悪代官の伏魔殿掲示板
変な広告やポップアップが出てくるようになってしまいました。
こんにちは。
フリーソフトをダウンロードした際にほかの変なものもダウンロードしてしまったらしく、広告やWindowsを修復してくださいなどのページに飛ばされるなどになってしまいました。
色々調べてやってみたもののよくわからず、そしてここにたどり着いたので連絡をさせていただきました。
お助けしていただけるとありがたいです。

HJTのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:30:24, on 2015/02/07
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\Softnavi\ImgLnch.exe
C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
C:\ProgramData\{d003661e-2e13-eb3e-d003-3661e2e19878}\optimizerpro.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Sowzlnte1oti2zdr\owjlnze4oty2yjr.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\inoue\Documents\寛貴\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg32.dll
O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [LaunchHScrapp] C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [owzlnte1oti2zdr] C:\Program Files (x86)\Sowzlnte1oti2zdr\owjlnze4oty2yjr.exe
O4 - HKCU\..\Run: [EPSON PX-1001] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFEJ.EXE /FU "C:\Windows\TEMP\E_S2290.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - Startup: optimizerpro.lnk = C:\ProgramData\{d003661e-2e13-eb3e-d003-3661e2e19878}\optimizerpro.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://web.vqsc.net
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {4170C911-1461-474C-B502-139A5B6F1EA9} (VQSC_Ready Class) - https://web.vqsc.net/marubatsukun/VQSCReady.dll
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab
O16 - DPF: {BCF81134-BE2C-442B-9D79-452F037F47CE} - https://web1.plala.or.jp/mail/mail_auto/mailsetup.cab
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} (SpLyricsDataWeb Class) - https://ss.kashi-ism.jp/member/SpLyricsData.cab
O16 - DPF: {DF472C86-9DD8-46C4-86D3-4A861DE82650} - http://www.seemedia.co.kr/products/lu2/sm16660/kor/34/SMLiveUpdater.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg32.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - (no file)
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - (no file)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\explorerframe.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DMRService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe
O23 - Service: DTVService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DTVService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\SysWOW64\NTMETER.exe
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Site Camera (rywizucu) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\nsiB479.tmpfs (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: JO Service component (serverjo) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\JOSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Broadcom Corporation - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WSET Info Service (WSET_Info_Service) - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\NECWSET\WSET_Info.exe
O23 - Service: ホームネットワークサーバー powered by DiXiM - Unknown owner - C:\Program Files (x86)\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O24 - Desktop Component 0: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/103/103_m27_1.jpg
O24 - Desktop Component 1: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/115/115_m40_musashino_1b.jpg
O24 - Desktop Component 2: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/103/103_m38_3b.jpg
O24 - Desktop Component 3: (no name) - http://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-36-3.jpg
O24 - Desktop Component 4: (no name) - http://www.uraken.net/rail/kokutetsu/103/103musashino/musasino32_01.jpg
O24 - Desktop Component 5: (no name) - http://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-15-4.jpg
O24 - Desktop Component 6: (no name) - http://www.uraken.net/rail/kokutetsu/103/103musashino/musasino37_03.jpg
O24 - Desktop Component 7: (no name) - http://rail2.cool.ne.jp/toukai/to/to006.jpg

--
End of file - 14339 bytes



CCのインストール情報ログ

CCleaner Piriform 2015/02/07 5.02
Freemake Video Converter バージョン 4.1.5 Ellora Assets Corporation 2015/01/31 78.4 MB 4.1.5
はがきデザインキット Japan Post Co., Ltd. 2014/12/27 v8.0.0
Craving Explorer Version 1.6.8 T-Craft 2014/10/11 26.6 MB 1.6.8.0
Microsoft Silverlight Microsoft Corporation 2014/07/26 249 MB 5.1.30514.0
McAfee Security Scan Plus McAfee, Inc. 2014/06/08 10.2 MB 3.8.150.1
JTrim WoodyBells software. 2014/05/01
LINE LINE Corporation 2014/04/27 3.5.3.23
PCviewer 2014/04/08
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/03/02 38.8 MB 4.5.50938
iTunes Apple Inc. 2014/03/02 216 MB 11.1.5.5
iCloud Apple Inc. 2014/03/02 145 MB 2.1.3.25
Apple Mobile Device Support Apple Inc. 2014/03/02 22.7 MB 7.1.1.3
Apple Application Support Apple Inc. 2014/03/02 93.2 MB 3.0.1
Microsoft Office ナビ 2010 Microsoft Corporation 2014/02/17 16.9 MB 14.0.7015.1000
Microsoft Office 2010 Microsoft Corporation 2014/02/17 14.0.7015.1000
x-アプリ 5.1 Sony Corporation 2013/12/08 88.7 MB 9.2
Sony Media Library Earth 9.0.00 Sony Corporation 2013/12/08 48.7 MB 9.0.00.09200
VQSCollabo AreYouRedy OS Osamu Envision Technology Inc. 2012/11/22 1.00.0000
Java 7 Update 9 Oracle 2012/11/08 130 MB 7.0.90
Bonjour Apple Inc. 2012/09/15 2.04 MB 3.0.0.10
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/09/12 788 KB 9.0.30729.6161
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/09/12 572 KB 8.0.61000
PlaceEngine Client 2.0 Koozyt, Inc. 2012/08/14 4.13 MB 2.0.20.0
JDownloader 0.9 AppWork GmbH 2012/07/01 0.9
Safari Apple Inc. 2012/04/12 104 MB 5.34.55.3
QuickTime Apple Inc. 2012/04/12 73.2 MB 7.71.80.42
Windows Media Encoder 9 Series 2012/02/06
SmartSound Quicktracks 5 SmartSound Software Inc. 2012/02/06 49.1 MB 5.1.6
SmartSound Common Data SmartSound Software Inc. 2012/02/06 13.4 MB 1.1.0
WinZip 15.0 WinZip Computing, S.L. 2012/01/20 36.0 MB 15.0.9411
Google Chrome Google Inc. 2012/01/20 40.0.2214.111
Jw_cad 2011/11/16
Epson Print CD SEIKO EPSON CORPORATION 2011/09/18 2.00.00
EPSON PX-1001 プリンタ アンインストール SEIKO EPSON Corporation 2011/09/17
JWord プラグイン JWord Inc. 2011/08/25 2.5.2.60
NW-S750 WALKMAN Guide Sony Corporation 2011/08/15 388 KB 2.1.0.17210
MyEPSON Connect SEIKO EPSON Corporation 2011/07/31
Epson Printer Software Downloader 2011/07/31
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2011/07/25 1.33 MB 4.20.9876.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2011/07/25 1.27 MB 4.20.9870.0
O2Micro Flash Memory Card Windows Driver O2Micro International LTD. 2011/07/24 2.0.48.D
Apple Software Update Apple Inc. 2011/07/24 2.38 MB 2.1.3.127
ホームネットワークプレーヤー powered by DiXiM DigiOn 2011/03/25 1.5.0.64
ホームネットワークサーバー powered by DiXiM DigiOn 2011/03/25 3.26
ウイルスバスター2011 クラウド トレンドマイクロ株式会社 2011/03/25 210 MB 3.1.1109
Windows Live Essentials Microsoft Corporation 2011/03/25 15.4.3508.1109
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/03/25 6.0.1.6257
PlayReady PC Runtime x86 Microsoft Corporation 2011/03/25 1.65 MB 1.3.0
PlayReady PC Runtime amd64 Microsoft Corporation 2011/03/25 2.05 MB 1.3.0
HScroll Application Chicony 2011/03/25 465 KB 1.2.0000
Corel Digital Studio for NEC向けアドオン NEC Corporation, NEC Personal Products, Ltd. 2011/03/25 1.57 MB 1.0.0.2
Corel Digital Studio for NEC Corel Corporation 2011/03/25 812 MB 1.5.12.90
  • ロッキー
  • 2015/02/07 (Sat) 14:06:55
返信フォームへ 
セキュリティソフトの確認です
こんばんは、IVNOと申します。
確かにかなりの量の感染を受けているのが確認できます。
しかしそれ以上に、ウイルスバスターが機能していないのではないかと推測されます。
ウイルスバスターは有効期間内であれば自動的に最新バージョンにアップデートされるはずです。
それが2011のままとまっていると言うことは、ウイルスバスターの有効期限が切れていませんか?
こちらのご確認をお願いいたします。
  • IVNO
  • MAIL
  • 2015/02/07 (Sat) 17:09:23
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんばんは。対応ありがとうございます。
確認したところ、試用期限付き ウイルスバスター2011 クラウド (体験版/期間限定版)の有効期限は分からず、「保護機能が無効です」と出てきてしまいました。そもそもウイルスバスターに入っていなかった可能性もあります。
  • ロッキー
  • 2015/02/07 (Sat) 22:07:48
返信フォームへ 
ウイルスバスターはアンインストールし、別のセキュリティソフトの導入を
保護機能が無効ですということは、有効期限が切れていますね。
4年間も有効期限切れのまま放置されている状況ですので、
もしかしたらリカバリ以外の手段がないかも知れませんが、
とりあえずはセキュリティソフトを入れ替えてフルスキャンを行ってみましょう。
悪代官さんはMSEをおすすめされておりますが正直私はMSEは好きじゃありませんので、
別のセキュリティソフトをとりあえずご案内しておきます。

まずは以下のウイルスバスターアンインストールツールをご利用ください。
http://esupport.trendmicro.com/support/vb/solution/ja-jp/1314086.aspx

ウイルスバスターのアンインストールが完了しましたら、
私がアバストを使っているのでとりあえずアバストを導入なされてください。
https://www.avast.co.jp/index

アバストのインストールが完了しましたら、フルスキャンを行ってください。
その結果をお知らせください。
  • IVNO
  • MAIL
  • 2015/02/07 (Sat) 22:37:23
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
おはようございます。毎度返信が遅くなってしまってすいません。

フルスキャンの結果、脅威が数個・警告が数十個出てきてしまいました。
  • ロッキー
  • 2015/02/08 (Sun) 08:39:29
返信フォームへ 
内容を教えていただけますか
出てきた脅威の内容が分からなければ今後の対応もできません。
スキャン→ウイルスをスキャン→スキャン履歴から、
ファイル名の記述をお願いいたします。
  • IVNO
  • MAIL
  • 2015/02/08 (Sun) 10:27:39
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
すいません。脅威の記述です。
C:\Pifmae\Nis\NIS\ALERULES.EXE
C:\Users\inoue\AppDate\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XIRAO4DY\afr[3].htm
C:\Users\inoue\AppDate\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HBN590YJ\afr[2].htm
C:\Users\inoue\AppDate\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HBN590YJ\afr[3].htm
C:\Users\inoue\AppDate\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HBN590YJ\afr[4].htm
C:\Users\inoue\AppDate\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HBN590YJ\afr[5].htm
C:\Users\inoue\AppDate\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NUPY20IY\afr[3].htm

スキャン結果に書かれていた脅威は以上です。よろしくお願いいたします。
  • ロッキー
  • 2015/02/08 (Sun) 17:02:11
返信フォームへ 
Nortonを使っていた覚えはありますか?
こんばんは。
管理人の悪代官です。
IVNOさんがご多忙と思うので貧乏な自分がつなぎのレスします。

検出結果を見せてもらいましたが、どうもSymantec社のセキュリティソフトであるNorton Internet Security(NIS)の一時ファイルみたいですね。
一応確認させてください。

PC購入時か、またはバスター使用以前にNISを入れていたことはありますか?

これとするとゴミではありますが危険なものではないはずですから、avastの過剰反応によるものかと思われます。
  • 悪代官
  • 2015/02/08 (Sun) 17:41:23
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんばんは。
対応ありがとうございます。

すいませんがNISやセキュリティソフトを入れた覚えはないです。
  • ロッキー
  • 2015/02/08 (Sun) 21:07:24
返信フォームへ 
やはり最推奨はリカバリですが
>NISやセキュリティソフトを入れた覚えはないです

なるほど、Norton系のソフトを入れたことはないということですか。
とするとこれは別のソフトの残骸か、あるいは最悪Nortonに偽装したマルウェアの疑いもわずかながらありえますが、これは可能性としては薄いと思います。

とりあえずavastで検出されたものは隔離しておいてください。

では仕切り直して、ここから再度解析処置にかかりましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」(通称:ATF)
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。

Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://www.japan-secure.com/entry/blog-entry-282.html
片付けのときは以下のサイト様の説明を参考に、
http://www.japan-secure.com/entry/blog-entry-396.html
コントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。
また、2014年ごろからIUはスポンサーサイトの広告も1週間に1度ほどのペースで表示するようになりました。
以下のページのような広告が表示されても慌てずに、一度PC再起動すればあとはまた次の週まで広告も出ないでしょう
http://okwave.jp/qa/q8644647.html

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンです。
>Java 7 Update 9 Oracle 2012/11/08 130 MB 7.0.90
>WinZip 15.0 WinZip Computing, S.L. 2012/01/20 36.0 MB 15.0.9411

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Craving Explorer Version 1.6.8 T-Craft 2014/10/11 26.6 MB 1.6.8.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

次にここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>Freemake Video Converter バージョン 4.1.5 Ellora Assets Corporation 2015/01/31 78.4 MB 4.1.5
>McAfee Security Scan Plus McAfee, Inc. 2014/06/08 10.2 MB 3.8.150.1
>JDownloader 0.9 AppWork GmbH 2012/07/01 0.9
>Safari Apple Inc. 2012/04/12 104 MB 5.34.55.3
>JWord プラグイン JWord Inc. 2011/08/25 2.5.2.60

IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

セーフモードのままでATFを起動して、「Recycle bin」(ゴミ箱)以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll

O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll

O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL

O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll

O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe

O4 - HKLM\..\Run: [owzlnte1oti2zdr] C:\Program Files (x86)\Sowzlnte1oti2zdr\owjlnze4oty2yjr.exe

O4 - Startup: optimizerpro.lnk = C:\ProgramData\{d003661e-2e13-eb3e-d003-3661e2e19878}\optimizerpro.exe

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300

O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)

O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)

O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL

O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL

O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll

O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - (no file)

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダ、ファイルを探して、見つかればゴミ箱に削除してください。
>C:\Program Files (x86)\Sowzlnte1oti2zdr
>C:\ProgramData\{d003661e-2e13-eb3e-d003-3661e2e19878}\optimizerpro.exe

今度は先にも起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

一応自分からも案内しておきますが、ここまでのログを見ただけでも【かなり】おかしな状態です。
このあとの解析と作業の経緯次第では途中ででも作業を止めてリカバリしてもらう可能性も頭に入れておいてください
  • 悪代官
  • 2015/02/08 (Sun) 22:56:47
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
おはようございます。
お忙しい中細かい指示していただきありがとうございます。非常に心強いです。
昨夜やってみた結果の報告です。


ACのログです。

# AdwCleaner v4.110 - Logfile created 09/02/2015 at 01:36:07
# Updated 05/02/2015 by Xplode
# Database : 2015-02-05.2 [Local]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : inoue - INOUE-PC
# Running from : C:\Users\inoue\Documents\寛貴\AdwCleaner.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Google Chrome v40.0.2214.111


*************************

AdwCleaner[R0].txt - [7331 bytes] - [06/02/2015 15:40:11]
AdwCleaner[R1].txt - [1175 bytes] - [06/02/2015 15:53:43]
AdwCleaner[R2].txt - [1222 bytes] - [09/02/2015 01:27:32]
AdwCleaner[R3].txt - [1281 bytes] - [09/02/2015 01:32:52]
AdwCleaner[S0].txt - [6380 bytes] - [06/02/2015 15:43:14]
AdwCleaner[S1].txt - [1214 bytes] - [09/02/2015 01:36:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1273 bytes] ##########


ccのログです。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPSON PX-1001 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFEJ.EXE /FU "C:\Windows\TEMP\E_S2290.tmp" /EF "HKCU"
有効 HKCU:Run MobileDocuments C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
有効 HKLM:Run Broadcom Wireless Manager UI Broadcom Corporation C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run LaunchHScrapp CHICOY C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECMFK\necmfk.exe
有効 HKLM:Run NECTVRC NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\nectvrc\tvrc.exe /INITLCD
有効 HKLM:Run NECWSET NEC Personal Products, Ltd. C:\Program Files\NECWSET\WSET_TB_Dummy.exe 60000
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PlaceEngine Koozyt Inc. "C:\Program Files\PlaceEngine\PlaceEngine.exe" -startup
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT

有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
有効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre6\bin\jp2ssv.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

有効 App Gmail 7 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ドキュメント 0.5 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Epson Printer Software Downloader SEIKO EPSON CORPORATION C:\Program Files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task MouScrFun %ProgramFiles(x86)%\HScroll\MouScrFun.exe
有効 Task Uninstaller_SkipUac_inoue IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {A7209C47-06F4-42C2-B1C1-E94441167F90} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\inoue\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2J2899Y\ShukuSen150 (1).exe" -d C:\Users\inoue\Desktop
有効 Task {AF718C7E-1073-424C-B203-7F268A4B0656} Microsoft Corporation "C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://ui.skype.com/ui/0/5.3.0.120.260/ja/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:offered-installed,google-chrome:notoffered;toolbaroffered
有効 Task {BC1CB2C1-40CE-497B-ABB4-0CE3753757F9} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "E:\Microsoft dotNET Framework Version 2 再頒布可能パッケージ\Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86).exe" -d "E:\Microsoft dotNET Framework Version 2 再頒布可能パッケージ"


取り直しの方です。

HJTのログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:56:50, on 2015/02/09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)


Boot mode: Safe mode

Running processes:
C:\Users\inoue\Documents\寛貴\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [LaunchHScrapp] C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\RunOnce: [jwduninst] cmd.exe /c rd /s /q C:\PROGRA~2\JWord\Plugin2 & rd /q C:\PROGRA~2\JWord
O4 - HKLM\..\RunOnce: [jwduninst2] cmd.exe /c rd /s /q C:\PROGRA~3\JWord\Plugin2 & rd /q C:\PROGRA~3\JWord
O4 - HKCU\..\Run: [EPSON PX-1001] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFEJ.EXE /FU "C:\Windows\TEMP\E_S2290.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: optimizerpro.lnk = C:\ProgramData\{d003661e-2e13-eb3e-d003-3661e2e19878}\optimizerpro.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://web.vqsc.net
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {4170C911-1461-474C-B502-139A5B6F1EA9} (VQSC_Ready Class) - https://web.vqsc.net/marubatsukun/VQSCReady.dll
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab
O16 - DPF: {BCF81134-BE2C-442B-9D79-452F037F47CE} - https://web1.plala.or.jp/mail/mail_auto/mailsetup.cab
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} (SpLyricsDataWeb Class) - https://ss.kashi-ism.jp/member/SpLyricsData.cab
O16 - DPF: {DF472C86-9DD8-46C4-86D3-4A861DE82650} - http://www.seemedia.co.kr/products/lu2/sm16660/kor/34/SMLiveUpdater.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - (no file)
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - (no file)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\explorerframe.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DMRService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe
O23 - Service: DTVService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DTVService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\SysWOW64\NTMETER.exe
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Site Camera (rywizucu) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\nsiB479.tmpfs (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: JO Service component (serverjo) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\JOSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Broadcom Corporation - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WSET Info Service (WSET_Info_Service) - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\NECWSET\WSET_Info.exe
O23 - Service: ホームネットワークサーバー powered by DiXiM - Unknown owner - C:\Program Files (x86)\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O24 - Desktop Component 0: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/103/103_m27_1.jpg
O24 - Desktop Component 1: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/115/115_m40_musashino_1b.jpg
O24 - Desktop Component 2: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/103/103_m38_3b.jpg
O24 - Desktop Component 3: (no name) - http://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-36-3.jpg
O24 - Desktop Component 4: (no name) - http://www.uraken.net/rail/kokutetsu/103/103musashino/musasino32_01.jpg
O24 - Desktop Component 5: (no name) - http://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-15-4.jpg
O24 - Desktop Component 6: (no name) - http://www.uraken.net/rail/kokutetsu/103/103musashino/musasino37_03.jpg
O24 - Desktop Component 7: (no name) - http://rail2.cool.ne.jp/toukai/to/to006.jpg

--
End of file - 12463 bytes


CCのログ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPSON PX-1001 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFEJ.EXE /FU "C:\Windows\TEMP\E_S2290.tmp" /EF "HKCU"
有効 HKCU:Run MobileDocuments C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
有効 HKLM:Run Broadcom Wireless Manager UI Broadcom Corporation C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run LaunchHScrapp CHICOY C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECMFK\necmfk.exe
有効 HKLM:Run NECTVRC NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\nectvrc\tvrc.exe /INITLCD
有効 HKLM:Run NECWSET NEC Personal Products, Ltd. C:\Program Files\NECWSET\WSET_TB_Dummy.exe 60000
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PlaceEngine Koozyt Inc. "C:\Program Files\PlaceEngine\PlaceEngine.exe" -startup
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT

有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
有効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre6\bin\jp2ssv.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

有効 App Gmail 7 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ドキュメント 0.5 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Epson Printer Software Downloader SEIKO EPSON CORPORATION C:\Program Files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task MouScrFun %ProgramFiles(x86)%\HScroll\MouScrFun.exe
有効 Task Uninstaller_SkipUac_inoue IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {A7209C47-06F4-42C2-B1C1-E94441167F90} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\inoue\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2J2899Y\ShukuSen150 (1).exe" -d C:\Users\inoue\Desktop
有効 Task {AF718C7E-1073-424C-B203-7F268A4B0656} Microsoft Corporation "C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://ui.skype.com/ui/0/5.3.0.120.260/ja/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:offered-installed,google-chrome:notoffered;toolbaroffered
有効 Task {BC1CB2C1-40CE-497B-ABB4-0CE3753757F9} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "E:\Microsoft dotNET Framework Version 2 再頒布可能パッケージ\Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86).exe" -d "E:\Microsoft dotNET Framework Version 2 再頒布可能パッケージ"


以上で大丈夫でしょうか?
よろしくお願いします。
  • ロッキー
  • 2015/02/09 (Mon) 09:46:18
返信フォームへ 
少し作業後、状態報告も
作業と報告、ご苦労様です。

各ログも見せてもらいましたが、作業後の「インストール情報ログ」が出てないので、これはまた次回取り直して見せてください。
それと作業後の状態報告もお願いします。

では説明に沿って続きの作業に入ってください。

ACはもういいので、導入時の説明に沿って片付けてください。
ACでも少ないですが検出処置がありましたね。

またセーフモードでHJTを起動してスキャン後、表示された中の下記をfixしてください。
>O4 - HKLM\..\RunOnce: [jwduninst] cmd.exe /c rd /s /q C:\PROGRA~2\JWord\Plugin2 & rd /q C:\PROGRA~2\JWord

>O4 - HKLM\..\RunOnce: [jwduninst2] cmd.exe /c rd /s /q C:\PROGRA~3\JWord\Plugin2 & rd /q C:\PROGRA~3\JWord

>O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - (no file)

>O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)

>O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - (no file)

これができたらPCを通常モードで再起動後、またしばらくPC状態を様子見のあとにHJTとインストール情報ログを取り直して、それとともに状態報告をレスください。
先にも書きましたが、やはりログを見ても妙な状態です。
上記の作業とその報告を見てから、更に異常が出るようなら早めにリカバリか作業継続かの判断も必要かもしれません
  • 悪代官
  • 2015/02/09 (Mon) 18:14:50
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんばんは。

作業後は広告や変なサイトに飛ばされることもなくなりましたが、少し動くのが遅かった気がしました。
すいません。前回のインストール情報ログです。

+Lhaca 2015/02/08
Apple Application Support Apple Inc. 2014/03/02 93.2 MB 3.0.1
Apple Mobile Device Support Apple Inc. 2014/03/02 22.7 MB 7.1.1.3
Apple Software Update Apple Inc. 2011/07/24 2.38 MB 2.1.3.127
Avast Free Antivirus AVAST Software 2015/02/08 10.0.2208
Bonjour Apple Inc. 2012/09/15 2.04 MB 3.0.0.10
CCleaner Piriform 2015/02/07 5.02
Corel Digital Studio for NEC Corel Corporation 2011/03/25 812 MB 1.5.12.90
Corel Digital Studio for NEC向けアドオン NEC Corporation, NEC Personal Products, Ltd. 2011/03/25 1.57 MB 1.0.0.2
Epson Print CD SEIKO EPSON CORPORATION 2011/09/18 2.00.00
Epson Printer Software Downloader 2011/07/31
EPSON PX-1001 プリンタ アンインストール SEIKO EPSON Corporation 2011/09/17
Google Chrome Google Inc. 2012/01/20 40.0.2214.111
HScroll Application Chicony 2011/03/25 465 KB 1.2.0000
iCloud Apple Inc. 2014/03/02 145 MB 2.1.3.25
IObit Uninstaller IObit 2015/02/08 4.2.6.2
iTunes Apple Inc. 2014/03/02 216 MB 11.1.5.5
JDownloader 0.9 AppWork GmbH 2012/07/01 0.9
JTrim WoodyBells software. 2014/05/01
Jw_cad 2011/11/16
LINE LINE Corporation 2014/04/27 3.5.3.23
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/03/02 38.8 MB 4.5.50938
Microsoft Office 2010 Microsoft Corporation 2014/02/17 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/02/17 16.9 MB 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2014/07/26 249 MB 5.1.30514.0
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/02/10 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/09/12 788 KB 9.0.30729.6161
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2011/07/25 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2011/07/25 1.33 MB 4.20.9876.0
MyEPSON Connect SEIKO EPSON Corporation 2011/07/31
NW-S750 WALKMAN Guide Sony Corporation 2011/08/15 388 KB 2.1.0.17210
O2Micro Flash Memory Card Windows Driver O2Micro International LTD. 2011/07/24 2.0.48.D
PCviewer 2014/04/08
PlaceEngine Client 2.0 Koozyt, Inc. 2012/08/14 4.13 MB 2.0.20.0
PlayReady PC Runtime amd64 Microsoft Corporation 2011/03/25 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2011/03/25 1.65 MB 1.3.0
QuickTime Apple Inc. 2012/04/12 73.2 MB 7.71.80.42
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/03/25 6.0.1.6257
Safari Apple Inc. 2012/04/12 104 MB 5.34.55.3
SmartSound Common Data SmartSound Software Inc. 2012/02/06 13.4 MB 1.1.0
SmartSound Quicktracks 5 SmartSound Software Inc. 2012/02/06 49.1 MB 5.1.6
Sony Media Library Earth 9.0.00 Sony Corporation 2013/12/08 48.7 MB 9.0.00.09200
VQSCollabo AreYouRedy OS Osamu Envision Technology Inc. 2012/11/22 1.00.0000
Windows Live Essentials Microsoft Corporation 2011/03/25 15.4.3508.1109
Windows Media Encoder 9 Series 2012/02/06
x-アプリ 5.1 Sony Corporation 2013/12/08 88.7 MB 9.2
はがきデザインキット Japan Post Co., Ltd. 2014/12/27 v8.0.0
ホームネットワークサーバー powered by DiXiM DigiOn 2011/03/25 3.26
ホームネットワークプレーヤー powered by DiXiM DigiOn 2011/03/25 1.5.0.64


今回のHJTです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:38:26, on 2015/02/10
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\Softnavi\ImgLnch.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\iTunes\iTunes.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Users\inoue\Documents\寛貴\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [LaunchHScrapp] C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [EPSON PX-1001] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFEJ.EXE /FU "C:\Windows\TEMP\E_S2290.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://web.vqsc.net
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {4170C911-1461-474C-B502-139A5B6F1EA9} (VQSC_Ready Class) - https://web.vqsc.net/marubatsukun/VQSCReady.dll
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab
O16 - DPF: {BCF81134-BE2C-442B-9D79-452F037F47CE} - https://web1.plala.or.jp/mail/mail_auto/mailsetup.cab
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} (SpLyricsDataWeb Class) - https://ss.kashi-ism.jp/member/SpLyricsData.cab
O16 - DPF: {DF472C86-9DD8-46C4-86D3-4A861DE82650} - http://www.seemedia.co.kr/products/lu2/sm16660/kor/34/SMLiveUpdater.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\explorerframe.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DMRService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe
O23 - Service: DTVService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DTVService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\SysWOW64\NTMETER.exe
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Site Camera (rywizucu) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\nsiB479.tmpfs (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: JO Service component (serverjo) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\JOSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Broadcom Corporation - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WSET Info Service (WSET_Info_Service) - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\NECWSET\WSET_Info.exe
O23 - Service: ホームネットワークサーバー powered by DiXiM - Unknown owner - C:\Program Files (x86)\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O24 - Desktop Component 0: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/103/103_m27_1.jpg
O24 - Desktop Component 1: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/115/115_m40_musashino_1b.jpg
O24 - Desktop Component 2: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/103/103_m38_3b.jpg
O24 - Desktop Component 3: (no name) - http://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-36-3.jpg
O24 - Desktop Component 4: (no name) - http://www.uraken.net/rail/kokutetsu/103/103musashino/musasino32_01.jpg
O24 - Desktop Component 5: (no name) - http://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-15-4.jpg
O24 - Desktop Component 6: (no name) - http://www.uraken.net/rail/kokutetsu/103/103musashino/musasino37_03.jpg
O24 - Desktop Component 7: (no name) - http://rail2.cool.ne.jp/toukai/to/to006.jpg

--
End of file - 12005 bytes


今回のインストール情報ログです。

+Lhaca 2015/02/08
Apple Application Support Apple Inc. 2014/03/02 93.2 MB 3.0.1
Apple Mobile Device Support Apple Inc. 2014/03/02 22.7 MB 7.1.1.3
Apple Software Update Apple Inc. 2011/07/24 2.38 MB 2.1.3.127
Avast Free Antivirus AVAST Software 2015/02/08 10.0.2208
Bonjour Apple Inc. 2012/09/15 2.04 MB 3.0.0.10
CCleaner Piriform 2015/02/07 5.02
Corel Digital Studio for NEC Corel Corporation 2011/03/25 812 MB 1.5.12.90
Corel Digital Studio for NEC向けアドオン NEC Corporation, NEC Personal Products, Ltd. 2011/03/25 1.57 MB 1.0.0.2
Epson Print CD SEIKO EPSON CORPORATION 2011/09/18 2.00.00
Epson Printer Software Downloader 2011/07/31
EPSON PX-1001 プリンタ アンインストール SEIKO EPSON Corporation 2011/09/17
Google Chrome Google Inc. 2012/01/20 40.0.2214.111
HScroll Application Chicony 2011/03/25 465 KB 1.2.0000
iCloud Apple Inc. 2014/03/02 145 MB 2.1.3.25
IObit Uninstaller IObit 2015/02/08 4.2.6.2
iTunes Apple Inc. 2014/03/02 216 MB 11.1.5.5
JDownloader 0.9 AppWork GmbH 2012/07/01 0.9
JTrim WoodyBells software. 2014/05/01
Jw_cad 2011/11/16
LINE LINE Corporation 2014/04/27 3.5.3.23
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/03/02 38.8 MB 4.5.50938
Microsoft Office 2010 Microsoft Corporation 2014/02/17 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/02/17 16.9 MB 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2014/07/26 249 MB 5.1.30514.0
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/02/10 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/09/12 788 KB 9.0.30729.6161
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2011/07/25 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2011/07/25 1.33 MB 4.20.9876.0
MyEPSON Connect SEIKO EPSON Corporation 2011/07/31
NW-S750 WALKMAN Guide Sony Corporation 2011/08/15 388 KB 2.1.0.17210
O2Micro Flash Memory Card Windows Driver O2Micro International LTD. 2011/07/24 2.0.48.D
PCviewer 2014/04/08
PlaceEngine Client 2.0 Koozyt, Inc. 2012/08/14 4.13 MB 2.0.20.0
PlayReady PC Runtime amd64 Microsoft Corporation 2011/03/25 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2011/03/25 1.65 MB 1.3.0
QuickTime Apple Inc. 2012/04/12 73.2 MB 7.71.80.42
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/03/25 6.0.1.6257
Safari Apple Inc. 2012/04/12 104 MB 5.34.55.3
SmartSound Common Data SmartSound Software Inc. 2012/02/06 13.4 MB 1.1.0
SmartSound Quicktracks 5 SmartSound Software Inc. 2012/02/06 49.1 MB 5.1.6
Sony Media Library Earth 9.0.00 Sony Corporation 2013/12/08 48.7 MB 9.0.00.09200
VQSCollabo AreYouRedy OS Osamu Envision Technology Inc. 2012/11/22 1.00.0000
Windows Live Essentials Microsoft Corporation 2011/03/25 15.4.3508.1109
Windows Media Encoder 9 Series 2012/02/06
x-アプリ 5.1 Sony Corporation 2013/12/08 88.7 MB 9.2
はがきデザインキット Japan Post Co., Ltd. 2014/12/27 v8.0.0
ホームネットワークサーバー powered by DiXiM DigiOn 2011/03/25 3.26
ホームネットワークプレーヤー powered by DiXiM DigiOn 2011/03/25 1.5.0.64

以上で大丈夫でしょうか?
現在の状態としては広告も勧誘のサイトにも飛ばされることもありません。感染前の状態と特に変わりはない状況です。
  • ロッキー
  • 2015/02/10 (Tue) 01:11:46
返信フォームへ 
少し作業と確認です
レスが遅くなってすみません。

>作業後は広告や変なサイトに飛ばされることもなくなりましたが、少し動くのが遅かった気がしました。

はい、いくらかは沈静化しているようですね。
では確認とともに、以下の作業をお願いします。

またセーフモードで、IUを使って下記をアンインストールしてください。
>JDownloader 0.9 AppWork GmbH 2012/07/01 0.9
>Safari Apple Inc. 2012/04/12 104 MB 5.34.55.3

このうちJDownloaderはそのまま削除として、SafariはWindows版が既に更新終了しているので脆弱性があっても修正されません。
ですからこれは非使用が安全です。

次にHJTで現れたログのうち、下記のエントリとURL、それに画像らしきファイルの確認します。
>O24 - Desktop Component 0: (no name) - ttp://bosoview.sakura.ne.jp/jr/musashino/103/103_m27_1.jpg

>O24 - Desktop Component 1: (no name) - ttp://bosoview.sakura.ne.jp/jr/musashino/115/115_m40_musashino_1b.jpg

>O24 - Desktop Component 2: (no name) - ttp://bosoview.sakura.ne.jp/jr/musashino/103/103_m38_3b.jpg

>O24 - Desktop Component 3: (no name) - ttp://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-36-3.jpg

>O24 - Desktop Component 4: (no name) - ttp://www.uraken.net/rail/kokutetsu/103/103musashino/musasino32_01.jpg

>O24 - Desktop Component 5: (no name) - ttp://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-15-4.jpg

>O24 - Desktop Component 6: (no name) - ttp://www.uraken.net/rail/kokutetsu/103/103musashino/musasino37_03.jpg

>O24 - Desktop Component 7: (no name) - ttp://rail2.cool.ne.jp/toukai/to/to006.jpg

それらのサイト自体は怪しくはないようですが、表示されている画像ファイル類はご自身で入れた覚えはあるものですか?
これを確認したのは、普通ならHJTで「O24」のエントリが現れることはほとんどないからです。
上記画像ファイル類をデスクトップに保存しただけでこんなエントリが出るとも思えないので、ファイル類の出所も含めて確認します。

もしかしてVAIOのホームネットワークプレーヤーで扱っていたファイルならそのこともレスで教えてください。
  • 悪代官
  • 2015/02/10 (Tue) 18:37:47
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんにちは。

>JDownloader 0.9 AppWork GmbH 2012/07/01 0.9
>Safari Apple Inc. 2012/04/12 104 MB 5.34.55.3
こちらの2つアンインストール完了しました。


家の者に確認したところ、表示されている画像ファイル類は以前にサイトから保存したことがあるかもしれない、と言っていました。
削除も構わないとのことです。
VAIOのホームネットワークプレーヤーについてはよくわからなかったです。すいません。
  • ロッキー
  • 2015/02/11 (Wed) 09:44:12
返信フォームへ 
ではHJTで作業を
今日もレスが遅くなってすみません。
まあ人生が手遅れなのでこれが芸風と思っておいてください(謎

>家の者に確認したところ、表示されている画像ファイル類は以前にサイトから保存したことがあるかもしれない、と言っていました。
>削除も構わないとのことです。
>VAIOのホームネットワークプレーヤーについてはよくわからなかったです

はい、現在は特に必要もない画像ということですね。
ではこれも含めて次の作業をお願いします。

またセーフモードでHJT起動してスキャン後、表示された中の下記エントリをfixしてください。
>O24 - Desktop Component 0: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/103/103_m27_1.jpg

>O24 - Desktop Component 1: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/115/115_m40_musashino_1b.jpg

>O24 - Desktop Component 2: (no name) - http://bosoview.sakura.ne.jp/jr/musashino/103/103_m38_3b.jpg

>O24 - Desktop Component 3: (no name) - http://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-36-3.jpg

>O24 - Desktop Component 4: (no name) - http://www.uraken.net/rail/kokutetsu/103/103musashino/musasino32_01.jpg

>O24 - Desktop Component 5: (no name) - http://www13.plala.or.jp/ftpxhoshino/Rail/Photo/musasino103-15-4.jpg

>O24 - Desktop Component 6: (no name) - http://www.uraken.net/rail/kokutetsu/103/103musashino/musasino37_03.jpg

>O24 - Desktop Component 7: (no name) - http://rail2.cool.ne.jp/toukai/to/to006.jpg

これができたら通常モードでPC再起動後、またHJTとインストール情報ログを取り直して、それを見せてください。
ここでは先に削除しかけた下記2つが掃除できたかどうかも確認します
>JDownloader 0.9 AppWork GmbH 2012/07/01 0.9

>Safari Apple Inc. 2012/04/12 104 MB 5.34.55.3
  • 悪代官
  • 2015/02/11 (Wed) 18:21:01
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんばんは。
こちらこそ遅くなってしまって申し訳ありません。寧ろお忙しい中対応してくださって本当にありがとうございます。


HJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:42:31, on 2015/02/12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17631)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\Softnavi\ImgLnch.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\inoue\Documents\寛貴\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [LaunchHScrapp] C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [EPSON PX-1001] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFEJ.EXE /FU "C:\Windows\TEMP\E_S2290.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://web.vqsc.net
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {4170C911-1461-474C-B502-139A5B6F1EA9} (VQSC_Ready Class) - https://web.vqsc.net/marubatsukun/VQSCReady.dll
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab
O16 - DPF: {BCF81134-BE2C-442B-9D79-452F037F47CE} - https://web1.plala.or.jp/mail/mail_auto/mailsetup.cab
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} (SpLyricsDataWeb Class) - https://ss.kashi-ism.jp/member/SpLyricsData.cab
O16 - DPF: {DF472C86-9DD8-46C4-86D3-4A861DE82650} - http://www.seemedia.co.kr/products/lu2/sm16660/kor/34/SMLiveUpdater.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\explorerframe.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DMRService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe
O23 - Service: DTVService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DTVService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\SysWOW64\NTMETER.exe
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Site Camera (rywizucu) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\nsiB479.tmpfs (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: JO Service component (serverjo) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\JOSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Broadcom Corporation - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WSET Info Service (WSET_Info_Service) - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\NECWSET\WSET_Info.exe
O23 - Service: ホームネットワークサーバー powered by DiXiM - Unknown owner - C:\Program Files (x86)\DigiOn\DiXiM Media Server\dms_sync_svc.exe

--
End of file - 10821 bytes


インストール情報ログです。

+Lhaca 2015/02/08
Apple Application Support(32 ビット) Apple Inc. 2015/02/11 94.3 MB 3.1.1
Apple Application Support(64 ビット) Apple Inc. 2015/02/11 108 MB 3.1.1
Apple Mobile Device Support Apple Inc. 2015/02/11 29.3 MB 8.1.0.18
Apple Software Update Apple Inc. 2011/07/24 2.38 MB 2.1.3.127
Avast Free Antivirus AVAST Software 2015/02/08 10.0.2208
Bonjour Apple Inc. 2012/09/15 2.04 MB 3.0.0.10
CCleaner Piriform 2015/02/07 5.02
Corel Digital Studio for NEC Corel Corporation 2011/03/25 812 MB 1.5.12.90
Corel Digital Studio for NEC向けアドオン NEC Corporation, NEC Personal Products, Ltd. 2011/03/25 1.57 MB 1.0.0.2
Epson Print CD SEIKO EPSON CORPORATION 2011/09/18 2.00.00
Epson Printer Software Downloader 2011/07/31
EPSON PX-1001 プリンタ アンインストール SEIKO EPSON Corporation 2011/09/17
Google Chrome Google Inc. 2012/01/20 40.0.2214.111
HScroll Application Chicony 2011/03/25 465 KB 1.2.0000
iCloud Apple Inc. 2014/03/02 145 MB 2.1.3.25
IObit Uninstaller IObit 2015/02/08 4.2.6.2
iTunes Apple Inc. 2015/02/11 234 MB 12.1.0.71
JTrim WoodyBells software. 2014/05/01
Jw_cad 2011/11/16
LINE LINE Corporation 2014/04/27 3.5.3.23
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/03/02 38.8 MB 4.5.50938
Microsoft Office 2010 Microsoft Corporation 2014/02/17 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/02/17 16.9 MB 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2014/07/26 249 MB 5.1.30514.0
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/02/10 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/09/12 788 KB 9.0.30729.6161
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2011/07/25 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2011/07/25 1.33 MB 4.20.9876.0
MyEPSON Connect SEIKO EPSON Corporation 2011/07/31
NW-S750 WALKMAN Guide Sony Corporation 2011/08/15 388 KB 2.1.0.17210
O2Micro Flash Memory Card Windows Driver O2Micro International LTD. 2011/07/24 2.0.48.D
PCviewer 2014/04/08
PlaceEngine Client 2.0 Koozyt, Inc. 2012/08/14 4.13 MB 2.0.20.0
PlayReady PC Runtime amd64 Microsoft Corporation 2011/03/25 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2011/03/25 1.65 MB 1.3.0
QuickTime Apple Inc. 2012/04/12 73.2 MB 7.71.80.42
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/03/25 6.0.1.6257
SmartSound Common Data SmartSound Software Inc. 2012/02/06 13.4 MB 1.1.0
SmartSound Quicktracks 5 SmartSound Software Inc. 2012/02/06 49.1 MB 5.1.6
Sony Media Library Earth 9.0.00 Sony Corporation 2013/12/08 48.7 MB 9.0.00.09200
VQSCollabo AreYouRedy OS Osamu Envision Technology Inc. 2012/11/22 1.00.0000
Windows Live Essentials Microsoft Corporation 2011/03/25 15.4.3508.1109
Windows Media Encoder 9 Series 2012/02/06
x-アプリ 5.1 Sony Corporation 2013/12/08 88.7 MB 9.2
はがきデザインキット Japan Post Co., Ltd. 2014/12/27 v8.0.0
ホームネットワークサーバー powered by DiXiM DigiOn 2011/03/25 3.26
ホームネットワークプレーヤー powered by DiXiM DigiOn 2011/03/25 1.5.0.64
  • ロッキー
  • 2015/02/12 (Thu) 17:49:17
返信フォームへ 
MBAMで解析します
作業と報告、ご苦労様です。
ログを見せてもらいましたが、HJTでのO24エントリは消えましたね。
インスト情報ログでも2つのアプリは削除できてます。
ではこの2つはいいでしょう。

それでは続きの解析をしてみましょう。
今度は以下のアプリを準備してください。
Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

SuperAntiSpyware(通称・SAS。説明↓)
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
こちらは最新版で作業します。

アプリの準備できたら両アプリをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

アップデートまでできたらPCをセーフモードで再起動してから、ATFを使ってゴミファイルの掃除してください。

続いてセーフモードのままMBAMとSASで順番にスキャンしてください。MBAMは「フルスキャン」です。

SASは以下の手順になります。
Scan Your Computerをクリックします。
Recommended Pre-Scan Actionsの項目のすべてにチェックを入れてください。
ただしSASは有料版でしか使えない機能もいくつかあるので、それらの箇所はチェックしなくてもいいです。
次にScanner Optionsの項目のScan inside ZIP archivesにチェックを入れてください。
その後Complete Scanをクリックしてスキャンを行ってください。
30分~1時間程度かかります。
スキャンが完了したら、Continueをクリックし、一覧を表示させます。
一覧に表示されているものすべてに×印のチェックが入っているのを確認し、
Continueをクリックします。
SASのログは画面中央の「System Tools」から「Scan logs」を開くと、
スキャンした日時のごとのログのリストが出ます。
そこで最初に処置した日時のログを選んでそれをダブルクリックすると、そのログの内容が表示されます。

MBAMでのスキャンは以下の手順で。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

SASログ確認方法はアプリを起動して、画面中央の「System Tools」から「Scan Logs」を開くと、やはり日時ごとのリストが出るので、その中の対象日時のログを選択してダブルクリックするとそのログが表示されます。

このあと両アプリのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

表面上で異常が見えなくても、このMBAMで隠れていたマルウェアがあぶり出されることは珍しくありません。
この結果を見てから、また次の対処を考えましょう
  • 悪代官
  • 2015/02/12 (Thu) 18:43:47
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんにちは。
作業報告です。


MBMAのログです。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2015.02.12.03

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17633
inoue :: INOUE-PC [管理者]

2015/02/12 23:40:41
mbam-log-2015-02-12 (23-40-41).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 564142
経過時間: 1 時間, 16 分, 29 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 7
HKCR\Typelib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> 正常に隔離され削除されました。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B83FC273-3522-4CC6-92EC-75CC86678DA4} (Adware.CnsMin) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\QuickRef_1.10.0.8 (PUP.Optional.QuickRef.A) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{4ef60154} (PUP.Optional.Booster.A) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\qrnfd_1_10_0_8 (PUP.Optional.QuickRef.A) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 1
C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0 (PUP.Optional.CrossRider.A) -> 正常に隔離され削除されました。

ファイルの検出: 16
C:\Users\inoue\AppData\Local\Temp\080c2006-162a-491c-ac94-07de24c4a741\salus_1_0_0_1.exe (PUP.Optional.Chinad) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\752b28af-68d1-477b-9339-723aca208eda\optimizerpro.exe (PUP.Optional.OptimizerPro) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\eefeefa6-7570-481a-96e6-f9aec6dc9501\quickref-setup-1.10.0.8.exe (PUP.Optional.QuickRef.A) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\f74be6a1-9d13-4a9b-ba3a-1dc683c4d9a6\9020-2085_thebestdeals.exe (PUP.Optional.TheBestDeals.A) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\is357113909\dealply.exe (PUP.Optional.Dealply) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe (PUP.Optional.IWantThis.A) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\is357113909\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\vitruvian-installer-install-v0003 (PUP.Optional.Vitruvian.A) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\vitruvian-installer-processes-v0002 (PUP.Optional.Vitruvian.A) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001 (PUP.Optional.Vitruvian.A) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Temp\vitruvian-installer-uninstall-v0002 (PUP.Optional.Vitruvian.A) -> 正常に隔離され削除されました。
C:\Users\inoue\Local Settings\Temp\vitruvian-installer-install-v0003 (PUP.Optional.Vitruvian.A) -> 正常に隔離され削除されました。
C:\Users\inoue\Local Settings\Temp\vitruvian-installer-processes-v0002 (PUP.Optional.Vitruvian.A) -> 正常に隔離され削除されました。
C:\Users\inoue\Local Settings\Temp\vitruvian-installer-scheduledtasks-v0001 (PUP.Optional.Vitruvian.A) -> 正常に隔離され削除されました。
C:\Users\inoue\Local Settings\Temp\vitruvian-installer-uninstall-v0002 (PUP.Optional.Vitruvian.A) -> 正常に隔離され削除されました。
C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3 (PUP.Optional.CrossRider.A) -> 正常に隔離され削除されました。

(終)


SASのログです。

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/13/2015 at 03:01 PM

Application Version : 6.0.1170
Database Version : 11749

Scan type : Complete Scan
Total Scan Time : 00:20:50

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 320
Memory threats detected : 0
Registry items scanned : 62973
Registry threats detected : 0
File items scanned : 24999
File threats detected : 0

============
End of Log
============


現在も多少重い感じはしますが特に問題もなく使えている状況です。
  • ロッキー
  • 2015/02/13 (Fri) 15:15:52
返信フォームへ 
OTLでも調べてみましょう
作業と報告、ご苦労様です。
両ログも見せてもらった結果、SASでは検出なしで、MBAMでは結構検出処置がありましたね。
でもそれらもMBAMから処置したならいいでしょう。
両アプリはセーフモードでアンインストールしてください。

>現在も多少重い感じはしますが特に問題もなく使えている状況です

多少重いというのが正規のプロセスの範囲内ならいいのですが、もしまだ隠れているものが動いていたらいけないのでもう少し調べましょう。

次は以下のツールを準備してください。
OTL(OldTimer Listit)
この種の解析作業でかなり詳細な内容を解析可能なツールです。
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2015/02/13 (Fri) 18:16:31
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんにちは。
作業報告です。

OTLのログです。

OTL logfile created on: 2015/02/14 9:12:46 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\inoue\Documents\寛貴
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17633)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.80 Gb Total Physical Memory | 1.19 Gb Available Physical Memory | 31.20% Memory free
7.60 Gb Paging File | 5.02 Gb Available in Paging File | 66.07% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 852.07 Gb Total Space | 642.15 Gb Free Space | 75.36% Space Free | Partition Type: NTFS
Drive D: | 65.19 Gb Total Space | 65.02 Gb Free Space | 99.74% Space Free | Partition Type: NTFS

Computer Name: INOUE-PC | User Name: inoue | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2015/02/14 09:00:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\inoue\Documents\寛貴\OTL.exe
PRC - [2015/02/08 23:39:26 | 001,088,800 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
PRC - [2015/02/08 00:37:14 | 005,227,112 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\avastui.exe
PRC - [2015/02/08 00:35:39 | 000,050,344 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2015/02/04 11:55:22 | 000,232,264 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe
PRC - [2013/09/13 15:28:58 | 002,387,520 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
PRC - [2013/09/11 21:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
PRC - [2012/10/01 14:53:32 | 000,696,320 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
PRC - [2011/02/21 22:52:44 | 000,030,064 | ---- | M] () -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
PRC - [2011/01/26 21:25:44 | 000,681,864 | ---- | M] (NEC Corporation / NEC Personal Products, Ltd.) -- C:\Program Files (x86)\Softnavi\ImgLnch.exe
PRC - [2011/01/14 11:37:56 | 000,068,432 | ---- | M] (DigiOn) -- C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe
PRC - [2010/12/14 16:47:04 | 000,103,816 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Windows\SysWOW64\NTMETER.exe
PRC - [2010/09/01 19:30:06 | 000,044,880 | ---- | M] (DigiOn) -- C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DTVService.exe
PRC - [2010/04/15 08:45:42 | 002,533,400 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010/04/15 08:44:48 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2009/07/17 18:07:54 | 000,057,344 | ---- | M] () -- C:\Program Files (x86)\HScroll\MouScrFun.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/02/08 00:35:46 | 038,562,088 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\libcef.dll
MOD - [2013/09/05 00:14:10 | 004,300,456 | ---- | M] () -- C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2009/07/17 18:07:54 | 000,057,344 | ---- | M] () -- C:\Program Files (x86)\HScroll\MouScrFun.exe
MOD - [2009/06/19 17:31:46 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\HScroll\CNYUSB.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015/02/08 00:35:39 | 000,050,344 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV:[b]64bit:[/b] - [2015/02/08 00:35:24 | 004,012,248 | ---- | M] (Avast Software) [On_Demand | Running] -- C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe -- (AvastVBoxSvc)
SRV:[b]64bit:[/b] - [2015/01/12 11:34:30 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/05/14 15:50:58 | 000,176,632 | ---- | M] (Koozyt, Inc.) [Auto | Running] -- C:\Program Files\PlaceEngine\PlaceEngineService.exe -- (PlaceEngineService)
SRV:[b]64bit:[/b] - [2011/03/25 17:59:14 | 000,048,128 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE -- (wltrysvc)
SRV:[b]64bit:[/b] - [2010/11/05 09:28:10 | 000,045,960 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Program Files\NECWSET\WSET_Info.exe -- (WSET_Info_Service)
SRV:[b]64bit:[/b] - [2010/09/22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:[b]64bit:[/b] - [2007/02/12 17:43:00 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\Windows\SysNative\drivers\o2flash.exe -- (O2FLASH)
SRV - [2015/02/08 23:39:26 | 002,635,552 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/09/26 12:07:40 | 000,131,608 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2013/09/20 00:48:34 | 000,167,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2013/09/11 21:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2012/10/01 14:53:32 | 000,696,320 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe -- (MyEPSON Connect Service)
SRV - [2011/02/21 22:52:44 | 000,030,064 | ---- | M] () [Auto | Running] -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe -- (UDSS)
SRV - [2011/01/14 11:37:56 | 000,068,432 | ---- | M] (DigiOn) [On_Demand | Running] -- C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe -- (DMRService)
SRV - [2010/12/17 13:30:04 | 000,114,688 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\DigiOn\DiXiM Media Server\dms_sync_svc.exe -- (ホームネットワークサーバー powered by DiXiM)
SRV - [2010/12/14 16:47:04 | 000,103,816 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Windows\SysWOW64\NTMETER.exe -- (NT Meter)
SRV - [2010/09/01 19:30:06 | 000,044,880 | ---- | M] (DigiOn) [Auto | Running] -- C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DTVService.exe -- (DTVService)
SRV - [2010/04/15 08:45:42 | 002,533,400 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010/04/15 08:44:48 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007/12/17 22:00:00 | 000,163,840 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE -- (EPSON_EB_RPCV4_01)
SRV - [2007/01/11 22:02:00 | 000,126,464 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE -- (EPSON_PM_RPCV4_01)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/02/08 00:37:09 | 000,087,912 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswmonflt.sys -- (aswMonFlt)
DRV:[b]64bit:[/b] - [2015/02/08 00:37:06 | 001,050,432 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswsnx.sys -- (aswSnx)
DRV:[b]64bit:[/b] - [2015/02/08 00:35:49 | 000,436,624 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:[b]64bit:[/b] - [2015/02/08 00:35:49 | 000,267,632 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm)
DRV:[b]64bit:[/b] - [2015/02/08 00:35:49 | 000,116,728 | ---- | M] (AVAST Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswStm.sys -- (aswStm)
DRV:[b]64bit:[/b] - [2015/02/08 00:35:49 | 000,093,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:[b]64bit:[/b] - [2015/02/08 00:35:49 | 000,065,776 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:[b]64bit:[/b] - [2015/02/08 00:35:49 | 000,029,208 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswHwid.sys -- (aswHwid)
DRV:[b]64bit:[/b] - [2015/02/08 00:35:24 | 000,271,752 | ---- | M] (Avast Software) [Kernel | Auto | Running] -- C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys -- (VBoxAswDrv)
DRV:[b]64bit:[/b] - [2015/01/16 12:07:56 | 000,064,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\owjlnze4oty2yjr.sys -- (owjlnze4oty2yjr)
DRV:[b]64bit:[/b] - [2013/03/18 16:51:08 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2012/08/21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/08/15 15:24:54 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/03/25 17:59:14 | 004,727,360 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
DRV:[b]64bit:[/b] - [2011/03/25 17:59:14 | 000,022,592 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\bcm42rly.sys -- (BCM42RLY)
DRV:[b]64bit:[/b] - [2011/03/25 17:59:14 | 000,021,568 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\bcmvwl64.sys -- (BcmVWL)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/12/29 02:46:24 | 000,055,016 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\o2sdgx64.sys -- (O2SDGRDR)
DRV:[b]64bit:[/b] - [2010/12/23 21:34:00 | 000,636,672 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AVF2DUAL_x64.sys -- (AVF2DUAL)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/11/16 16:24:16 | 000,015,672 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\regi.sys -- (regi)
DRV:[b]64bit:[/b] - [2010/08/25 12:36:02 | 010,611,552 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2010/06/17 12:23:48 | 000,077,288 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\o2mdgx64.sys -- (O2MDGRDR)
DRV:[b]64bit:[/b] - [2010/02/26 16:32:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:[b]64bit:[/b] - [2010/02/11 19:34:20 | 000,384,552 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:[b]64bit:[/b] - [2009/09/17 12:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:[b]64bit:[/b] - [2009/07/15 16:36:06 | 000,013,312 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nececfil.sys -- (Nececfilter)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{D1BA9EEC-AC9C-4376-9C58-FFC3684E9B6B}: "URL" = http://search.yahoo.co.jp/search?fr=sb-kingbrw1&ei=UTF-8&p={searchTerms}


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nec.www.yahoo.co.jp
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\SearchScopes\{58EC13DC-C3C5-4BEE-B1B9-CFCF36A3684D}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=neciec4&p={searchTerms}
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\SearchScopes\{D1BA9EEC-AC9C-4376-9C58-FFC3684E9B6B}: "URL" = http://search.yahoo.co.jp/search?fr=sb-kingbrw1&ei=UTF-8&p={searchTerms}
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\SearchScopes\{E248F95F-C562-43CD-B68D-B274EE8B607C}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7GGIE_ja
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@dideonet.com/SVPorsche: C:\Program Files (x86)\DideoNET\SeeMedia Mozilla PlugIns\npSVPorsche.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2015/02/09 01:43:47 | 000,000,000 | ---D | M]


[color=#E56717]========== Chrome ==========[/color]

CHR - plugin: Error reading preferences file
CHR - Extension: Google 繝峨く繝・繝。繝ウ繝・ = C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google 繝峨Λ繧、繝・ = C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google 讀懃エ「 = C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google 繧ヲ繧ゥ繝ャ繝・ヨ = C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0\
CHR - Extension: Gmail = C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
O2:[b]64bit:[/b] - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\Toolbar\WebBrowser: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Broadcom Wireless Manager UI] C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE (Broadcom Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NECMFK] C:\Program Files\NECMFK\NECMFK.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [NECTVRC] C:\Program Files\nectvrc\tvrc.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [NECWSET] C:\Program Files\NECWSET\WSET_TB_Dummy.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [PlaceEngine] C:\Program Files\PlaceEngine\PlaceEngine.exe (Koozyt Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AvastUI.exe] C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [LaunchHScrapp] C:\Program Files (x86)\HScroll\LaunchHScrApp.exe (CHICOY)
O4 - HKLM..\Run: [SoftNavi] C:\Program Files (x86)\Softnavi\ImgLnch.exe (NEC Corporation / NEC Personal Products, Ltd.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1640666008-2511698408-437426279-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-1640666008-2511698408-437426279-1000..\Run: [EPSON PX-1001] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFEJ.EXE /FU "C:\Windows\TEMP\E_S2290.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-1640666008-2511698408-437426279-1000..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [PCmover CookieMerge] "C:\Program Files (x86)\AOS Technologies\ファイナルパソコンデータ引越し7 ライト for NEC\CookieMerge.exe" "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Laplink\PCmover\Cookies" File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O15 - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..Trusted Domains: vqsc.net ([web] http in Trusted sites)
O15 - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..Trusted Domains: vqsc.net ([web] https in Trusted sites)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {4170C911-1461-474C-B502-139A5B6F1EA9} https://web.vqsc.net/marubatsukun/VQSCReady.dll (VQSC_Ready Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab (WalkmanRegistrar Object)
O16 - DPF: {BCF81134-BE2C-442B-9D79-452F037F47CE} https://web1.plala.or.jp/mail/mail_auto/mailsetup.cab (Reg Error: Key error.)
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} https://ss.kashi-ism.jp/member/SpLyricsData.cab (SpLyricsDataWeb Class)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {DF472C86-9DD8-46C4-86D3-4A861DE82650} http://www.seemedia.co.kr/products/lu2/sm16660/kor/34/SMLiveUpdater.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7DB61DD2-D02D-42AE-8F35-500FFA2CA948}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8F33B037-1346-4525-BF43-0713D986ED68}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\Windows\SysWOW64\ExplorerFrame.dll (Microsoft Corporation)
O24 - Desktop Components:8 (現在のホーム ページ) - About:Home
O24 - Desktop WallPaper: C:\Users\inoue\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Users\inoue\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

  • ロッキー
  • 2015/02/14 (Sat) 09:52:12
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
OTLのログの続きです。

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/02/13 16:04:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2015/02/12 23:12:15 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Roaming\SUPERAntiSpyware.com
[2015/02/12 23:11:14 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2015/02/12 22:57:58 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Roaming\Malwarebytes
[2015/02/12 22:56:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/02/12 16:52:52 | 006,041,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2015/02/12 16:52:52 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2015/02/12 16:52:52 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2015/02/11 10:09:49 | 000,950,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\perftrack.dll
[2015/02/11 10:09:49 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\powertracker.dll
[2015/02/11 10:08:54 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2015/02/11 10:08:54 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2015/02/11 10:08:54 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2015/02/11 10:08:54 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2015/02/11 10:08:54 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2015/02/11 10:08:53 | 000,718,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2015/02/11 10:08:53 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2015/02/11 10:08:53 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2015/02/11 10:08:53 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/02/11 10:08:53 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2015/02/11 10:08:51 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2015/02/11 10:08:51 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2015/02/11 10:08:51 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2015/02/11 10:08:51 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2015/02/11 10:08:51 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2015/02/11 10:08:51 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2015/02/11 10:08:50 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2015/02/11 10:08:50 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2015/02/11 10:08:50 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2015/02/11 10:08:50 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2015/02/11 10:08:49 | 002,125,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2015/02/11 10:08:49 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2015/02/11 10:08:48 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2015/02/11 10:08:48 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2015/02/11 10:08:47 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2015/02/11 10:08:47 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2015/02/11 10:08:47 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2015/02/11 10:08:46 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2015/02/11 10:08:46 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2015/02/11 10:08:45 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2015/02/11 10:08:44 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2015/02/11 10:08:44 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2015/02/11 10:07:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2015/02/11 10:06:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2015/02/11 10:06:46 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2015/02/11 10:06:44 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2015/02/11 10:06:44 | 000,000,000 | ---D | C] -- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
[2015/02/11 10:06:36 | 001,098,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2015/02/11 10:06:36 | 000,894,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2015/02/11 10:06:36 | 000,762,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2015/02/11 10:06:36 | 000,609,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2015/02/11 10:06:36 | 000,414,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devinv.dll
[2015/02/11 10:06:35 | 001,239,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aitstatic.exe
[2015/02/11 10:06:34 | 000,227,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepdu.dll
[2015/02/11 10:06:33 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepic.dll
[2015/02/11 10:06:17 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2015/02/11 10:02:50 | 001,424,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll
[2015/02/11 10:02:29 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2015/02/11 10:02:27 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2015/02/11 10:02:27 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2015/02/11 10:02:26 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2015/02/11 10:02:26 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2015/02/11 10:02:26 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2015/02/11 10:02:26 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2015/02/11 10:02:26 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2015/02/11 10:02:25 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2015/02/11 10:02:25 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2015/02/11 10:02:25 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2015/02/11 10:02:25 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2015/02/11 10:01:16 | 001,480,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2015/02/11 10:01:15 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2015/02/11 10:00:31 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2015/02/11 09:59:53 | 003,722,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2015/02/11 09:59:53 | 003,221,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2015/02/11 09:59:51 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aaclient.dll
[2015/02/11 09:56:33 | 000,406,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\scesrv.dll
[2015/02/11 09:56:33 | 000,308,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\scesrv.dll
[2015/02/11 09:55:25 | 005,554,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2015/02/11 09:55:20 | 003,972,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2015/02/11 09:55:19 | 003,917,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2015/02/11 09:54:55 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2015/02/11 09:54:55 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2015/02/11 09:54:55 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2015/02/09 17:00:36 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Local\Apple
[2015/02/09 17:00:20 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Local\Apple Computer
[2015/02/09 09:22:22 | 000,000,000 | ---D | C] -- C:\Users\inoue\Desktop\2回目
[2015/02/09 00:38:28 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2015/02/08 23:39:55 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Roaming\ProductData
[2015/02/08 23:39:33 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2015/02/08 23:39:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
[2015/02/08 23:39:31 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData
[2015/02/08 23:39:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
[2015/02/08 23:39:13 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Roaming\IObit
[2015/02/08 23:38:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lhaca
[2015/02/08 23:38:25 | 000,000,000 | ---D | C] -- C:\Program Files\Lhaca
[2015/02/08 00:43:38 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\vbox
[2015/02/08 00:43:38 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\vbox
[2015/02/08 00:38:18 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Roaming\AVAST Software
[2015/02/08 00:37:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
[2015/02/08 00:36:30 | 000,116,728 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswStm.sys
[2015/02/08 00:36:28 | 000,436,624 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2015/02/08 00:36:26 | 000,087,912 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswmonflt.sys
[2015/02/08 00:36:23 | 000,093,568 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys
[2015/02/08 00:36:15 | 001,050,432 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswsnx.sys
[2015/02/08 00:36:06 | 000,364,512 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2015/02/08 00:35:48 | 000,043,152 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2015/02/08 00:34:37 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2015/02/08 00:31:33 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2015/02/07 13:33:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/02/07 13:33:52 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/02/06 14:52:23 | 000,000,000 | ---D | C] -- C:\ProgramData\{d003661e-2e13-eb3e-d003-3661e2e19878}
[2015/02/06 14:49:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Uotblyzfhotq2ntr
[2015/01/31 23:23:26 | 000,000,000 | ---D | C] -- C:\Users\inoue\Documents\Freemake
[2015/01/31 23:23:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Freemake
[2015/01/31 23:17:40 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Local\Programs
[2015/01/31 22:57:27 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Local\{C627182E-4660-4F3D-9D33-A35B4BB824D1}
[2015/01/31 22:48:41 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Local\{D2396C94-7226-4C5E-B20B-E6C9B9DC19D5}
[2015/01/31 22:47:32 | 000,000,000 | ---D | C] -- C:\Users\inoue\AppData\Local\{1FB98558-2AC4-4599-87D3-25FB65AF691D}
[2015/01/27 12:23:22 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TSWbPrxy.exe
[2015/01/18 23:10:09 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncsi.dll
[2015/01/16 12:07:56 | 000,064,328 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\owjlnze4oty2yjr.sys
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/02/14 09:16:14 | 000,024,400 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/02/14 09:16:14 | 000,024,400 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/02/14 09:07:47 | 000,000,242 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2015/02/14 09:07:46 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/02/14 09:07:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/02/14 09:07:22 | 3061,239,808 | -HS- | M] () -- C:\hiberfil.sys
[2015/02/14 09:04:47 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\Uninstaller_SkipUac_inoue.job
[2015/02/14 09:00:09 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/02/14 08:51:11 | 000,000,252 | ---- | M] () -- C:\Windows\tasks\Epson Printer Software Downloader.job
[2015/02/12 16:42:00 | 000,363,032 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2015/02/11 10:07:50 | 000,001,762 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2015/02/09 01:51:11 | 000,000,831 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/02/08 23:39:32 | 000,001,237 | ---- | M] () -- C:\Users\Public\Desktop\IObit Uninstaller.lnk
[2015/02/08 23:38:25 | 000,000,791 | ---- | M] () -- C:\Users\Public\Desktop\+Lhaca.lnk
[2015/02/08 23:38:25 | 000,000,396 | ---- | M] () -- C:\Windows\Lhaca.ini
[2015/02/08 22:02:35 | 000,000,558 | ---- | M] () -- C:\Users\inoue\Desktop\Jw_cad.lnk
[2015/02/08 00:37:23 | 000,001,973 | ---- | M] () -- C:\Users\Public\Desktop\Avast Free Antivirus.lnk
[2015/02/08 00:37:09 | 000,087,912 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswmonflt.sys
[2015/02/08 00:37:06 | 001,050,432 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswsnx.sys
[2015/02/08 00:35:49 | 000,436,624 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2015/02/08 00:35:49 | 000,364,512 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2015/02/08 00:35:49 | 000,267,632 | ---- | M] () -- C:\Windows\SysNative\drivers\aswVmm.sys
[2015/02/08 00:35:49 | 000,116,728 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswStm.sys
[2015/02/08 00:35:49 | 000,093,568 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys
[2015/02/08 00:35:49 | 000,065,776 | ---- | M] () -- C:\Windows\SysNative\drivers\aswRvrt.sys
[2015/02/08 00:35:49 | 000,029,208 | ---- | M] () -- C:\Windows\SysNative\drivers\aswHwid.sys
[2015/02/08 00:35:48 | 000,043,152 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
[2015/02/04 12:16:29 | 000,609,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2015/02/04 12:16:20 | 000,762,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2015/02/04 12:16:16 | 000,414,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\devinv.dll
[2015/02/04 12:16:14 | 000,894,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2015/02/04 12:16:13 | 000,227,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aepdu.dll
[2015/02/04 12:16:13 | 000,192,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aepic.dll
[2015/02/04 12:13:28 | 001,098,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2015/01/31 10:11:16 | 001,313,442 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015/01/31 10:11:16 | 000,654,270 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015/01/31 10:11:16 | 000,411,178 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2015/01/31 10:11:16 | 000,122,224 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2015/01/31 10:11:16 | 000,122,142 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2015/01/28 08:36:21 | 001,239,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aitstatic.exe
[2015/01/23 13:42:35 | 000,814,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2015/01/23 13:41:36 | 006,041,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2015/01/23 12:43:04 | 000,620,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2015/01/16 12:07:56 | 000,064,328 | ---- | M] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\owjlnze4oty2yjr.sys
[2015/01/15 17:09:58 | 000,136,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2015/01/15 17:09:58 | 000,029,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2015/01/15 17:09:57 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2015/01/15 17:09:51 | 001,461,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2015/01/15 17:08:59 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2015/01/15 17:06:22 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2015/01/15 17:06:11 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2015/01/15 17:04:23 | 000,686,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2015/01/15 16:42:05 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2015/01/15 16:39:53 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2015/01/15 16:39:36 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2015/01/15 16:37:55 | 000,686,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/02/14 09:04:47 | 000,000,278 | ---- | C] () -- C:\Windows\tasks\Uninstaller_SkipUac_inoue.job
[2015/02/11 10:07:50 | 000,001,762 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2015/02/08 23:39:32 | 000,001,237 | ---- | C] () -- C:\Users\Public\Desktop\IObit Uninstaller.lnk
[2015/02/08 23:38:25 | 000,000,791 | ---- | C] () -- C:\Users\Public\Desktop\+Lhaca.lnk
[2015/02/08 22:02:35 | 000,000,558 | ---- | C] () -- C:\Users\inoue\Desktop\Jw_cad.lnk
[2015/02/08 00:37:23 | 000,001,973 | ---- | C] () -- C:\Users\Public\Desktop\Avast Free Antivirus.lnk
[2015/02/08 00:36:29 | 000,267,632 | ---- | C] () -- C:\Windows\SysNative\drivers\aswVmm.sys
[2015/02/08 00:36:27 | 000,065,776 | ---- | C] () -- C:\Windows\SysNative\drivers\aswRvrt.sys
[2015/02/08 00:36:26 | 000,029,208 | ---- | C] () -- C:\Windows\SysNative\drivers\aswHwid.sys
[2015/02/07 13:33:54 | 000,000,831 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/02/06 14:48:35 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2014/03/02 10:51:12 | 001,292,290 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011/07/24 21:34:04 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2011/07/24 18:49:44 | 000,003,584 | ---- | C] () -- C:\Users\inoue\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/20 22:08:25 | 000,000,127 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2007/01/24 15:21:21 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLec.DAT

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2014/06/25 11:05:42 | 014,175,744 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2014/06/25 10:41:30 | 012,874,240 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/02/14 08:51:11 | 000,000,252 | ---- | M] () -- C:\Windows\tasks\Epson Printer Software Downloader.job
[2015/02/14 09:07:46 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/02/14 09:00:09 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/02/14 09:04:47 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\Uninstaller_SkipUac_inoue.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST31000528AS ATA Device
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 2.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 852.00GB
Starting Offset: 2000683008
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 65.00GB
Starting Offset: 916900020224
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 12.00GB
Starting Offset: 986899808256
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2013/02/27 14:47:10 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/01/15 17:09:15 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/07/07 11:06:31 | 000,187,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2014/07/07 10:40:07 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/01/15 17:09:15 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/01/15 17:09:15 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2014/10/03 11:11:51 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2014/10/03 11:11:51 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:15 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2010/11/21 12:24:28 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2014/05/15 01:23:46 | 002,477,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • ロッキー
  • 2015/02/14 (Sat) 09:53:13
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
Extras。Txtのログです。

OTL Extras logfile created on: 2015/02/14 9:12:46 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\inoue\Documents\寛貴
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17633)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.80 Gb Total Physical Memory | 1.19 Gb Available Physical Memory | 31.20% Memory free
7.60 Gb Paging File | 5.02 Gb Available in Paging File | 66.07% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 852.07 Gb Total Space | 642.15 Gb Free Space | 75.36% Space Free | Partition Type: NTFS
Drive D: | 65.19 Gb Total Space | 65.02 Gb Free Space | 99.74% Space Free | Partition Type: NTFS

Computer Name: INOUE-PC | User Name: inoue | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

[HKEY_USERS\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallDisableNotify" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0859A4E6-99A9-41B2-927F-5C56F445B082}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{094A8624-16D6-4937-AA8D-E8A57EB4A304}" = lport=139 | protocol=6 | dir=in | app=system |
"{0CEB7AFF-8783-4A9C-A5CC-6279F86DDF85}" = lport=138 | protocol=17 | dir=in | app=system |
"{1E8BCFB5-454F-4F19-AF3A-6FDCDAC1DBEA}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{24798F22-F8B2-436F-BA4E-7CBBED578D9E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{25F1749B-BEDA-4014-817E-043AA7ABBE46}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{47E2EA73-C7AB-47EF-91B4-C68E26600702}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe |
"{49C7A0F9-E80E-4BBA-95A6-BD7EBED3F045}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{57E12E33-36DA-4180-A84E-22C4F253DB94}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5B4F4589-D72B-4E0E-9347-2DF2CD39E2EA}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5BB3F8B0-0ECF-436C-9A3C-50F2EB88D5E9}" = lport=2869 | protocol=6 | dir=in | app=system |
"{70708415-1D91-4508-8B85-18F68AC5179A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{81911EFF-38F9-453D-99F5-2F5705E080AD}" = rport=137 | protocol=17 | dir=out | app=system |
"{86B6ED3C-F133-4B55-96D4-0010B167F20F}" = lport=445 | protocol=6 | dir=in | app=system |
"{A54E242C-BFA1-417B-816F-FDD8DF11F238}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{AA39C512-FA7D-4CA7-A451-422942263558}" = rport=10243 | protocol=6 | dir=out | app=system |
"{B42B33A5-331C-48B8-BE21-4027ABF81449}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{B676C419-2EEB-4161-93DA-87CC099E7741}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{B85F27F8-8ABC-44B4-95E4-ACE662B231FE}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{BE214352-F159-4E48-B2FA-506E17B52ECC}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C1123378-3972-423F-A1B2-EC3808AAC552}" = rport=138 | protocol=17 | dir=out | app=system |
"{C58C327E-86FF-4AB8-A02C-7DA964586DDD}" = lport=137 | protocol=17 | dir=in | app=system |
"{D5F9C844-7FDC-470E-AEF2-0C1D017B11D2}" = rport=139 | protocol=6 | dir=out | app=system |
"{E06E0373-018E-4F19-B69E-5A887DD42338}" = rport=445 | protocol=6 | dir=out | app=system |
"{ED372422-3C03-4996-A8D9-A76D575F5D67}" = lport=10243 | protocol=6 | dir=in | app=system |
"{F3FFA48B-143A-4B97-8857-C7C7D4F8C546}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{FAF59E31-4A9C-4F66-A871-279D5420AE27}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00594CEB-5DFC-45DA-AE32-37470D7D6F07}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{0105B0E6-3844-4867-818B-DDE890591E58}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{09C012EC-1D7D-4818-BE3A-E68C560DF516}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{10B68898-7C61-4CC4-8F05-9F23D682B5E4}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{14A8E1C6-06C3-4311-89A5-DA917875D9EB}" = protocol=6 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim4_loader.exe |
"{176ED9C2-D9DD-4EA1-B83A-A25429D29B37}" = protocol=6 | dir=in | app=c:\program files\avast software\avast\ng\vbox\aswfe.exe |
"{1D95B783-08CF-4741-A752-D6E15A6B895B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{228A56A1-0050-48D3-8E3E-7DB25969E3FA}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{25965E8B-DF8E-4A66-8281-7C7665166F58}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{3026693E-8668-4AD7-AF37-C046A224A059}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{30C4C4E1-5D03-4041-9A13-8777CD75D260}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{31E6AB4F-1BFA-4B1C-8D9F-188E7BBDC41A}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{34B05E84-6C13-4AFA-AFFA-867D0DB2986E}" = dir=out | app=c:\program files (x86)\nec\prcp\prtctrl.exe |
"{36F1857D-1ECB-4783-B8EF-A54A1F1A0E07}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{3759BCE2-AF9C-49C1-8B9A-BB53538C0363}" = protocol=17 | dir=in | app=c:\program files\avast software\avast\ng\vbox\aswfe.exe |
"{3954F674-D6B9-46CF-9FBC-84A916E7B02B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{3E86EF21-CFE9-4AE8-988C-F987836F8CB9}" = protocol=17 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim digital tv.exe |
"{3EF22CDD-ED62-4514-BE60-B2966926D3F4}" = protocol=6 | dir=out | app=system |
"{41AAE4BA-D4D2-4678-84AF-EE0A8A48E66A}" = protocol=6 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim digital tv.exe |
"{4A722F2A-E6B2-4731-8A39-B9FDDD158D51}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{51489FDB-10FD-44C3-95CC-7AE4ABBD287B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{55C41D86-3979-4C74-ACDE-6114CCE5B2C2}" = dir=in | app=c:\program files(x86)\panasonic\e-move\emmoduledl.exe |
"{64D93515-7D9E-4094-94B6-760BE878B04E}" = protocol=17 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dmrservice.exe |
"{68A0EDBD-6F87-4269-8C60-C4DFD28F9EF1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6AF436CD-8429-407E-B685-DFAA860A6974}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{718C4457-FCF8-494F-AC43-C5D94AA1221D}" = dir=out | app=c:\program files (x86)\sempre\sempreapplication.exe |
"{73D1A9ED-7722-4557-B5A0-8BAFA27FEEFB}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{783F8B02-34E1-47E6-B7E0-F5D36975246F}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{81B64C53-17B1-4A27-9295-194E4F2DF7D0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8763812F-F1C5-4FEE-9D7E-FA2C002C7D67}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{913488A9-03EC-4555-98B8-6BA71CB4DC7B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{91FC434B-6E1F-4457-9649-605FF44A4254}" = protocol=6 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dmrservice.exe |
"{93E0A9D7-56BF-4B64-90C0-D2F0FDB0A1D1}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{9AAA524B-554F-46B1-AC67-A58F56088CB3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{9FB02A71-576A-4899-BF1D-36838D42714B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A591D1AF-639E-4BBD-BBA3-F3E537DD7009}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{AB0D51F4-E7C8-481F-A834-2EE49A3205A2}" = dir=in | app=c:\program files (x86)\nec\prcp\prtctrl.exe |
"{B4769443-24E8-4CAB-B10A-4A7CDCE7D2FD}" = dir=in | app=c:\program files (x86)\sempre\sempreapplication.exe |
"{CB4EFABC-A049-4E2B-83AF-04C4F87EC870}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{D2D1D90C-F8C3-4848-BF04-AD24B4DC5C91}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{D87C3D65-574C-4428-A990-09B941F381AD}" = dir=in | app=c:\program files (x86)\digion\dixim media server\dms_sync_svc.exe |
"{E2A373A0-E9BE-4D49-9544-6E35F1BECF21}" = protocol=17 | dir=in | app=c:\program files (x86)\digion\dixim digital tv\dixim4_loader.exe |
"{E7CDE612-4276-49CF-809B-922E928D298B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{E9264368-65B9-4DEF-B907-A73933D8BE4E}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{F2BB48CD-386C-466B-B1B1-5F978A7D2805}" = dir=out | app=c:\program files(x86)\panasonic\e-move\emmoduledl.exe |
"{F9A33970-9F68-4EF0-8D77-9D58E60D28E2}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"TCP Query User{053D3795-A8E0-4437-AA50-AD199BFA05EB}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"TCP Query User{96EDFEC1-3FDC-4012-A411-D334392B3CA6}C:\program files (x86)\naver\line\line.exe" = protocol=6 | dir=in | app=c:\program files (x86)\naver\line\line.exe |
"UDP Query User{131F0B60-9218-4AAB-9243-3FF46C7AAC27}C:\program files (x86)\naver\line\line.exe" = protocol=17 | dir=in | app=c:\program files (x86)\naver\line\line.exe |
"UDP Query User{75D341EA-25A8-4091-B26D-17E06CA77D56}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
  • ロッキー
  • 2015/02/14 (Sat) 09:55:51
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
Extras.Txtのログの続きです。

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0D1DA58B-0C63-42FE-9A75-63AB78A24F64}" = ワイヤレスLANの設定
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D2AF0E5-3B07-4B0F-98BD-03F0918BC367}" = ECOモード設定ツール
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{28791292-D18D-42FA-AE66-3D3D20AA8618}" = Apple Application Support(64 ビット)
"{3BF2C0A8-2C44-4A36-AA96-3BD6FB7BB01F}" = Windows Live Remote Client Resources
"{4442FE96-EF32-43FA-AFDB-02C09D2B9644}" = O2Micro Flash Memory Card Windows Driver
"{487D044D-6426-4FD4-A521-1CF9456E7DB2}" = ワンタッチスタートボタンの設定(9.18.1011)
"{54C5B89F-0A8C-4C07-A51D-7380974DA459}" = Windows Live Remote Service Resources
"{57DD35E9-D9BB-4089-BB05-EF933C586CB3}" = Broadcom InConcert Maestro
"{5ED7462B-EF58-4757-B609-53755021EC34}" = Apple Mobile Device Support
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{7B8D4E8A-EA2B-4A71-BFEB-A4AAAB87C5D0}" = iTunes
"{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}" = Microsoft .NET Framework 4.5.1
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8BB347A7-68B5-4E46-9FCC-17F6172BA9E1}" = Share64
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2010
"{92214622-8B95-4138-8BA5-32EC573832DC}" = ワンタッチスタートボタンの設定(6.18.1121)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-011C-0411-1000-0000000FF1CE}" = Microsoft Office ナビ 2010
"{9A34EC55-9664-4F1B-9B21-819A3342FBDE}" = PlaceEngine Client 2.0
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{CE97E4D3-9F91-4D72-8A29-ED9EA90E5A15}" = iCloud
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{D2837730-4960-3B35-8088-201387FD3BDB}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{DFA0E609-8481-4E32-828E-7311E4936F99}" = パワーオフUSB充電の設定
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{E2C24FE1-C6BB-4A4B-8B7F-BF2521DEB91E}" = Share64
"{F341B2CB-91EE-41C2-BC9C-E1D5C18B95A3}" = ワンタッチスタートボタンの設定(7.18.1032)
"CCleaner" = CCleaner
"EPSON PX-1001" = EPSON PX-1001 プリンタ アンインストール
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{E185BD5C-0E10-479F-AF44-63D3A068446A}" = Corel Digital Studio for NEC
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0FAEDF91-929A-42B2-874C-E599CE1CEB78}" = 再セットアップディスク作成ツール
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{1D9E3972-C0D8-4403-977A-14B03B486542}" = HScroll Application
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{2E90B891-5FD4-436D-AF32-0F68AE88D28A}" = NW-S750 WALKMAN Guide
"{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}" = SmartSound Quicktracks 5
"{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}" = Apple Application Support(32 ビット)
"{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"{32267483-A20E-A049-700F-55D0A430A1D2}" = はがきデザインキット
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{3361D415-BA35-4143-B301-661991BA6219}" = MyEPSON Connect
"{3990E632-42C3-4A25-ADFF-1101E3D6DD47}" = VSClassic
"{51ACAD9C-8812-42E7-80A1-F176C2EB4BBC}" = VQSCollabo AreYouRedy OS
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{5E152A6D-4395-4A77-8524-92B4DC638576}" = x-アプリ
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{7134EF35-DA07-41F8-A71F-66709E194BB5}" = Windows Live Mesh
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{840B1E95-FFED-429D-8B09-872340CAE746}" = Corel Digital Studio for NEC向けアドオン
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D3447EE-A34C-438C-815B-178F771B1556}" = ホームネットワークサーバー powered by DiXiM
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォト ギャラリー
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E379288-A3B6-4237-B42A-B261621DFCE3}" = Sony Media Library Earth 9.0.00
"{90140000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2010
"{90140000-0018-0411-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Japanese) 2010
"{90140000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2010
"{90140000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2010
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2010
"{90140000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2010
"{90140000-00A1-0411-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Japanese) 2010
"{91140000-0013-0000-0000-0000000FF1CE}" = Microsoft Office Essentials 2010
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A567895C-1D23-48ED-BE83-FB3ED7D30442}" = IPM_VS_Pro
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA902C31-B49D-4608-BCCF-2519EB77722D}" = ICA
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{B0125BEB-6731-43FA-88DA-B64D7BD3AD2D}" = VSPro
"{B05B64BA-D9C8-47B9-A2CB-A1F8E796C843}" = Windows Live Messenger
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF4434001}" = Epson Printer Software Downloader
"{B84ECBE1-6ED5-4E86-B4AB-DF46D342411F}" = Share
"{B87FAC24-973D-4A4F-AFC4-555FB95B32DB}" = PureHD
"{B8A2869E-30CA-40C5-9CF8-BD7354E57EF8}" = SmartSound Common Data
"{BB7DD54A-B72D-4E38-A9CB-05A912D4450F}" = ホームネットワークプレーヤー powered by DiXiM
"{C4778408-3268-45CE-AE15-772D1739A1F1}" = VIO
"{C6017EEA-9E51-4129-84BA-EFA9520E69D8}" = Common
"{CC4C7E9B-4B26-4D8D-8076-40CF708A9FA4}" = Contents
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D07F85DE-22F1-4FB4-B3D1-402FD22C4870}" = DeviceIO
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D68897FC-7E8D-4849-819A-726B2489713C}" = ISCOM
"{D8D9BCF5-0F5F-4D3F-8427-64B7632F93BE}" = Setup
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1754ED2-CD39-4F5F-AC98-0271EAE1C116}" = Setup
"{E185BD5C-0E10-479F-AF44-63D3A068446A}" = ICA
"{E24A5C1E-8647-43FD-838B-DF7149D492E4}" = DeviceIO
"{E2C2F547-4C5B-45F9-8445-C59E223CCB08}" = ContentHD
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E3C1C994-CA69-4B3C-A290-C311617DE271}" = Contents
"{E5636C06-A318-4CF3-803B-5BD9F5C10822}" = PureHD
"{E5D50A9A-B973-46DE-89E4-8BDDD8A9F988}" = Share
"{E6ABA0E9-65E7-4366-9770-514ED4341611}" = VIO
"{E7EFA8C8-4CDE-4466-8E0E-01C04589ED90}" = ISCOM
"{EA6625D5-E563-4FE3-8D98-B3F5B64CBC67}" = IPM_OEM
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{EDD9E0C4-B402-40DF-B33D-405CA1E23BA6}" = DFPro
"{EE408577-9C0E-4E5F-BCB2-DB5B3A220958}" = Windows Live UX Platform Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Avast" = Avast Free Antivirus
"designKit.702840F10216893FC3494B731E825B33666733D6.1" = はがきデザインキット
"Epson Printer Software Downloader" = Epson Printer Software Downloader
"Google Chrome" = Google Chrome
"InstallShield_{1D9E3972-C0D8-4403-977A-14B03B486542}" = HScroll Application
"InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}" = SmartSound Quicktracks 5
"InstallShield_{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"InstallShield_{4442FE96-EF32-43FA-AFDB-02C09D2B9644}" = O2Micro Flash Memory Card Windows Driver
"InstallShield_{5E152A6D-4395-4A77-8524-92B4DC638576}" = x-アプリ 5.1
"InstallShield_{8E379288-A3B6-4237-B42A-B261621DFCE3}" = Sony Media Library Earth 9.0.00
"InstallShield_{B8A2869E-30CA-40C5-9CF8-BD7354E57EF8}" = SmartSound Common Data
"IObitUninstall" = IObit Uninstaller
"JTrim_is1" = JTrim
"Jw_win" = Jw_cad
"Lhaca" = +Lhaca
"LINE" = LINE
"MyEPSON Connect" = MyEPSON Connect
"Office14.EssentialsR" = Microsoft Office 2010
"ST6UNST #1" = PCviewer
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"WinLiveSuite" = Windows Live Essentials

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1640666008-2511698408-437426279-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2012/09/14 20:16:57 | Computer Name = inoue-PC | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2012/09/14 20:16:57 | Computer Name = inoue-PC | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2012/09/14 20:16:59 | Computer Name = inoue-PC | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2012/09/14 20:16:59 | Computer Name = inoue-PC | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2012/09/14 20:26:53 | Computer Name = inoue-PC | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2012/09/14 20:26:53 | Computer Name = inoue-PC | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2012/09/15 2:28:06 | Computer Name = inoue-PC | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2012/09/15 2:28:07 | Computer Name = inoue-PC | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2012/09/15 2:28:07 | Computer Name = inoue-PC | Source = SideBySide | ID = 16842785
Description = "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2012/09/15 2:28:47 | Computer Name = inoue-PC | Source = Application Hang | ID = 1002
Description = プログラム iexplore.exe バージョン 9.0.8112.16448 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: c34 開始時刻: 01cd930b463fcb7a 終了時刻: 0 アプリケーション
パス: C:\Program Files (x86)\Internet Explorer\iexplore.exe レポート ID:

[ Broadcom Wireless LAN Events ]
Error - 2014/03/15 2:57:57 | Computer Name = inoue-PC | Source = WLAN-Tray | ID = 0
Description = 15:57:54, Sat, Mar 15, 14 Error - (WLTRAY.EXE-4924) Unable to start
peernet session, after 200 iterations

Error - 2014/03/15 2:57:57 | Computer Name = inoue-PC | Source = WLAN-Tray | ID = 0
Description = 15:57:57, Sat, Mar 15, 14 Error - Unable to initialize peernet library


[ Media Center Events ]
Error - 2011/07/24 4:47:02 | Computer Name = inoue-PC | Source = MCUpdate | ID = 0
Description = 17:47:02 - インターネットの接続中にエラーが発生しました。 17:47:02 - サーバーと通信できません。.

Error - 2011/07/27 19:14:33 | Computer Name = inoue-PC | Source = MCUpdate | ID = 0
Description = 8:14:33 - インターネットの接続中にエラーが発生しました。 8:14:33 - サーバーと通信できません。.

Error - 2011/07/27 19:14:57 | Computer Name = inoue-PC | Source = MCUpdate | ID = 0
Description = 8:14:38 - インターネットの接続中にエラーが発生しました。 8:14:38 - サーバーと通信できません。.

Error - 2011/07/27 21:59:32 | Computer Name = inoue-PC | Source = MCUpdate | ID = 0
Description = 10:59:32 - インターネットの接続中にエラーが発生しました。 10:59:32 - サーバーと通信できません。.

Error - 2011/07/27 21:59:48 | Computer Name = inoue-PC | Source = MCUpdate | ID = 0
Description = 10:59:38 - インターネットの接続中にエラーが発生しました。 10:59:38 - サーバーと通信できません。.

Error - 2013/07/27 17:47:15 | Computer Name = inoue-PC | Source = ehRecvr | ID = 3
Description = チューナーでエラーが発生しました。(0xc0040524) AVerMedia AVF2 PBDA ISDB-T Tuner 1

Error - 2013/12/28 4:57:34 | Computer Name = inoue-PC | Source = ehRecvr | ID = 3
Description = チューナーでエラーが発生しました。(0xc0040524) AVerMedia AVF2 PBDA ISDB-T Tuner 1

[ System Events ]
Error - 2015/02/13 20:04:30 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/02/13 20:04:30 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/02/13 20:04:30 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/02/13 20:04:30 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/02/13 20:04:30 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/02/13 20:04:30 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/02/13 20:05:49 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/02/13 20:07:47 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7000
Description = Site Camera サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/02/13 20:07:47 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7000
Description = JO Service component サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/02/13 20:11:02 | Computer Name = inoue-PC | Source = Service Control Manager | ID = 7034
Description = ホームネットワークサーバー powered by DiXiM サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1
回目です。


< End of report >
  • ロッキー
  • 2015/02/14 (Sat) 09:56:42
返信フォームへ 
予想以上にまだ隠れてました
作業と報告、ご苦労様です。
OTLログも見せてもらいました。
OTLスキャンして正解でした。
まだSalus等の残骸が見つかりました。予想以上にまだ隠れてたようですね。
これも含めてOTLで掃除しましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
DRV:[b]64bit:[/b] - [2015/01/16 12:07:56 | 000,064,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\owjlnze4oty2yjr.sys -- (owjlnze4oty2yjr)
IE - HKLM\..\SearchScopes\{D1BA9EEC-AC9C-4376-9C58-FFC3684E9B6B}: "URL" = http://search.yahoo.co.jp/search?fr=sb-kingbrw1&ei=UTF-8&p={searchTerms}
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\SearchScopes\{58EC13DC-C3C5-4BEE-B1B9-CFCF36A3684D}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=neciec4&p={searchTerms}
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\SearchScopes\{D1BA9EEC-AC9C-4376-9C58-FFC3684E9B6B}: "URL" = http://search.yahoo.co.jp/search?fr=sb-kingbrw1&ei=UTF-8&p={searchTerms}
IE - HKU\S-1-5-21-1640666008-2511698408-437426279-1000\..\SearchScopes\{E248F95F-C562-43CD-B68D-B274EE8B607C}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7GGIE_ja
[2015/02/11 10:06:44 | 000,000,000 | ---D | C] -- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
[2015/02/06 14:49:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Uotblyzfhotq2ntr
[2015/01/31 23:23:26 | 000,000,000 | ---D | C] -- C:\Users\inoue\Documents\Freemake
[2015/01/31 23:23:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Freemake
[2015/01/16 12:07:56 | 000,064,328 | ---- | M] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\owjlnze4oty2yjr.sys
"{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"{D8D9BCF5-0F5F-4D3F-8427-64B7632F93BE}" = Setup

:Files
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
C:\Program Files (x86)\Uotblyzfhotq2ntr
C:\Users\inoue\Documents\Freemake
C:\ProgramData\Freemake
C:\Windows\SysNative\drivers\owjlnze4oty2yjr.sys

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2015/02/14 (Sat) 17:33:58
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんにちは。
返信が遅くなってしまってすいません。

現在は特に何の問題もなく使えている状況です。動きの遅さも気にならなくなりました。

OTLのログになります。

All processes killed
========== OTL ==========
Service owjlnze4oty2yjr stopped successfully!
Service owjlnze4oty2yjr deleted successfully!
C:\Windows\SysNative\drivers\owjlnze4oty2yjr.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D1BA9EEC-AC9C-4376-9C58-FFC3684E9B6B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1BA9EEC-AC9C-4376-9C58-FFC3684E9B6B}\ not found.
Registry key HKEY_USERS\S-1-5-21-1640666008-2511698408-437426279-1000\Software\Microsoft\Internet Explorer\SearchScopes\{58EC13DC-C3C5-4BEE-B1B9-CFCF36A3684D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58EC13DC-C3C5-4BEE-B1B9-CFCF36A3684D}\ not found.
Registry key HKEY_USERS\S-1-5-21-1640666008-2511698408-437426279-1000\Software\Microsoft\Internet Explorer\SearchScopes\{D1BA9EEC-AC9C-4376-9C58-FFC3684E9B6B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1BA9EEC-AC9C-4376-9C58-FFC3684E9B6B}\ not found.
Registry key HKEY_USERS\S-1-5-21-1640666008-2511698408-437426279-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E248F95F-C562-43CD-B68D-B274EE8B607C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E248F95F-C562-43CD-B68D-B274EE8B607C}\ not found.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64\x64 folder moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64 folder moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 folder moved successfully.
C:\Program Files (x86)\Uotblyzfhotq2ntr folder moved successfully.
C:\Users\inoue\Documents\Freemake\FreemakeVideoConverter\Projects folder moved successfully.
C:\Users\inoue\Documents\Freemake\FreemakeVideoConverter\Profiles folder moved successfully.
C:\Users\inoue\Documents\Freemake\FreemakeVideoConverter folder moved successfully.
C:\Users\inoue\Documents\Freemake folder moved successfully.
C:\ProgramData\Freemake folder moved successfully.
File C:\Windows\SysNative\drivers\owjlnze4oty2yjr.sys not found.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 02162015_110440

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • ロッキー
  • 2015/02/16 (Mon) 16:37:19
返信フォームへ 
あとは様子見ですね
今日もレスが遅くなってすみません。

>現在は特に何の問題もなく使えている状況です。動きの遅さも気にならなくなりました

はい、処置後のOTLログを見ても処置は成功のようですね。
ではOTLも導入時の説明に沿って片付けてください。

それでは現在異常も出てないようですが、しばらく様子見をお願いします。
そのまま普通にPCを使いながら1週間様子見して、そこでまたHJTとインストール情報ログと、CCでの各タブのログを取り直して、様子見中の状態報告とともにレスください。

この時点でログにもPC状態にも異常なくなってれば「解決」にできそうですが、何か異常出たら1週待たなくていいのでそこでレスください
  • 悪代官
  • 2015/02/16 (Mon) 18:37:24
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんばんは。

ここまで長い間時間を割いてくださってありがとうございました。本当に感謝しています。
善いことをしているのになぜ名前が悪代官 様なのか少し謎ですが。笑
ここから1週間様子見ということでまた後ほど報告をさせていただきたいと思います。

一つ質問なんですが、以前取ったログやアプリ等はどうすればよいのですか?
  • ロッキー
  • 2015/02/16 (Mon) 18:56:33
返信フォームへ 
様子見完了後に再度利用します
こんばんは、IVNOです。
まだ駆除は完了しておりませんので、様子見完了後にログを取得いただく場合があります。
現段階ではそのままでお願いいたします。
  • IVNO
  • MAIL
  • 2015/02/16 (Mon) 18:57:59
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんばんは。
IVNO様返信ありがとうございます。

そのままということで、了解しました。
  • ロッキー
  • 2015/02/17 (Tue) 00:20:38
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんにちは。お久しぶりです。
一週間ほど様子見をしてみての報告です。

現在も特に何の問題もなく使えています。ありがとうございます。


HJTのログです。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:19:57, on 2015/02/25
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17631)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\Softnavi\ImgLnch.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\inoue\Documents\寛貴\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [LaunchHScrapp] C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [EPSON PX-1001] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFEJ.EXE /FU "C:\Windows\TEMP\E_S2290.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://web.vqsc.net
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {4170C911-1461-474C-B502-139A5B6F1EA9} (VQSC_Ready Class) - https://web.vqsc.net/marubatsukun/VQSCReady.dll
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - https://reg.msc.sony.jp/share/activex/music/RegistrationAgent.cab
O16 - DPF: {BCF81134-BE2C-442B-9D79-452F037F47CE} - https://web1.plala.or.jp/mail/mail_auto/mailsetup.cab
O16 - DPF: {C9CF960E-646B-4F70-84A3-321A5894F5AF} (SpLyricsDataWeb Class) - https://ss.kashi-ism.jp/member/SpLyricsData.cab
O16 - DPF: {DF472C86-9DD8-46C4-86D3-4A861DE82650} - http://www.seemedia.co.kr/products/lu2/sm16660/kor/34/SMLiveUpdater.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\explorerframe.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastVBox COM Service (AvastVBoxSvc) - Avast Software - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DMRService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DMRService.exe
O23 - Service: DTVService - DigiOn - C:\Program Files (x86)\DigiOn\DiXiM Digital TV\DTVService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\SysWOW64\NTMETER.exe
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Site Camera (rywizucu) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\nsiB479.tmpfs (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: JO Service component (serverjo) - Unknown owner - C:\Users\inoue\AppData\Roaming\VOPackage\JOSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Broadcom Corporation - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WSET Info Service (WSET_Info_Service) - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\NECWSET\WSET_Info.exe
O23 - Service: ホームネットワークサーバー powered by DiXiM - Unknown owner - C:\Program Files (x86)\DigiOn\DiXiM Media Server\dms_sync_svc.exe

--
End of file - 10994 bytes


インストール情報ログです。

+Lhaca 2015/02/16
Adobe Flash Player 16 ActiveX Adobe Systems Incorporated 2015/02/19 6.00 MB 16.0.0.305
Apple Application Support(32 ビット) Apple Inc. 2015/02/11 94.3 MB 3.1.1
Apple Application Support(64 ビット) Apple Inc. 2015/02/11 108 MB 3.1.1
Apple Mobile Device Support Apple Inc. 2015/02/11 29.3 MB 8.1.0.18
Apple Software Update Apple Inc. 2011/07/24 2.38 MB 2.1.3.127
Avast Free Antivirus AVAST Software 2015/02/16 10.0.2208
Bonjour Apple Inc. 2012/09/15 2.04 MB 3.0.0.10
CCleaner Piriform 2015/02/07 5.02
Corel Digital Studio for NEC Corel Corporation 2015/02/16 812 MB 1.5.12.90
Corel Digital Studio for NEC向けアドオン NEC Corporation, NEC Personal Products, Ltd. 2011/03/25 1.57 MB 1.0.0.2
Epson Print CD SEIKO EPSON CORPORATION 2011/09/18 2.00.00
Epson Printer Software Downloader 2015/02/16
EPSON PX-1001 プリンタ アンインストール SEIKO EPSON Corporation 2011/09/17
Google Chrome Google Inc. 2012/01/20 40.0.2214.115
HScroll Application Chicony 2011/03/25 465 KB 1.2.0000
iCloud Apple Inc. 2014/03/02 145 MB 2.1.3.25
IObit Uninstaller IObit 2015/02/08 4.2.6.2
iTunes Apple Inc. 2015/02/11 234 MB 12.1.0.71
JTrim WoodyBells software. 2015/02/16
Jw_cad 2015/02/16
LINE LINE Corporation 2015/02/16 3.5.3.23
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/03/02 38.8 MB 4.5.50938
Microsoft Office 2010 Microsoft Corporation 2015/02/16 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/02/17 16.9 MB 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2014/07/26 249 MB 5.1.30514.0
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/02/10 620 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/09/12 788 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/14 10.0.50903
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2011/07/25 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2011/07/25 1.33 MB 4.20.9876.0
MyEPSON Connect SEIKO EPSON Corporation 2015/02/16
NW-S750 WALKMAN Guide Sony Corporation 2011/08/15 388 KB 2.1.0.17210
O2Micro Flash Memory Card Windows Driver O2Micro International LTD. 2015/02/16 2.0.48.D
PCviewer 2015/02/16
PlaceEngine Client 2.0 Koozyt, Inc. 2012/08/14 4.13 MB 2.0.20.0
PlayReady PC Runtime amd64 Microsoft Corporation 2011/03/25 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2011/03/25 1.65 MB 1.3.0
QuickTime Apple Inc. 2012/04/12 73.2 MB 7.71.80.42
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/03/25 6.0.1.6257
SmartSound Common Data SmartSound Software Inc. 2012/02/06 13.4 MB 1.1.0
SmartSound Quicktracks 5 SmartSound Software Inc. 2012/02/06 49.1 MB 5.1.6
Sony Media Library Earth 9.0.00 Sony Corporation 2013/12/08 48.7 MB 9.0.00.09200
VQSCollabo AreYouRedy OS Osamu Envision Technology Inc. 2012/11/22 1.00.0000
Windows Live Essentials Microsoft Corporation 2011/03/25 15.4.3508.1109
Windows Media Encoder 9 Series 2015/02/16
x-アプリ 5.1 Sony Corporation 2013/12/08 88.7 MB 9.2
はがきデザインキット Japan Post Co., Ltd. 2015/02/16 v8.0.0
ホームネットワークサーバー powered by DiXiM DigiOn 2011/03/25 3.26
ホームネットワークプレーヤー powered by DiXiM DigiOn 2011/03/25 1.5.0.64


以下各タブのログです。

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPSON PX-1001 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFEJ.EXE /FU "C:\Windows\TEMP\E_S2290.tmp" /EF "HKCU"
有効 HKCU:Run MobileDocuments C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
有効 HKLM:Run Broadcom Wireless Manager UI Broadcom Corporation C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run LaunchHScrapp CHICOY C:\Program Files (x86)\HScroll\LaunchHScrApp.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECMFK\necmfk.exe
有効 HKLM:Run NECTVRC NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\nectvrc\tvrc.exe /INITLCD
有効 HKLM:Run NECWSET NEC Personal Products, Ltd. C:\Program Files\NECWSET\WSET_TB_Dummy.exe 60000
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PlaceEngine Koozyt Inc. "C:\Program Files\PlaceEngine\PlaceEngine.exe" -startup
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT

有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
有効 Helper avast! Online Security AVAST Software C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre6\bin\jp2ssv.dll
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

有効 App Gmail 7 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
有効 App Google ドライブ 6.3 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
有効 App Google 検索 0.0.0.20 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.6 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
有効 Extension Google ドキュメント 0.5 最初のユーザー C:\Users\inoue\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task Epson Printer Software Downloader SEIKO EPSON CORPORATION C:\Program Files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task MouScrFun %ProgramFiles(x86)%\HScroll\MouScrFun.exe
有効 Task Uninstaller_SkipUac_inoue IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {A7209C47-06F4-42C2-B1C1-E94441167F90} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\inoue\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2J2899Y\ShukuSen150 (1).exe" -d C:\Users\inoue\Desktop
有効 Task {AF718C7E-1073-424C-B203-7F268A4B0656} Microsoft Corporation "C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://ui.skype.com/ui/0/5.3.0.120.260/ja/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:offered-installed,google-chrome:notoffered;toolbaroffered
有効 Task {BC1CB2C1-40CE-497B-ABB4-0CE3753757F9} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "E:\Microsoft dotNET Framework Version 2 再頒布可能パッケージ\Microsoft .NET Framework Version 2.0 再頒布可能パッケージ (x86).exe" -d "E:\Microsoft dotNET Framework Version 2 再頒布可能パッケージ"


よろしくお願いします。
  • ロッキー
  • 2015/02/25 (Wed) 09:30:18
返信フォームへ 
お手間かけましたが「解決」ですね
こんばんは。
様子見期間中も再発などはなかったようですね。
各ログも見せてもらいましたが、怪しいものはなさそうです。

では作業ツール類も導入時の説明に従って片付けて「解決」でいいでしょう。
解決でも以後の再被害を防ぐための自衛は怠りなく。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

なんだかここしばらくで特に相談者さんが急増したのに、鳥頭らしくインフル食らったせいで皆さんに細かい案内もレスもできずに、IVNOさんにかなり負担かけてしまいました。
解決後も他の方のスレを参考にしながら少しずつPC環境とセキュリティ意識を再構築していってください。

慣れない作業を頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官@鳥頭
  • 2015/02/25 (Wed) 18:16:16
返信フォームへ 
Re: 変な広告やポップアップが出てくるようになってしまいました。
こんばんは。

悪代官様、IVNO様、お忙しい中助けていただきありがとうございました。
一時はどうなることかと思いましたが皆様のおかげで解決できて本当に感謝しています。


パソコンについて詳しくないのでこれを機に他スレを見たり、ウイルスのことについて多少なりとも勉強してみたいと思います。
本当にありがとうございました。


  • ロッキー
  • 2015/02/25 (Wed) 19:10:31
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック