{D83B3135-D3C1-4999-9BF1-C334B5DF1598}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe |
"{DF28CE9C-AF46-4300-866E-FA87932641DF}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{E0EFF0FC-04A0-41A0-9866-BD6E5427B8CA}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{FC650CC4-3AC0-4902-B45C-6740B40DFC66}" = rport=2869 | protocol=6 | dir=out | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00884B0C-EEE3-460E-BBBD-1634C352FCBA}" = protocol=17 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim4_loader.exe |
"{085A3732-728E-42CB-8238-DA75C2EE8300}" = dir=in | app=c:\program files (x86)\nec\smartvision\bdtvmw\bdtvgw.exe |
"{0B9A1E2F-39A9-4ACF-BE87-56C2D123FC3D}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{0FE01D17-043A-48F4-B0F4-E6184AF41D49}" = dir=in | app=c:\program files (x86)\nec\smartvision\bdtvmw.exe |
"{1433C56C-226C-4EAF-BCEB-93E983AB927D}" = dir=in | app=c:\program files (x86)\common files\panasonic\cnmoduledl.exe |
"{1A939D54-6B9C-4221-BEEF-65A162D6C8BA}" = protocol=17 | dir=in | app=e:\network\epsonnetsetup\eneasyapp.exe |
"{26C56EA3-6C3E-470C-9CE0-4FC3BFE84789}" = dir=out | app=c:\program files (x86)\faith\nfrmpcviewer\plugins\nfrmmovieplayer\nfrmmovieplayer.exe |
"{2C8B8FFA-EB22-4FE4-9AFC-3D39F04F3D6D}" = dir=out | app=c:\program files (x86)\faith\nfrmpcviewer\nfrmupdater.exe |
"{31FFCCC0-C27C-49CD-A0A7-3AF645B411FD}" = dir=in | app=c:\program files (x86)\faith\nfrmpcviewer\nfrmpcviewer.exe |
"{329BC2F5-E2AC-4BDE-9821-D82E14293BBD}" = protocol=6 | dir=in | app=e:\network\epsonnetsetup\eneasyapp.exe |
"{385A22D7-DFED-498A-A18E-08EF8C6BA8C4}" = dir=in | app=c:\program files (x86)\common files\panasonic\cnmoduledl.exe |
"{3A3D77E1-EE6B-4917-BC64-7B57626A7FEB}" = protocol=6 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim4_loader.exe |
"{3B88ADF2-E087-4B6B-B686-BFAEC5A7EBCE}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{3ED2978D-A85C-4E8F-B46C-54E26612D23F}" = dir=in | app=c:\program files\nec\atermwrex\wrstexv.exe |
"{4045E4CF-5A2E-4C90-8FC6-40A4C2BDA7D0}" = dir=in | app=c:\program files (x86)\aos technologies\ファイナルパソコンデータ引越し7 ライト for nec\pcmover.exe |
"{437822AC-3BCA-416A-8A29-2CD484BF56B4}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{555C24D1-B324-4C37-9F18-68ADC3090735}" = dir=in | app=c:\program files (x86)\nec\smartvision\svupnpmn.exe |
"{5ACCD447-F896-4315-AD37-5265881B9692}" = dir=in | app=c:\program files (x86)\faith\nfrmpcviewer\plugins\nfrmmovieplayer\nfrmmovieplayer.exe |
"{7312BBD0-ACA6-4E79-B254-C6DB416DDC47}" = protocol=6 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim digital tv.exe |
"{7EB80AF1-DAED-4AE6-B6E5-3017014B6ABC}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 |
"{8A30E702-3098-4B43-AC22-F0DFC18BF5B6}" = dir=in | app=c:\program files (x86)\nec\smartvision\dtnctl.exe |
"{8C8C6096-F8D3-4A64-A7F9-AF52B9F8A4E9}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{92467C16-EAED-4D89-B5CE-FF25F0626B96}" = dir=in | app=c:\program files (x86)\nec\prcp\prtctrl.exe |
"{9604340A-8E1B-4F52-B9C2-3E133BFEC3CB}" = dir=in | app=c:\program files (x86)\nec\smartvision\idtvmw.exe |
"{9CD40052-41EE-42FF-8E11-C26E3C46F05C}" = dir=in | app=c:\program files (x86)\faith\nfrmpcviewer\nfrmupdater.exe |
"{9FD198C2-9A45-4C4A-B564-DA2CE8A2FB5B}" = dir=in | app=c:\program files (x86)\nec\smartvision\necsvtv.exe |
"{AC0B8776-EBF0-4272-9E5E-F41C1153C32D}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{AD07C4C0-20C9-400F-9911-5E35F0C6D3FF}" = dir=in | app=c:\program files (x86)\digion\dixim media server\dms_sync_svc.exe |
"{AD129FA5-06DA-4484-A31E-622A592550E3}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{AF16A229-3170-4DF9-AF57-D8BE4A91EAEA}" = dir=out | app=c:\program files (x86)\nec\prcp\prtctrl.exe |
"{AF59AEEF-7D62-4517-B7C3-F494B20A29B7}" = dir=in | app=c:\program files (x86)\common files\panasonic\cnmoduledl.exe |
"{AFDA3880-26EC-40D9-9EB9-F1CE58761633}" = dir=in | app=c:\program files (x86)\nec\smartvision\tvst_set.exe |
"{BE81ED7E-22F5-4C42-90CC-445D030C8662}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{CB98E008-9048-45CF-B931-814B5942527E}" = dir=in | app=c:\program files (x86)\nec\smartvision\svupnpdel.exe |
"{D5888026-10D9-484B-8B9E-B7F28AF130B8}" = protocol=17 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dmrservice.exe |
"{DA748599-B58F-43CC-A732-62202AE69B73}" = dir=in | app=c:\program files (x86)\nec\smartvision\svui.exe |
"{E45A0AFB-9E95-4276-A709-AF1ABC2B0CD3}" = dir=out | app=c:\program files (x86)\faith\nfrmpcviewer\nfrmpcviewer.exe |
"{E6BA51A9-DF4B-40AC-B1F1-74FD1C974410}" = protocol=17 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim digital tv.exe |
"{EEACF234-E126-4B3E-94FD-7EF6A83E0E54}" = protocol=6 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dmrservice.exe |
"TCP Query User{B458B171-9E81-4976-B9F0-BA48E9F137B6}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"UDP Query User{04D8A8B2-95E9-416E-ACC0-6CBFA2843A9D}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0D1DA58B-0C63-42FE-9A75-63AB78A24F64}" = ワイヤレスの設定
"{11953C65-BB4E-4CA4-B0F0-2600A4B20040}" = Picture Control Utility x64
"{138B75A8-0FA8-4E29-BEF4-6B862ADE87C5}" = O2Micro Flash Memory Card Windows Driver
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D2AF0E5-3B07-4B0F-98BD-03F0918BC367}" = ECOモード設定ツール
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{37A0DE21-E204-4275-9DCF-911373EEC4DD}" = PlaceEngine Client 2.0
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{635BE602-BB9C-4C59-8CC5-93F9366E8A21}" = ViewNX 2
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{7A60C521-D2CC-431B-BC09-63B4FA8B77D1}" = おすすめメニューガジェット
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8E70E6FE-C080-4884-A6ED-45234A86494F}" = Corel WinDVD 向けアドオン
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2010
"{902F4E5D-D7DA-42DC-87C9-6C63E9CE58A7}" = SmartVision
"{921D277F-BBBC-4F0A-A5F0-8ED71DDC473E}" = dtcpinst_x64
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-011C-0411-1000-0000000FF1CE}" = Microsoft Office ナビ 2010
"{9C3DDA32-8035-4C84-9422-E2796F24B193}" = 彩りの設定
"{A77C14FB-DF6D-43C5-A60A-23879F398FBB}" = ワンタッチスタートボタンの設定(9.18.1021)
"{A96702F7-EFC8-3EED-BE46-22C809D4EBE5}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{C89589F4-61C0-451B-B1DB-F2602ED68474}" = TV共通設定DLL
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DB9C43F7-0B0F-4E43-9E6B-F945C71C469E}" = VD64Inst
"{DFA0E609-8481-4E32-828E-7311E4936F99}" = パワーオフUSB充電の設定
"{E2C24FE1-C6BB-4A4B-8B7F-BF2521DEB91E}" = Share64
"{E45DA2BC-261D-4417-85E7-8E5A82B083EF}" = ワンタッチスタートボタンの設定(6.18.1032)
"{EF79C448-6946-4D71-8134-03407888C054}" = Shared C Run-time for x64
"{F341B2CB-91EE-41C2-BC9C-E1D5C18B95A3}" = ワンタッチスタートボタンの設定(7.18.1032)
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"AVDm" = 彩りの設定
"CCleaner" = CCleaner
"EPSON EP-805A Series" = EPSON EP-805A Series プリンター アンインストール
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Yahoo!Jツールバー(64bit)" = Yahoo!ツールバー(64bit)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{E185BD5C-0E10-479F-AF44-63D3A068446A}" = Corel Digital Studio for NEC
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0F3EF57F-D82E-4668-A199-6E7D13E85413}" = 筆ぐるめ Ver.17
"{0FAEDF91-929A-42B2-874C-E599CE1CEB78}" = 再セットアップディスク作成ツール
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1D9E3972-C0D8-4403-977A-14B03B486542}" = HScroll Application
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{237CD223-1B9D-47E8-A76C-E478B83CCEA2}" = File Uploader
"{2E90B891-5FD4-436D-AF32-0F68AE88D28A}" = NW-S750 WALKMAN Guide
"{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"{32F9BACF-FCD3-4B6A-AD85-255A449B6FA5}" = Roxio BackOnTrack
"{3361D415-BA35-4143-B301-661991BA6219}" = MyEPSON Connect
"{34C266A2-F091-4F44-B62F-FD3AA1AFD5B5}" = Epson E-Photo Plug-in for PMB(Picture Motion Browser)
"{36B9B35F-4468-44FE-9845-F8F746214EF5}" = パソらく設定
"{38E4FC01-4FDC-40BB-BB3B-F9E344463BB4}" = パソコンのいろは3 Office 2010編
"{3A554770-F7D2-42D7-99A0-511852DA2FC2}" = Epson E-Photo
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{43027AA7-65D3-4D23-8CFD-74A92A3F1857}" = ムービーフォトメニュー
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{52E225FC-FCB4-41F7-837B-6E37FB05BD7B}" = Adobe AIR
"{55392FEA-F8D9-4BEA-86BE-AA89E3F1A229}" = ファイナルパソコンデータ引越し7 ライト for NEC
"{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}" = EPSON Scan OCR コンポーネント
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{5C1F18D2-F6B7-4242-B803-B5A78648185D}" = Corel WinDVD
"{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}" = Nikon Movie Editor
"{5E152A6D-4395-4A77-8524-92B4DC638576}" = x-アプリ
"{5E43C43D-B34C-43D0-A7A1-A86D80128792}" = デ辞蔵 PC
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{680979B2-3EAD-4219-B32C-7A6BC02B39F9}" = 読んde!!ココ パーソナル
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6DFBE8A2-CDBF-453E-B34C-32F202FCEE4C}" = Software Updater
"{6EF7699A-7DAE-4347-8BCF-1CD094613D72}" = 駅すぱあと
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio
"{7E4CB404-F1E4-4E81-A1CB-2CBB310481D1}" = MLE
"{8062EDFE-6020-4C47-8E69-61D2AB68B7CC}" = FlyFolder
"{8235271A-817F-2AD5-E875-30C0387E8646}" = はがきデザインキット
"{840B1E95-FFED-429D-8B09-872340CAE746}" = Corel Digital Studio for NEC向けアドオン
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{87A83C6F-F53C-448A-B078-FF00E3EAEB29}" = Roxio Disaster Recovery
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{88EC93C9-D3D7-4371-AA2D-84386E1ED9D1}" = ぱっと観スライドショー
"{8A3D9F87-17A3-41BF-A6F1-65AFA3975387}" = Epson Internet Print Module
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8D3447EE-A34C-438C-815B-178F771B1556}" = ホームネットワークサーバー powered by DiXiM
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E379288-A3B6-4237-B42A-B261621DFCE3}" = Sony Media Library Earth 9.0.00
"{8F178A65-9254-45B8-A7A7-3A89F1BB2B45}" = Windows Live UX Platform Language Pack
"{90140000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2010
"{90140000-0018-0411-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Japanese) 2010
"{90140000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2010
"{90140000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2010
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2010
"{90140000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2010
"{90140000-00A1-0411-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Japanese) 2010
"{91140000-0013-0000-0000-0000000FF1CE}" = Microsoft Office Essentials 2010
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A33E457B-5369-481F-8B53-71108AE2EB5B}" = Roxio Creator LJ
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.06) - Japanese
"{AD2DAD95-2A19-4A7B-91C5-52FEAFBD5206}" = パソコンのいろは3
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B3FD8ABF-2F39-412A-800F-EA02FCB67E61}" = G-GUIDE(R) for Windows
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy
"{BB7DD54A-B72D-4E38-A9CB-05A912D4450F}" = ホームネットワークプレーヤー powered by DiXiM
"{BC1D9138-3401-4DE0-BAE4-384E6E7755C1}" = バックアップ・ユーティリティ
"{C9AC7ED6-FD1C-4E83-8553-ECF8BCA111E8}" = Epson Event Manager
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CEC98C2A-9ED5-49DA-9F3A-92434E0A4FA3}" = Epson E-Web Print
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E0D51394-1D45-460A-B62D-383BC4F8B335}" = QuickTime
"{E1754ED2-CD39-4F5F-AC98-0271EAE1C116}" = Setup
"{E185BD5C-0E10-479F-AF44-63D3A068446A}" = ICA
"{E24A5C1E-8647-43FD-838B-DF7149D492E4}" = DeviceIO
"{E2C2F547-4C5B-45F9-8445-C59E223CCB08}" = ContentHD
"{E3C1C994-CA69-4B3C-A290-C311617DE271}" = Contents
"{E5636C06-A318-4CF3-803B-5BD9F5C10822}" = PureHD
"{E5D50A9A-B973-46DE-89E4-8BDDD8A9F988}" = Share
"{E6ABA0E9-65E7-4366-9770-514ED4341611}" = VIO
"{E7EFA8C8-4CDE-4466-8E0E-01C04589ED90}" = ISCOM
"{E8CDF90E-6CB0-4ACB-87D9-64DCB5DE5CDF}" = 時事通信社 医学・健康コンテンツ
"{E91C1011-2083-4DD6-858D-11753DCDFF2D}" = Corel Direct DiscRecorder
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" = Nikon Transfer
"{E9FFDC38-0D29-40C7-81A4-2AA733F9397B}" = G-GUIDE(R) for Windows
"{EA6625D5-E563-4FE3-8D98-B3F5B64CBC67}" = IPM_OEM
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{EDD9E0C4-B402-40DF-B33D-405CA1E23BA6}" = DFPro
"{F007CBCE-D714-4C0B-8CE9-9B0D78116468}" = ViewNX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F18046C5-1C4E-4BE1-A3D6-A6F970E2E8E8}" = ArcSoft Panorama Maker 5
"{F58BDF03-3147-4CE6-A04C-653F1ED10522}" = KAWAI スコアメーカー4.0
"{F6088E9D-3A86-4CE0-BAB6-C8DC5B22F0A1}" = Epson PRINT Image Framer Tool
"{FE51662F-D8F6-43B5-99D9-D4894AF00F83}" = Roxio Creator LJ
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 12 ActiveX
"designKit.702840F10216893FC3494B731E825B33666733D6.1" = はがきデザインキット
"Epson Connect Guide" = Epson Connect ガイド
"EPSON EP-805A Series Netg" = EPSON EP-805A Series ネットワークガイド
"EPSON EP-805A Series Useg" = EPSON EP-805A Series ユーザーズガイド
"EPSON Scanner" = EPSON Scan
"InstallShield_{1D9E3972-C0D8-4403-977A-14B03B486542}" = HScroll Application
"InstallShield_{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"InstallShield_{38E4FC01-4FDC-40BB-BB3B-F9E344463BB4}" = パソコンのいろは3 Office 2010編
"InstallShield_{5E152A6D-4395-4A77-8524-92B4DC638576}" = x-アプリ 5.1
"InstallShield_{8E379288-A3B6-4237-B42A-B261621DFCE3}" = Sony Media Library Earth 9.0.00
"InstallShield_{AD2DAD95-2A19-4A7B-91C5-52FEAFBD5206}" = パソコンのいろは3
"InstallShield_{E91C1011-2083-4DD6-858D-11753DCDFF2D}" = Corel Direct DiscRecorder 3.7
"IObitUninstall" = IObit Uninstaller
"MSC" = マカフィー セキュリティセンター
"MyEPSON Connect" = MyEPSON Connect
"Office14.EssentialsR" = Microsoft Office 2010
"WinLiveSuite" = Windows Live Essentials
"Yahoo!Jツールバー" = Yahoo!ツールバー
"らくらく無線スタートEX" = らくらく無線スタートEX

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2014/03/16 7:46:54 | Computer Name = onituka-PC | Source = SideBySide | ID = 16842832
Description = "C:\Program Files (x86)\JWord\UpdateCenter\JWordUpdateCenter.exe"
のアクティブ化コンテキストの生成に失敗しました。マニフェストまたはポリシー ファイル "" 行 のエラーです。 アプリケーションで必要なコンポーネントのバージョンが、既にアクティブな別のコンポーネントのバージョンと競合しています。
競合しているコンポーネントは次のとおりです:
コンポーネント
1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest
コンポーネント
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest

Error - 2014/03/16 9:11:14 | Computer Name = onituka-PC | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
took longer than 90000 ms to complete a request. The process will be terminated.
Thread
id : 3220 (0xc94) Thread address : 0x000000007717FA8A Thread message : Build VSCORE.15.1.0.520
/ 5500.1093 Object being scanned = \Device\HarddiskVolume5\OMGAUDIO\SMLE\METATIME.DAT

by C:\Program Files (x86)\Sony\x-APPLICATION\x-APPLICATION.exe 7005(0)(0) 7004(0)(0)

5006(0)(0) 5004(0)(0) 5003(0)(0) 5002(0)(1) 15002(0)(0) 5000(0)(0)

Error - 2014/03/17 0:57:03 | Computer Name = onituka-PC | Source = SideBySide | ID = 16842832
Description = "C:\Program Files (x86)\JWord\UpdateCenter\JWordUpdateCenter.exe"
のアクティブ化コンテキストの生成に失敗しました。マニフェストまたはポリシー ファイル "" 行 のエラーです。 アプリケーションで必要なコンポーネントのバージョンが、既にアクティブな別のコンポーネントのバージョンと競合しています。
競合しているコンポーネントは次のとおりです:
コンポーネント
1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest
コンポーネント
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest

Error - 2014/03/17 0:59:47 | Computer Name = onituka-PC | Source = SideBySide | ID = 16842832
Description = "C:\Program Files (x86)\JWord\UpdateCenter\JWordUpdateCenter.exe"
のアクティブ化コンテキストの生成に失敗しました。マニフェストまたはポリシー ファイル "" 行 のエラーです。 アプリケーションで必要なコンポーネントのバージョンが、既にアクティブな別のコンポーネントのバージョンと競合しています。
競合しているコンポーネントは次のとおりです:
コンポーネント
1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest
コンポーネント
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest

Error - 2014/03/17 6:02:46 | Computer Name = onituka-PC | Source = SideBySide | ID = 16842832
Description = "C:\Program Files (x86)\JWord\UpdateCenter\JWordUpdateCenter.exe"
のアクティブ化コンテキストの生成に失敗しました。マニフェストまたはポリシー ファイル "" 行 のエラーです。 アプリケーションで必要なコンポーネントのバージョンが、既にアクティブな別のコンポーネントのバージョンと競合しています。
競合しているコンポーネントは次のとおりです:
コンポーネント
1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest
コンポーネント
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest

Error - 2014/03/18 9:53:30 | Computer Name = onituka-PC | Source = Windows Search Service | ID = 3007
Description =

Error - 2014/03/22 9:28:36 | Computer Name = onituka-PC | Source = ESENT | ID = 215
Description = wlmail (6996) WindowsLiveMail0: クライアントがインスタンスを中止したか、またはクライアントとの接続に失敗したため、バックアップを停止しました。

Error - 2014/03/28 23:13:19 | Computer Name = onituka-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: iexplore.exe、バージョン: 8.0.7600.17267、タイム スタンプ: 0x51317269
障害が発生しているモジュール名:
mshtml.dll、バージョン: 8.0.7600.17267、タイム スタンプ: 0x5131882e 例外コード: 0xc0000005 障害オフセット:
0x001bcf6e 障害が発生しているプロセス ID: 0x1880 障害が発生しているアプリケーションの開始時刻: 0x01cf4afad6b2a805 障害が発生しているアプリケーション
パス: C:\Program Files (x86)\Internet Explorer\iexplore.exe 障害が発生しているモジュール パス: C:\Windows\SysWOW64\mshtml.dll
レポート
ID: 132b5b0a-b6f0-11e3-9eae-fc619801c9e0

Error - 2014/04/08 9:29:58 | Computer Name = onituka-PC | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 8.0.7600.17267 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1654 開始時刻: 01cf532730bc85c9 終了時刻: 0 アプリケーション
パス: C:\Program Files (x86)\Internet Explorer\iexplore.exe レポート ID: dbf83818-bf21-11e3-86c2-fc619801c9e0


Error - 2014/04/09 8:58:31 | Computer Name = onituka-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: iexplore.exe、バージョン: 8.0.7600.17267、タイム スタンプ: 0x51317269
障害が発生しているモジュール名:
unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード: 0xc0000005 障害オフセット: 0x00400000
障害が発生しているプロセス
ID: 0x285c 障害が発生しているアプリケーションの開始時刻: 0x01cf53f35de55c52 障害が発生しているアプリケーション パス: C:\Program
Files (x86)\Internet Explorer\iexplore.exe 障害が発生しているモジュール パス: unknown レポート ID: a606d962-bfe6-11e3-a1a5-fc619801c9e0

[ Media Center Events ]
Error - 2012/12/28 9:08:41 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 22:08:41 - MCESpotlight を取得できませんでした (エラー: 基礎になる接続が閉じられました: SSL/TLS
のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした)

Error - 2013/01/21 22:55:53 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 11:55:53 - インターネットの接続中にエラーが発生しました。 11:55:53 - サーバーと通信できません。.

Error - 2013/01/21 22:56:27 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 11:56:23 - インターネットの接続中にエラーが発生しました。 11:56:23 - サーバーと通信できません。.

Error - 2013/01/22 9:14:13 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 22:14:13 - インターネットの接続中にエラーが発生しました。 22:14:13 - サーバーと通信できません。.

Error - 2013/01/22 9:14:46 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 22:14:42 - インターネットの接続中にエラーが発生しました。 22:14:42 - サーバーと通信できません。.

Error - 2013/01/24 7:25:41 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 20:25:41 - インターネットの接続中にエラーが発生しました。 20:25:41 - サーバーと通信できません。.

Error - 2013/01/24 7:26:13 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 20:26:10 - インターネットの接続中にエラーが発生しました。 20:26:10 - サーバーと通信できません。.

Error - 2013/08/27 8:13:45 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 21:13:39 - インターネットの接続中にエラーが発生しました。 21:13:39 - サーバーと通信できません。.

Error - 2013/12/27 19:22:35 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 8:22:27 - インターネットの接続中にエラーが発生しました。 8:22:27 - サーバーと通信できません。.

Error - 2013/12/27 22:20:36 | Computer Name = onituka-PC | Source = MCUpdate | ID = 0
Description = 11:20:29 - インターネットの接続中にエラーが発生しました。 11:20:29 - サーバーと通信できません。.

[ System Events ]
Error - 2014/04/09 10:34:50 | Computer Name = onituka-PC | Source = Service Control Manager | ID = 7000
Description = regi サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2014/04/09 10:35:55 | Computer Name = onituka-PC | Source = Service Control Manager | ID = 7034
Description = LiveUpdate サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2014/04/09 21:05:15 | Computer Name = onituka-PC | Source = Service Control Manager | ID = 7000
Description = regi サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2014/04/09 21:06:16 | Computer Name = onituka-PC | Source = Service Control Manager | ID = 7034
Description = LiveUpdate サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2014/04/10 7:22:33 | Computer Name = onituka-PC | Source = Service Control Manager | ID = 7000
Description = regi サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2014/04/10 7:23:37 | Computer Name = onituka-PC | Source = Service Control Manager | ID = 7034
Description = LiveUpdate サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2014/04/10 7:56:16 | Computer Name = onituka-PC | Source = Service Control Manager | ID = 7000
Description = regi サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2014/04/10 7:56:54 | Computer Name = onituka-PC | Source = ipnathlp | ID = 31004
Description =

Error - 2014/04/10 7:57:21 | Computer Name = onituka-PC | Source = Service Control Manager | ID = 7034
Description = LiveUpdate サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2014/04/10 8:30:46 | Computer Name = onituka-PC | Source = ipnathlp | ID = 31004
Description =


< End of report >
  • たけひろ
  • 2014/04/10 (Thu) 23:00:20
返信フォームへ 
プロキシ設定の確認を
レスが遅くなってすみません。
ログを見せてもらって気になる箇所があったのでまず確認します。

インターネットオプションの設定でプロキシ設定を使ってますか?
もし使ってないなら、以下の手順で確認してください。

インターネットオプションの「接続」タブから「LANの設定」を開いてください。
次の画面で「LANにプロキシサーバーを使用する」欄にチェックが入っていたらそのチェックを外してください。

インオプを閉じたら一度IEも終了後に再度IEを起動して、しばらく様子見後にまた報告をレスください。

それと、作業後にまたインオプを見て、その時点でまたプロキシ設定が動いていたらそのことも教えてください
  • 悪代官
  • 2014/04/11 (Fri) 19:08:19
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばんわ
言われた通り、チェックを外しました。
現在特に問題なく、広告がなくなりました!
プロキシの設定も変化なしです。
これで、直ったのでしょうか?
それと、ファースト、サードcookieを受け入れる設定
にしていますが、問題ありませんか?
  • たけひろ
  • 2014/04/11 (Fri) 21:03:51
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばんわ。
今確認をしたところ、広告が出始めました!
プロキシの設定も元に戻っています。
どうしたらよろしいでしょうか。
  • たけひろ
  • 2014/04/11 (Fri) 22:08:21
返信フォームへ 
簡単には片付かないようですね
作業と報告、ご苦労様です。

>言われた通り、チェックを外しました。
>現在特に問題なく、広告がなくなりました!
>プロキシの設定も変化なしです。

と思ったら、

>今確認をしたところ、広告が出始めました!
>プロキシの設定も元に戻っています。

なるほど、やはり一筋縄ではいきませんね。

>それと、ファースト、サードcookieを受け入れる設定
>にしていますが、問題ありませんか?

これはサードパーティだけブロックしておいてください。これも自衛策の一環です。

では以下の説明を読んでから、続きの作業をお願いします。

OTLはもういいので、導入時の説明に沿って削除していいです。

次に以下のアプリを準備してください。
Malwarebytes' Anti-Malware(通称・MBAM。説明サイト)
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
http://milksizegene.blog.fc2.com/blog-entry-392.html
ダウンロード↓(ファイル直リンです。表示して数秒後にダウンロード開始の表示が出ます)
http://download.cnet.com/Malwarebytes-Anti-Malware/3001-8022_4-10804572.html?spi=bf35d12b0e6385b003099cb173de4a7d&part=dl-10804572
注)現在このソフトは日本語対応ですが、インストール時に日本語でインストールすると稀に文字化けすることがあります。この場合は英語でインストール後に日本語化してください。また、インストール後に日本語で文字化け等のバグが出た場合は英語表示にすれば文字化けは解消されます。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
片付け時はセーフモードでアンインストールしてください。

SuperAntiSpyware(通称・SAS。説明↓)
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
片付け時はセーフモードでコントロールパネルからアンインストールしてください。

ここで使うのはともにFree(無償版)です。MBAMはインストール時に手順をよく見て、途中に出る「Pro版を使用する」のチェックを外せば無償版になります。

MBAMとSASをインストールとアップデートまでしておいてください。ただし、スキャンはこの時点ではまだしないでください。

PCをセーフモードで起動してから、ATFでゴミファイルの掃除したあと、MBAMとSASを使って順番にスキャンしてください。
それぞれ「カスタムスキャン」「complete scan」です。
MBAMではスキャン対象はとして全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

このあと2つのアプリのログを返信に貼って、状態報告とともに見せてください。

もしログのとり方がわからない場合は以下の手順で確認してください。
MBAMはアプリ起動して、「履歴」→「アプリケーションログ」のタブを開いてください。

次の画面で、スキャンと処置した日時ごとのリストが出るので、そこで対象日時の「スキャンログ」を選択して「表示」ボタンを押してください。
ここでそのログ概要が表示されるはずです。

表示されたら画面下部の「クリップボードにコピー」を押すと、ログ内容がコピーされるので、そのあとにWindowsのメモ帳を起動して、そこに「貼り付け」するとMBAMのログがそこに記録できます。
この内容を返信に貼って見せてください。

SASはやはり本体を起動して、画面中央の「System Tools & Program Settings」から「Scan Logs」を開くと、やはり日時ごとのリストが出るので、その中の対象日時のログを選択してダブルクリックするとそのログが表示されます。

それと、CCでの各タブのログもまた取り直してから、それも見せてください。

なお、自分から次のレスできるのはまた明日夕か夜になりそうなのでご了承ください
  • 悪代官
  • 2014/04/11 (Fri) 22:32:18
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばわ。
ccでとったログを送ります。


windowsログ

有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIJFJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-805A Series" /EF "HKCU"
有効 HKCU:Run SUPERAntiSpyware SUPERAntiSpyware C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run ArcSoft Connection Service ArcSoft Inc. C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
有効 HKLM:Run AVDM NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\AVDm\DelayRun.exe /w:"彩りの設定-起動遅延" /t:40000 "C:\Program Files\AVDm\AVDm.exe /RESIDENT"
有効 HKLM:Run Corel File Shell Monitor Corel Corporation C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run LaunchHScrapp CHICOY C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
有効 HKLM:Run mcpltui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run mcui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run MoviePhotoMenu NEC Personal Products, Ltd. C:\Program Files (x86)\NEC\MoviePhotoMenu\NECStartStartup.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECMFK\necmfk.exe
有効 HKLM:Run NECTVRC NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\nectvrc\tvrc.exe /INITLCD
有効 HKLM:Run NECWSET C:\Program Files\NECWSET\WSET_TB_Dummy.exe 60000
有効 HKLM:Run Nikon Message Center 2 Nikon Corporation C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
有効 HKLM:Run Nikon Transfer Monitor Nikon Corporation C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PlaceEngine Koozyt Inc. "C:\Program Files\PlaceEngine\PlaceEngine.exe" -startup
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SmartVisionScheduler NEC Corporation, NEC Personal Products, Ltd. C:\Program Files (x86)\NEC\SmartVision\SvSche.exe
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
有効 HKLM:Run SVUPnPManager NEC Corporation, NEC Personal Products, Ltd. C:\Program Files (x86)\NEC\SmartVision\SVUPnPMn.exe
有効 Startup Common McAfee Security Scan Plus.lnk McAfee, Inc. C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe

internet exporerログ

無効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper McAfee Phishing Filter c:\progra~1\mcafee\msk\mskapbho.dll
有効 Helper McAfee Phishing Filter c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL
有効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
有効 Helper McAfee SiteAdvisor BHO McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
有効 Helper MSS+ Identifier McAfee, Inc. C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\YahooToolBar.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
有効 Toolbar McAfee SiteAdvisor Toolbar McAfee, Inc. c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_12\Modules\YahooToolBar.dll

タスクログ

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task MouScrFun %ProgramFiles(x86)%\HScroll\MouScrFun.exe
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer


コンテキストログ

有効 Directory Corel Paint Shop Pro Photo X2 で参照 Corel, Inc. "C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L"
有効 Directory UnLockerMenu IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Drive Corel Paint Shop Pro Photo X2 で参照 Corel, Inc. "C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe" "%L"
有効 Drive RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt64.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 File RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt64.dll
有効 File UnLockerMenu IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 Folder RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt64.dll
有効 Folder UnLockerMenu IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll


  • たけひろ
  • 2014/04/12 (Sat) 02:22:20
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばんわ。
残りのログも送ります。
宜しくお願い致します。

Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2014/04/12
スキャン時刻: 1:24:11
ログファイル:
管理者: はい

バージョン: 2.00.1.1004
マルウェアデータベース: v2014.04.11.07
ルートキットデータベース: v2014.03.27.01
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
Chameleon: 無効

OS: Windows 7
CPU: x64
ファイルシステム: NTFS
ユーザー: onituka

スキャン形式: カスタムスキャン
結果: 完了しました
スキャンされたオブジェクト数: 429120
経過時間: 1 時間, 3 分, 49 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
Shuriken: 有効
PUP: 有効
PUM: 有効

プロセス: 0
(No malicious items detected)

モジュール: 0
(No malicious items detected)

レジストリキー: 2
PUP.Optional.ViewPassWord.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\VIEWPASSWORD, 隔離, [c2514edbdc9fc37376e4e287dd2557a9],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLive, 隔離, [fc17e445bcbf74c296eea0f440c3f907],

レジストリ値: 2
PUP.Optional.ViewPassWord.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\VIEWPASSWORD|ImagePath, C:\Program Files (x86)\View-Password\ViewPassword154.exe, 隔離, [c2514edbdc9fc37376e4e287dd2557a9]
PUM.Bad.Proxy, HKU\S-1-5-21-3530268147-3323985870-1619433921-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:13828, 隔離, [35dec861f68588aede6a287ddb28e917]

レジストリデータ: 0
(No malicious items detected)

フォルダー: 0
(No malicious items detected)

ファイル: 2
PUP.Optional.AdLyrics.A, C:\Program Files (x86)\View-Password\View-Password.exe, 隔離, [4ac93feaa9d2082e55473a0345bb7e82],
PUP.Optional.ViewPassWord.A, C:\Program Files (x86)\View-Password\ViewPassword154.exe, 隔離, [c2514edbdc9fc37376e4e287dd2557a9],

物理セクタ: 0
(No malicious items detected)


(end)



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/12/2014 at 01:55 AM

Application Version : 5.7.1018

Core Rules Database Version : 11161
Trace Rules Database Version: 8973

Scan type : Complete Scan
Total Scan Time : 00:29:15

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Administrator

Memory items scanned : 415
Memory threats detected : 0
Registry items scanned : 69923
Registry threats detected : 0
File items scanned : 61703
File threats detected : 0



  • たけひろ
  • 2014/04/12 (Sat) 02:26:04
返信フォームへ 
OTLから処置しましょうか
今日もレスが遅くなってすみません。
ログを見たところ、MBAMでViewPassWordが多数見つかって処置されましたね。
ではMBAMとSASはセーフモードでアンインストールしていいです。

両アプリ作業後もプロキシ設定は修復してもまた戻る状態ですか?
では先に見つかったところを処置し直してみましょうか。

先に使ったOTLの最新版をまたダウンロードして準備しておいてください。

準備できたら以下の手順で作業をお願いします。

今度はOTLのスクリプトを使って作業します。
このレスの最後に貼るスクリプトを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
--------------------------------------
:OTL
IE - HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:13828

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
  • 悪代官
  • 2014/04/12 (Sat) 17:55:05
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばんわ。
プロキシの設定ですが、MBAMとSASで作業した後は設定が
戻らなくなったようです。
一応、悪代官様が言われた通りにOTLでログを取りましたので送付します。
これで直ればいいのですが・・・。
確認のほう宜しくお願い致します。


All processes killed
========== OTL ==========
HKU\S-1-5-21-3530268147-3323985870-1619433921-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
========== FILES ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: onituka
->Temp folder emptied: 1490473 bytes
->Temporary Internet Files folder emptied: 58340080 bytes
->Java cache emptied: 271972 bytes
->Flash cache emptied: 58185 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7078872 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1598636 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 1505882 bytes

Total Files Cleaned = 67.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 04122014_203926

Files\Folders moved on Reboot...
File\Folder C:\Users\onituka\AppData\Local\Temp\D3F4.tmp not found!
C:\Users\onituka\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • たけひろ
  • 2014/04/12 (Sat) 20:53:57
返信フォームへ 
MBAMが仕事してくれましたね
作業と報告、ご苦労様です。

>プロキシの設定ですが、MBAMとSASで作業した後は設定が
>戻らなくなったようです。

はい、MBAMが仕事してくれたようですね。
先のMBAMログでもそのエントリが処置されてます。
>PUM.Bad.Proxy, HKU\S-1-5-21-3530268147-3323985870-1619433921-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:13828, 隔離, [35dec861f68588aede6a287ddb28e917]
何年たっても仕事が見つからない自分とは雲泥の差です(爆

OTLのログもよさそうですね。
ではOTLは片付けてください。

それにしても、しばらく前からプロキシ設定を改ざんする形の曲者プログラムも増えてきました。
プロキシ改ざん型は各種セキュリティソフトでスキャンしても検出や修復ができないものも多いため、手動目視での確認と処置が必要なものも多いのです。

現在異常がなくなったならそれに越したことはないでしょうが、一定期間たったら再発するものも珍しくないので、一応しばらく様子見をお願いします。

1週間様子見して、それで再発がなければその時点で報告をレスください。
その時点で「解決」にできると思いますが、また再発でもあれば1週間待たなくていいのでその時点でレスください。

再発もなく解決に持って行けることを待っています
  • 悪代官
  • 2014/04/12 (Sat) 21:13:57
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばんわ。
了解しました。取りあえず様子を見ることにします。
何かあればすぐに連絡しますので宜しくお願い致します。
  • たけひろ
  • 2014/04/12 (Sat) 21:19:13
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばんわ。
1週間たちましたが、特に問題なくPCは稼働しています。
これで、もう大丈夫と判断して宜しいでしょうか?
  • たけひろ
  • 2014/04/19 (Sat) 20:28:47
返信フォームへ 
お疲れ様でした。「解決」です
こんばんは。
その後再発もないみたいですね。
では各ツールも準備時の説明に沿って片づけて「解決」です。
以後の再被害を防ぐための自衛策もしておいてください。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

今日も相談者さん多数のため細かい案内までできなくてすみませんが、他のスレも参考にしながら以後の自衛も再構築していってください。

お疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2014/04/19 (Sat) 22:44:52
返信フォームへ 
Re: 変な広告が出て困ってます。
悪代官様、こんばんわ。
色々と丁寧にご指導していただきありがとうございました。
今回大変勉強になりました。
これからは、十分注意してPCライフを送りたいと思います。
また何か困った事が起こった時はどうぞ宜しくお願い致します。
  • たけひろ
  • 2014/04/20 (Sun) 00:36:18
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック