悪代官の伏魔殿掲示板
Deals?とかいう広告が出ていて・・・
以前にも相談させてもらったモノです。

ある日突然「Deals」とかいうの出てきてしまいました。

検索しましたが出てきたページでいってるプログラムはありませんでした。
その後対処方探りましたが見つからず・・・・
アドオンにも変なモノはないですし、
ここの存在を思い出し投稿前に見ては見たんですが本当に同じなのか分からず、
相談したほうがいいと判断しました。


Hijackthisのログです

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:35:30, on 2014/11/04
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17344)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\yo\AppData\Local\DirectXJRETooltip\AddonIconMotion.exe
C:\Program Files (x86)\GIZMO2\GIZMO.exe
C:\Users\yo\AppData\Local\GIZMO2\Data\deck\basic\basic.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe
C:\Users\yo\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\ypho.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
O4 - HKLM\..\Run: [KSafeTray] "c:\program files (x86)\kingsoft\Kingsoft System Defender\KSafeTray.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://www.sdgundamcfo.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: 0cdeb5a3c14c03c.exe - Unknown owner - C:\Users\yo\AppData\Local\9df3bec93000854cdcb96a1c43e3ac04\0cdeb5a3c14c03c.exe (file missing)
O23 - Service: 0d57e99fb4464da.exe - Unknown owner - C:\Users\yo\AppData\Local\3f6091562fbdb489da4f4c3613bfd5ca\0d57e99fb4464da.exe (file missing)
O23 - Service: 9bfe3816a42cfb2.exe - Unknown owner - C:\Users\yo\AppData\Local\ab972e8e7df86ed361d5e1997554356a\9bfe3816a42cfb2.exe (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: APINetRoot.exe - Unknown owner - C:\Users\yo\AppData\Local\APINetRoot\APINetRoot.exe (file missing)
O23 - Service: CGWLUSB300N - Realtek - C:\Program Files (x86)\Corega\client_utility_CG-WLUSB300NM\RtlService.exe
O23 - Service: CompilerFormatTask.exe - Unknown owner - C:\Users\yo\AppData\Local\086b4c3d247eda070b0f7bd0261eaa43\CompilerFormatTask.exe (file missing)
O23 - Service: DashboardMethodSDK - Unknown owner - C:\Windows\SysWOW64\DashboardMethodSDK\DashboardMethodSDK.exe
O23 - Service: DirectXJRETooltip.exe - Unknown owner - C:\Users\yo\AppData\Local\DirectXJRETooltip\DirectXJRETooltip.exe
O23 - Service: DLCSambaScreenshot.exe - Unknown owner - C:\Users\yo\AppData\Local\DLCSambaScreenshot\DLCSambaScreenshot.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FirmwareKernelPerl.exe - Unknown owner - C:\Users\yo\AppData\Local\FirmwareKernelPerl\FirmwareKernelPerl.exe (file missing)
O23 - Service: FreewareMacroSnapshot.exe - Unknown owner - C:\Users\yo\AppData\Local\FreewareMacroSnapshot\FreewareMacroSnapshot.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: KeyboardMemoryThumbnail.exe - Unknown owner - C:\Users\yo\AppData\Local\KeyboardMemoryThumbnail\KeyboardMemoryThumbnail.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KSafe service (KSafeSvc) - Kingsoft Corporation - c:\program files (x86)\kingsoft\Kingsoft System Defender\KSafeSvc.exe
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: OCRODBCQuick.exe - Unknown owner - C:\Users\yo\AppData\Local\OCRODBCQuick\OCRODBCQuick.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PathSchemaTask - Unknown owner - C:\Windows\SysWOW64\PathSchemaTask\PathSchemaTask.exe
O23 - Service: PirritUpdater - Unknown owner - C:\Program Files (x86)\Pirrit\AutoUpdater.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RegisterScrollingSoftware.exe - Unknown owner - C:\Users\yo\AppData\Local\RegisterScrollingSoftware\RegisterScrollingSoftware.exe (file missing)
O23 - Service: RemoteSoftwareUtility.exe - Unknown owner - C:\Users\yo\AppData\Local\RemoteSoftwareUtility\RemoteSoftwareUtility.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: RuntimeSnapshotTooltip.exe - Unknown owner - C:\Users\yo\AppData\Local\RuntimeSnapshotTooltip\RuntimeSnapshotTooltip.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WinRST - Unknown owner - C:\Program Files (x86)\WinRST\WinRST.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\system32\xsherlock.xem

--
End of file - 11513 bytes
  • ガンキシルン
  • 2014/11/04 (Tue) 13:43:10
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
CCleanerの分です

インストール

Adobe Flash Player 15 ActiveX Adobe Systems Incorporated 2014/09/24 6.00 MB 15.0.0.167
Adobe Flash Player 15 Plugin Adobe Systems Incorporated 2014/09/10 6.00 MB 15.0.0.152
Alcor Micro USB Card Reader Driver Alcor Micro Corp. 2013/11/23 3.1.45.72435
Alcor Micro USB Card Reader Driver 2013/11/23 1.04 MB
Apple Software Update Apple Inc. 2011/09/08 2.38 MB 2.1.3.127
ApplicationManager 2011.4.27.209 Kingsoft Corp. Ltd. 2013/11/30 2011.4.27.209
CCleaner Piriform 2014/11/04 4.19
CJIJ_Launcher(1.0.0.5) CJ Internet Japan, Inc. 2014/06/09 2.03 MB
CyberLink LabelPrint CyberLink Corp. 2011/06/13 31.8 MB 2.5.3624
CyberLink Media Suite CyberLink Corp. 2011/06/13 36.4 MB 8.0.2813
CyberLink MediaShow CyberLink Corp. 2011/06/13 387 MB 5.1.2109n
CyberLink Power2Go CyberLink Corp. 2011/06/13 184 MB 7.0.0.1607
CyberLink PowerBackup CyberLink Corp. 2013/11/30 2.5.6023
CyberLink PowerDirector CyberLink Corp. 2011/06/13 592 MB 8.0.4110
CyberLink PowerDVD 10 CyberLink Corp. 2011/06/13 165 MB 10.0.2731.02
Dead Space™ Electronic Arts 2014/08/20 7.04 GB 1.0.0.222
Dead Space™ 2 Electronic Arts 2011/09/09 10.0 GB 1.0.941.0
Dead Space™ 3 Electronic Arts, Inc. 2013/11/30 10.1 GB 1.0.0.0
GetAmpedX 2013/11/30
GIZMO ants Inc. 2011/06/09 8.83 MB 3.21.4000
GIZMO テレビ連携 for PIXELA ants Inc. 2011/06/09 14.0 KB 1.0.0
GIZMO テレビ連携 for PIXELA 2 ants Inc. 2011/06/09 18.0 KB 1.0.0
GIZMO テレビ連携 for Windows Media Center ants Inc. 2011/06/09 6.00 KB 1.1.2
GIZMO テレビ連携 コアコンポーネント ants Inc. 2011/06/09 26.0 KB 1.0.1
Intel(R) Management Engine Components Intel Corporation 2011/12/17 7.0.0.1144
Intelョ Watchdog Timer Driver (Intelョ WDT) Intel Corporation 2013/11/30 5.03 MB
IObit Uninstaller IObit 2013/11/23 3.0.4.922
Java 7 Update 71 Oracle 2014/10/17 119 MB 7.0.710
Java Auto Updater 2011/06/09
Kingsoft AntiVirus Kingsoft Internet Security 2014/06/09 kis2014
Kingsoft System Defender 3.7.0.55 Kingsoft System Defender 2014/06/09 3.7.0.55
Lhaplus 2013/11/30
Lhaz 2013/11/30
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/03/25 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/03/26 2.93 MB 4.5.50938
Microsoft Application Error Reporting 2011/06/09
Microsoft IntelliPoint 8.2 Microsoft Corporation 2011/09/25 8.20.468.0
Microsoft Silverlight Microsoft Corporation 2014/07/24 298 MB 5.1.30514.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/06/09 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2012/01/24 252 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/21 298 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2011/06/09 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/06/13 586 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/01/21 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/08/21 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/04/04 15.0 MB 10.0.40219
Microsoft Xbox 360 Accessories 1.2 Microsoft 2011/09/09 7.83 MB 1.20.146.0
Mozilla Firefox 33.0.2 (x86 ja) Mozilla 2014/10/31 77.4 MB 33.0.2
Mozilla Maintenance Service Mozilla 2014/05/11 341 KB 29.0.1
Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2014/06/08 1.0
NVIDIA 3D Vision コントローラー ドライバー 337.88 NVIDIA Corporation 2014/05/30 337.88
NVIDIA 3D Vision ドライバー 340.52 NVIDIA Corporation 2014/11/04 340.52
NVIDIA GeForce Experience 2.0.1 NVIDIA Corporation 2014/05/30 2.0.1
NVIDIA HD オーディオ ドライバー 1.3.30.1 NVIDIA Corporation 2014/11/04 1.3.30.1
NVIDIA PhysX システム ソフトウェア 9.13.1220 NVIDIA Corporation 2014/05/30 9.13.1220
NVIDIA グラフィックス ドライバー 340.52 NVIDIA Corporation 2014/11/04 340.52
Origin Electronic Arts, Inc. 2014/08/20 9.4.20.386
PlaceEngine Client 2.0 Koozyt, Inc. 2012/03/28 4.05 MB 2.0.18.0
PlayStation(R)Store Sony Computer Entertainment Inc. 2013/10/16 5.69 MB 4.16.2.15545
Project64 1.6 Project64 2011/09/04 3.46 MB 1.6
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/11/30 6.0.1.6383
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2013/11/23 1.23 MB 2.1.39.0
SDGO CJIJ 2014/06/09 1.00.0000
Sony Media Library Earth 2011/06/09
Sony Media Library Earth 9.1.00 Sony Corporation 2014/05/05 49.3 MB 9.1.00.15130
VibrateGameDeviceDriver 会社名 2011/09/02 12.9 MB 4.07.1109
Windows Live Essentials Microsoft Corporation 2011/06/09 15.4.3502.0922
Windows Resource Kit Tools Microsoft Corporation 2014/06/08 18.6 MB 5.2.3790
x-アプリ 6.0 Sony Corporation 2014/05/05 88.9 MB 10.0
Yahoo!ツールバー Yahoo! JAPAN. 2014/06/09 2.57 MB 7.3.0.21
テレビNaviガジェット 株式会社プレゼントキャスト 2011/06/09 7.96 MB 1.12.1000
バンダイナムコオンライン ランチャー 株式会社バンダイナムコオンライン 2013/11/30 1.0.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/06/09 5.57 MB 15.4.5722.2
不思議の幻想郷CHRONICLE -クロニクル- AQUASTYLE 2012/09/06 2.36 GB 1.00
機動戦士ガンダムオンライン 株式会社バンダイナムコオンライン 2012/12/17 1.25 MB 1.0.0.0
真剣で私に恋しなさい! みなとそふと 2011/10/21
真剣で私に恋しなさい!S みなとそふと 2012/07/05
超昂天使エスカレイヤー・リブート アリスソフト 2014/09/29 1.00


  • ガンキシルン
  • 2014/11/04 (Tue) 13:45:13
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
CCleanerの追加分です

スタートアップのテキスト

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run WinSystem C:\WinSystem\run.cmd
無効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IntelliPoint Microsoft Corporation "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
有効 HKLM:Run KSafeTray Kingsoft Corporation "c:\program files (x86)\kingsoft\Kingsoft System Defender\KSafeTray.exe" -autorun
有効 HKLM:Run kxesc Kingsoft Corporation "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
有効 HKLM:Run NUSB3MON Renesas Electronics Corporation "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run XboxStat Microsoft Corporation "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

fire foxのテキスト

有効 Extension Adblock Plus 2.6.5 Wladimir Palant default Firefox 33.0.2 C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\18f5smfc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Plugin CJIJ Launcher plugin 1.0.0.5 1.0.0.5 CJ Internet Japan default Firefox 33.0.2 C:\Program Files (x86)\CJIJ\npCJIJLauncher.dll
無効 Plugin Java Deployment Toolkit 7.0.710.14 10.71.2.14 Oracle Corporation default Firefox 33.0.2 C:\Program Files (x86)\Java\jre7\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 7 U71 10.71.2.14 Oracle Corporation default Firefox 33.0.2 C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
無効 Plugin NVIDIA 3D Vision 7.17.13.4052 NVIDIA Corporation default Firefox 33.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
無効 Plugin NVIDIA 3D VISION 7.17.13.4052 NVIDIA Corporation default Firefox 33.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin Shockwave Flash 15.0.0.152 Adobe Systems Incorporated default Firefox 33.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll
無効 Plugin Silverlight Plug-In 5.1.30514.0 Microsoft Corporation default Firefox 33.0.2 c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll
無効 Plugin Windows LiveEPhoto Gallery 15.4.3502.922 Microsoft Corporation default Firefox 33.0.2 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll


コンテキストメニュー

有効 Directory duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft antivirus\kavmenu.dll
有効 Directory duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft antivirus\kavmenu64.dll
有効 Directory UnLockerMenu IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Drive duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft antivirus\kavmenu.dll
有効 Drive duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft antivirus\kavmenu64.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft antivirus\kavmenu.dll
有効 File duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft antivirus\kavmenu64.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File UnLockerMenu IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 Folder UnLockerMenu IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll

スケジュールされたタスクのテキスト

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task KsafeDelay Kingsoft Corporation C:\Program Files (x86)\Kingsoft\Kingsoft System Defender\KSafeTray.exe -delayruncheck
有効 Task {34F34C82-6439-47AC-891A-EB0B0B3DDA7E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a I:\setup.exe -d I:\
有効 Task {5F7D3E6F-936C-4D2A-B589-DC0F7DF6763C} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\
有効 Task {6DA6844C-8DB0-4CAF-B502-9CAC7DBDC0D7} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\yo\Downloads\pecsetup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
有効 Task {ADBA23E3-6E52-42A7-8616-E24A60B5562D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\SetUp.exe -d D:\
有効 Task {B0F94A3F-D338-4D80-82C0-9BF2189A4B1B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\SetUp.exe -d D:\


追記
使ってるのはfire fox 33.0.2です。

  • ガンキシルン
  • 2014/11/04 (Tue) 13:50:04
返信フォームへ 
とりあえず処置しましょう
こんばんは、IVNOと申します。
つまり自衛を怠り、安易にフリーソフトを入れてしまったために感染したと言うことですね。
ログを見る限り、複数の感染が見受けられます。
追加のログも拝見させていただきましたが、Firefoxを使っていてIEは使っていないから、
IEのログは提出する必要がないと思ったら大間違いです。
どこか1箇所でも処置されていないマルウェアがあると、そこから感染が拡大すると言うのは常識です。
仮にIEが感染しており、それを放置したままだとすると、IE経由でほかのブラウザなどにも再感染し、
駆除しても駆除しても消えないと言うことになりかねません。
処置をするなら全体をくまなく調査し、根こそぎ一掃する以外に手がないのです。
思い切り怪しいHJTログが見えますが、何とも判断できないため、そこはツールに任せることにします。
しかしリカバリをご案内する結果となる可能性もあるため、データのバックアップは事前に行ってください。
この際、エミュ関係等は感染の疑いがあるためバックアップなされないでください。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。
「ATF-Cleaner」(通称:ATF)
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=1
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

Iobit Uninstaller(通称:IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://milksizegene.blog.fc2.com/blog-entry-282.html
片付けのときはIUを起動中にIUを選択して削除するのですが、ポータブル版をお使いの場合はフォルダごと削除してください。
また、Revo Uninstallerなどの別の削除支援ソフトをお使いの場合は、そちらを利用して削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はIUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

まずは、以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
O23 - Service: PirritUpdater - Unknown owner - C:\Program Files (x86)\Pirrit\AutoUpdater.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、IU起動させ、以下を削除してください。

Navinow WebTool 1.0 株式会社インターパイロン Interpylon.Inc 2014/06/08 1.0

削除ボタンを押し、削除が完了したら、パワフルスキャンを行い、検出されたごみすべてにチェックを入れ、削除してください。
IUでのアンインストールが完了しましたら、IUを終了させ、ATFで掃除を行ってください。
Select Allにチェックを入れ、Empty Selectedをクリックします。
ATFでの掃除が完了しましたら、ACを使用してマルウェアの掃除を行いましょう。
ACを起動させ、Scanをクリックします。
スキャンが終了しましたら、Cleanをクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動が完了すると、ACのログが表示されますので、そちらを一度PC内の分かりやすい場所に保存してください。

その後、CCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
ACとCCのログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。
  • IVNO
  • MAIL
  • 2014/11/04 (Tue) 19:23:15
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
作業しました。

ACのログ[R0]

# AdwCleaner v3.311 - レポート作成日 04/11/2014 時間 20:15:11
# 更新日 30/09/2014 更新元 Xplode
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (64 bits)
# ユーザー名 : yo - YO-PC
# プログラムの実行場所 : C:\Users\yo\Desktop\AdwCleaner.exe
# オプション : スキャン

***** [ サービス ] *****

サービス 検出 : PirritUpdater
サービス 検出 : RegFltrX64

***** [ ファイル / フォルダ ] *****

フォルダ 検出 : C:\Program Files (x86)\Pirrit
フォルダ 検出 : C:\Program Files (x86)\WinRST
フォルダ 検出 : C:\ProgramData\Uniblue
フォルダ 検出 : C:\Users\yo\AppData\Local\Pirrit Suggestor
フォルダ 検出 : C:\Users\yo\AppData\Local\WinRST
フォルダ 検出 : C:\Users\yo\AppData\Roaming\Pirrit

***** [ タスク ] *****


***** [ ショートカット ] *****


***** [ レジストリ ] *****

キー 検出 : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
キー 検出 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
キー 検出 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
キー 検出 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
キー 検出 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
キー 検出 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
キー 検出 : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
キー 検出 : HKLM\SOFTWARE\Classes\CLSID\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
キー 検出 : HKLM\SOFTWARE\Google\Chrome\Extensions\bejbohlohkkgompgecdcbbglkpjfjgdj
キー 検出 : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
キー 検出 : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
キー 検出 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
キー 検出 : HKLM\SOFTWARE\Pirrit
キー 検出 : HKLM\SOFTWARE\Upt
キー 検出 : [x64] HKLM\SOFTWARE\Pirrit
キー 検出 : [x64] HKLM\SOFTWARE\Upt

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.2 (x86 ja)

[ ファイル : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\18f5smfc.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2269 octets] - [04/11/2014 20:15:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2329 octets] ##########

ACのログ[S0]

# AdwCleaner v3.311 - レポート作成日 04/11/2014 時間 20:16:21
# 更新日 30/09/2014 更新元 Xplode
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (64 bits)
# ユーザー名 : yo - YO-PC
# プログラムの実行場所 : C:\Users\yo\Desktop\AdwCleaner.exe
# オプション : 除去

***** [ サービス ] *****

[#] サービス 除去 : PirritUpdater
[#] サービス 除去 : RegFltrX64

***** [ ファイル / フォルダ ] *****

フォルダ 除去 : C:\ProgramData\Uniblue
フォルダ 除去 : C:\Program Files (x86)\Pirrit
フォルダ 除去 : C:\Program Files (x86)\WinRST
フォルダ 除去 : C:\Users\yo\AppData\Local\Pirrit Suggestor
フォルダ 除去 : C:\Users\yo\AppData\Local\WinRST
フォルダ 除去 : C:\Users\yo\AppData\Roaming\Pirrit

***** [ タスク ] *****


***** [ ショートカット ] *****


***** [ レジストリ ] *****

キー 除去 : HKLM\SOFTWARE\Google\Chrome\Extensions\bejbohlohkkgompgecdcbbglkpjfjgdj
キー 除去 : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
キー 除去 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
キー 除去 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
キー 除去 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
キー 除去 : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
キー 除去 : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
キー 除去 : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
キー 除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40C654D-7C51-4EB3-95B2-1E23905C2A2D}
キー 除去 : HKLM\SOFTWARE\Pirrit
キー 除去 : HKLM\SOFTWARE\Upt
キー 除去 : [x64] HKLM\SOFTWARE\Pirrit
キー 除去 : [x64] HKLM\SOFTWARE\Upt

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.2 (x86 ja)

[ ファイル : C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\18f5smfc.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2417 octets] - [04/11/2014 20:15:11]
AdwCleaner[S0].txt - [2333 octets] - [04/11/2014 20:16:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2393 octets] ##########





  • ガンキシルン
  • 2014/11/04 (Tue) 20:26:04
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
続いてCCのログです。

start up

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run WinSystem C:\WinSystem\run.cmd
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IntelliPoint Microsoft Corporation "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
有効 HKLM:Run KSafeTray Kingsoft Corporation "c:\program files (x86)\kingsoft\Kingsoft System Defender\KSafeTray.exe" -autorun
有効 HKLM:Run kxesc Kingsoft Corporation "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
有効 HKLM:Run NUSB3MON Renesas Electronics Corporation "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run XboxStat Microsoft Corporation "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

IE

有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper avast! Online Security C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
有効 Helper McAfee Phishing Filter c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll

fire fox

有効 Extension Adblock Plus 2.6.5 Wladimir Palant default Firefox 33.0.2 C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\18f5smfc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Plugin CJIJ Launcher plugin 1.0.0.5 1.0.0.5 CJ Internet Japan default Firefox 33.0.2 C:\Program Files (x86)\CJIJ\npCJIJLauncher.dll
無効 Plugin Java Deployment Toolkit 7.0.710.14 10.71.2.14 Oracle Corporation default Firefox 33.0.2 C:\Program Files (x86)\Java\jre7\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 7 U71 10.71.2.14 Oracle Corporation default Firefox 33.0.2 C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
無効 Plugin NVIDIA 3D Vision 7.17.13.4052 NVIDIA Corporation default Firefox 33.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
無効 Plugin NVIDIA 3D VISION 7.17.13.4052 NVIDIA Corporation default Firefox 33.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin Shockwave Flash 15.0.0.152 Adobe Systems Incorporated default Firefox 33.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll
無効 Plugin Silverlight Plug-In 5.1.30514.0 Microsoft Corporation default Firefox 33.0.2 c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll
無効 Plugin Windows LiveEPhoto Gallery 15.4.3502.922 Microsoft Corporation default Firefox 33.0.2 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

タスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task KsafeDelay Kingsoft Corporation C:\Program Files (x86)\Kingsoft\Kingsoft System Defender\KSafeTray.exe -delayruncheck
有効 Task {34F34C82-6439-47AC-891A-EB0B0B3DDA7E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a I:\setup.exe -d I:\
有効 Task {5F7D3E6F-936C-4D2A-B589-DC0F7DF6763C} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\Setup.exe -d D:\
有効 Task {6DA6844C-8DB0-4CAF-B502-9CAC7DBDC0D7} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\yo\Downloads\pecsetup.exe -d "C:\Program Files (x86)\Mozilla Firefox"
有効 Task {ADBA23E3-6E52-42A7-8616-E24A60B5562D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\SetUp.exe -d D:\
有効 Task {B0F94A3F-D338-4D80-82C0-9BF2189A4B1B} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\SetUp.exe -d D:\

  • ガンキシルン
  • 2014/11/04 (Tue) 20:28:28
返信フォームへ 
ACは削除しMBAMとSASで作業を
ACでの処置結果は良好です。
ACは不要ですので、導入時の指示に従って削除なされてください。

それでは以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware(通称:MBAM)
旧バージョンダウンロード↓(ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます)
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
片付け時はセーフモードからIUを利用してアンインストールしてください。

SuperAntiSpyware(通称:SAS)
本家のダウンロードサイト↓
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
インストールの最後に出てくる下部の2つのチェックボックスのうち、
一番下のチェックボックスのチェックをはずしてください。
SASを起動させると、有料版を使用するかと問われますので、Dedineをクリックしてください。
起動画面にあるCheck for Updatesをクリックしてアップデートを行ってください。
アップデートが完了しましたら、現段階では作業を行いませんので、SASを終了させておきましょう。
作業途中で使い方説明をしておりますので、そちらも参考になされてください。
片付け時はセーフモードでIUを利用してアンインストールしてください。

ここで使うのはともにFree(無償版)です。

準備が完了しましたら作業を開始いたします。
CCを起動させ、ツール→スタートアップの各項目を開き、
該当するものを無効→エントリの削除の順番でクリックしてください。

Internet Explorer
有効 Helper avast! Online Security C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
有効 Helper McAfee Phishing Filter c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL

Firefox
有効 Extension Adblock Plus 2.6.5 Wladimir Palant default Firefox 33.0.2 C:\Users\yo\AppData\Roaming\Mozilla\Firefox\Profiles\18f5smfc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

スケジュールされたタスク
有効 Task {6DA6844C-8DB0-4CAF-B502-9CAC7DBDC0D7} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\yo\Downloads\pecsetup.exe -d "C:\Program Files (x86)\Mozilla Firefox"

無効にできないもの、既に無効になっているものはそのままエントリの削除を、
エントリが存在しない場合は放置で先に進みましょう。
CCでの作業が完了しましたら、PCをセーフモードで起動してください。
MBAMとSASを使って順番にスキャンしてください。
まずはMBAMからスキャンを行いましょう。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分~1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
最後にログが出ますので、ログを分かりやすい場所に保存してください。
ログ保存が完了したら、MBAMを終了させます。

MBAMを終了させたら、SASを起動させてください。
Scan Your Computerをクリックします。
Recommended Pre-Scan Actionsの項目の上から2番目以外のすべてにチェックを入れてください。
次にScanner Optionsの項目のScan inside ZIP archivesにチェックを入れてください。
その後Complete Scanをクリックしてスキャンを行ってください。
30分~1時間程度かかります。
スキャンが完了したら、Continueをクリックし、一覧を表示させます。
一覧に表示されているものすべてに×印のチェックが入っているのを確認し、Continueをクリックします。
SASのログは画面中央の「System Tools」から「Scan logs」を開くと、
スキャンした日時のごとのログのリストが出ます。
そこで最初に処置した日時のログを選んでそれをダブルクリックすると、そのログの内容が表示されます。

両アプリでの作業が済んだらそこでPCを通常モードで再起動してください。

取得された2つのログを貼り付け、ご報告をお願いいたします。取得された2つのログを貼り付け、ご報告をお願いいたします。
  • IVNO
  • MAIL
  • 2014/11/04 (Tue) 20:39:46
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
MBAMログ

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2014.11.05.01

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17358
yo :: YO-PC [管理者]

2014/11/05 9:59:17
mbam-log-2014-11-05 (09-59-17).txt

スキャンタイプ: フルスキャン (C:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 456947
経過時間: 44 分, 32 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 5
HKLM\SYSTEM\CurrentControlSet\Services\PathSchemaTask (PUP.Optional.eDeals) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\DirectXJRETooltip.exe (PUP.Optional.Pirrit) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DIRECTXJRETOOLTIP.EXE (PUP.Optional.Pirrit) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\DashboardMethodSDK (PUP.Optional.eDeals) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINRST (PUP.Optional.WinRST.A) -> 正常に隔離され削除されました。

レジストリ値の検出: 1
HKLM\SYSTEM\CurrentControlSet\Services\WinRST|ImagePath (PUP.Optional.WinRST.A) -> データ: C:\Program Files (x86)\WinRST\WinRST.exe -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 6
C:\Windows\SysWOW64\PathSchemaTask\PathSchemaTask.exe (PUP.Optional.eDeals) -> 正常に隔離され削除されました。
C:\Users\yo\AppData\Local\DirectXJRETooltip\DirectXJRETooltip.exe (PUP.Optional.Pirrit) -> 正常に隔離され削除されました。
C:\Windows\SysWOW64\DashboardMethodSDK\DashboardMethodSDK.exe (PUP.Optional.eDeals) -> 正常に隔離され削除されました。
C:\Users\yo\AppData\Local\DirectXJRETooltip\SrDt.exe (Trojan.AntiSniff) -> 正常に隔離され削除されました。
C:\Windows\System32\DashboardMethodSDK\DashboardMethodSDK.exe (PUP.Optional.eDeals) -> 正常に隔離され削除されました。
C:\Windows\System32\PathSchemaTask\PathSchemaTask.exe (PUP.Optional.eDeals) -> 正常に隔離され削除されました。

(終)

SASログ

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/05/2014 at 11:03 AM

Application Version : 6.0.1158
Database Version : 11590

Scan type : Complete Scan
Total Scan Time : 00:15:29

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 279
Memory threats detected : 0
Registry items scanned : 58352
Registry threats detected : 0
File items scanned : 25284
File threats detected : 76

Adware.Tracking Cookie
.doubleclick.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.adtechus.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.tns-counter.ru [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.c1.atdmt.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
track.bannerbridge.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
banners.itunes.apple.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
banners.itunes.apple.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.t.webtracker.jp [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
adultflash01.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
adultflash01.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
adultflash01.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
adultflash01.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
adultflash01.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.adultflash01.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.adultflash01.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.readserver.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.tracking.app-reviewer.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.reimage.revenuewire.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
sexyblondegirl.blog.fc2.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
beelzeboulxxx.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
beelzeboulxxx.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
beelzeboulxxx.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
beelzeboulxxx.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.beelzeboulxxx.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.beelzeboulxxx.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.mugenadult2.dtiblog.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.mugenadult2.dtiblog.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.mugenadult2.dtiblog.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
www.burstnet.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.advertising-support.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.advertising-support.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.advertising-support.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.advertising-support.com [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
counter.hatena.ne.jp [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.readserver.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.readserver.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\YO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\18F5SMFC.DEFAULT\COOKIES.SQLITE ]

============
End of Log
============


  • ガンキシルン
  • 2014/11/05 (Wed) 11:10:20
返信フォームへ 
MBAMとSASは削除し、HPとOTLでスキャンを
MBAMではeDealsほかが検出され、処置されています。
SASはクッキーのみですのでこちらは問題ありません。
MBAMとSASは不要ですので、導入時の指示に従って削除なされてください。
ここから先が本番の手動駆除となります。
これで残っているものを一掃しましょう。

以下のソフトウェアをご用意ください。

HerdProtect(通称:HP)
http://www.herdprotect.com/downloads.aspx
インストール版でもポータブル版でも構いません。
インストール版の場合、アンインストールの際は、セーフモードでIUを利用してアンインストールされてください。
また、トレンドマイクロのウイルスバスターとの相性が悪いとの報告も受けております。
相性の問題でスキャンが正常にできないときは、その旨をご報告ください。
さらに、本ソフトウェアにより検出されたものすべてがマルウェアと言うわけではありません。
HPは駆除機能もありますが、まずは駆除は行わず、検出のみに使用いたします。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。

準備ができましたら、まずゲームのインストーラーなど、極端に重たいファイルがある場合は、
そちらの不要ファイルを事前にPC内から手動削除し、ごみ箱からも消しておいてください。
これらをHPが不審プログラムとして拾うと、1日や2日は平気でスキャンにかかってしまいます。
PCが通常モードで起動していることを確認し、HerdProtectを起動させます。
ソフトウェアの特性上、セーフモードだと正常に動作しませんので、
セーフモードで起動中の場合は通常モードに切り替えてください。
Scanボタンがありますので、こちらを押してスキャンを行ってください。
スキャンに必要な情報を収集したり、発見された不審なソフトウェアを
各種セキュリティソフトで調査している間は、スキャン作業が停止します。
スキャンが進行しないからと言ってフリーズしたわけではありませんので、
スキャンが完了するまで今しばらくお待ちください。
スキャンが完了しましたらスキャン結果が表示されますので、
画面右上にあるSave resultsという文字をクリックしてログを出力してください。
ログは任意のお名前をつけて、分かりやすいところに保存してください。

以下をメモ帳にコピペしてください。

------コピペこの下より------
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、任意のお名前をつけて分かりやすい場所に保存されてください。
保存が完了しましたら、PCをセーフモードで起動させてください。
OTLを起動させ、表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に先ほど保存したメモ帳の内容を貼り付けてください。
コピペが完了しましたらメモ帳を終了させ、[Run Scan]をクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、こちら2つと先に保存したHPのログを貼り付けてご連絡ください。
なお、OTLもHPもその特性上、非常に長文となりがちです。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、ローマ字換算で約6万文字です。
(より正確には件名を含めてJIS換算65,535バイトまで。全角文字・全角記号2バイト、
半角文字・半角記号1バイト、絵文字等特殊文字3バイト)
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html
  • IVNO
  • MAIL
  • 2014/11/05 (Wed) 13:27:11
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
まずはHP

Saved date: 2014/11/05 15:48:41
Files detected: 60
Files scanned: 9,386
Processes scanned: 72
Modules scanned: 711
ASEPs scanned: 398
Downloads scanned: 0
Deep analysis: 115/27
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\program files\placeengine\placeenginefuncs.dll
Publisher: Koozyt, Inc.
Signer: Koozyt, Inc.
MD5: 792d01b6ee7818e6a7985a8233a1749a
SHA-1: cad67f6ae0b638a35566093f24bbc99a9500d7ba
Created: 2010/04/23 21:36:00
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Win32.Ramnit.N (Malware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\liveupdate\liveupdate.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 2892647ee6493131370bbde8c2ad3b63
SHA-1: 6673d9a03193fcffbfb7446f537a5f2ad40168b4
Created: 2013/11/23 21:00:15
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.Service.IObitInformationTechnology.K

---------------------------------------------------------------------------------

File path: c:\program files (x86)\kingsoft\kingsoft antivirus\kswebshield.dll
Publisher: Kingsoft Corporation
Signer: KINGSOFT JAPAN, INC.
MD5: df98492b109e8bcc0d60d53c14e14ddc
SHA-1: 38db5d380d0390aef13eaae5f1dc57122e877a99
Created: 2014/06/09 21:48:54
Detections: 1
Determination: Inconclusive
- Dr.Web as DLOADER.Trojan (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cyberlink\power2go\msvcr71.dll
Publisher: Microsoft Corporation
Signer: CyberLink
MD5: a1a6fc56a1d0dadc164637fe43c40605
SHA-1: 2c66dea7b3062113ee644a03c01c4c115036dc80
Created: 2010/08/03 15:39:38
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll
Publisher: Kingsoft Corporation
Signer: Beijing Kingsoft Security software Co.,Ltd
MD5: 1c1020aa0474093d3ba09897ba8751d4
SHA-1: 76cc37383dfbbd6bdf7d63cec0e007cbd8581ab1
Created: 2014/06/09 21:48:54
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Stealer.QQpass!1.648C (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\yo\desktop\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2014/11/05 15:19:33
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\yo\desktop\cep024\cep.exe
Publisher:
MD5: 27378b61e166918d51b78554fd0bba26
SHA-1: d5c020d393b0ae938f006729c1851ad71396fef5
Created: 2012/09/10 18:25:52
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\yo\desktop\ds3jp_ver.7b\awakened_jp.exe
Publisher: Lameije Corporation
MD5: 280913cea2a7a73d0c3c70d1e8aa5494
SHA-1: f8fc6b667edbf59044fe25b35f6d993cd4af0a55
Created: 2014/08/20 14:35:41
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.SGeneric (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\yo\desktop\epsxe160\epsxe160jp.exe
Publisher: AjariSoft
MD5: 5d62282d4d3195423e5e225c9b2287f5
SHA-1: 305c474364d336931199db65e06b200c3bec2f38
Created: 2012/09/10 18:12:14
Detections: 2
Determination: Ignore detections (false positive)
- Quick Heal as (Suspicious) - DNAScan
- Norman as W32/Suspicious_Gen2.ABWLH

---------------------------------------------------------------------------------

File path: c:\users\yo\desktop\old firefox data\extensions\{eee6c361-6118-11dc-9c72-001320c79847}.xpi
Publisher:
MD5: 0cc2b01a8a8f3a583e1998792fc8a381
SHA-1: f6c657cf06b27b1dc695c2e1772780fa83c87202
Created: 2013/05/26 17:10:59
Detections: 1
Determination: Inconclusive
- VIPRE Antivirus as SweetIM Toolbar (Adware)

---------------------------------------------------------------------------------

File path: c:\users\yo\desktop\old firefox data\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\install.rdf
Publisher:
MD5: e6cb5cc009a895f38b048e5513277fe4
SHA-1: 9b492fd38ca9780033187a895584b91664dd88bb
Created: 0001/01/01 0:00:00
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.Conduit.MozillaPlugin.K (Adware)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\bwcontexthandler.dll
Publisher:
MD5: f4a1b4d4ccfd8eeef0259fae58cfae5c
SHA-1: 0136a1323e4f85c773e86e62caeb6dc90182179b
Created: 2009/07/14 8:42:10
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Gen:Variant.Kazy.182960 (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\iscsicpl.dll
Publisher: Microsoft Corporation
MD5: f945adcef203e6104aec8ec9c337cfd0
SHA-1: 85fe50b2c2fcbec2c09c5039c8f8c1d38523780a
Created: 2009/07/14 8:46:13
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAutoA (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\netprof.dll
Publisher: Microsoft Corporation
MD5: 1fda175324fac331dc41b076103e7123
SHA-1: b791c2096df2ab3c6315e454022ac64c9fdb102d
Created: 2009/07/14 8:56:36
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAutoA (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\xsherlock.xem
Publisher: Wellbia.com Co., Ltd.
Signer: Wellbia.com Co., Ltd.
MD5: 66d3c0baf4f0d83e974f3bf426c0de7d
SHA-1: 2ee9bb6ffe8d155fb4efb2bc3cbbea35ec9f4bf4
Created: 2012/02/22 19:31:38
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\adobe\reader\9.5\arm\13966\adobearm.exe
Publisher: Adobe Systems Incorporated
Signer: Adobe Systems, Incorporated
MD5: 3cb07566302bceeb898de270a0bec175
SHA-1: 3c79cfc02e2e9877e164d1a7e856fa6bddb34c2f
Created: 2012/12/03 16:35:28
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.Sality!6.EDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\adobe\reader\9.5\arm\28974\adobearm.exe
Publisher: Adobe Systems Incorporated
Signer: Adobe Systems, Incorporated
MD5: 3cb07566302bceeb898de270a0bec175
SHA-1: 3c79cfc02e2e9877e164d1a7e856fa6bddb34c2f
Created: 2012/12/03 16:35:28
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.Sality!6.EDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\adobe\reader\9.5\arm\13966\adobearm.exe
Publisher: Adobe Systems Incorporated
Signer: Adobe Systems, Incorporated
MD5: 3cb07566302bceeb898de270a0bec175
SHA-1: 3c79cfc02e2e9877e164d1a7e856fa6bddb34c2f
Created: 2012/12/03 16:35:28
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.Sality!6.EDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\adobe\reader\9.5\arm\28974\adobearm.exe
Publisher: Adobe Systems Incorporated
Signer: Adobe Systems, Incorporated
MD5: 3cb07566302bceeb898de270a0bec175
SHA-1: 3c79cfc02e2e9877e164d1a7e856fa6bddb34c2f
Created: 2012/12/03 16:35:28
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.Sality!6.EDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\yo\appdata\local\directxjretooltip\addoniconmotion.exe
Publisher:
MD5: db5f50612d3a928200927b9fe72f6e5e
SHA-1: 76632780074d672334844be9870dd893ea697295
Created: 2014/11/04 10:58:39
Detections: 1
Determination: Ignore detections (false positive)
- AegisLab AV Signature as W32.Expiro (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\yo\appdata\local\directxjretooltip\qjson0.dll
Publisher:
MD5: 7ac8367060448c03a46f51e8708c7473
SHA-1: 65f20bdcf595c486dde81863ea92539e6d485b3b
Created: 2014/11/04 10:58:39
Detections: 1
Determination: Ignore detections (false positive)
- Trend Micro House Call as TROJ_GEN.F47V1006 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\yo\appdata\roaming\applicationmanager\bin\applicationmanager.exe
Publisher: Kingsoft Corp. Ltd.
Signer: KINGSOFT JAPAN INC.
MD5: e7d352169cb8dd2c4e22bafc17fa5e4f
SHA-1: 7b01d726e5fa26bb928507ff8562663c7ee0f16e
Created: 2011/06/02 11:12:20
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as PUA.Win32.Packer.MasmTasm-2

---------------------------------------------------------------------------------

File path: c:\program files\lhaz\lhaz.exe
Publisher: ちとらsoft
MD5: 6c8f346c543e718b2074137a81cbd34b
SHA-1: 54775b1b5e5c1d634ccd0b6044b0815481e597a6
Created: 2011/09/04 16:40:48
Detections: 2
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Keylogger (Undefined)
- Vba32 AntiVirus as BScope.Trojan.Agent (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\nvidia corporation\installer2\nvidia.update.1\daemonu.exe
Publisher: NVIDIA Corporation
Signer: NVIDIA Corporation
MD5: 53b629ce436b110c5689c2f6439e567b
SHA-1: 610e41b485f77b2fffa89251e02a381be1d5f7f5
Created: 2012/09/04 9:17:49
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.Clod32f.Trojan (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\alicesoft\超昂天使エスカレイヤー・リブート\uninstaller.exe
Publisher: アリスソフト
MD5: f23bb649ca0fc78ebd95967bd930e06f
SHA-1: 34d04766194af739e2eceabdbdd0d8268aa8d09f
Created: 2014/09/29 10:52:08
Detections: 1
Determination: Ignore detections (false positive)
- IKARUS anti.virus as Trojan-Ransom.Win32.HmBlocker (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\eainstaller\dead space\cleanup.exe
Publisher: Electronic Arts, Inc.
Signer: Electronic Arts
MD5: 2b9e1c538fa3ea53f2d397d25548472e
SHA-1: c67c9e461629a982dfa5ce22b00291b6bac54e6d
Created: 2014/08/20 19:30:28
Detections: 1
Determination: Ignore detections (false positive)
- NANO AntiVirus as Trojan.Win32.Click.cqoalk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\eainstaller\dead space 3\cleanup.exe
Publisher: Electronic Arts, Inc.
Signer: Electronic Arts
MD5: a1ddbd37edc0a8cd4f0219c1c7fce9ee
SHA-1: 726b55250e24f4e175d84f6148dc40810b845e29
Created: 2013/05/04 13:26:49
Detections: 1
Determination: Ignore detections (false positive)
- NANO AntiVirus as Trojan.Win32.Click.cqoalk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\eainstaller\dead space 3\map_epilogue\cleanup.exe
Publisher: Electronic Arts, Inc.
Signer: Electronic Arts
MD5: a1ddbd37edc0a8cd4f0219c1c7fce9ee
SHA-1: 726b55250e24f4e175d84f6148dc40810b845e29
Created: 2013/05/04 13:59:50
Detections: 1
Determination: Ignore detections (false positive)
- NANO AntiVirus as Trojan.Win32.Click.cqoalk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cyberlink\powerdvd10\audiofilter\dolbyhph.dll
Publisher: Lake Technology Limited, http://www.lake.com.au
MD5: 442b5be8aa79b0496c5d0234b78e20ce
SHA-1: 9956235bf6fe3a3220c73a84c8f57c951226655a
Created: 2011/02/24 21:34:44
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ea games\dead space 2\activation.x86.dll
Publisher: Tages SAS
MD5: fde0585b30ddb8deb1f60b5af9a4a001
SHA-1: a9cd67dfea143be7d3a049cf714554680d22785d
Created: 2010/12/10 21:25:42
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAutoB (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ea games\dead space 2\deadspace2.exe
Publisher: Electronic Arts Inc.
MD5: c29453aca5f2fc0e72ce4c094a4b9769
SHA-1: da2b9ab66bf404c92be044a81fee0ad2ee58de11
Created: 2010/12/14 23:15:57
Detections: 2
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.Win32.Krap.1!O (Undefined)
- McAfee Web Gateway as Heuristic.LooksLike.Win32.Suspicious.N (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\free window registry repair\fwrr27j.exe
Publisher: AjariSoft
MD5: 52bb80dc6d6c299c224db4779cccf60c
SHA-1: c1f2b7d32954f7c2c15e69073508f7872f1bb00e
Created: 2012/11/06 16:00:26
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.SGeneric (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{637c8a01-0b47-4ae8-94f6-a2abb8a0775a}\issetup.dll
Publisher: Acresso Software Inc.
MD5: 02162d609b10786b81394eeb89764e3f
SHA-1: 21febf473d2eac90ab99e0cab02f52fcb45d80be
Created: 2012/03/28 15:05:27
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as PUA.Packed.PECompact-1

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{74bd2f4c-0ac1-495e-9906-454229211562}\is_setup.exe
Publisher: Sony Corporation
MD5: d13b44f9bb3adcdb3d3570eb3ba08233
SHA-1: 33a9434ebcb715f3778982d28be7dea19a6f5c2a
Created: 0001/01/01 0:00:00
Detections: 4
Determination: UndefinedMalware
- Baidu Antivirus as Unnamed.Threat (Undefined)
- Agnitum Outpost as Trojan.Genome (Undefined)
- VIPRE Antivirus as Trojan.Win32.Generic (Undefined)
- Sunbelt AntiMalware as Porn-Dialer.Win32.CapreDeam.N (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{838da1f1-23f8-4c70-b190-ac51cb5a5ecd}\setup.exe
Publisher: Alcor Micro Corp.
MD5: 2acfffed05497e49a1cf96660e32d88d
SHA-1: 4ad60ba2ce599a8bd0b4b1fe89ec8e49e59d7e7d
Created: 0001/01/01 0:00:00
Detections: 3
Determination: UndefinedMalware
- Agnitum Outpost as Trojan.Genome (Undefined)
- VIPRE Antivirus as Trojan.Win32.Generic (Undefined)
- Sunbelt AntiMalware as Porn-Dialer.Win32.CapreDeam.N (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{aef18835-17db-44ba-94fb-a15c68b717c5}\issetup.dll
Publisher: Flexera Software, Inc.
MD5: 940b4982e9c4e4a35970aed7c664601a
SHA-1: 780e49568ba754a751d235c372fd7f855564726f
Created: 2014/05/05 12:43:02
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{ba0b4781-7874-49cf-bf45-d83dab54888c}\issetup.dll
Publisher: Flexera Software, Inc.
MD5: ad02a3ad294cf647de70f0758f703828
SHA-1: f6e31759f778ab9aeb0eb9b3f6af39d9f52d6eaa
Created: 2013/07/31 8:24:52
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{d8fa2a48-a1e8-432e-ae96-5276d9e6a50f}\is_setup.exe
Publisher: Sony Corporation
MD5: 259fc055e688fb6730fad269084fb27b
SHA-1: 30a306d1a723d4f50c95d655352e24b1167ae6a0
Created: 0001/01/01 0:00:00
Detections: 3
Determination: UndefinedMalware
- Agnitum Outpost as Trojan.Genome (Undefined)
- VIPRE Antivirus as Trojan.Win32.Generic (Undefined)
- Sunbelt AntiMalware as Porn-Dialer.Win32.CapreDeam.N (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\iobit uninstaller\liveupdate.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 2892647ee6493131370bbde8c2ad3b63
SHA-1: 6673d9a03193fcffbfb7446f537a5f2ad40168b4
Created: 2013/11/23 21:00:10
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.Service.IObitInformationTechnology.K

---------------------------------------------------------------------------------

File path: c:\program files (x86)\kingsoft\kingsoft antivirus\inst\appmanager.exe
Publisher: Kingsoft Corp. Ltd.
Signer: KINGSOFT JAPAN INC.
MD5: 449c343d52b56653c56dfadd9afff709
SHA-1: 99fb49dc0a2943779804a9c89796435a564106b3
Created: 2014/06/09 21:48:54
Detections: 1
Determination: Ignore detections (false positive)
- Comodo Security as Heur.Suspicious

---------------------------------------------------------------------------------

File path: c:\program files (x86)\kingsoft\kingsoft antivirus\inst\lunasetup689_ja.exe
Publisher:
Signer: Lunascape Corporation
MD5: 2a1a3be79999b682a4dcc06e62b25f92
SHA-1: c001c02517b9a67ac7d57826e3fdb748de2aea49
Created: 2014/06/09 21:48:54
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Trojan.Dropper!6.3CE (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\origin games\dead space\dead space.exe
Publisher: Electronic Arts
MD5: 2c2285bf7686af5f454ea6aa3ee7d751
SHA-1: e82ed313406858763d17122d0ea22852ead84dda
Created: 2013/12/10 10:32:58
Detections: 2
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAutoB (Undefined)
- NANO AntiVirus as Virus.Win32.Gen.ccmw (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\origin games\dead space\core\activationui.exe
Publisher: Electronic Arts
Signer: Electronic Arts
MD5: 4a294141221520f364e16dd4210ca612
SHA-1: a3a309dceea08339b162bda5a5a13dea91cbab44
Created: 2013/12/10 10:16:24
Detections: 1
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.Troj.Undef.(kcloud) (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\origin games\dead space\core\codecs\qcncodecs4.dll
Publisher: Nokia Corporation and/or its subsidiary(-ies)
MD5: 18750594dc280cd00af4aa323224d202
SHA-1: b0d7a02e1c3e9aa78d006f0b2f85f0f217ca9235
Created: 2013/12/10 10:16:24
Detections: 1
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.Troj.Generic.a.(kcloud) (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\origin games\dead space\__installer\cleanup.exe
Publisher: Electronic Arts, Inc.
Signer: Electronic Arts
MD5: 2b9e1c538fa3ea53f2d397d25548472e
SHA-1: c67c9e461629a982dfa5ce22b00291b6bac54e6d
Created: 2013/09/25 10:23:40
Detections: 1
Determination: Ignore detections (false positive)
- NANO AntiVirus as Trojan.Win32.Click.cqoalk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\origin games\dead space 3\core\activationui.exe
Publisher: Electronic Arts
Signer: Electronic Arts
MD5: 50d6c0cff6c50e4d99fdc9d75699417b
SHA-1: e986535b9ac90cdf7102ec06a7041bbbc4d2008e
Created: 2013/01/10 14:23:30
Detections: 1
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.Troj.Undef.(kcloud) (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\origin games\dead space 3\core\codecs\qcncodecs4.dll
Publisher: Nokia Corporation and/or its subsidiary(-ies)
MD5: 18750594dc280cd00af4aa323224d202
SHA-1: b0d7a02e1c3e9aa78d006f0b2f85f0f217ca9235
Created: 2013/01/10 14:23:30
Detections: 1
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.Troj.Generic.a.(kcloud) (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\origin games\dead space 3\dlc\map_epilogue\__installer\cleanup.exe
Publisher: Electronic Arts, Inc.
Signer: Electronic Arts
MD5: a1ddbd37edc0a8cd4f0219c1c7fce9ee
SHA-1: 726b55250e24f4e175d84f6148dc40810b845e29
Created: 2013/01/10 14:23:14
Detections: 1
Determination: Ignore detections (false positive)
- NANO AntiVirus as Trojan.Win32.Click.cqoalk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\origin games\dead space 3\__installer\cleanup.exe
Publisher: Electronic Arts, Inc.
Signer: Electronic Arts
MD5: a1ddbd37edc0a8cd4f0219c1c7fce9ee
SHA-1: 726b55250e24f4e175d84f6148dc40810b845e29
Created: 2013/01/10 14:23:14
Detections: 1
Determination: Ignore detections (false positive)
- NANO AntiVirus as Trojan.Win32.Click.cqoalk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\project64 1.6\pj64v16jp.exe
Publisher: AjariSoft
MD5: dc75dd52c47ec1ec25843372e81be7c6
SHA-1: 8fca0932893f0e7aff4cbb23fdbf4e2cb7a63d1c
Created: 2011/09/04 17:51:44
Detections: 1
Determination: Ignore detections (false positive)
- Trend Micro House Call as TROJ_GEN.USHRH27 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\project64 1.6\project64.exe
Publisher:
MD5: d2213e9ce5228a4f9f5d4d1253851771
SHA-1: 13cd79bb92bb5ca8330986f73406f2c2f721289f
Created: 2005/04/01 8:49:20
Detections: 1
Determination: Ignore detections (false positive)
- Trend Micro House Call as TROJ_GEN.R44FFH3 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\project64 1.6\plugin\jabo_dinput.dll
Publisher: Project64
MD5: aa1b5c9e6beffb80762f6ecdadd1add1
SHA-1: 1af09948f661bdaf4c1306f1488f036eb20446fb
Created: 2005/03/26 13:09:54
Detections: 2
Determination: Ignore detections (false positive)
- Quick Heal as Backdoor.SdBot.apf (Undefined)
- eSafe as Suspicious File

---------------------------------------------------------------------------------

File path: c:\program files (x86)\project64 1.6\plugin\jabo_direct3d6.dll
Publisher: JaboSoft Inc.
MD5: 76cddc35bfbc91d7228b405cfb6140a2
SHA-1: e9d1337bb3c3b5ffad7c4b554aa1aa11a9f8108c
Created: 2005/03/16 22:28:48
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as PUA.Packed.ASPack

---------------------------------------------------------------------------------

File path: c:\program files (x86)\project64 1.6\plugin\jabo_dsound.dll
Publisher: JaboSoft Inc.
MD5: ce3b099f30f971fd842ec382e6089327
SHA-1: 336eb07f4ddf92f3f62788d5be0703fe27257810
Created: 2005/03/20 21:40:50
Detections: 1
Determination: Ignore detections (false positive)
- eSafe as Suspicious File

---------------------------------------------------------------------------------

File path: c:\program files (x86)\project64 1.6\plugin\nrage_dinput8_v2.dll
Publisher: Gbs
MD5: f279a86b51d1aeb4c87a696d94c99815
SHA-1: 9028ac6e3cb1582843682f6242eb7165a64d0b48
Created: 2004/08/18 17:52:20
Detections: 2
Determination: Ignore detections (false positive)
- Clam AntiVirus as PUA.Packed.ASPack
- Trend Micro as PAK_Generic.001

---------------------------------------------------------------------------------

File path: c:\program files (x86)\project64 1.6\plugin\rsp.dll
Publisher:
MD5: 5cf3346ee4e6dea592455188a744733d
SHA-1: 6220323f9379d5064314efbeb3c345ee21f0406d
Created: 2005/03/20 21:39:02
Detections: 3
Determination: Inconclusive
- Trend Micro House Call as PAK_Generic.001
- Clam AntiVirus as PUA.Packed.ASPack
- Trend Micro as PAK_Generic.001

---------------------------------------------------------------------------------

File path: c:\program files (x86)\windows resource kits\tools\remapkey.exe
Publisher: Hiro Software Factory
MD5: c144a52ba736620e8276f5714ec2362f
SHA-1: 7e59282e435aa336a9e1f4f6fa76f9883aedd43a
Created: 2003/04/18 17:55:02
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\windows resource kits\tools\srvany.exe
Publisher:
MD5: 4635935fc972c582632bf45c26bfcb0e
SHA-1: 7c5329229042535fe56e74f1f246c6da8cea3be8
Created: 2003/04/18 18:06:26
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Malware.Win32.Generic!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\windows resource kits\tools\timezone.exe
Publisher: Microsoft Corporation
MD5: d75ebf3e50ce019c99a19a75af4ac201
SHA-1: 584e1434dc5d899605b3f08718fb8266bbc09685
Created: 2003/04/18 18:06:30
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.MicrosoftCorporation.I

---------------------------------------------------------------------------------

File path: c:\program files (x86)\みなとそふと\真剣で私に恋しなさい!s\まじこいs.exe
Publisher: GIGA
MD5: 9f3a3aaf94fe2fa5c3babd5985ad8ee5
SHA-1: f372ef56c72732d2f58b48ea2b1516260542d0d2
Created: 2012/07/05 21:17:49
Detections: 5
Determination: Inconclusive
- Bkav FE as W32.HfsAutoB (Undefined)
- Trend Micro House Call as TROJ_GEN.F47V0509 (Undefined)
- Comodo Security as UnclassifiedMalware (Undefined)
- McAfee Web Gateway as Heuristic.LooksLike.Win32.Suspicious.N (Undefined)
- Baidu Antivirus as Trojan.Win32.Themida (Undefined)
  • ガンキシルン
  • 2014/11/05 (Wed) 18:01:44
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
OTL

OTL logfile created on: 2014/11/05 17:09:15 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\yo\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17358)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.98 Gb Total Physical Memory | 2.85 Gb Available Physical Memory | 71.62% Memory free
7.96 Gb Paging File | 6.86 Gb Available in Paging File | 86.18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931.41 Gb Total Space | 777.24 Gb Free Space | 83.45% Space Free | Partition Type: NTFS

Computer Name: YO-PC | User Name: yo | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2014/11/05 15:19:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\yo\Desktop\OTL.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2014/09/19 10:25:49 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2014/05/01 03:28:23 | 021,007,192 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe -- (NvStreamSvc)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/09/22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:[b]64bit:[/b] - [2010/04/23 21:36:00 | 000,176,272 | ---- | M] (Koozyt, Inc.) [On_Demand | Stopped] -- C:\Program Files\PlaceEngine\PlaceEngineService.exe -- (PlaceEngineService)
SRV - [2014/10/31 10:09:47 | 000,114,288 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014/09/24 12:11:05 | 000,267,440 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014/07/03 02:44:41 | 000,411,936 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2014/06/09 21:48:53 | 000,123,992 | ---- | M] (Kingsoft Corporation) [Auto | Stopped] -- c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe -- (kxescore)
SRV - [2014/05/01 03:28:32 | 001,617,696 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)
SRV - [2014/03/27 15:16:42 | 000,131,608 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2014/03/13 10:43:32 | 000,167,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2013/11/23 21:00:10 | 002,151,744 | ---- | M] (IObit) [On_Demand | Stopped] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2013/09/11 21:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2012/11/22 09:40:46 | 000,666,720 | ---- | M] (Wellbia.com Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\xsherlock.xem -- (xsherlock)
SRV - [2012/10/12 11:55:50 | 000,290,760 | ---- | M] (Kingsoft Corporation) [Auto | Stopped] -- c:\Program Files (x86)\Kingsoft\Kingsoft System Defender\KSafeSvc.exe -- (KSafeSvc)
SRV - [2010/11/17 13:21:56 | 002,656,280 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010/11/17 13:21:54 | 000,325,656 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2008/10/23 17:25:50 | 000,036,864 | ---- | M] (Realtek) [On_Demand | Stopped] -- C:\Program Files (x86)\Corega\client_utility_CG-WLUSB300NM\RtlService.exe -- (CGWLUSB300N)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2014/06/10 18:34:43 | 000,207,160 | ---- | M] (Kingsoft Corporation) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\kisknl.sys -- (kisknl)
DRV:[b]64bit:[/b] - [2014/06/09 21:48:54 | 000,031,848 | ---- | M] (Kingsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\kavbootc64.sys -- (kavbootc)
DRV:[b]64bit:[/b] - [2014/06/09 21:13:40 | 000,029,208 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\aswHwid.sys -- (aswHwid)
DRV:[b]64bit:[/b] - [2014/05/20 11:44:03 | 000,197,408 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2014/05/01 03:28:22 | 000,018,776 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2014/04/01 01:42:44 | 000,040,392 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/28 03:02:56 | 000,099,288 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2013/08/12 14:18:06 | 000,226,696 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:[b]64bit:[/b] - [2013/08/12 14:18:06 | 000,107,912 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:[b]64bit:[/b] - [2013/05/21 16:38:50 | 000,036,096 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdkmpfd.sys -- (amdkmpfd)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/08/15 15:24:54 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/08/01 15:59:54 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:[b]64bit:[/b] - [2011/06/10 06:34:52 | 000,539,240 | ---- | M] (Realtek ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/30 14:42:48 | 000,017,408 | ---- | M] (ELECOM) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ElcMouUFlt.sys -- (ElcMouUFlt)
DRV:[b]64bit:[/b] - [2010/11/22 16:09:06 | 000,303,408 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mv91xx.sys -- (mv91xx)
DRV:[b]64bit:[/b] - [2010/11/22 16:09:06 | 000,024,880 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mv91cons.sys -- (mv91cons)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/10/05 08:30:58 | 000,018,432 | ---- | M] (ELECOM) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ElcMouLFlt.sys -- (ElcMouLFlt)
DRV:[b]64bit:[/b] - [2010/09/07 10:37:26 | 000,121,432 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\jraid.sys -- (JRAID)
DRV:[b]64bit:[/b] - [2010/08/18 01:28:32 | 000,026,136 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ICCWDT.sys -- (ICCWDT)
DRV:[b]64bit:[/b] - [2010/06/11 11:37:04 | 000,595,968 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AVF2ST_x64.sys -- (AVF2ST)
DRV:[b]64bit:[/b] - [2009/11/18 07:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MBfilt64.sys -- (MBfilt)
DRV:[b]64bit:[/b] - [2009/08/24 22:27:48 | 000,594,688 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AVF2PBDA_x64.sys -- (AVF2PBDA)
DRV:[b]64bit:[/b] - [2009/08/21 17:52:09 | 000,079,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 06:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2007/09/14 23:12:36 | 000,009,856 | ---- | M] (Lenovo) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wstbtndb.sys -- (HBtnKey)
DRV:[b]64bit:[/b] - [2007/04/23 13:15:48 | 000,031,016 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\RtlProt.sys -- (RtlProt)
DRV - [2014/06/09 21:48:54 | 000,164,696 | ---- | M] (Kingsoft Corporation) [Kernel | System | Stopped] -- c:\Program Files (x86)\Kingsoft\Kingsoft Antivirus\security\kxescan\kdhacker64.sys -- (KDHacker)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2007/04/23 13:15:48 | 000,031,016 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Stopped] -- C:\Windows\SysWOW64\drivers\RtlProt.sys -- (RtlProt)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.kingsoft.jp
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.yahoo.co.jp/search?fr=sb-kingbrw1&ei=UTF-8&p={searchTerms}


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=MOCJ&bmod=MOCJ
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://amzn.to/GF9eXx
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes\{028D924A-B3C7-4FB9-A2D6-F95DA500A98E}: "URL" = http://s.cube-soft.jp/toolbar/rd.php?search=Web&p=provider&q={searchTerms}
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes\{44FFFBC5-4F5C-4F11-83D8-C5D89BF17B90}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MOCJ_jaJP447
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes\{603A3FA3-EA81-487A-95D1-A7093BE3D96D}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MOCJ_jaJP447
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.yahoo.co.jp/search?fr=sb-kingbrw1&ei=UTF-8&p={searchTerms}
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes\{7DB4F6D2-D9A0-4557-B100-9CC633EBD695}: "URL" = http://s.cube-soft.jp/toolbar/rd.php?search=Amazon&p=provider&q={searchTerms}
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes\{8013DCEF-BF6E-48AA-8A5E-B7C7986A66A3}: "URL" = http://www.bing.com/search?FORM=BDKTDF&PC=BDT3&q={searchTerms}&src=IE-SearchBox
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes\{915D1E1C-7DB0-4DF6-B8F3-208368D06D84}: "URL" = http://s.cube-soft.jp/toolbar/rd.php?search=Rakuten&p=provider&q={searchTerms}
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\SearchScopes\{DAC7B8D5-EF35-4035-8E36-754012D9F24B}: "URL" = http://search.yahoo.com/search?fr=mcafee&p={SearchTerms}
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *origin.com;*ea.com;*akamaihd.net;<local>
IE - HKU\S-1-5-21-311834889-746923670-1066925732-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:20501

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:33.0.2
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF - HKLM\Software\MozillaPlugins\@cjinternet.jp/application/cjij-launcher-plugin,version=1.0.0.5: C:\Program Files (x86)\CJIJ\npCJIJLauncher.dll (CJ Internet Japan)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.71.2: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.71.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 33.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 33.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird

[2013/11/29 22:44:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\yo\AppData\Roaming\mozilla\Extensions
[2014/11/05 09:53:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\yo\AppData\Roaming\mozilla\Firefox\Profiles\18f5smfc.default\extensions
[2014/06/09 21:48:08 | 000,000,995 | ---- | M] () -- C:\Users\yo\AppData\Roaming\mozilla\firefox\profiles\18f5smfc.default\searchplugins\yahoo-jp.xml
[2014/10/31 10:09:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2014/10/31 10:09:48 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

O1 HOSTS File: ([2013/11/28 18:27:03 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2:[b]64bit:[/b] - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [XboxStat] C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [KSafeTray] c:\program files (x86)\kingsoft\Kingsoft System Defender\KSafeTray.exe (Kingsoft Corporation)
O4 - HKLM..\Run: [kxesc] c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe (Kingsoft Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-311834889-746923670-1066925732-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-311834889-746923670-1066925732-1000..\Run: [WinSystem] C:\WinSystem\run.cmd ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\yo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\WinSystem.url ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-311834889-746923670-1066925732-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-311834889-746923670-1066925732-1000\..Trusted Domains: sdgundamcfo.jp ([www] http in 信頼済みサイト)
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} http://www.sdgundamcfo.jp/common/CJIJTransX.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab (PubPlugin Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{49F25DE2-AA59-407D-95DF-3B27D1EE0A96}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A5AFF0B6-37D4-4DAA-B543-C81BA4F6AE33}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1084

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/11/05 15:20:41 | 000,000,000 | ---D | C] -- C:\Program Files\Reason
[2014/11/05 15:19:33 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\yo\Desktop\OTL.exe
[2014/11/05 15:18:56 | 002,469,552 | ---- | C] (Reason Company Software Inc.) -- C:\Users\yo\Desktop\herdProtectScan_Portable.exe
[2014/11/04 13:22:45 | 000,050,688 | ---- | C] (Atribune.org) -- C:\Users\yo\Desktop\ATF-Cleaner.exe
[2014/11/04 13:19:32 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2014/11/04 13:18:03 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\yo\Desktop\HijackThis.exe
[2014/11/04 12:33:25 | 000,609,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvStreaming.exe
[2014/11/04 10:58:46 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\PathSchemaTask
[2014/11/04 10:58:39 | 000,000,000 | ---D | C] -- C:\Users\yo\AppData\Local\DirectXJRETooltip
[2014/10/31 10:09:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2014/10/17 20:01:48 | 000,272,808 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2014/10/17 20:01:40 | 000,175,528 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2014/10/17 20:01:40 | 000,175,528 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2014/10/17 20:01:40 | 000,098,216 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2014/10/15 15:00:52 | 003,179,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorets.dll
[2014/10/15 14:56:04 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2014/10/15 14:56:04 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2014/10/15 14:56:04 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2014/10/15 14:56:03 | 000,710,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2014/10/15 14:56:03 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2014/10/15 14:56:03 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2014/10/15 14:56:03 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2014/10/15 14:56:03 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2014/10/15 14:56:03 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2014/10/15 14:56:02 | 002,017,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2014/10/15 14:56:02 | 000,731,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2014/10/15 14:56:02 | 000,446,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2014/10/15 14:56:02 | 000,440,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2014/10/15 14:56:02 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2014/10/15 14:56:02 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2014/10/15 14:56:02 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2014/10/15 14:56:01 | 002,108,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2014/10/15 14:56:01 | 001,068,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2014/10/15 14:56:01 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2014/10/15 14:56:01 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2014/10/15 14:56:00 | 000,678,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2014/10/15 14:56:00 | 000,595,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2014/10/15 14:56:00 | 000,289,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2014/10/15 14:56:00 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2014/10/15 14:56:00 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2014/10/15 14:55:59 | 005,829,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2014/10/15 14:55:59 | 001,249,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2014/10/15 14:55:59 | 000,775,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2014/10/15 14:55:59 | 000,758,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2014/10/15 14:55:59 | 000,547,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2014/10/15 14:55:59 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2014/10/15 14:55:59 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2014/10/15 14:55:58 | 000,940,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2014/10/15 14:55:58 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2014/10/15 14:55:58 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2014/10/15 14:55:56 | 000,507,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepdu.dll
[2014/10/15 14:55:56 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2014/10/15 14:55:56 | 000,276,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2014/10/15 14:55:53 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winlogon.exe
[2014/10/15 14:55:53 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsta.dll
[2014/10/15 14:55:53 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorekmts.dll
[2014/10/15 14:55:49 | 003,241,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msi.dll
[2014/10/15 14:55:48 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rastls.dll
[2014/10/15 14:55:48 | 000,372,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rastls.dll
[2014/10/15 14:55:08 | 006,584,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2014/10/15 14:55:08 | 005,703,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2014/10/15 14:35:00 | 001,202,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drmv2clt.dll
[2014/10/15 14:35:00 | 000,988,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drmv2clt.dll
[2014/10/15 14:35:00 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\blackbox.dll
[2014/10/15 14:35:00 | 000,744,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\blackbox.dll
[2014/10/15 14:34:59 | 014,632,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2014/10/15 14:34:58 | 004,120,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2014/10/15 14:34:58 | 000,782,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmdrmsdk.dll
[2014/10/15 14:34:58 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmdrmsdk.dll
[2014/10/15 14:34:58 | 000,500,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AUDIOKSE.dll
[2014/10/15 14:34:57 | 011,411,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2014/10/15 14:34:54 | 003,208,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2014/10/15 14:34:54 | 000,497,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drmmgrtn.dll
[2014/10/15 14:34:53 | 000,457,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ci.dll
[2014/10/15 14:34:53 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AUDIOKSE.dll
[2014/10/15 14:34:53 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drmmgrtn.dll
[2014/10/15 14:34:52 | 001,574,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2014/10/15 14:34:52 | 000,693,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2014/10/15 14:34:52 | 000,619,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2014/10/15 14:34:52 | 000,616,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2014/10/15 14:34:52 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEng.dll
[2014/10/15 14:34:51 | 005,551,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2014/10/15 14:34:51 | 000,532,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2014/10/15 14:34:51 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2014/10/15 14:34:50 | 003,970,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2014/10/15 14:34:50 | 001,480,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2014/10/15 14:34:50 | 000,631,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\evr.dll
[2014/10/15 14:34:50 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDump.dll
[2014/10/15 14:34:49 | 003,914,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2014/10/15 14:34:49 | 001,329,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2014/10/15 14:34:49 | 001,069,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptui.dll
[2014/10/15 14:34:49 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\evr.dll
[2014/10/15 14:34:49 | 000,432,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfplat.dll
[2014/10/15 14:34:49 | 000,296,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioSes.dll
[2014/10/15 14:34:48 | 001,005,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cryptui.dll
[2014/10/15 14:34:48 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2014/10/15 14:34:48 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfplat.dll
[2014/10/15 14:34:47 | 000,641,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msscp.dll
[2014/10/15 14:34:47 | 000,504,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msscp.dll
[2014/10/15 14:34:47 | 000,325,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msnetobj.dll
[2014/10/15 14:34:47 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2014/10/15 14:34:47 | 000,265,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msnetobj.dll
[2014/10/15 14:34:47 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2014/10/15 14:34:47 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidpolicyconverter.exe
[2014/10/15 14:34:47 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\audiodg.exe
[2014/10/15 14:34:47 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfps.dll
[2014/10/15 14:34:47 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptsp.dll
[2014/10/15 14:34:47 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2014/10/15 14:34:47 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidapi.dll
[2014/10/15 14:34:47 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rrinstaller.exe
[2014/10/15 14:34:47 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\appidapi.dll
[2014/10/15 14:34:47 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2014/10/15 14:34:47 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rrinstaller.exe
[2014/10/15 14:34:47 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfpmp.exe
[2014/10/15 14:34:47 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfpmp.exe
[2014/10/15 14:34:46 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL
[2014/10/15 14:34:46 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL
[2014/10/15 14:34:46 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidcertstorecheck.exe
[2014/10/15 14:34:46 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\spwmp.dll
[2014/10/15 14:34:46 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\spwmp.dll
[2014/10/15 14:34:46 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdxm.ocx
[2014/10/15 14:34:46 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxmasf.dll
[2014/10/15 14:34:46 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msdxm.ocx
[2014/10/15 14:34:46 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dxmasf.dll
[2014/10/15 14:34:46 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mferror.dll
[2014/10/15 14:34:46 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mferror.dll
[2014/10/15 14:01:09 | 001,943,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll
[2014/10/15 14:01:09 | 001,131,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll
[2014/10/15 14:01:09 | 000,156,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mscorier.dll
[2014/10/15 14:01:09 | 000,156,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mscorier.dll
[2014/10/15 14:01:09 | 000,081,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mscories.dll
[2014/10/15 14:01:09 | 000,073,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mscories.dll
[2014/10/15 14:01:01 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\packager.dll
[2014/10/15 14:01:01 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\packager.dll
[2014/10/14 12:57:32 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\DashboardMethodSDK

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2014/11/05 17:06:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2014/11/05 17:06:21 | 3206,176,768 | -HS- | M] () -- C:\hiberfil.sys
[2014/11/05 16:11:01 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2014/11/05 15:19:36 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\yo\Desktop\OTL.exe
[2014/11/05 15:19:03 | 002,469,552 | ---- | M] (Reason Company Software Inc.) -- C:\Users\yo\Desktop\herdProtectScan_Portable.exe
[2014/11/05 15:17:52 | 000,027,536 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2014/11/05 15:17:52 | 000,027,536 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2014/11/04 13:22:47 | 000,050,688 | ---- | M] (Atribune.org) -- C:\Users\yo\Desktop\ATF-Cleaner.exe
[2014/11/04 13:19:33 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/11/04 13:18:06 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\yo\Desktop\HijackThis.exe
[2014/10/17 20:01:38 | 000,272,808 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2014/10/17 20:01:38 | 000,175,528 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2014/10/17 20:01:38 | 000,175,528 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2014/10/17 20:01:38 | 000,098,216 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2014/10/15 14:29:57 | 000,279,112 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2014/10/10 11:05:59 | 000,276,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2014/10/10 11:05:42 | 000,507,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aepdu.dll
[2014/10/10 11:00:38 | 000,424,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2014/11/05 11:07:50 | 000,000,183 | ---- | C] () -- C:\Users\yo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\WinSystem.url
[2014/11/04 13:19:33 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/06/19 13:31:52 | 000,000,024 | ---- | C] () -- C:\Users\yo\AppData\Roaming\temp.ini
[2014/06/08 06:14:15 | 000,007,605 | ---- | C] () -- C:\Users\yo\AppData\Local\Resmon.ResmonCfg
[2014/03/25 00:14:13 | 001,292,086 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2014/06/25 11:05:42 | 014,175,744 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2014/06/25 10:41:30 | 012,874,240 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2014/11/05 16:11:01 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: SAMSUNG HD103SJ ATA Device
Partitions: 2
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 -
Interface type: USB
Media Type:
Model: Generic- SD/MMC USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic- Compact Flash USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic- SM/xD-Picture USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: Generic- MS/MS-Pro USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 931.00GB
Starting Offset: 105906176
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2013/02/27 14:47:10 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/04/12 11:19:05 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/07/07 11:06:31 | 000,187,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2014/07/07 10:40:07 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2012/10/04 02:44:21 | 000,303,104 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2014/04/12 11:19:05 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/04/12 11:19:05 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2012/05/01 14:40:20 | 000,209,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2014/07/07 11:06:30 | 000,679,424 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2014/07/07 11:06:30 | 000,679,424 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:15 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2010/11/21 12:24:28 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2014/05/15 01:23:46 | 002,477,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • ガンキシルン
  • 2014/11/05 (Wed) 18:02:44
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
Extras

OTL Extras logfile created on: 2014/11/05 17:09:15 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\yo\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17358)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.98 Gb Total Physical Memory | 2.85 Gb Available Physical Memory | 71.62% Memory free
7.96 Gb Paging File | 6.86 Gb Available in Paging File | 86.18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931.41 Gb Total Space | 777.24 Gb Free Space | 83.45% Space Free | Partition Type: NTFS

Computer Name: YO-PC | User Name: yo | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-311834889-746923670-1066925732-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02B55363-FAE0-4208-B1C6-3826BB244BBA}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{02CF091B-E714-4E87-ACB5-7A7D06565FCE}" = lport=47991 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{050C07FB-C6BC-4C0A-A248-386746D04FA3}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{0A4D9546-2F05-4202-935F-98431EC124D8}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1086669D-54C4-4A1D-A608-3608F75DCDC2}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{1CB97B05-769E-42B8-9D1A-B3D6A366509E}" = lport=137 | protocol=17 | dir=in | app=system |
"{1DB2A7FF-4CE7-4858-8F05-D4E44E99FA94}" = rport=138 | protocol=17 | dir=out | app=system |
"{313F1E1B-8FE0-4E71-B39B-3EC1245D71DB}" = rport=137 | protocol=17 | dir=out | app=system |
"{371DB1EA-9895-4757-BE7F-DA53F27A519F}" = rport=139 | protocol=6 | dir=out | app=system |
"{396C3822-A8AB-4547-A3F1-02044AABDB60}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{3CDE8B7A-D0A7-44EA-BD79-FAC4D3A87E4D}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{3D5385CB-5CF2-42A5-9925-08C64FEFCC1C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{46759E2B-87B7-4FC0-99CC-A7CFD73CBE41}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4B6F5003-326A-4E9C-92A4-C929CADD6873}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{54AD9ECD-420C-416A-B01F-33D5EE582E0C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{6488AC5F-F2DB-425A-B89C-732D2300316E}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{67135CCC-2E9D-45DE-BCAA-D52F7C45FCE3}" = lport=10243 | protocol=6 | dir=in | app=system |
"{6861F4B1-071B-491E-99F2-001AC192CCCA}" = lport=445 | protocol=6 | dir=in | app=system |
"{7044C339-E56E-4B6B-B09A-77D182D906DD}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{723C7824-66FE-467F-BBB4-10F8C31BB141}" = lport=1542 | protocol=17 | dir=in | name=realtek wps udp prot |
"{72FD483D-0D9D-4764-AB1A-5162596BB1C4}" = lport=2869 | protocol=6 | dir=in | app=system |
"{87AFA16E-1A5F-4137-AC6B-77A9D9F1FB04}" = lport=139 | protocol=6 | dir=in | app=system |
"{8BE4F743-E5DB-441E-B35D-7D9BB75CF7D1}" = lport=1542 | protocol=6 | dir=in | name=realtek wps tcp prot |
"{901DFF79-B636-4FD1-AB4E-5C7C9C56D67E}" = rport=445 | protocol=6 | dir=out | app=system |
"{9FBACA65-7B99-4D11-AEEF-7181D58FA870}" = lport=48000 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{A089DFE9-2839-4A58-A0E2-3FB7AADB908B}" = lport=53 | protocol=17 | dir=in | name=realtek ap udp prot |
"{A91BDC98-C568-4CCA-A9FA-417E107591B0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{A9A1AD20-30EA-4082-B203-2415659A8CAC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AA4A9240-B741-458C-9F37-3DD1E3F4BF72}" = lport=443 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{AAD27E98-9414-4E37-A732-F55ACFA9C742}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{BF55C2F1-D8A6-4885-9E80-9076056CCA74}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{CB7FA35A-A244-42D4-ABF7-401D74396A4D}" = lport=138 | protocol=17 | dir=in | app=system |
"{D5691D4C-958F-4310-B736-E4F6080039ED}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{DB00DAF4-0FEF-4D8F-956D-A1DD490256BB}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{DCC18291-3A0D-4E50-A227-D3B3232109EB}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{DFFB18A1-DA2D-4554-B4E3-05612B5401C1}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{E0168667-1E57-47CF-9DE6-0EF97B5CA78F}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{E0CB733B-37FB-4928-ACB7-A15E6CA8A182}" = rport=10243 | protocol=6 | dir=out | app=system |
"{E64B8ECD-00E1-4116-857E-939E67351018}" = lport=80 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{E9A1263B-FC67-483B-9309-85B108B07E81}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{F6711964-E227-4E7B-AFE8-879F44D37C67}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F6A813EC-E765-4DEC-94F3-C2770C0B30E5}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05408CC4-AB30-4BD1-9E2F-074BD7A81A6C}" = protocol=6 | dir=in | app=c:\program files (x86)\origin games\dead space\dead space.exe |
"{15AFFA61-C0D3-4F94-AEFE-95A5796D8B00}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{17F4BEA0-1E0E-4111-B859-5C797E2464FC}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{19B67F18-2756-4739-843C-E06228990561}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{2FFFF245-5F4B-46B6-BDAD-3175C5C71CB2}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{434FA19C-F87E-4663-9C74-6BBD8FCDA8A6}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{52A72728-FB09-4FBD-AF10-B28C8F73678C}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{588F0AD9-2F93-4FAA-A614-76066B1FB5B1}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{5BDC969A-11C9-4BB7-8052-6C807F88C2CE}" = protocol=58 | dir=in | app=system |
"{5D2D7156-97C0-429C-8543-CA8500B0EBEA}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{5DCC497C-2DD9-4187-B676-AFDB89B02038}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{60A9FB4E-C8E1-4D0A-BE8C-87E6056CE424}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{69F77C5D-8179-4FC0-9356-C4E14D9BE769}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6D8BA685-204F-4839-9B3C-9C1E436856EE}" = protocol=6 | dir=out | app=system |
"{71BB8BC2-AAF2-4DEB-AB97-20718052D76E}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{763E3875-A890-4F13-9D81-F6A13FF69670}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{77782457-D1A1-4143-9CAE-B17CFBA5824D}" = protocol=6 | dir=in | app=c:\cjij\sdgo\gonline.exe |
"{7D7C8060-7972-49E1-9947-68020E4F0F72}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{813D2299-66AA-4AB4-BF2B-E7F2481BDA8D}" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{998361A4-C0B8-4E17-8ABA-1E0213E989C4}" = protocol=17 | dir=in | app=c:\program files (x86)\origin games\dead space\dead space.exe |
"{9B8F9603-90B7-4351-BCDE-9A284BF37080}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{9E19B0EE-7B82-48E9-8D37-C6F06D1F8724}" = protocol=17 | dir=in | app=c:\program files (x86)\origin games\dead space 3\deadspace3.exe |
"{A092D233-01BD-4536-AC08-C1860B9528DD}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{A0FE0E2C-473A-4B07-A57D-96CC87DC5FE7}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A8153DC1-A66E-4BE9-A095-B9D2140AC5B5}" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{BA4D1C6D-DCFA-4E3D-8431-E263A1AD935A}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{C08455BA-C0E6-42D3-879A-1CAC427A8C96}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{C61C1C91-B4FD-4CCD-9567-3A74B6F9EFC6}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{D028B538-FA9E-4DCB-B429-26B14835F9A9}" = protocol=17 | dir=in | app=c:\windows\syswow64\msiexec.exe |
"{D4A3A0FB-C50B-41F5-87E4-41DA51E79E0F}" = protocol=6 | dir=in | app=c:\windows\syswow64\msiexec.exe |
"{DCC5B290-CAA6-452C-915B-6D5515486A7D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E1FCE83A-5700-4D80-B0E3-81DEE084058E}" = protocol=17 | dir=in | app=c:\cjij\sdgo\gonline.exe |
"{E28296DE-A076-48E1-847A-A4D6B45E39BB}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr8.exe |
"{E312F3D5-9C18-407C-A26C-0A24C0D52928}" = protocol=17 | dir=in | app=c:\program files (x86)\corega\client_utility_cg-wlusb300nm\rtwlan.exe |
"{EBB7AC23-9006-4957-8670-9433463A19AD}" = protocol=6 | dir=in | app=c:\program files (x86)\corega\client_utility_cg-wlusb300nm\rtwlan.exe |
"{F03446F9-76C6-446A-AD67-9936030816C7}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{F0A3BCA2-C4EB-4A44-93F3-07ECB6727E91}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F3F75CC6-448D-4BC0-8C3E-4274D407B5DF}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{F41544ED-1EC2-456E-B775-B59EEE8FA2C7}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{F9B9CE95-34BE-4BA1-B73B-9C5899611A24}" = protocol=6 | dir=in | app=c:\program files (x86)\origin games\dead space 3\deadspace3.exe |
"TCP Query User{8FAB0E16-76B5-46B7-A176-1188831BD68B}C:\cyberstep\getampedx\amped.exe" = protocol=6 | dir=in | app=c:\cyberstep\getampedx\amped.exe |
"TCP Query User{E76E8EEF-CBB3-42B5-8A18-E501B16A7072}C:\program files (x86)\ea games\dead space 2\deadspace2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\ea games\dead space 2\deadspace2.exe |
"UDP Query User{6C302A68-F4E7-49BC-9D9F-37D043164D07}C:\cyberstep\getampedx\amped.exe" = protocol=17 | dir=in | app=c:\cyberstep\getampedx\amped.exe |
"UDP Query User{A8220FF5-95E6-487F-AB4C-7824279B751A}C:\program files (x86)\ea games\dead space 2\deadspace2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\ea games\dead space 2\deadspace2.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1AAF6669-31B2-3840-9346-F0F653840FD1}" = Microsoft .NET Framework 4.5.1 (JPN)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{37A0DE21-E204-4275-9DCF-911373EEC4DD}" = PlaceEngine Client 2.0
"{3BF2C0A8-2C44-4A36-AA96-3BD6FB7BB01F}" = Windows Live Remote Client Resources
"{54C5B89F-0A8C-4C07-A51D-7380974DA459}" = Windows Live Remote Service Resources
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{624C7F0A-89B2-4C49-9CAB-9D69613EC95A}" = Microsoft IntelliPoint 8.2
"{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}" = Microsoft .NET Framework 4.5.1
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E6B5BCF-E5DA-49EE-9650-AD85A96FA66E}" = Microsoft Xbox 360 Accessories 1.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 340.52
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロール パネル 340.52
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックス ドライバー 340.52
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.0.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラー ドライバー 337.88
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システム ソフトウェア 9.13.1220
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオ ドライバー 1.3.30.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DBB7F606-0C13-4182-AD7F-427A4773580E}" = VibrateGameDeviceDriver
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"CCleaner" = CCleaner
"Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{16B6F570-96D0-4633-9D90-2A1E8483452E}" = SDGO
"{1976F816-F838-4C2D-AC91-AF688351DD56}" = GIZMO テレビ連携 for PIXELA 2
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{26A24AE4-039D-4CA4-87B4-2F03217071FF}" = Java 7 Update 71
"{2A853304-6DB2-4F4E-BC72-9A60EEA2CD6A}" = テレビNaviガジェット
"{2BF8F5E5-4F82-4D24-B113-224FAC56F765}_is1" = CJIJ_Launcher(1.0.0.5)
"{2F92D7A4-701A-45EB-95C6-CF610E7B6D45}" = GIZMO テレビ連携 for PIXELA
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{362E3F90-7937-4aa9-806D-0C40260C3D98}" = テレビNaviガジェット
"{3FD0C489-0F02-481a-A3E1-9754CD396761}" = Intelョ Watchdog Timer Driver (Intelョ WDT)
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{42B44AE0-E0C3-4346-8FCC-A3E091CA41AF}" = GIZMO テレビ連携 for Windows Media Center
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{5F2B4420-3659-4421-8D2B-8BDC6D19B1E3}" = テレビNaviガジェット
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7134EF35-DA07-41F8-A71F-66709E194BB5}" = Windows Live Mesh
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{80407BA7-7763-4395-AB98-5233F1B34E65}" = NVIDIA PhysX
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{81292102-D6B7-4ada-A43B-FC3E08921AB0}" = テレビNaviガジェット
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォト ギャラリー
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F178A65-9254-45B8-A7A7-3A89F1BB2B45}" = Windows Live UX Platform Language Pack
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{96D06FDD-6AF4-4309-BC1B-1C9588B0575E}" = Dead Space™ 2
"{9789E33B-317A-44B2-AF9A-FF8708AD93E0}" = Dead Space™
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = CyberLink PowerBackup
"{AEF18835-17DB-44BA-94FB-A15C68B717C5}" = x-アプリ
"{B05B64BA-D9C8-47B9-A2CB-A1F8E796C843}" = Windows Live Messenger
"{B3926F02-DBF4-4EF9-93CB-B737BE2C359A}" = テレビNaviガジェット
"{BAF0CA91-4642-46C8-9BCD-C93B61508701}" = リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB7EFD74-FD3A-4791-BDB9-A865C44EDE6E}" = テレビNaviガジェット
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0529F5A-C45C-40C0-8457-6A5AF24ABC6E}" = GIZMO
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D4329609-4102-4F8C-B83F-7FE024EEA314}" = Dead Space™ 3
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DFCBE6B6-D226-43E1-BEDD-7CDA7B52A302}" = x-APPLICATION NetMD Driver for x64
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{F03FB836-F44A-4AF1-A55B-087ECAAC0FA0}" = GIZMO テレビ連携 コアコンポーネント
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools
"Adobe Flash Player ActiveX" = Adobe Flash Player 15 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 15 Plugin
"AlicesoftGame_EscalayerReboot" = 超昂天使エスカレイヤー・リブート
"ApplicationManager" = ApplicationManager 2011.4.27.209
"bno_starter" = バンダイナムコオンライン ランチャー
"GetAmpedX" = GetAmpedX
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{AEF18835-17DB-44BA-94FB-A15C68B717C5}" = x-アプリ 6.0
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"IObitUninstall" = IObit Uninstaller
"Kingsoft Internet Security" = Kingsoft AntiVirus
"Kingsoft System Defender" = Kingsoft System Defender 3.7.0.55
"Lhaplus" = Lhaplus
"Lhaz" = Lhaz
"Mozilla Firefox 33.0.2 (x86 ja)" = Mozilla Firefox 33.0.2 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Olive_is1" = 機動戦士ガンダムオンライン
"Origin" = Origin
"WinLiveSuite" = Windows Live Essentials
"Yahoo!Jツールバー" = Yahoo!ツールバー
"不思議の幻想郷CHRONICLE -クロニクル-_is1" = 不思議の幻想郷CHRONICLE -クロニクル-

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-311834889-746923670-1066925732-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"majikoi" = 真剣で私に恋しなさい!
"Majikoi_S" = 真剣で私に恋しなさい!S

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2014/11/04 7:12:00 | Computer Name = yo-PC | Source = System Restore | ID = 8193
Description =

Error - 2014/11/04 7:21:30 | Computer Name = yo-PC | Source = WinMgmt | ID = 10
Description =

Error - 2014/11/04 7:41:11 | Computer Name = yo-PC | Source = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe | ID = 131073
Description =

Error - 2014/11/04 19:36:34 | Computer Name = yo-PC | Source = WinMgmt | ID = 10
Description =

Error - 2014/11/04 20:58:53 | Computer Name = yo-PC | Source = WinMgmt | ID = 10
Description =

Error - 2014/11/04 22:09:06 | Computer Name = yo-PC | Source = WinMgmt | ID = 10
Description =

Error - 2014/11/05 2:08:25 | Computer Name = yo-PC | Source = WinMgmt | ID = 10
Description =

Error - 2014/11/05 2:11:08 | Computer Name = yo-PC | Source = WinMgmt | ID = 10
Description =

Error - 2014/11/05 4:05:34 | Computer Name = yo-PC | Source = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe | ID = 131073
Description =

Error - 2014/11/05 4:08:15 | Computer Name = yo-PC | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 2014/11/05 4:06:46 | Computer Name = yo-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/11/05 4:06:46 | Computer Name = yo-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/11/05 4:06:47 | Computer Name = yo-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/11/05 4:06:47 | Computer Name = yo-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/11/05 4:06:47 | Computer Name = yo-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/11/05 4:06:47 | Computer Name = yo-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/11/05 4:06:47 | Computer Name = yo-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2014/11/05 4:07:00 | Computer Name = yo-PC | Source = DCOM | ID = 10005
Description =

Error - 2014/11/05 4:07:00 | Computer Name = yo-PC | Source = DCOM | ID = 10005
Description =

Error - 2014/11/05 4:07:00 | Computer Name = yo-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068


< End of report >
  • ガンキシルン
  • 2014/11/05 (Wed) 18:03:38
返信フォームへ 
チートを甘く見ないように
おはようございます。
管理人の悪代官です。

IVNOさんがご多忙なので今度は貧乏な自分がレスします。

さてガンキシルンさん、再被害ということですね。
IVNOさんが指示された作業後の各ログでもかなり検出処置がありましたが、現在の状態報告も次回レスでお願いします。

ところで今回の異常は自ら危険なものに手を出したのが最大の原因と思ってください。

ゲームのチートに手を出してますね。
ログでもそれがはっきり見えてます。

本来チート使用が判明したらそのゲームの運営からは垢BANされてもおかしくないものですが、それ以上にチート偽装のマルウェアはマルウェアのかなでも特に厄介かつ危険なことが多いものです。
この掲示板でもチート絡みの感染相談を受けたことが幾度もありましたが、それらは大半がリカバリでしか解決できなかったのが現実です。

以前のスレで苦労して作業したのにその経験を活かさずこんなものに手を出してしまったら、何度作業しても無駄ですよ。

各作業後のログでもまだまだ処置できていない感染が多数見えてます。
ここから更に作業して解決を目指すならこれ以上の手間と時間はさけられませんが、その時間と手間をかけるのは自分からお勧めしません。
下手に時間かけているとその間に傷口広げてしまう恐れが高いからです。

ここは安全優先で、リカバリを最推奨します。
チートを含めて信頼できない経路で入手したファイルやアプリはみな削除してからリカバリし、そのPCで入力したことがある各種パスワード等は全変更です。

チートのマルウェアを甘く見ないでください。
それらのマルウェアを作成配布する悪意の者は被害者の苦しむさまを見てあざ笑うために、自らが持つITスキルを誤った方向に最大限発揮して市販の高性能セキュリティソフトさえも無効化回避するプログラムをばらまいているのです。

今回自分からのレスは以上です。
早急に判断と対処をどうぞ
  • 悪代官
  • 2014/11/06 (Thu) 08:18:09
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
どうも、悪代官さん。

聞かせていただきたいのですが、
チート使用というのはネットゲームに使うツールのことですよね?
『運営からは垢BANされても~』とおっしゃってます。
だとしたら使っていません。
チートを使っているやつがいる・・・・
そんな噂を聞いたのは機動戦士ガンダムオンラインだけで、
確かにそういうものが本当に実在するのか検索して関連ページを開いたことはあります。
もしかしてその時でしょうか?

  • ガンキシルン
  • 2014/11/06 (Thu) 09:07:42
返信フォームへ 
うざいでしょうが少し追加案内を
>チート使用というのはネットゲームに使うツールのことですよね?

>だとしたら使っていません。
>チートを使っているやつがいる・・・・
>そんな噂を聞いたのは機動戦士ガンダムオンラインだけで、
>確かにそういうものが本当に実在するのか検索して関連ページを開いたことはあります。
>もしかしてその時でしょうか?

覚えはないということですか。
ログには少なくとも2年以上も前からPCに入っていたのがログに現れてますが、それらはゲームのサイトを閲覧しただけでインストールされるようなものではありません。

また見えているチート関連のものもひとつではなく複数あります。
エミュレータ使用の痕跡も見えてますし。
エミュだけでもセキュリティ上、法的上で多くの問題ともなっています。

今回ログで見えている問題箇所を、自分からここで詳しく書かないのは、それを書くと今度はそこを隠して掲示板に相談に来る同種プログラム使用者が増えるからです。
P2P使用者がそれを隠して感染部分だけを処置しようと、ログの改ざんまでして投稿してくる事例などは今年だけですでに十指を越えてるでしょう。
改ざんしてもまずそれはバレますし、よしんば問題を隠して感染を処置できたように見えてもそれは主因を処置してない以上危険を放置するだけにしかなりません。

P2Pもチートも、それを介して感染するマルウェアはアプリ本体を削除や非使用にすればそれで消えるものじゃありません。
少なくともP2Pやチートを自己責任で使う方ならその程度の性質や問題は熟知・覚悟のはずですが、それらを理解しないまま手を出したというならそれこそリカバリで一度PCをきれいな環境にしてから仕切り直すほかないと思っておいてください
  • 悪代官
  • 2014/11/06 (Thu) 17:39:25
返信フォームへ 
Re: Deals?とかいう広告が出ていて・・・
そうでしたか・・・

リカバリー自体は行いました。
ご迷惑をおかけしました。
  • ガンキシルン
  • 2014/11/07 (Fri) 15:12:07
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック