「by CloudScout」というバナー広告に入れ替わる
お手数をお掛けしますが、よろしくお願いします。
□経緯
2014/12/10の夜、GoogleChromeにて、下記ページの「DVD Decrypter」の下のリンクからダウンロードしたものをインストールしようとした際に、正規のインストーラーとは別のインストーラーが起動したことに気付かず、正規のインストーラーと思い込んだままインストールを実行してしまったようだ。
ttp://note.chiebukuro.yahoo.co.jp/detail/n34796
「DVD Decrypter」
ttp://www.gufairu.com/dvd-decrypter?mkwid=52B1Dkn1_dc&pcrid=21882821561&kword=dvdコピー無料ソフト&match=b
インストールを実行中にESET SMART SECURITY7が29件ほど、以下の脅威を検出した
Win32/AdWare.EoRezo.AUの亜種 アプリケーション
Win32/Adware.EoRezo.AJの亜種 アプリケーション
Win32/Adware.Salus.C アプリケーション
Win32/Adware.SpeedingUpMyPC.T.genの亜種 アプリケーション
Win32/AdWare.Linkular.AJ アプリケーション
「DVD Decrypter」のインストーラーはインストールせずに終了した。
その後、コントロールパネルからプログラムのアンインストール画面を表示し、インストール日でソートした後、2014/12/10の日付でインストールした覚えのないプログラムが3件あったので、それらをアンインストールした
アンインストールしたソフトウエアの名前は覚えていないが、
1つは、デスクトップ リモートコントロール のような名称
もう一つは下記にある「CloudScout」に似た名称だったような気がする
また、2014/12/10の日付でFlashPlayer15がインストールされていたが、検索すると16が最新版だったようなので、16をインストールした。
その後、ESET SMART SECURITY7でコンピュータの検査をCドライブについて実行したが、脅威は検出されなかった。
ただし、ログを見ると「(ファイル名)を開く際にエラーが発生しました[4] 」「[4] ファイルを開くことができません。ほかのアプリケーションまたはオペレーティングシステムが使用中の可能性があります。」と多数表示されている。
また、Microsoft Safety Scannerをダウンロードして実行したが、異常はなかった。
これらの経緯の前から表示していたFirefoxにも異変が見られた。(いつの時点かは覚えていない)
・ツールバーのアドオンや拡張機能の並び順が変わる
・Firefoxがアップグレードした後などに表示されるページのようなタブが出現
コントロールパネルの信頼性モニターを確認すると、ESET SMART SECURITY7が脅威を検出した時刻に、
・警告2件「Google Update Helper アプリケーションの再構成に失敗しました」が2件
・重要なイベント「Plugin Container for Firefox 動作が停止しました」
が記録されていた。
2014/12/11行ったこと
・Windows Defenderでフルスキャンを行ったが、異常は無かった
□症状
上記を行ったが、以下の症状が残った。
GoogleChrome、Firefox、IEにて
WEBページを開くと、最初の数秒は正規のバナー広告が表示されるが、その後、下部に「by CloudScout」と表記されたバナー広告が表示され、一定期間ごとに広告が入れ替わる
「by CloudScout」広告が表示されているWEBページは常に更新状態
また、WEBページをクリックまたはテキストを選択しようとしてもできず、別のタブが開き、意図していないページが表示されることがあり、それらはアンチウイルスソフトやFlashPaperのようなソフトウエアのインストールを促すサイトであるようだ。
管理者権限のある別のユーザーアカウントでも同様。
□質問ほか
1.HJTとCCのログは管理者権限のないユーザーアカウントで実行していますが、管理者権限のあるユーザーアカウントで実行したほうがよいでしょうか。
普段は管理者権限のないユーザーアカウントでPCを利用しており、2014/12/10の夜も管理者権限のないユーザーアカウントを利用していました。
2.CCleanerがタスクバーに常駐し、「CCleanerアラート」「Cleaning can save ○GB of disk space」と表示されます。
このメッセージは無視して構わないということでいいですか?。
常駐しないように設定変更してよいですか?
3.リカバリが一番確実ということなら、今までリカバリしたことがないので少々不安ですがリカバリしようかと思うのですが、どうでしょうか。
Windows7のバックアップ機能で指定フォルダのバックアップを外付けHDDに作成しており、数日前にバックアップしたデータがあります。
ただ、バックアップできていないデータも多少あると思うので、それらを別の外付けHDDにバックアップし、リカバリが済んでからスキャンを行って異常がなければ復元しようかと思います。
リカバリしてもウィルスが残るということもあるのでしょうか?
ある程度、どのようなウィルスに感染したのか把握してからリカバリを行ったほうがよいのでしょうか?
□HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:50:16, on 2014/12/11
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)
CHROME: 39.0.2171.95
FIREFOX: 34.0.5 (x86 ja)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Mindjet\MindManager 8\MmReminderService.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Windows\SSDriver\fi5110\SsWiaChecker.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files\TrueCrypt\TrueCrypt.exe
C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Users\7y84qMCp\Desktop\相談用2014-12-11\ソフトウエア\HijackThis.exe
R3 - URLSearchHook: (no name) - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - (no file)
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: 楽天ツールバー ブラウザヘルパ オブジェクト - {227B8061-B95B-4092-9C9B-6CE5759EE8E5} - C:\Program Files (x86)\RakutenToolbar\RTBHelper_32.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files (x86)\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Analytics オプトアウト アドオン - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Soda PDF 5 IE Helper - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Program Files (x86)\Soda PDF 5\PDFIEHelper.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O3 - Toolbar: 楽天ツールバー - {4FD20E5F-825F-476F-8B45-5E3FF6502692} - C:\Program Files (x86)\RakutenToolbar\RakutenToolbar_32.dll
O3 - Toolbar: Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files (x86)\Soda PDF 5\PDFIEPlugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files (x86)\Mindjet\MindManager 8\MMReminderService.exe
O4 - HKLM\..\Run: [CSPTL-CANONMJ] C:\Program Files (x86)\CMJ\CSPTL-CANONMJ\CSPTL-CANONMJ.exe
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ScanSnap WIA Service Checker] C:\Windows\SSDriver\fi5110\SsWiaChecker.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [BuffaloTools] C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
O4 - HKLM\..\Run: [Eject Utility] C:\Program Files (x86)\BUFFALO\Eject_Utility\Eject_Utility.exe
O4 - HKLM\..\Run: [Backup Utility TaskTray Tool] "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\7y84qMCp\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RakutenToolbarHelper] C:\Program Files (x86)\RakutenToolbarHelper\RakutenToolbarHelper.exe
O4 - HKCU\..\RunOnce: [Adobe Speed Launcher] 1418289137
O4 - Startup: bkchime.lnk = 7y84qMCp\80.FreeProgram\11.2013\bkchime-0.3.4-1\bkchime.exe
O4 - Startup: CLaunch.lnk = 7y84qMCp\80.FreeProgram\11.2013\cl64_322\CLaunch.exe
O4 - Startup: Clibor.lnk = 7y84qMCp\80.FreeProgram\12.2014\clibor\Clibor.exe
O4 - Startup: Dropbox.lnk = 7y84qMCp\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: EmEditor.lnk = C:\Program Files\EmEditor\emedtray.exe
O4 - Startup: EvernoteClipper.lnk = 7y84qMCp\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
O4 - Global Startup: ScanSnap Manager.lnk = C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsMon.exe
O4 - Global Startup: ScanSnap Organizer PDF変換.lnk = C:\Program Files (x86)\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe
O8 - Extra context menu item: Adobe PDF に変換 - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: RF ツールバー表示 - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: RF フォーム保存 - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF フォーム記入 - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF メニューカスタマイズ - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: URL をクリップ - C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: リンクの参照先を Adobe PDF に変換 - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: リンクの参照先を既存の PDF に追加 - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 新規ノート - C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 既存の PDF に追加 - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 画像をクリップ - C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Mindjet MindManager に送信 - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Program Files (x86)\Mindjet\MindManager 8\Mm8InternetExplorer.dll
O9 - Extra button: フォーム記入 - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF フォーム記入 - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: 保存 - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF フォーム保存 - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: ツールバー表示 - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra 'Tools' menuitem: RF ツールバー表示 - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: @C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\\EvernoteIERes\AddNote.html (HKCU)
O9 - Extra 'Tools' menuitem: @C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Users\7y84qMCp\AppData\Local\Apps\Evernote\Evernote\\EvernoteIERes\AddNote.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://qtinstall.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0C687FA8-9672-4D77-9AF5-FD6B49C7EDC0} (TTimePlug Control) - http://shangrila.dotbook.jp/update/t-time_plug/T-TimePlugIn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{534735A2-0DDC-4253-9130-2F8EE4F3DCFE}: NameServer = 31.168.224.106,5.135.12.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{9070DD1E-0137-4A0A-A35A-EC32FB9EAB10}: NameServer = 31.168.224.106,5.135.12.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1159A60-0C42-4206-8E45-F388EF9330D3}: NameServer = 31.168.224.106,5.135.12.52
O17 - HKLM\System\CCS\Services\Tcpip\..\{E18D3B35-A78A-4B30-82EA-E3CD6906B2A5}: NameServer = 31.168.224.106,5.135.12.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{534735A2-0DDC-4253-9130-2F8EE4F3DCFE}: NameServer = 31.168.224.106,5.135.12.52
O17 - HKLM\System\CS2\Services\Tcpip\..\{534735A2-0DDC-4253-9130-2F8EE4F3DCFE}: NameServer = 31.168.224.106,5.135.12.52
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V10 (AdobeActiveFileMonitor10.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSPTL-CANONMJService - キヤノンマーケティングジャパン株式会社 - C:\Program Files (x86)\CMJ\CSPTL-CANONMJ\CSPTL-CANONMJService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NFC Proxy Service (NFCProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\NFC Proxy Service\bin\NFCProxyService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files (x86)\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Soda PDF 5 Helper Service - LULU Software Limited - C:\Program Files (x86)\Soda PDF 5\HelperService.exe
O23 - Service: Soda PDF 5 Service - LULU Software Limited - C:\Program Files (x86)\Soda PDF 5\ConversionService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 21300 bytes
□CCログ
ABBYY FineReader for ScanSnap (TM) 4.1 ABBYY 2012/06/05 268 MB 8.02.650.72520
Adobe Acrobat X Standard - Japanese Adobe Systems 2014/12/11 4.62 GB 10.1.13
Adobe AIR Adobe Systems Incorporated 2013/12/28 3.9.0.1380
Adobe Community Help Adobe Systems Incorporated. 2013/09/25 3.5.23
Adobe Flash Player 15 ActiveX Adobe Systems Incorporated 2014/12/10 6.00 MB 15.0.0.246
Adobe Flash Player 16 NPAPI Adobe Systems Incorporated 2014/12/10 6.00 MB 16.0.0.235
Adobe PDF iFilter 9 for 64-bit platforms Adobe 2013/11/30 44.6 MB 9.0.0
Adobe Photoshop Elements 10 Adobe Systems Incorporated 2013/09/25 2.60 GB 10.0
Adobe Reader 64-bit fixes Leo Davidson / Pretentious Name 2013/11/30 3.02 MB
Adobe Reader XI (11.0.09) - Japanese Adobe Systems Incorporated 2014/09/20 203 MB 11.0.09
Apple Application Support Apple Inc. 2012/04/20 61.0 MB 2.1.7
Apple Mobile Device Support Apple Inc. 2012/04/20 24.9 MB 5.1.1.4
Apple Software Update Apple Inc. 2012/03/16 2.38 MB 2.1.3.127
ArcSoft MediaImpression 2 ArcSoft 2013/09/15 2.0.14.672
ArcSoft Scan-n-Stitch Deluxe ArcSoft 2013/09/15 1.1.2.35
Bonjour Apple Inc. 2012/04/20 2.00 MB 3.0.0.10
BUFFALO BuffaloTools ランチャー 2013/04/15
BUFFALO DiskFormatter2 2013/04/17
BUFFALO ecoマネージャー for HD 2013/04/17
BUFFALO Eject Utility 2013/04/15
BUFFALO TurboCopy 2013/04/15
BUFFALO ブロードステーション IP設定ユーティリティ BUFFALO INC. 2013/01/01
Canon Easy-PhotoPrint EX 2012/03/22
Canon Easy-WebPrint EX Canon Inc. 2012/10/17 1.3.5.0
Canon iP2700 series Printer Driver Canon Inc. 2013/12/21
Canon Utilities Solution Menu 2012/10/27
Canon マイ プリンタ 2012/03/22
CCleaner Piriform 2014/12/11 5.00
Craving Explorer Version 1.5.0 T-Craft / tuck 2013/05/04 15.2 MB 1.5.0.0
CyberLink LabelPrint CyberLink Corp. 2011/06/14 31.8 MB 2.5.3624
CyberLink Media Suite CyberLink Corp. 2011/06/14 36.4 MB 8.0.2813
CyberLink MediaShow CyberLink Corp. 2011/06/14 387 MB 5.1.2109n
CyberLink Power2Go CyberLink Corp. 2011/06/14 184 MB 7.0.0.1607
CyberLink PowerBackup CyberLink Corp. 2012/03/09 2.5.6023
CyberLink PowerDirector CyberLink Corp. 2011/06/14 592 MB 8.0.4110
CyberLink PowerDVD 10 CyberLink Corp. 2011/06/14 165 MB 10.0.2731.02
Daum PotPlayer 1.5.34115 x64 Edition 2012/09/30
Document Capture Pro Seiko Epson Corporation 2013/09/15 34.1 MB 1.01.0000
Dropbox Dropbox, Inc. 2014/11/14 2.10.52
Electric Mobile Simulator Lite version v1.4a Electric Plum, LLC 2012/07/14 39.7 MB v1.4a
EmEditor Professional (64-bit) Emurasoft, Inc. 2013/08/07 21.9 MB 13.0.4
Epson Copy Utility 3.5 2013/09/15 3.5.0.0
Epson Event Manager Seiko Epson Corporation 2013/09/15 42.4 MB 3.01.0009
EPSON GT-S640/F740 ユーザーズガイド 2013/09/15
EPSON GT-X820 ユーザーズガイド 2013/09/25
EPSON Scan Seiko Epson Corporation 2013/09/15
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2013/09/15 1.21.0001
ESET Smart Security ESET, spol s r. o. 2014/03/20 100 MB 7.0.302.31
Evernote v. 5.7.2 Evernote Corp. 2014/11/24 230 MB 5.7.2.5753
Faveset Klink Faveset LLC 2013/06/25 6.33 MB
FeliCa Launcher Sony Corporation 2012/09/20 1.4.0.5
FeliCa Port Software Sony Corporation 2012/09/20 4.4.8.10
FenrirFS 2.4.5 Fenrir Inc. 2012/07/25 25.6 MB
Google Analytics オプトアウト アドオン Google Inc. 2014/04/15 654 KB 0.9.6.0
Google Chrome Google Inc. 2012/03/16 39.0.2171.95
Google Drive Google, Inc. 2014/11/08 34.6 MB 1.18.7821.2489
Google Toolbar for Internet Explorer Google Inc. 2014/04/01 7.5.5111.1712
Google 日本語入力 Google Inc. 2014/01/08 83.0 MB 1.13.1641.0
honto 2.5.3 Dai Nippon Printing Co., Ltd. 2014/08/30 34.6 MB 2.5.3.0
i-mode HTML Simulator II 2012/09/20
IETester v0.5.2 (remove only) Core Services 2013/09/13 0.5.2
Intel(R) Management Engine Components Intel Corporation 2012/03/09 7.0.0.1144
Intel(R) Rapid Storage Technology Intel Corporation 2012/03/09 10.5.0.1026
iTunes Apple Inc. 2012/04/20 156 MB 10.6.1.7
Java 7 Update 71 Oracle 2014/11/12 119 MB 7.0.710
JavaFX 2.1.1 Oracle Corporation 2012/07/15 20.8 MB 2.1.1
Kobo Kobo Inc. 2014/09/26 3.5.2
Lhaplus 2012/03/17
LibreOffice 3.5 The Document Foundation 2012/03/22 530 MB 3.5.1.102
Lunascape6 (All Users) Lunascape 2012/03/16 6.6.0.25173
Mendeley Desktop 1.5.1 Mendeley Ltd. 2012/05/15 1.5.1
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/26 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/26 2.93 MB 4.5.50938
Microsoft Excel 2010 Microsoft Corporation 2013/12/11 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2014/07/25 249 MB 5.1.30514.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/06/09 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/03/16 298 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2011/06/09 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/06/14 586 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/03/16 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2012/07/26 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2012/07/26 15.0 MB 10.0.40219
Microsoft Visual J# 2.0 Redistributable Package Microsoft Corporation 2012/06/05
Microsoft Visual J# 2.0 日本語 Language Pack Microsoft Corporation 2012/06/05
Microsoft マウス キーボード センター Microsoft Corporation 2014/06/22 2.3.188.0
Mindjet MindManager 8 Mindjet 2012/03/16 114 MB 8.2.382
MiNDPiECE v1.0r3 (build428) KANTETSU WORKS 2012/03/16
Mobilizer UNKNOWN 2012/07/14 0.9.5
Mozilla Firefox 34.0.5 (x86 ja) Mozilla 2014/12/11 82.1 MB 34.0.5
Mozilla Maintenance Service Mozilla 2014/07/17 341 KB 30.0
Mozilla Thunderbird 11.0 (x86 ja) Mozilla 2012/03/17 38.0 MB 11.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/06/06 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/06/06 1.33 MB 4.20.9876.0
NextFTP 2012/06/09
NVIDIA 3D Vision コントローラー ドライバー 344.65 NVIDIA Corporation 2014/11/12 344.65
NVIDIA 3D Vision ドライバー 344.65 NVIDIA Corporation 2014/11/12 344.65
NVIDIA GeForce Experience 2.1.4 NVIDIA Corporation 2014/11/12 2.1.4
NVIDIA HD オーディオ ドライバー 1.3.32.1 NVIDIA Corporation 2014/11/12 1.3.32.1
NVIDIA PhysX システム ソフトウェア 9.14.0702 NVIDIA Corporation 2014/11/12 9.14.0702
NVIDIA グラフィックス ドライバー 344.65 NVIDIA Corporation 2014/11/12 344.65
Opera 12.17 Opera Software ASA 2014/05/07 12.17.1863
Opera Stable 24.0.1558.53 Opera Software ASA 2014/09/03 24.0.1558.53
PC/SC Activator for Type B Sony Corporation 2012/09/20 1.2.1.0
PdaNet+ for Android 4.12 June Fabrics Technology Inc 2013/06/25 3.53 MB
PDF Split And Merge Basic Andrea Vacondio 2013/09/17 16.1 MB 2.2.2
PDF-XChange 3 Tracker Software 2012/03/16
PhishWall SecureBrain Corporation 2013/03/11 3.5.2
Poedit Vaclav Slavik 2012/07/30 1.4.6
RealPlayer RealNetworks 2012/04/26
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/03/09 6.0.1.6383
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2012/03/09 1.22 MB 2.1.16.0
RoboForm 7-9-11-1 (All Users) Siber Systems 2014/11/12 20.0 MB 7-9-11-1
Safari Apple Inc. 2012/03/16 104 MB 5.34.54.16
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 2013/06/25 42.7 MB 1.4.4.0
Scan to Microsoft SharePoint KnowledgeLake 2012/06/05 10.4 MB 3.4.1
ScanSnap Manager PFU 2012/06/05 V5.1L51
ScanSnap Organizer PFU 2012/06/05 V4.1L50
SFCard Viewer 2 Sony Corporation 2012/10/27 2.4.1.2
Shuriken 2007 株式会社ジャストシステム 2012/03/18
Shuriken Windows 7 対応モジュール 株式会社ジャストシステム 2012/03/18 35.0 KB 1.0.0
Skype(TM) 6.18 Skype Technologies S.A. 2014/08/04 25.9 MB 6.18.106
Sleipnir Version 3.0.13 Fenrir Inc. 2012/03/16 107 MB 3.0.13
SMPlayer 14.9.0 (x64) Ricardo Villalba 2014/11/27 14.9.0
Soda PDF 5 LULU Software Limited 2013/09/17 100 MB 5.1.210.11318
StreamTransport version: 1.1.2.0 2014/03/24 4.55 MB
Tera Term 4.77 2013/04/22 9.58 MB
Tether ClockworkMod 2013/06/25 8.07 MB 1.0.1
TogglDesktop Toggl 2013/12/02 40.6 MB 4.94.0
TrueCrypt TrueCrypt Foundation 2012/03/17 7.1a
tsoft 別のウィンドウで開くExcel2007 0.3.12.0103 tsoft 2013/08/02 0.3.12.0103
Video Download Capture V4.5.3 Apowersoft 2013/07/26 81.8 MB 4.5.3
Widget Manager Sony Corporation 2012/09/20 2.4
Windows Live Essentials Microsoft Corporation 2011/06/09 15.4.3502.0922
Windows Media Player Firefox Plugin Microsoft Corp 2012/04/14 296 KB 1.0.0.8
WinPcap 4.1.3 Riverbed Technology, Inc. 2013/07/30 4.1.0.2980
WinRAR 5.01 (64ビット) win.rar GmbH 2014/11/04 5.01.0
XTRM Runtime.06 XTRM CORPORATION 2012/07/26
YTD Video Downloader 4.0 GreenTree Applications SRL 2013/05/04 4.0
はがきデザインキット Japan Post Co., Ltd. 2013/11/21 v7.0.1
やさしく家計簿 エントリー for ScanSnap メディアドライブ株式会社 2012/06/05 1.0.1.0
らくちんCDダイレクトプリント for Canon 2012/03/22
カシミール 3D DAN杉本 2014/06/06 9.1.5
カシミール 3D 基盤地図情報(標高)プラグイン DAN杉本 2014/06/06 1.2.0
キヤノンお知らせメッセンジャー キヤノンマーケティングジャパン株式会社 2013/04/20 8.12 MB 2.0.2.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/06/09 5.57 MB 15.4.5722.2
名刺ファイリングOCR V3.1 PFU 2012/06/05 3.1.50.1
楽天ツールバー 2013/05/10 2013.032901
読んde!!ココ パーソナル 2013/09/25
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2012/03/22 25.5 MB 1.08.0000
以上です。
- penpen
- 2014/12/12 (Fri) 00:59:02