悪代官の伏魔殿掲示板

salus感染について

初見で申し訳ありません。salus感染から助けてください。駆除のためにほかのサイトから駆除方法（IObit Uninstaller導入など）を試しましたが完全駆除に至りません。最近では、何かページ移動するだけでも表示される始末です。PCには詳しくないのですが、ぜひ力を貸していただきたく思います。

松の実
MAIL
2015/04/20 (Mon) 01:44:34

返信フォームへ

まずは案内です

おはようございます。
ここの管理人の悪代官です。
夜8時45分頃に成敗されるのが嫌なので、日アサ8時45分頃のスイートな美少女戦隊にお仕置きされてます。
ヘマこくは我が身の修羅場！（謎

まずは案内です。
できるだけPC内を解析してから対処にあたらないと対処できるものもできないので、まずは解析用のログをとってください。
下記の2ページの説明を熟読して、その禁止事項にあたらないことを確認したらログを返信に貼って見せてください。
そこから順番に調べていきましょう
http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/index.html

規約にもあるように、お仕事に使っている環境のPCでの相談はお受けできないので、その点もよく読んでおいてください

悪代官
2015/04/20 (Mon) 06:28:36

返信フォームへ

Re: salus感染について

申し訳ありません。先日立てたログを見つけられないという失態を犯しました。
規約を確認いたしましたが問題はありませんでしたので、以下にログを送ります。

HJT

C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Program Files\Smgzmnwu1ndiwzdj\mgjmn2u4ndywyjj.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\I-O DATA\IOQCNEO\IOQCNEO.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\BUFFALO\WLI-UC-G\SoftAP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_17_0_0_169_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\macchan104\Desktop\HijackThis.exe

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll (file missing)
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynLenovoGestureMgr] %ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [NPSpeed] c:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [PeakShiftTool] C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [MouseDriver] TiltWheelMouse.exe
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [mgzmnwu1ndiwzdj] C:\Program Files\Smgzmnwu1ndiwzdj\mgjmn2u4ndywyjj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [I-O DATA IOQCNEO] C:\Program Files\I-O DATA\IOQCNEO\IOQCNEO.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O4 - Global Startup: ソフトウェアルータ設定ツール.lnk = C:\Program Files\BUFFALO\WLI-UC-G\SoftAP.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: @C:\Windows\system32\CxAudMsg32.exe,-100 (CxAudMsg) - Conexant Systems Inc. - C:\Windows\system32\CxAudMsg32.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv32.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: I-O DATA Quick Connect WLAN Control Service (IOQCService) - I-O DATA DEVICE, INC. - C:\Program Files\I-O DATA\IOQCNEO\IOQCSVC.EXE
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\I-O DATA\IOQCNEO\WPSDLL\jswpsapi.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\System32\NTMETER.exe
O23 - Service: Plug And Play Square Bracket (nyxuhiri) - Unknown owner - C:\Users\macchan104\AppData\Roaming\6759B18B-1428148709-674E-8860-271141007533\nse155F.tmp
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PACSPTISVR-Sound_Organizer - Sony Corporation - C:\Program Files\Sony\Sound Organizer\Sony.Earth\PACSPTISVR.exe
O23 - Service: PeakShift Service (PeakShiftSvc) - NEC Personal Computers, Ltd. - C:\Program Files\PeakShiftTool\PeakShiftSvc.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\Program Files\SoftDenchi\UCManSvc.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Update digi docket - Unknown owner - C:\Program Files\digi docket\updatedigidocket.exe (file missing)
O23 - Service: Update SecretSauce - Unknown owner - C:\Program Files\SecretSauce\updateSecretSauce.exe (file missing)
O23 - Service: Left Button Alt Key (xyhigysy) - Unknown owner - C:\Users\macchan104\AppData\Roaming\6759B18B-1428148709-674E-8860-271141007533\jnsb96D2.tmp

CC

dobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/04/19 6.00 MB 17.0.0.169
Adobe Reader XI (11.0.10) - Japanese Adobe Systems Incorporated 2015/04/19 200 MB 11.0.10
Bandicam Bandisoft.com 2015/03/18 26.5 MB 2.1.3.757
Bandisoft MPEG-1 Decoder Bandisoft.com 2015/03/18
BUFFALO AirStation倍速設定ツール（アンインストール） 2013/08/31
BUFFALO クライアントマネージャＶ BUFFALO INC. 2013/08/31
BUFFALO 親機子機切り替えツール BUFFALO INC. 2013/08/31
CCleaner Piriform 2015/04/20 5.04
Conexant HD Audio Conexant 2013/08/14 8.54.44.0
DMM電子書籍ビューア x86 Edition 株式会社 DMM.com 2014/11/09 76.1 MB 2.1.0
DVDFab 8.1.3.8 (09/12/2011) Qt Fengtao Software Inc. 2014/11/08 49.9 MB
ECOモード設定ツール NEC Personal Computers, Ltd. 2013/08/14 3.39 MB 5.7.0
Epson E-Photo SEIKO EPSON CORPORATION 2013/08/22 1.4.0.0
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2013/08/22 1.00.0000
Epson E-Web Print SEIKO EPSON CORPORATION 2013/08/22 9.22 MB 1.18.0000
EPSON EP-803A プリンターアンインストール SEIKO EPSON Corporation 2013/08/22
EPSON EP-803A ﾈｯﾄﾜｰｸｶﾞｲﾄﾞ 2013/08/22
EPSON EP-803A ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ 2013/08/22
Epson Event Manager Seiko Epson Corporation 2013/08/22 42.4 MB 3.10.0017
Epson Print CD SEIKO EPSON CORPORATION 2013/08/22 2.20.00
EPSON Scan Seiko Epson Corporation 2013/08/22
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2013/08/22 1.10.0000
EpsonNet Print SEIKO EPSON CORPORATION 2013/08/22 2.4i
EpsonNet Setup 3.3 SEIKO EPSON CORPORATION 2013/08/22 3.3a
Google Chrome Google Inc. 2015/04/20 42.0.2311.90
I-O DATA 無線LAN設定ユーティリティクイックコネクト NEO I-O DATA DEVICE,INC. 2013/08/22 3.32.0000
Intel(R) Management Engine Components Intel Corporation 2013/08/14 8.1.30.1349
Intel(R) OpenCL CPU Runtime Intel Corporation 2013/08/14
Intel(R) Processor Graphics Intel Corporation 2013/08/14 8.15.10.2778
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2013/08/14 1.0.7.248
Java 8 Update 45 Oracle Corporation 2015/04/19 77.1 MB 8.0.450
JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ株式会社ジャストシステム 2013/08/22 1.0.1.0
Media Go Sony 2015/04/18 148 MB 2.8.303
Media Go Network Downloader Sony 2015/04/18 1.32 MB 1.6.01.0
Media Go Video Playback Engine 2.12.103.06300 Sony 2015/04/18 21.0 MB 2.12.103.06300
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2013/12/13 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/14 2.93 MB 4.5.50938
Microsoft Office Home and Business 2010 Microsoft Corporation 2013/08/22 14.0.7015.1000
Microsoft Security Essentials Microsoft Corporation 2015/02/12 4.7.205.0
Microsoft Silverlight Microsoft Corporation 2014/07/24 111 MB 5.1.30514.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/22 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2013/08/22 234 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/11/06 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/08/14 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/04/04 17.1 MB 12.0.21005.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
Mozilla Firefox 37.0.1 (x86 ja) Mozilla 2015/04/20 83.4 MB 37.0.1
Mozilla Maintenance Service Mozilla 2015/04/20 247 KB 37.0.1
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2013/08/23 35.0 KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2013/08/23 1.33 MB 4.20.9876.0
NW-S760 WALKMAN Guide Sony Corporation 2014/05/19 696 KB 2.1.2.04130
sdrt(5.0, 32bit) パルティオソフト株式会社 2014/02/15 3.20 MB 5.0.3.0
Shuriken 2010 株式会社ジャストシステム 2013/08/22 60.6 MB 3.0.1
SISTERS ～夏の最後の日～ Jellyfish 2013/09/21
Sony Media Library Earth 9.2.00 Sony Corporation 2015/02/12 49.5 MB 9.2.00.01271
Sound Organizer Sony Corporation 2014/06/26 97.6 MB 1.5.0.10210
Surfing Protection IObit 2015/04/20 10.5 MB 1.2
Synaptics Pointing Device Driver Synaptics Incorporated 2013/08/14 46.4 MB 16.0.5.1
WinRAR 4.20 beta 3 (32ビット) win.rar GmbH 2013/11/04 4.20.3
x-アプリ 6.0.01 Sony Corporation 2015/02/12 88.9 MB 10.0.01
Yahoo!ツールバー Yahoo! JAPAN. 2013/08/22 7.3.0.12
この大空に、翼をひろげて FLIGHT DIARY WILLPLUS 2013/08/23 1.00.0000
らくちんプリントHOME 2013/08/22
アオリオ adlib 2013/08/30 1.00
ウィッチズガーデン 2013/10/28
キスベル GIGA 2013/12/15
ソフトウェアルータ設定ツール 2013/08/31
ハルキス GIGA 2015/03/30
バッテリ・リフレッシュ＆診断ツール NEC Personal Computers, Ltd. 2013/08/14 2.21 MB 1.12.0
ヒメゴト・マスカレイド～お嬢様たちの戯れ～エスクード 2014/01/04 2.00 GB 1.00.0000
ピークシフト設定ツール NEC Personal Computers, Ltd. 2013/08/14 955 KB 1.3.0
一太郎ﾋﾞｭｰｱ株式会社ジャストシステム 2013/08/22 19.00.000
再セットアップ用ディスク作成 NEC Personal Computers, Ltd. 2013/08/14 4.2.2.9
型番・製造番号表示ユーティリティ NEC Personal Computers, Ltd. 2013/08/14 4.2.1.0
彼女と俺と恋人と。 WILLPLUS 2013/12/06 1.00.0000
楽々はがきオールシーズンサンプル2011 株式会社ジャストシステム 2013/08/22 1.00.000
楽々はがき年賀状デザイン集2011 株式会社ジャストシステム 2013/08/22 1.00.000
楽々はがき2011 株式会社ジャストシステム 2013/08/22 256 MB 2.0.1
真剣で私に恋しなさい！Ｓみなとそふと 2013/10/16
美少女万華鏡 - 忘れな草と永遠の少女 OmegaStar 2015/02/05
読んde!!ココパーソナル 2013/08/22
ＬＯＶＥＬＹ×Ｃ∧ＴＩＯＮ暁Works-響- 2014/03/17 2.45 GB 1.00
ＬＯＶＥＬＹ×Ｃ∧ＴＩＯＮ２ hibiki works 2013/12/05 1.00
ＰＲＥＴＴＹ×Ｃ∧ＴＩＯＮ hibiki works 2014/05/10 3.25 GB 1.00

以上ですので確認のほどよろしくお願いいたします。

松の実
2015/04/21 (Tue) 23:05:29

返信フォームへ

やはりsalusですね

作業と報告、ご苦労様です。
ログを見せてもらってだいぶ状況が見えてきました。
やはりくらったのはsalus系ですね。
ただ、HJTログの冒頭が途切れているので、次回以降のレスでは各ログは全文をまるごとコピーしてからそれを貼り付けてください。
少しでも切れると解析処置できないこともありますので。

では順番に調べて処置していきましょうか。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

少なくとも下記のアプリは旧バージョンです。
Mozilla Firefox 37.0.1 (x86 ja) Mozilla 2015/04/20 83.4 MB 37.0.1

WinRAR 4.20 beta 3 (32ビット) win.rar GmbH 2013/11/04 4.20.3

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

次にここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
Bandicam Bandisoft.com 2015/03/18 26.5 MB 2.1.3.757

Bandisoft MPEG-1 Decoder Bandisoft.com 2015/03/18

DMM電子書籍ビューア x86 Edition 株式会社 DMM.com 2014/11/09 76.1 MB 2.1.0

DVDFab 8.1.3.8 (09/12/2011) Qt Fengtao Software Inc. 2014/11/08 49.9 MB

Surfing Protection IObit 2015/04/20 10.5 MB 1.2

sdrt(5.0, 32bit) パルティオソフト株式会社 2014/02/15 3.20 MB 5.0.3.0

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL

O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

O4 - HKLM\..\Run: [mgzmnwu1ndiwzdj] C:\Program Files\Smgzmnwu1ndiwzdj\mgjmn2u4ndywyjj.exe

O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe

O23 - Service: Update digi docket - Unknown owner - C:\Program Files\digi docket\updatedigidocket.exe (file missing)

O23 - Service: Left Button Alt Key (xyhigysy) - Unknown owner - C:\Users\macchan104\AppData\Roaming\6759B18B-1428148709-674E-8860-271141007533\jnsb96D2.tmp

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\PROGRA~1\IObit

C:\Program Files\Common Files\Wondershare

C:\Program Files\Smgzmnwu1ndiwzdj

C:\Program Files\IObit

C:\Program Files\digi docket

C:\Users\macchan104\AppData\Roaming\6759B18B-1428148709-674E-8860-271141007533

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

なお、自分から次のレスできるのは今夜以降になるので、ご了承ください

悪代官
2015/04/22 (Wed) 06:30:14

返信フォームへ

Re: salus感染について

ご連絡ありがとうございます。

先日記述していただいた内容は、アンインストールできない（DMM電子書籍ビューア x86 Edition 株式会社 DMM.com 2014/11/09 76.1 MB 2.1.0とsdrt(5.0, 32bit) パルティオソフト株式会社 2014/02/15 3.20 MB 5.0.3.0）ものはありましたが、ほぼ実施できたはずです。

また、旧バージョンのアプリについてはご指摘通り、削除させていただきました。

続きの作業についての指示を待っておりますので、次回もよろしくお願いいたします。

松の実
2015/04/23 (Thu) 00:25:36

返信フォームへ

では作業後の各ログも見せてください

作業と報告、ご苦労様です。

いくつか削除不全のものが出たようですが、それらは今のところは問題なくなったのでいいです。
では先のレスで指示した、作業後の各ログを返信に貼り付けて、作業後の状態報告とともにレスください。
この続きの各ログも作業の上で必要なので、ひとつずつ慎重に進めましょう

悪代官
2015/04/23 (Thu) 07:15:57

返信フォームへ

Re: salus感染について

返信ありがとうございます。

作業後の各ログを返信いたしますので、確認のほどよろしくお願いいたします。

CC Firefox

無効 Extension BrowsersApp_Pro_v1.1 0.95.11 browser default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\wrigtdamon@yahoo.com
無効 Extension digi docket 1.0.1 1.0.1 digi docket default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\{c9ff3855-389e-463e-92a3-e6a2a4d40870}.xpi
無効 Extension E-Web Print 1.18.00 SEIKO EPSON CORPORATION default C:\Program Files\Epson Software\E-Web Print\Firefox Add-on
有効 Extension saferweb 1.8 default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\CiShb@Uk.edu
無効 Extension xmldeveloperritedu 1002.47.107 Scott Root II default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\xmldeveloper@rit.edu
有効 Extension Zoom It 1.0 default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\{14e5d2fa-092b-ec85-01ab-ba8c709d84c8}
有効 Plugin Adobe Acrobat 11.0.10.32 Adobe Systems Inc. default C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin Intel® Identity Protection Technology 2.1.66.0 Intel Corporation default C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 2.1.66.0 Intel Corporation default C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin Java Deployment Toolkit 8.0.450.14 11.45.2.14 Oracle Corporation default C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U45 11.45.2.14 Oracle Corporation default C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL
有効 Plugin Silverlight Plug-In 5.1.30514.0 Microsoft Corporation default c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll

CC Google Chrome

有効 App Gmail 8.1 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google Search 0.0.0.30 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 6.4 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App Google ドライブ 6.2 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 App YouTube 4.2.7 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Docs 0.0.0.6 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Unblock Youku 2.7.6.5 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.7.6.5_0

CC Internet Explorer

無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote リンクノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Helper ExplorerWnd Helper C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll

CC Windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run cAudioFilterAgent Conexant Systems, Inc. C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run fst_jp_39
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run I-O DATA IOQCNEO I-O DATA DEVICE,INC. C:\Program Files\I-O DATA\IOQCNEO\IOQCNEO.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run MouseDriver Pixart Imaging Inc TiltWheelMouse.exe
有効 HKLM:Run MSC Microsoft Corporation "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run NECBatt NEC Personal Computers, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Personal Computers, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Personal Computers, Ltd. c:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run PeakShiftTool NEC Personal Computers, Ltd. C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run SynLenovoGestureMgr Synaptics %ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:RunOnce Update C:\Users\macchan104\AppData\Roaming\VOPackage\VOPackage.exe /runonce
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup Common ソフトウェアルータ設定ツール.lnk BUFFALO INC. C:\Program Files\BUFFALO\WLI-UC-G\SoftAP.exe

CC スケジュールされたタスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GlobalUpdate-mgzmy2vxngswbtj C:\Users\macchan104\AppData\Roaming\mgzmy2vxngswbtj\mgzmy2vxngswbtj.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3794088710-557850595-634681592-1000 C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3794088710-557850595-634681592-1000 C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {260648D0-EE79-44A2-B0C4-B0E205761632} E:\test\LB FileLock2.exe
有効 Task {58E04FED-6734-4E83-9599-4E10C4EBD8E1} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\macchan104\Documents\atcs2828\AtcSetup.exe -d C:\Users\macchan104\Documents\atcs2828
有効 Task {8994F786-E270-46DE-B16C-D7832E0B7FAA} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\macchan104\Desktop\HijackThis.exe -d C:\Users\macchan104\Desktop
有効 Task {B96A4A64-5632-41CE-A996-F222B0AF20A7} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\lfdp2.exe -d E:\

以上です。もし不備があればご報告をお願いいたします。
また、スキャン後の状態としては明らかに改善が見られ、普段見るサイトに表示されなくなっている可能性があると思われます。

松の実
2015/04/24 (Fri) 01:56:56

返信フォームへ

CCで続きの処置から

レスが遅くなってすみません。

>スキャン後の状態としては明らかに改善が見られ、普段見るサイトに表示されなくなっている可能性があると思われます

異常が沈静化したのはいいですが、続きのログを見たところ、案の定まだ残っているものが見えてます。
引き続き処置していきましょう。

先の手順でCC起動して「Windows」タブ内の下記を右クリックから「無効」にしたあとに続けて「エントリの削除」してください。
>有効 HKLM:Run fst_jp_39

無効化できないときはそのまま削除でもいいです。

次に「Firefox」タブ内の下記も同様に処置です。
>無効 Extension BrowsersApp_Pro_v1.1 0.95.11 browser default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\wrigtdamon@yahoo.com

>無効 Extension digi docket 1.0.1 1.0.1 digi docket default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\{c9ff3855-389e-463e-92a3-e6a2a4d40870}.xpi

>無効 Extension xmldeveloperritedu 1002.47.107 Scott Root II default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\xmldeveloper@rit.edu

続いて「スケジュールされたタスク」内の下記も同様に処置です。
>有効 Task GlobalUpdate-mgzmy2vxngswbtj C:\Users\macchan104\AppData\Roaming\mgzmy2vxngswbtj\mgzmy2vxngswbtj.exe

ここまでできたら次は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

悪代官
2015/04/24 (Fri) 20:26:57

返信フォームへ

Re: salus感染について

レスが遅くなってしまい大変申し訳ありません。

連日別の案件に手詰まってしまい、スキャンしたのが機能という事態です。

さて、先日の件につきましてはスキャンし終えた後のログを送りますので確認のほどよろしくお願いいたします。

AC

# AdwCleaner v4.202 - ログファイルの作成日 29/04/2015 作成時間 02:35:53
# 更新日 23/04/2015 作成元 Xplode
# データベース : 2015-04-23.1 [ローカル]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x86)
# ユーザー名 : macchan104 - MACCHAN104-PC
# 実行場所 : C:\Users\macchan104\Desktop\adwcleaner_4.202.exe
# オプション : 削除

***** [ サービス ] *****

***** [ ファイル / フォルダ ] *****

フォルダ削除済み項目 : C:\Users\macchan104\AppData\Roaming\6759B18B-1428150058-674E-8860-271141007533
フォルダ削除済み項目 : C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
ファイル削除済み項目 : C:\Users\macchan104\Desktop\Continue Live Installation.lnk

***** [ スケジュールタスク ] *****

***** [ ショートカット ] *****

***** [ レジストリ ] *****

キー削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
キー削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
キー削除済み項目 : HKCU\Software\Local AppWizard-Generated Applications
キー削除済み項目 : HKLM\SOFTWARE\Infonaut_1.10.0.13
キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17728

-\\ Mozilla Firefox v37.0.1 (x86 ja)

-\\ Google Chrome v42.0.2311.90

[C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=MD2DE6982-C384-44F2-B9C4-3E82E58AD51C&SearchSource=58&CUI=&UM=5&UP=SP78BD8E49-C7EF-4B7E-8669-EE89F12F174B&q={searchTerms}&SSPV=
[C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3282698&octid=EB_ORIGINAL_CTID&SearchSource=62&CUI=UN26013642952229330&UM=2&UP=SP5D5E0046-37B4-4D49-9914-DA10047F498D&q={searchTerms}&SSPV=
[C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3328140&octid=EB_ORIGINAL_CTID&ISID=M6A3097AE-B90E-4ACC-9C3A-3D615FE4AE04&SearchSource=58&CUI=&UM=2&UP=SPD2B53A58-7890-437D-9569-6CF0FADD82B6&q={searchTerms}&SSPV=
[C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Extension] : nmmhkkegccagdldgiimedpiccmgmieda
[C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Homepage] : hxxp://jp.hao123.com/?tn=epom_pay_hp_04_hao123_jp
[C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Startup_URLs] : hxxp://www.trovi.com/?gd=&ctid=CT3328140&octid=EB_ORIGINAL_CTID&ISID=M6A3097AE-B90E-4ACC-9C3A-3D615FE4AE04&SearchSource=55&CUI=&UM=2&UP=SPD2B53A58-7890-437D-9569-6CF0FADD82B6&SSPV=

*************************

AdwCleaner[R3].txt - [2592 bytes] - [20/04/2015 00:38:03]
AdwCleaner[R4].txt - [3463 bytes] - [29/04/2015 02:34:00]
AdwCleaner[S2].txt - [2648 bytes] - [20/04/2015 00:40:09]
AdwCleaner[S3].txt - [3380 bytes] - [29/04/2015 02:35:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3439 bytes] ##########

MBAM

Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.04.28.05

Windows 7 Service Pack 1 x86 NTFS (セーフモード)
Internet Explorer 11.0.9600.17728
macchan104 :: MACCHAN104-PC [管理者]

リアルタイム保護: 無効

2015/04/29 2:42:03
MBAM-log-2015-04-29 (07-43-59).txt

スキャンタイプ：フルスキャン (C:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 533727
経過時間： 1 時間, 21 分, 36 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} (PUP.Optional.SearchProtect.A) -> 何の措置も取られませんでした。
HKLM\SYSTEM\CurrentControlSet\Services\Update digi docket (PUP.Optional.DigiDocket.A) -> 何の措置も取られませんでした。
HKLM\SYSTEM\CurrentControlSet\Services\Update SecretSauce (PUP.Optional.SecretSauce.A) -> 何の措置も取られませんでした。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 2
C:\Users\macchan104\AppData\Local\com\FastPlayer.exe_Url_ciccyb0pt404zejkup1z3zavmfgzkecl (PUP.Optional.FastPlayer.A) -> 何の措置も取られませんでした。
C:\Users\macchan104\AppData\Local\com\FastPlayer.exe_Url_ciccyb0pt404zejkup1z3zavmfgzkecl\1.0.0.2 (PUP.Optional.FastPlayer.A) -> 何の措置も取られませんでした。

ファイルの検出: 7
C:\AdwCleaner\Quarantine\C\Users\macchan104\AppData\Roaming\6759B18B-1428150058-674E-8860-271141007533\vnse5A73.tmp.vir (Adware.ConvertAd) -> 何の措置も取られませんでした。
C:\Users\macchan104\AppData\Local\6759B18B-1428181726-674E-8860-271141007533\snsf3B5D.tmp (Trojan.Agent) -> 何の措置も取られませんでした。
C:\Users\macchan104\AppData\Roaming\UOHU.exe (PUP.Optional.BrowserApp.A) -> 何の措置も取られませんでした。
C:\Users\macchan104\AppData\Roaming\UVRUTO.exe (PUP.Optional.BrowserApp.A) -> 何の措置も取られませんでした。
C:\Users\macchan104\WinRAR.exe (Trojan.Agent) -> 何の措置も取られませんでした。
C:\Users\macchan104\AppData\Roaming\UOHU.exe (Trojan.FakeAlert) -> 何の措置も取られませんでした。
C:\Users\macchan104\AppData\Local\com\FastPlayer.exe_Url_ciccyb0pt404zejkup1z3zavmfgzkecl\1.0.0.2\user.config (PUP.Optional.FastPlayer.A) -> 何の措置も取られませんでした。

(終)

以上です。

またよくネットを使用する際はIEを用いて行いますが、また悪質な広告が見られるようになりました。

よろしお願いします。

松の実
2015/04/29 (Wed) 20:44:13

返信フォームへ

次はOTLで解析を

レスが遅くなってすみません。

>またよくネットを使用する際はIEを用いて行いますが、また悪質な広告が見られるようになりました。

はい、MBAMとACではいくつか検出処置もされてますが、それらは両ツールで処置しておいていいです。

しかし処置後もまだ異常続いているのは厄介ですね。
では今度は別のツールでの解析します。

以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

悪代官
2015/04/29 (Wed) 21:32:23

返信フォームへ

Re: salus感染について

返信ありがとうございます。

OTLでのスキャン結果が出ましたので確認のほどよろしくお願いいたします。

OTL.txt

OTL logfile created on: 2015/04/30 0:00:33 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\macchan104\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17728)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.87 Gb Total Physical Memory | 1.02 Gb Available Physical Memory | 54.62% Memory free
3.73 Gb Paging File | 2.07 Gb Available in Paging File | 55.54% Paging File free
Paging file location(s): c:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 290.09 Gb Total Space | 99.71 Gb Free Space | 34.37% Space Free | Partition Type: NTFS

Computer Name: MACCHAN104-PC | User Name: macchan104 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/04/29 23:25:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\macchan104\Desktop\OTL.exe
PRC - [2015/04/26 13:44:40 | 002,388,480 | ---- | M] () -- C:\Program Files\Smgzmnwu1ndiwzdj\mgjmm2v2nhmwbdj.exe
PRC - [2015/04/20 00:30:53 | 000,232,264 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\1.3.26.9\GoogleCrashHandler.exe
PRC - [2015/03/13 20:10:26 | 005,529,880 | ---- | M] (Piriform Ltd) -- C:\Program Files\CCleaner\CCleaner.exe
PRC - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\NisSrv.exe
PRC - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe
PRC - [2015/01/30 01:53:04 | 000,978,520 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2014/12/19 08:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2014/06/04 17:19:52 | 000,110,416 | ---- | M] (CypherTec Inc.) -- C:\Program Files\Common Files\CypherTec\cgrdsrv32.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013/03/28 15:55:58 | 001,058,880 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
PRC - [2013/02/25 10:52:02 | 000,230,744 | ---- | M] (NEC Personal Computers, Ltd.) -- C:\Program Files\PeakShiftTool\PeakShiftSvc.exe
PRC - [2013/02/25 10:52:00 | 000,218,976 | ---- | M] (NEC Personal Computers, Ltd.) -- C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe
PRC - [2013/02/22 19:38:30 | 003,091,280 | ---- | M] (NEC Personal Computers, Ltd.) -- C:\Program Files\NPSpeed\NPSpeed.exe
PRC - [2013/01/14 10:29:52 | 000,366,040 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2013/01/14 10:29:52 | 000,279,000 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2013/01/14 10:29:50 | 000,165,336 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
PRC - [2012/12/21 16:28:42 | 000,315,064 | ---- | M] (NEC Personal Computers, Ltd.) -- C:\Program Files\NECBatt\nbSched.exe
PRC - [2012/12/20 15:57:54 | 000,291,280 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2012/12/19 08:42:10 | 000,241,152 | ---- | M] (Pixart Imaging Inc) -- C:\Windows\System32\TiltWheelMouse.exe
PRC - [2012/12/10 14:26:34 | 000,583,680 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\iCLS Client\HeciServer.exe
PRC - [2012/11/23 11:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2012/11/01 09:59:50 | 000,186,512 | ---- | M] (Paltiosoft Inc.) -- C:\Program Files\SoftDenchi\UCManSvc.exe
PRC - [2012/06/14 16:04:16 | 000,833,184 | ---- | M] (Conexant Systems, Inc.) -- C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent.exe
PRC - [2012/06/08 17:07:10 | 000,193,184 | ---- | M] (Conexant Systems Inc.) -- C:\Windows\System32\CxAudMsg32.exe
PRC - [2012/03/26 18:39:28 | 000,486,672 | ---- | M] (Synaptics) -- C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe
PRC - [2012/01/24 10:08:32 | 000,137,096 | ---- | M] (NEC Personal Computers, Ltd.) -- C:\Program Files\NECMFK\necmfk.exe
PRC - [2011/11/29 19:48:30 | 000,112,056 | ---- | M] (CypherTec Inc.) -- C:\Program Files\Common Files\CypherTec\cthwsrv32.exe
PRC - [2011/02/25 14:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/12/14 16:47:04 | 000,103,816 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Windows\System32\NTMETER.exe
PRC - [2009/10/13 09:24:48 | 003,387,256 | ---- | M] () -- C:\Program Files\BUFFALO\WLI-UC-G\SoftAP.exe
PRC - [2009/07/09 10:18:48 | 000,208,248 | ---- | M] (BUFFALO INC.) -- C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
PRC - [2009/07/09 10:18:24 | 000,126,328 | ---- | M] (BUFFALO INC.) -- C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
PRC - [2009/07/09 03:32:00 | 001,814,528 | ---- | M] (I-O DATA DEVICE,INC.) -- C:\Program Files\I-O DATA\IOQCNEO\IOQCNEO.exe
PRC - [2008/12/24 01:06:02 | 000,186,936 | ---- | M] (I-O DATA DEVICE, INC.) -- C:\Program Files\I-O DATA\IOQCNEO\ioqcsvc.exe
PRC - [2006/12/19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/04/26 13:44:40 | 002,388,480 | ---- | M] () -- C:\Program Files\Smgzmnwu1ndiwzdj\mgjmm2v2nhmwbdj.exe
MOD - [2015/03/13 22:54:32 | 000,029,696 | ---- | M] () -- C:\Program Files\CCleaner\Lang\lang-1041.dll
MOD - [2012/07/18 00:54:26 | 000,094,208 | ---- | M] () -- C:\Windows\System32\IccLibDll.dll
MOD - [2009/10/13 09:24:48 | 003,387,256 | ---- | M] () -- C:\Program Files\BUFFALO\WLI-UC-G\SoftAP.exe
MOD - [2008/12/02 18:03:00 | 000,110,592 | ---- | M] () -- C:\Program Files\BUFFALO\WLI-UC-G\softap.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [Auto | Stopped] -- C:\Users\macchan104\AppData\Roaming\6759B18B-1428148709-674E-8860-271141007533\jnsb96D2.tmp -- (xyhigysy)
SRV - File not found [Auto | Stopped] -- C:\Program Files\SecretSauce\updateSecretSauce.exe -- (Update SecretSauce)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\digi docket\updatedigidocket.exe -- (Update digi docket)
SRV - File not found [Auto | Stopped] -- C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2015/04/19 20:51:19 | 000,268,464 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/03/13 12:16:24 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV - [2015/02/05 17:25:38 | 000,131,608 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2015/01/27 10:12:02 | 000,167,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2014/12/19 08:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2014/06/04 17:19:52 | 000,110,416 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cgrdsrv32.exe -- (CypherGuard cguard Service 32bit Edition)
SRV - [2013/12/09 11:39:16 | 000,318,632 | ---- | M] (Protection Technology) [Auto | Stopped] -- C:\Windows\System32\appdrvrem01.exe -- (appdrvrem01)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013/02/25 10:52:02 | 000,230,744 | ---- | M] (NEC Personal Computers, Ltd.) [Auto | Running] -- C:\Program Files\PeakShiftTool\PeakShiftSvc.exe -- (PeakShiftSvc)
SRV - [2013/01/14 10:29:52 | 000,366,040 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2013/01/14 10:29:52 | 000,279,000 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2013/01/14 10:29:50 | 000,165,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service)
SRV - [2012/12/10 14:26:48 | 000,627,744 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV - [2012/12/10 14:26:34 | 000,583,680 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV - [2012/11/08 10:39:36 | 000,174,176 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\Sound Organizer\Sony.Earth\PACSPTISVR.exe -- (PACSPTISVR-Sound_Organizer)
SRV - [2012/11/01 09:59:50 | 000,186,512 | ---- | M] (Paltiosoft Inc.) [Auto | Running] -- C:\Program Files\SoftDenchi\UCManSvc.exe -- (UCManSvc)
SRV - [2012/07/18 23:59:52 | 000,276,288 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IntelCpHeciSvc.exe -- (cphs)
SRV - [2012/06/08 17:07:10 | 000,193,184 | ---- | M] (Conexant Systems Inc.) [Auto | Running] -- C:\Windows\System32\CxAudMsg32.exe -- (CxAudMsg)
SRV - [2011/11/29 19:48:30 | 000,112,056 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cthwsrv32.exe -- (CypherGuard Info Service)
SRV - [2010/12/14 16:47:04 | 000,103,816 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Windows\System32\NTMETER.exe -- (NT Meter)
SRV - [2009/07/14 10:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/09 10:18:24 | 000,126,328 | ---- | M] (BUFFALO INC.) [Auto | Running] -- C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe -- (BWH32S)
SRV - [2008/12/24 01:06:02 | 000,186,936 | ---- | M] (I-O DATA DEVICE, INC.) [Auto | Running] -- C:\Program Files\I-O DATA\IOQCNEO\ioqcsvc.exe -- (IOQCService)
SRV - [2007/10/29 02:00:00 | 000,937,984 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Program Files\I-O DATA\IOQCNEO\WPSDLL\jswpsapi.exe -- (jswpsapi)
SRV - [2006/12/19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RtsUVStor.sys -- (RSUSBVSTOR)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\NPF.sys -- (NPF)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\mgjmn2u4ndywyjj.sys -- (mgjmn2u4ndywyjj)
DRV - [2015/04/26 13:45:14 | 000,071,432 | ---- | M] (NetFilterSDK.com) [Kernel | System | Running] -- C:\Windows\System32\drivers\mgjmm2v2nhmwbdj.sys -- (mgjmm2v2nhmwbdj)
DRV - [2014/11/15 14:46:08 | 000,095,408 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2014/02/02 16:17:42 | 000,111,392 | ---- | M] (CypherTec Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\cymon.sys -- (Cymon)
DRV - [2013/12/09 11:39:16 | 002,279,808 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\Windows\System32\drivers\appdrv01.sys -- (appdrv01)
DRV - [2013/10/02 09:42:31 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2013/06/02 04:56:40 | 000,026,032 | ---- | M] (Wondershare) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys -- (Apowersoft_AudioDevice)
DRV - [2013/04/04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/12/19 19:53:02 | 000,009,728 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\necbatt.sys -- (necbatt)
DRV - [2012/12/19 08:42:08 | 000,005,120 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\t_mouse.sys -- (t_mouse.sys)
DRV - [2012/12/04 05:21:12 | 000,796,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV - [2012/12/04 05:21:12 | 000,351,288 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\iusb3hub.sys -- (iusb3hub)
DRV - [2012/12/04 05:21:12 | 000,016,440 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV - [2012/08/23 23:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2012/08/23 23:41:34 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV - [2012/07/12 18:56:32 | 000,055,104 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HECI.sys -- (MEI)
DRV - [2012/06/27 10:08:12 | 001,303,200 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)
DRV - [2012/03/26 18:32:46 | 000,023,440 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Smb_driver_Intel.sys -- (SmbDrvIntel)
DRV - [2012/03/02 18:47:50 | 000,091,248 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C)
DRV - [2012/01/17 09:12:58 | 000,009,216 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Ps2Led.sys -- (Ps2Led)
DRV - [2011/12/06 04:22:00 | 000,280,576 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud)
DRV - [2011/08/22 19:35:18 | 000,017,280 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfkgtkey.sys -- (MFKGTKEY)
DRV - [2011/08/22 19:32:46 | 000,007,680 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\Ps2LedIF.sys -- (Ps2LedIF)
DRV - [2010/11/20 01:59:46 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/08/05 21:59:30 | 000,750,592 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ucgnsta.sys -- (ucgnsta)
DRV - [2009/07/14 08:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/07/14 08:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
DRV - [2009/07/14 08:12:52 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2009/06/30 10:04:06 | 000,729,088 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2009/06/12 14:50:18 | 000,020,480 | ---- | M] (I-O DATA DEVICE,INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\IOSPD5.SYS -- (IOSPD5)
DRV - [2008/12/30 11:30:46 | 000,646,912 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ucgnap.sys -- (ucgnap)
DRV - [2007/08/31 01:00:00 | 000,020,352 | ---- | M] (Atheros Communications, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\jswpslwf.sys -- (jswpslwf)
DRV - [2007/02/21 11:34:44 | 000,014,848 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bufeap.sys -- (Bufeap)
DRV - [2006/11/28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\PCASp50.sys -- (PCASp50)
DRV - [2006/09/07 15:27:00 | 000,008,952 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\APAIFILT.SYS -- (APAIFILT)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{05485718-1EDB-4039-B429-9DC4D44135A0}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-3794088710-557850595-634681592-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-3794088710-557850595-634681592-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3794088710-557850595-634681592-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3794088710-557850595-634681592-1000\..\SearchScopes\98B3B8DDE4AF41B5A6072D92D5F7A83B: "URL" = http://www.bing.com/search?FORM=BDT3DF&PC=BDT3&q={searchTerms}&src=IE-SearchBox
IE - HKU\S-1-5-21-3794088710-557850595-634681592-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..extensions.enabledAddons: %7B14e5d2fa-092b-ec85-01ab-ba8c709d84c8%7D:1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:37.0.1
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66: C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.45.2: C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.45.2: C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\e-webprint@epson.com: C:\Program Files\Epson Software\E-Web Print\Firefox Add-on [2013/08/22 12:38:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0\extensions\\Components: C:\Users\macchan104\Documents\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 27.0\extensions\\Plugins: C:\Users\macchan104\Documents\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Components: C:\Users\macchan104\Documents\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 27.0.1\extensions\\Plugins: C:\Users\macchan104\Documents\plugins

[2015/04/29 02:31:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\macchan104\AppData\Roaming\mozilla\Firefox\Profiles\vkqhdtvl.default\extensions
[2015/04/20 00:28:26 | 000,000,000 | ---D | M] ("Zoom It") -- C:\Users\macchan104\AppData\Roaming\mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\{14e5d2fa-092b-ec85-01ab-ba8c709d84c8}
[2015/04/20 00:29:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\macchan104\AppData\Roaming\mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\staged
File not found (No name found) -- C:\USERS\MACCHAN104\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VKQHDTVL.DEFAULT\EXTENSIONS\IOBITASCSURFINGPROTECTION@IOBIT.COM

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\
CHR - Extension: No name found = C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\
CHR - Extension: No name found = C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\
CHR - Extension: No name found = C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.2_0\
CHR - Extension: No name found = C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.7.6.5_0\
CHR - Extension: No name found = C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

O1 HOSTS File: ([2009/06/11 06:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll File not found
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [cAudioFilterAgent] C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [EEventManager] C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [I-O DATA IOQCNEO] C:\Program Files\I-O DATA\IOQCNEO\IOQCNEO.exe (I-O DATA DEVICE,INC.)
O4 - HKLM..\Run: [JustOnlineUpdate] C:\Program Files\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe (株式会社ジャストシステム)
O4 - HKLM..\Run: [mgzmnwu1ndiwzdj] C:\Program Files\Smgzmnwu1ndiwzdj\mgjmm2v2nhmwbdj.exe ()
O4 - HKLM..\Run: [MouseDriver] C:\Windows\System32\TiltWheelMouse.exe (Pixart Imaging Inc)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe (NEC Personal Computers, Ltd.)
O4 - HKLM..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe (NEC Personal Computers, Ltd.)
O4 - HKLM..\Run: [NPSpeed] c:\Program Files\NPSpeed\NPSpeed.exe (NEC Personal Computers, Ltd.)
O4 - HKLM..\Run: [PeakShiftTool] C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe (NEC Personal Computers, Ltd.)
O4 - HKLM..\Run: [SynLenovoGestureMgr] C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe (Synaptics)
O4 - HKLM..\Run: [USB3MON] C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\S-1-5-21-3794088710-557850595-634681592-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab (DMM Downloader)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{246EB5AD-5DBD-4FD9-BFA6-E6324582A151}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6C3E3946-E7E6-46E0-BE03-C221FBAC7323}: DhcpNameServer = 10.10.10.1 220.220.248.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{951E6DFC-CC2E-4AC1-B730-6145DB06008B}: DhcpNameServer = 192.168.0.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/04/29 23:25:56 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\macchan104\Desktop\OTL.exe
[2015/04/29 02:12:41 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Roaming\Malwarebytes
[2015/04/29 02:12:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/04/29 02:12:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/04/29 02:12:29 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2015/04/29 02:12:28 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2015/04/29 02:11:58 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Local\Programs
[2015/04/29 02:10:55 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\macchan104\Desktop\mbam-setup-1.75.0.1300.exe
[2015/04/27 03:17:48 | 000,000,000 | ---D | C] -- C:\Program Files\Hades
[2015/04/27 03:17:29 | 000,000,000 | ---D | C] -- C:\Program Files\Smgzmnwu1ndiwzdj
[2015/04/26 13:45:14 | 000,071,432 | ---- | C] (NetFilterSDK.com) -- C:\Windows\System32\drivers\mgjmm2v2nhmwbdj.sys
[2015/04/25 00:49:03 | 000,000,000 | ---D | C] -- C:\Users\macchan104\locales
[2015/04/25 00:48:52 | 000,000,000 | ---D | C] -- C:\Users\macchan104\SVE
[2015/04/25 00:48:52 | 000,000,000 | ---D | C] -- C:\Users\macchan104\RUS
[2015/04/25 00:48:52 | 000,000,000 | ---D | C] -- C:\Users\macchan104\PTG
[2015/04/25 00:48:52 | 000,000,000 | ---D | C] -- C:\Users\macchan104\PTB
[2015/04/25 00:48:52 | 000,000,000 | ---D | C] -- C:\Users\macchan104\PLK
[2015/04/25 00:48:52 | 000,000,000 | ---D | C] -- C:\Users\macchan104\NOR
[2015/04/25 00:48:52 | 000,000,000 | ---D | C] -- C:\Users\macchan104\NLD
[2015/04/25 00:48:52 | 000,000,000 | ---D | C] -- C:\Users\macchan104\KOR
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\JPN
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\ITA
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\FRA
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\FIN
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\ESN
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\ENG
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\DEU
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\DAN
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\CHT
[2015/04/25 00:48:51 | 000,000,000 | ---D | C] -- C:\Users\macchan104\CHS
[2015/04/25 00:48:50 | 000,000,000 | ---D | C] -- C:\Users\macchan104\skins
[2015/04/25 00:48:50 | 000,000,000 | ---D | C] -- C:\Users\macchan104\FileIO Plug-Ins
[2015/04/23 00:11:22 | 000,000,000 | ---D | C] -- C:\Users\macchan104\Desktop\backups
[2015/04/22 23:30:57 | 000,000,000 | ---D | C] -- C:\Users\macchan104\Desktop\geek
[2015/04/22 23:18:05 | 005,344,528 | ---- | C] (Piriform Ltd) -- C:\Users\macchan104\Desktop\ccsetup504.exe
[2015/04/20 01:17:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/04/20 01:16:49 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/04/20 01:11:53 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\macchan104\Desktop\HijackThis.exe
[2015/04/20 00:55:33 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Roaming\Apple Computer
[2015/04/20 00:55:23 | 000,000,000 | ---D | C] -- C:\Windows\tasks\ImCleanDisabled
[2015/04/20 00:55:21 | 000,000,000 | ---D | C] -- C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
[2015/04/20 00:55:08 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\IObit
[2015/04/20 00:53:39 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Roaming\ProductData
[2015/04/20 00:53:19 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2015/04/20 00:53:14 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData
[2015/04/20 00:52:54 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Roaming\IObit
[2015/04/20 00:37:55 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/04/20 00:31:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2015/04/19 21:31:49 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2015/04/19 20:58:38 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2015/04/19 20:58:36 | 000,096,680 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2015/04/19 20:57:32 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2015/04/19 20:51:18 | 000,778,416 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2015/04/19 20:51:18 | 000,142,512 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2015/04/19 20:25:52 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Local\VS Revo Group
[2015/04/19 20:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\VS Revo Group
[2015/04/19 20:25:41 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
[2015/04/18 01:43:27 | 000,000,000 | ---D | C] -- C:\Users\macchan104\MediaGo
[2015/04/18 00:53:35 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Local\Sony
[2015/04/18 00:52:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
[2015/04/18 00:52:12 | 000,000,000 | ---D | C] -- C:\Users\macchan104\dictionary
[2015/04/18 00:50:00 | 000,000,000 | ---D | C] -- C:\Program Files\Sony Media Go Install
[2015/04/18 00:50:00 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Roaming\Sony
[2015/04/15 03:25:06 | 000,860,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\appraiser.dll
[2015/04/15 03:25:05 | 000,896,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aeinv.dll
[2015/04/15 03:25:05 | 000,630,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\invagent.dll
[2015/04/15 03:25:05 | 000,576,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\generaltel.dll
[2015/04/15 03:25:05 | 000,331,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\devinv.dll
[2015/04/15 03:25:05 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\acmigration.dll
[2015/04/15 03:25:03 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aepdu.dll
[2015/04/15 03:25:03 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\aepic.dll
[2015/04/15 03:24:29 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\clfsw32.dll
[2015/04/15 03:24:21 | 003,920,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2015/04/15 03:24:20 | 003,976,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2015/04/15 03:24:18 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\srcore.dll
[2015/04/15 03:24:18 | 000,262,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rstrui.exe
[2015/04/15 03:24:17 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2015/04/15 03:24:16 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\auditpol.exe
[2015/04/15 03:24:15 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2015/04/15 03:24:15 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sspisrv.dll
[2015/04/15 03:24:13 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\adtschema.dll
[2015/04/15 03:24:13 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\apisetschema.dll
[2015/04/15 03:24:12 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msaudite.dll
[2015/04/15 03:24:12 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msobjs.dll
[2015/04/15 03:23:07 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollector.exe
[2015/04/15 03:23:07 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\JavaScriptCollectionAgent.dll
[2015/04/15 03:23:07 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwproxystub.dll
[2015/04/15 03:23:05 | 000,685,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2015/04/15 03:23:05 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsSpellCheckingFacility.exe
[2015/04/15 03:23:05 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2015/04/15 03:23:04 | 000,342,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2015/04/15 03:23:04 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2015/04/15 03:23:03 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9diag.dll
[2015/04/15 03:23:03 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2015/04/15 03:23:02 | 002,724,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/04/15 03:23:02 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2015/04/15 03:23:02 | 000,689,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2015/04/15 03:23:02 | 000,418,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2015/04/15 03:23:00 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2015/04/15 03:23:00 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2015/04/15 03:22:59 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2015/04/15 03:22:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollectorres.dll
[2015/04/15 03:22:53 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2015/04/15 03:22:52 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2015/04/15 03:22:50 | 000,340,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2015/04/15 03:22:48 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmlmedia.dll
[2015/04/15 03:22:47 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MshtmlDac.dll
[2015/04/15 03:22:34 | 004,305,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2015/04/15 03:20:59 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2015/04/15 03:20:59 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wu.upgrade.ps.dll
[2015/04/15 03:20:58 | 003,088,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2015/04/15 03:20:58 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2015/04/15 03:20:58 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2015/04/15 03:20:58 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2015/04/15 03:20:58 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSetupUI.dll
[2015/04/15 03:20:58 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2015/04/15 03:20:58 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2015/04/15 03:20:39 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml3r.dll
[2015/04/04 22:51:00 | 000,000,000 | --SD | C] -- C:\Windows\System32\GWX
[2015/04/04 21:10:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache
[2015/04/04 21:09:08 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Local\6759B18B-1428181726-674E-8860-271141007533
[2015/04/04 20:58:23 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Roaming\mgzmy2vxngswbtj
[2014/11/07 22:41:04 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\macchan104\AppData\Roaming\pcouffin.sys
[2014/10/14 15:09:34 | 001,535,376 | ---- | C] (browser) -- C:\Users\macchan104\AppData\Roaming\UOHU.exe
[2014/10/14 15:08:53 | 002,018,192 | ---- | C] (browser) -- C:\Users\macchan104\AppData\Roaming\UVRUTO.exe
[2014/09/15 11:13:04 | 000,429,648 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\WmFwUpdater.dll
[2014/09/15 11:13:02 | 000,126,544 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\UwcGUI_Library.dll
[2014/09/15 11:13:00 | 000,347,728 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\UwcBackend_Library.dll
[2014/09/15 11:12:58 | 000,884,304 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\sfspti.dll
[2014/09/15 11:12:58 | 000,149,584 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\smfmfShell.dll
[2014/09/15 11:12:56 | 002,220,112 | ---- | C] (Sony Creative Software Inc.) -- C:\Users\macchan104\sfmmshell.dll
[2014/09/15 11:12:56 | 000,198,224 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\sfreadcd.dll
[2014/09/15 11:12:56 | 000,036,432 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\sfscsi.dll
[2014/09/15 11:12:48 | 000,076,368 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\PRSConfig.exe
[2014/09/15 11:12:38 | 000,556,112 | ---- | C] (Sony Creative Software Inc.) -- C:\Users\macchan104\mgsqlite3.dll
[2014/09/15 11:12:38 | 000,187,984 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\mglyrics.exe
[2014/09/15 11:12:38 | 000,020,048 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\mglyricsPS.dll
[2014/09/15 11:12:36 | 039,134,288 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\MediaGo.exe
[2014/09/15 11:12:34 | 004,262,480 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\libSFacePlus.dll
[2014/09/15 11:12:18 | 005,521,488 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\ffplugsk32.dll
[2014/09/15 11:12:16 | 005,569,104 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\ErrorReportClient.exe
[2014/09/15 11:12:16 | 000,023,632 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\ErrorReportLauncher.exe
[2014/09/15 11:12:14 | 000,079,440 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\ErrorReport.dll
[2014/09/15 11:12:08 | 000,163,408 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\cuttleshell.dll
[2014/09/15 11:12:06 | 000,028,240 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\CreateMinidumpx86.exe
[2014/09/15 11:12:02 | 000,532,048 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\AutoMagicWM.exe
[2014/09/15 11:12:00 | 000,038,992 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\AT.dll
[2014/09/10 11:26:32 | 000,186,880 | ---- | C] (Sony Network Entertainment International LLC) -- C:\Users\macchan104\mrdmsobj.dll
[2014/07/10 16:20:14 | 000,761,856 | ---- | C] (株式会社ジャストシステム) -- C:\Users\macchan104\JsSMrp.dll
[2014/07/10 16:20:14 | 000,061,440 | ---- | C] (株式会社ジャストシステム) -- C:\Users\macchan104\JsKnCnv.dll
[2014/07/10 16:20:08 | 003,071,104 | ---- | C] (Gracenote, Inc.) -- C:\Users\macchan104\gnsdk_dsp.dll
[2014/07/10 16:20:08 | 001,470,592 | ---- | C] (Gracenote, Inc.) -- C:\Users\macchan104\gnsdk_manager.dll
[2014/07/10 16:20:08 | 000,611,968 | ---- | C] (Gracenote, Inc.) -- C:\Users\macchan104\gnsdk_musicid_file.dll
[2014/07/10 16:20:08 | 000,534,656 | ---- | C] (Gracenote, Inc.) -- C:\Users\macchan104\gnsdk_musicid.dll
[2014/07/10 16:20:08 | 000,274,560 | ---- | C] (Gracenote, Inc.) -- C:\Users\macchan104\gnsdk_submit.dll
[2014/07/10 16:20:08 | 000,149,120 | ---- | C] (Gracenote, Inc.) -- C:\Users\macchan104\gnsdk_link.dll
[2014/07/10 16:19:54 | 001,045,128 | ---- | C] (Microsoft Corporation) -- C:\Users\macchan104\dbghelp.dll
[2014/07/10 16:19:40 | 009,843,200 | ---- | C] (The ICU Project) -- C:\Users\macchan104\icudt.dll
[2014/07/10 16:19:08 | 000,628,224 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\UPnPCP.dll
[2014/07/10 16:19:08 | 000,388,096 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\DmrCP.dll
[2014/07/10 16:19:08 | 000,366,592 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\UPnPDevice.dll
[2014/07/10 16:19:08 | 000,361,984 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\SoapUtil.dll
[2014/07/10 16:19:08 | 000,356,864 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\CDSObject.dll
[2014/07/10 16:19:08 | 000,354,816 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\UPnPDeviceProtocol.dll
[2014/07/10 16:19:08 | 000,335,360 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\MediaPlayer.dll
[2014/07/10 16:19:08 | 000,333,312 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\HttpMsg.dll
[2014/07/10 16:19:08 | 000,323,584 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\UPnPCPProtocol.dll
[2014/07/10 16:19:08 | 000,303,616 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\MTServer.dll
[2014/07/10 16:19:08 | 000,284,160 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\MrsSfZPlugInTranscoder.dll
[2014/07/10 16:19:08 | 000,227,840 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\DmsCP.dll
[2014/07/10 16:19:08 | 000,212,480 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\UPnPDescInfo.dll
[2014/07/10 16:19:08 | 000,201,216 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\HttpSvr.dll
[2014/07/10 16:19:08 | 000,179,712 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\MrsCommon.dll
[2014/07/10 16:19:08 | 000,166,400 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\PluginConfig.dll
[2014/07/10 16:19:08 | 000,153,088 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\DN.dll
[2014/07/10 16:19:08 | 000,148,992 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\MediaTranscoder.dll
[2014/07/10 16:19:08 | 000,142,848 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\MediaTranscoderMan.dll
[2014/07/10 16:19:08 | 000,141,312 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\UPnPServiceImpl.dll
[2014/07/10 16:19:08 | 000,139,264 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\HttpClnt.dll
[2014/07/10 16:19:08 | 000,037,888 | ---- | C] (Sony Corporation) -- C:\Users\macchan104\MrsMTAMarshall.dll
[2013/11/04 03:12:02 | 001,159,168 | ---- | C] (Alexander Roshal) -- C:\Users\macchan104\WinRAR.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/04/29 23:59:05 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/04/29 23:35:01 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/04/29 23:25:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\macchan104\Desktop\OTL.exe
[2015/04/29 20:46:50 | 000,018,512 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/04/29 20:46:50 | 000,018,512 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/04/29 20:38:19 | 000,000,682 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/04/29 20:38:18 | 000,000,593 | ---- | M] () -- C:\Windows\IOWLCFG.INI
[2015/04/29 20:37:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/04/29 20:37:32 | 1502,752,768 | -HS- | M] () -- C:\hiberfil.sys
[2015/04/29 02:16:53 | 002,224,640 | ---- | M] () -- C:\Users\macchan104\Desktop\adwcleaner_4.202.exe
[2015/04/29 02:12:37 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/04/29 02:10:56 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\macchan104\Desktop\mbam-setup-1.75.0.1300.exe
[2015/04/26 13:45:14 | 000,071,432 | ---- | M] (NetFilterSDK.com) -- C:\Windows\System32\drivers\mgjmm2v2nhmwbdj.sys
[2015/04/23 03:35:57 | 000,654,140 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2015/04/23 03:35:57 | 000,411,088 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2015/04/23 03:35:57 | 000,122,102 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2015/04/23 03:35:57 | 000,122,012 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2015/04/22 23:18:05 | 005,344,528 | ---- | M] (Piriform Ltd) -- C:\Users\macchan104\Desktop\ccsetup504.exe
[2015/04/22 23:13:25 | 002,585,202 | ---- | M] () -- C:\Users\macchan104\Desktop\geek.zip
[2015/04/20 01:17:04 | 000,000,965 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/04/20 01:11:53 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\macchan104\Desktop\HijackThis.exe
[2015/04/20 01:09:58 | 000,001,419 | ---- | M] () -- C:\Users\macchan104\Desktop\Internet Explorer.lnk
[2015/04/20 00:41:31 | 000,002,211 | ---- | M] () -- C:\Users\macchan104\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2015/04/20 00:31:55 | 000,002,187 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2015/04/19 20:57:51 | 000,096,680 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2015/04/19 20:51:18 | 000,778,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2015/04/19 20:51:18 | 000,142,512 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2015/04/17 23:06:08 | 000,000,180 | ---- | M] () -- C:\Users\macchan104\AppData\Roaming\WB.CFG
[2015/04/02 08:49:48 | 000,342,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/04/29 02:16:50 | 002,224,640 | ---- | C] () -- C:\Users\macchan104\Desktop\adwcleaner_4.202.exe
[2015/04/29 02:12:37 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/04/22 23:13:24 | 002,585,202 | ---- | C] () -- C:\Users\macchan104\Desktop\geek.zip
[2015/04/20 01:17:03 | 000,000,965 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/04/20 00:31:55 | 000,002,211 | ---- | C] () -- C:\Users\macchan104\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2015/04/20 00:31:55 | 000,002,187 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2015/04/20 00:30:59 | 000,000,686 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/04/20 00:30:58 | 000,000,682 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/04/19 20:55:15 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2015/04/19 20:51:21 | 000,000,626 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/04/15 03:22:57 | 000,016,303 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2015/02/23 00:09:18 | 000,000,051 | ---- | C] () -- C:\Windows\winfix.ini
[2015/01/13 01:52:59 | 000,000,000 | ---- | C] () -- C:\Windows\EEventManager.INI
[2014/11/07 22:41:04 | 000,087,608 | ---- | C] () -- C:\Users\macchan104\AppData\Roaming\inst.exe
[2014/11/07 22:41:04 | 000,007,887 | ---- | C] () -- C:\Users\macchan104\AppData\Roaming\pcouffin.cat
[2014/11/07 22:41:04 | 000,001,144 | ---- | C] () -- C:\Users\macchan104\AppData\Roaming\pcouffin.inf
[2014/09/10 11:33:28 | 000,143,062 | ---- | C] () -- C:\Users\macchan104\MediaGo.dat
[2014/09/09 01:15:42 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2014/07/10 16:20:18 | 000,000,826 | ---- | C] () -- C:\Users\macchan104\Release.fio2007-config
[2014/07/10 16:20:04 | 000,000,070 | ---- | C] () -- C:\Users\macchan104\AutoUpdatePCClient.ini
[2014/07/10 16:20:04 | 000,000,052 | ---- | C] () -- C:\Users\macchan104\AMPC.dat
[2014/07/10 16:20:02 | 000,231,424 | ---- | C] () -- C:\Users\macchan104\libexpatw.dll
[2014/07/10 16:19:40 | 019,686,400 | ---- | C] () -- C:\Users\macchan104\libcef.dll
[2014/07/10 16:19:40 | 002,244,599 | ---- | C] () -- C:\Users\macchan104\chrome.pak
[2014/07/10 16:19:40 | 001,093,646 | ---- | C] () -- C:\Users\macchan104\avcodec-53.dll
[2014/07/10 16:19:40 | 000,631,808 | ---- | C] () -- C:\Users\macchan104\libGLESv2.dll
[2014/07/10 16:19:40 | 000,184,846 | ---- | C] () -- C:\Users\macchan104\avformat-53.dll
[2014/07/10 16:19:40 | 000,119,808 | ---- | C] () -- C:\Users\macchan104\libEGL.dll
[2014/07/10 16:19:40 | 000,117,262 | ---- | C] () -- C:\Users\macchan104\avutil-51.dll
[2014/07/10 16:19:08 | 000,001,516 | ---- | C] () -- C:\Users\macchan104\ErrorReportConfig.xml
[2014/04/13 13:09:48 | 000,203,776 | ---- | C] () -- C:\Windows\System32\UnIso32.dll
[2014/04/13 13:09:47 | 000,273,408 | ---- | C] () -- C:\Windows\System32\UnHki32.dll
[2014/04/13 13:09:47 | 000,082,432 | ---- | C] () -- C:\Windows\System32\AISH32.DLL
[2014/04/13 13:09:45 | 000,188,928 | ---- | C] () -- C:\Windows\System32\UnAceV2J.dll
[2014/04/13 13:09:45 | 000,077,312 | ---- | C] () -- C:\Windows\System32\unacev2.dll
[2014/04/13 13:09:44 | 000,040,960 | ---- | C] () -- C:\Windows\System32\yzdec.exe
[2014/04/13 13:09:43 | 000,487,424 | ---- | C] ( ) -- C:\Windows\System32\tar32.dll
[2014/04/13 13:09:43 | 000,217,688 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2014/04/13 13:09:42 | 000,637,952 | ---- | C] () -- C:\Windows\System32\7-zip32.dll
[2014/04/13 13:09:41 | 000,351,232 | ---- | C] () -- C:\Windows\System32\UNLHA32.DLL
[2014/04/03 22:35:34 | 000,000,125 | -HS- | C] () -- C:\ProgramData\.zreglib
[2013/12/19 00:28:20 | 000,000,180 | ---- | C] () -- C:\Users\macchan104\AppData\Roaming\WB.CFG
[2013/08/31 18:49:42 | 000,008,952 | ---- | C] () -- C:\Windows\System32\drivers\APAIFILT.SYS
[2013/08/22 01:15:40 | 000,000,593 | ---- | C] () -- C:\Windows\IOWLCFG.INI
[2013/08/22 01:13:29 | 000,013,931 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2013/08/22 00:52:22 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2013/08/22 00:51:33 | 000,000,036 | ---- | C] () -- C:\Users\macchan104\AppData\Local\housecall.guid.cache
[2013/08/21 23:12:33 | 000,157,584 | ---- | C] () -- C:\Windows\Nxsetup.exe
[2013/08/21 23:12:33 | 000,057,344 | ---- | C] () -- C:\Windows\HEXEC.exe
[2013/08/14 13:00:57 | 001,048,576 | ---- | C] () -- C:\Windows\System32\syndata.bin
[2013/08/14 13:00:33 | 000,755,572 | ---- | C] () -- C:\Windows\System32\igkrng700.bin
[2013/08/14 13:00:31 | 000,559,972 | ---- | C] () -- C:\Windows\System32\igfcg700m.bin
[2013/08/14 13:00:31 | 000,009,216 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2013/08/14 13:00:30 | 013,026,816 | ---- | C] () -- C:\Windows\System32\ig7icd32.dll
[2013/08/14 13:00:30 | 000,058,880 | ---- | C] () -- C:\Windows\System32\igdde32.dll
[2013/08/14 13:00:29 | 000,094,208 | ---- | C] () -- C:\Windows\System32\IccLibDll.dll
[2013/08/14 13:00:29 | 000,000,255 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2013/08/14 13:00:13 | 000,030,893 | ---- | C] () -- C:\Windows\System32\drivers\Mixer.ini

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 14:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 04:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 10:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/04/29 23:59:05 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/04/29 20:38:19 | 000,000,682 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/04/29 23:35:01 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: HGST HTS545032A7E660
Partitions: 2
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 8.00GB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 290.00GB
Starting Offset: 8590983168
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV - [2009/07/14 10:14:53 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2013/02/27 13:49:16 | 000,047,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2009/07/14 10:14:11 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2010/11/20 04:21:00 | 000,585,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2010/11/20 04:18:08 | 000,494,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2015/03/17 13:56:28 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2012/07/05 06:14:34 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2015/02/03 12:12:14 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2010/11/20 04:21:04 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2010/11/20 04:18:32 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2011/03/03 14:38:01 | 000,132,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/07/14 10:15:13 | 000,098,304 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:33 | 000,300,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2010/11/20 04:19:24 | 000,350,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
SRV - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2009/07/14 10:16:15 | 000,313,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2009/07/14 10:15:41 | 000,049,664 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2009/07/14 10:16:03 | 000,280,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2014/12/06 12:50:19 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2009/07/14 10:16:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2011/05/24 19:44:59 | 000,293,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2012/02/11 14:37:49 | 000,317,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2015/03/17 13:56:28 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV - [2009/07/14

松の実
2015/04/30 (Thu) 00:20:24

返信フォームへ

Re: salus感染について

OTL.txt （続き）DeviceID: Disk #0, Partition #1　から

DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 290.00GB
Starting Offset: 8590983168
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV - [2009/07/14 10:14:53 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2013/02/27 13:49:16 | 000,047,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2009/07/14 10:14:11 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2010/11/20 04:21:00 | 000,585,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2010/11/20 04:18:08 | 000,494,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2015/03/17 13:56:28 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2012/07/05 06:14:34 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2015/02/03 12:12:14 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2010/11/20 04:21:04 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2010/11/20 04:18:32 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2011/03/03 14:38:01 | 000,132,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/07/14 10:15:13 | 000,098,304 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:33 | 000,300,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2010/11/20 04:19:24 | 000,350,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
SRV - [2015/01/30 01:59:44 | 000,022,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2015/01/30 01:59:44 | 000,284,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2009/07/14 10:16:15 | 000,313,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2009/07/14 10:15:41 | 000,049,664 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2009/07/14 10:16:03 | 000,280,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2014/12/06 12:50:19 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2009/07/14 10:16:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2011/05/24 19:44:59 | 000,293,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2012/02/11 14:37:49 | 000,317,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2015/03/17 13:56:28 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV - [2009/07/14 10:16:12 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2010/11/20 04:21:02 | 000,286,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2010/11/20 04:21:04 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs)
SRV - [2009/07/14 10:16:13 | 000,021,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2015/03/17 13:56:28 | 000,022,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009/07/14 10:16:20 | 000,073,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/11/20 04:21:28 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2010/11/20 04:21:20 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV - [2010/11/20 04:21:06 | 000,750,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2010/11/20 04:21:30 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/14 10:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
SRV - [2014/12/19 11:43:00 | 000,164,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2010/11/20 04:17:52 | 001,025,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2015/02/03 12:12:12 | 000,475,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2015/02/03 12:12:12 | 000,475,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2010/11/20 04:21:08 | 000,125,952 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2013/05/27 13:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2010/11/20 04:21:36 | 001,086,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (eventlog)
SRV - [2010/11/20 04:19:42 | 000,566,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2010/11/20 04:21:36 | 000,463,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wiaservc.dll -- (StiSvc)
SRV - [2010/11/20 04:17:24 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/07/14 10:16:19 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2015/03/25 12:00:57 | 002,020,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2010/11/20 04:18:36 | 000,214,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/14 10:16:19 | 000,829,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2010/11/20 04:21:38 | 000,084,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

松の実
2015/04/30 (Thu) 00:22:51

返信フォームへ

Re: salus感染について

Extras.txt

OTL Extras logfile created on: 2015/04/30 0:00:33 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\macchan104\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17728)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.87 Gb Total Physical Memory | 1.02 Gb Available Physical Memory | 54.62% Memory free
3.73 Gb Paging File | 2.07 Gb Available in Paging File | 55.54% Paging File free
Paging file location(s): c:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 290.09 Gb Total Space | 99.71 Gb Free Space | 34.37% Space Free | Partition Type: NTFS

Computer Name: MACCHAN104-PC | User Name: macchan104 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-3794088710-557850595-634681592-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UACDisableNotify" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{06B7CBCA-F399-452B-B16E-5B3C018A3B4E}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{0FD3A2F9-EA18-4596-B70A-BB6A4E603536}" = lport=139 | protocol=6 | dir=in | app=system |
"{159C34E9-13EF-4788-B8CA-2E3C53FC3F27}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{19A1E489-E250-4A3E-84EC-0EC1039F59A5}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1A5B41D2-5A75-4479-A38F-84AF2B216438}" = lport=10243 | protocol=6 | dir=in | app=system |
"{225AC29E-907F-4368-A1B6-8EEF4BC46327}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{228E5A75-8C14-475B-A1D1-4BB537EC8843}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{29D1A861-7D02-441D-86D6-6BB521E5A61A}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{2BB57C60-0F65-4338-91BE-FD3504E0C20E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{2E65DAC9-4DE3-4FDF-819E-D385D8E76403}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{2F899314-C9C9-4E34-994A-42AFC76CAAC0}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{338FD9CF-6C86-47B2-ABBC-0510461CFFB5}" = lport=138 | protocol=17 | dir=in | app=system |
"{3BDE95BD-22C3-42F0-8C1F-2809CABFFA22}" = lport=137 | protocol=17 | dir=in | app=system |
"{3C2DBA1C-82D4-4569-BAC8-A6A62F97859C}" = rport=2869 | protocol=6 | dir=out | app=system |
"{3F28045B-1FFF-4C2B-AEC7-812B40BCEAA1}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{484B7832-64C8-4E8B-934D-A5B6A4FEBC42}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5C20F8E5-360A-4C1F-ABE6-8BBA46E5E480}" = rport=138 | protocol=17 | dir=out | app=system |
"{5C319F5E-978C-4B45-B95D-DE9A142ED135}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{61AE7E7F-C978-4FF0-9E4B-F2AFA08E4866}" = rport=137 | protocol=17 | dir=out | app=system |
"{70E1424E-B909-4326-B7A7-E6B763373C9D}" = rport=445 | protocol=6 | dir=out | app=system |
"{73EAA9D4-ABC5-49BA-92B8-79C0078D66D1}" = lport=2869 | protocol=6 | dir=in | app=system |
"{7786A882-5FC2-4993-859A-E5EB92567D85}" = lport=445 | protocol=6 | dir=in | app=system |
"{7F628D52-81A4-49FC-B808-2B7D0CEDD660}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{9D6DF719-F85D-4479-8934-DDF39DC3CDB2}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9ECCDDBF-91D4-4C29-A805-B8AC91BEE3F3}" = lport=4000 | protocol=6 | dir=out | app=c:\program files\dll-files.com fixer\dllfixer.exe |
"{9F6BCF35-0DC5-4DF7-AB3B-34532DB976F8}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{A2962772-7200-4AE2-BF13-7E6A57CE0DB9}" = rport=139 | protocol=6 | dir=out | app=system |
"{AD7E1685-15CA-4365-904B-CC403514781D}" = lport=2869 | protocol=6 | dir=in | app=system |
"{B635B677-1B6F-49B1-95D4-C32F8CC52C3B}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{BAD91F2B-4302-4D7F-A288-E05510BC9ACF}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C12DAF99-0749-4668-828B-ADF85FE7AD18}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{C5C12906-6150-469E-BA32-B72B75C7402E}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{C67E3280-CA66-4074-9EDB-31EEA3A681B5}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe |
"{CC3359E7-7B38-490E-8FCA-A31198279CB9}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\chrome.exe |
"{D0F78F10-0745-47D7-BF4E-68252FD0CFFC}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{DAEBECDB-1D7B-42FD-BB8C-A6E591A94044}" = lport=4000 | protocol=6 | dir=out | app=c:\program files\dll-files.com fixer\dllfixer.exe |
"{E0759F5F-58C3-44B1-8A0C-90432985AC84}" = rport=10243 | protocol=6 | dir=out | app=system |
"{E7F6DF90-CED2-4566-99ED-47ECF0EB7D61}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{E928ED53-A2A5-42A3-8D97-0D63684AA6DE}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F4B15AAE-4620-43B4-AC4B-897BFE210DFA}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F6A228D9-3713-4F1F-85D2-A60DD8646CF9}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{06C43B27-7821-4EB1-98BA-EA0D84CC1111}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{095198EE-FCFA-483C-BB94-706E07FA2FA4}" = dir=out | app=c:\users\macchan104\video download capture\apowersoftac.dll |
"{0A8F518D-876A-414D-856C-AF28834F534F}" = dir=in | app=c:\program files\apowersoft\video download capture\apowersoftplayer.dll |
"{0C3A2D33-2421-4B34-B552-6A48B74FCC22}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{0D08FEB8-6719-4B07-B915-259267146B6C}" = dir=in | app=c:\program files\apowersoft\video download capture\apowersoftac.dll |
"{121DE2D1-8335-43E9-A708-B922EAB7A656}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{157D3C9F-B101-4353-96C2-F83514B26D1F}" = dir=out | app=c:\users\macchan104\video download capture\apowersoftsrv.dll |
"{21D1DD34-CFD6-4FAD-AE8C-0C0C94C6C5BF}" = dir=in | app=c:\program files\buffalo\wli-uc-g\softap.exe |
"{25AB6F5B-5756-4A74-9B1F-8B1D013D6354}" = dir=out | app=c:\program files\apowersoft\video download capture\apowersoftsrv.dll |
"{28BCE202-D6B2-4708-8052-3FF08747F885}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{2A3F4B92-B4C6-45C4-B6CF-2B2B91D6BBB1}" = protocol=17 | dir=in | app=c:\program files\rightsnetwork\rightsplugin\bin\msupdate.exe |
"{2DB3A6B2-ADEC-4AA9-9BA7-1704B3C84D3A}" = dir=out | app=c:\program files\apowersoft\video download capture\apowersoftdownloaderhelp.dll |
"{2F6B0FF8-83C8-4AB8-8554-C1114BABF110}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{3ED4325F-D1F4-409F-9A51-8DF71BA6C165}" = dir=in | app=c:\users\macchan104\video download capture\apowersoftsrv.dll |
"{4CAC21EC-1FF6-49CA-855E-32429A3F0764}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{4F1A1BB8-2BA8-4762-96C4-86FDDD20FC78}" = dir=in | app=c:\users\macchan104\video download capture\apowersoftac.dll |
"{52705572-B869-4F93-B4F5-58F92A6AB2D9}" = dir=in | app=c:\users\macchan104\video download capture\apowersoftdump.dll |
"{5DBC9240-113D-46EB-A29C-F670CAA3423D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{657DF2CE-4365-4DDC-9FD4-41CE30414DC1}" = protocol=6 | dir=in | app=c:\program files\rightsnetwork\rightsplugin\bin\msupdate.exe |
"{6675FA3A-6E6D-4BDD-92C4-70584313F051}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 |
"{6845B592-3AE8-447C-97A7-89CB8DDB5106}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{6EF1117B-2FE1-4081-B102-2AC8EA33A416}" = dir=in | app=c:\program files\apowersoft\video download capture\apowersoftdownloaderhelp.dll |
"{71121EBE-5096-4091-8C96-2F2BAB2140AC}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{746C851A-81C8-4D79-B29C-C53D53B18655}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{74D2D1A1-FA91-44E5-9A2B-AA3EFFB4AA46}" = dir=out | app=c:\program files\apowersoft\video download capture\apowersoftac.dll |
"{75AD9332-B05A-4817-93D0-F5826CF4E477}" = dir=in | app=c:\program files\apowersoft\video download capture\apowersoftdump.dll |
"{800AE6B5-B0A2-4FA9-9671-A83098A26E60}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{8ACD0F12-2B7F-4193-83EB-F4027CC1861A}" = dir=in | app=c:\users\macchan104\video download capture\apowersoftdownloaderhelp.dll |
"{8B401C3A-8CAF-422E-8C3A-54B23BC16AD7}" = dir=out | app=c:\program files\apowersoft\video download capture\apowersoftplayer.dll |
"{8B45E8DB-6B13-432E-B6B4-9745516914D9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{8E9CC729-C813-4FA5-8AA6-FE686FDE551B}" = dir=out | app=c:\users\macchan104\video download capture\apowersoftdownloaderhelp.dll |
"{8ECF5EF9-0031-4B85-9162-7AEACD2FEC82}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{8FEA67B4-4951-4293-9074-1A60E4AC8BED}" = dir=in | app=c:\users\macchan104\video download capture\apowersoftplayer.dll |
"{90641904-1E1F-4EA2-9A06-9C3FAC486FAA}" = dir=out | app=c:\program files\apowersoft\video download capture\apowersoftdump.dll |
"{92C7781E-943B-42FE-8292-80CC2C6D28B9}" = dir=out | app=c:\users\macchan104\video download capture\video download capture.exe |
"{96AF0DD7-7A5C-4B59-8E90-3D186CD2EF60}" = dir=in | app=c:\program files\apowersoft\video download capture\apowersoftsrv.dll |
"{99D0807E-3946-4A70-864F-D4A4EFC25E0B}" = dir=out | app=c:\users\macchan104\video download capture\apowersoftplayer.dll |
"{9EC36A3D-EED6-4F05-8EFE-224A28518F9A}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{A2C3D427-D61F-43CD-ABBA-548642D544B8}" = dir=out | app=c:\program files\apowersoft\video download capture\video download capture.exe |
"{A60DF30F-1E68-4B24-AC4C-A0DC9BF7AE5B}" = dir=out | app=c:\users\macchan104\video download capture\apowersoftdump.dll |
"{A9DE2A7A-560C-4679-B4BF-4F40D8BC0C0E}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{C4233F44-9113-4ECF-8533-6C60EDD0CC6B}" = protocol=6 | dir=in | app=c:\program files\epsonnet\epsonnet setup\tool10\eneasyapp.exe |
"{C94FD032-11B9-4D88-BE2E-3246CA4DC311}" = dir=in | app=c:\program files\apowersoft\video download capture\video download capture.exe |
"{D3634986-7692-4805-B482-A113E086E454}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D607212B-5C14-42B5-9037-5A3E085A7302}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{DE06BCF7-7A92-4409-861B-768FDA7BD63A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{DF5FE51A-A709-458C-B4B2-5D6961358ABC}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E16EBEB2-2812-4C7F-937E-9F2DB58B3CCC}" = protocol=6 | dir=out | app=system |
"{E66B72CB-7106-4CC5-9454-0EF48067C4B6}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{E6EA1D34-DCBD-44C0-BF4B-8A02C2B43214}" = protocol=17 | dir=in | app=c:\program files\epsonnet\epsonnet setup\tool10\eneasyapp.exe |
"{E9FCCA45-D637-43BB-A26C-A7DBF5A87B33}" = dir=in | app=c:\users\macchan104\video download capture\video download capture.exe |
"{F5BE7286-D183-4962-96F3-716FEF3DB62E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"TCP Query User{80877DDB-52F6-45C8-A041-2DF8F4B5B6B4}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{AEFC989E-58A3-4D83-AAE3-E794E7018DC2}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe |
"TCP Query User{E426BBE4-7E2C-423A-A5EC-0E7CAACA0909}C:\program files\torntv.com\torntv downloader.exe" = protocol=6 | dir=in | app=c:\program files\torntv.com\torntv downloader.exe |
"TCP Query User{E7CFDAFD-C8FC-4BE2-9327-51B13D674703}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe |
"UDP Query User{66EB8A30-4585-4DA7-9F7F-4A00F4A7E6A5}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe |
"UDP Query User{75AA3886-4AB0-4092-86AD-FF5DDC6C767B}C:\program files\torntv.com\torntv downloader.exe" = protocol=17 | dir=in | app=c:\program files\torntv.com\torntv downloader.exe |
"UDP Query User{878C0199-A739-4CD0-BC61-F8E570AC5BC3}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe |
"UDP Query User{CD776483-5278-4613-9E20-82877D365B95}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{240C3DDD-C5E9-4029-9DF7-95650D040CF2}" = Intel(R) USB 3.0 eXtensible Host Controller Driver
"{26A24AE4-039D-4CA4-87B4-2F83218045F0}" = Java 8 Update 45
"{2970697F-2A11-4588-8B7F-97322D1CCF3C}" = Epson Event Manager
"{2ACF5010-5C30-4768-ACAE-2FD2467A8D8F}" = DMM電子書籍ビューア x86 Edition
"{2F88B11C-544B-4148-AB59-512FD788E6BB}" = Sound Organizer
"{34C266A2-F091-4F44-B62F-FD3AA1AFD5B5}" = Epson E-Photo Plug-in for PMB(Picture Motion Browser)
"{36A4B882-74B9-4872-A536-4F28351D3D33}" = 楽々はがき2011
"{3A554770-F7D2-42D7-99A0-511852DA2FC2}" = Epson E-Photo
"{3B0CB728-1CFE-45EF-B02E-9921BBBAFAD7}" = 再セットアップ用ディスク作成
"{3BB91D6B-258C-44E7-B5D1-55031D3C22BD}" = x-アプリ
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{445111B6-6641-4129-BF66-D92DACB09E2A}" =
"{4903D172-DCCB-392F-93A3-34CA9D47FE3D}" = Microsoft .NET Framework 4.5.1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B18AF99-3FFB-4E85-84C0-E8A1DD9D3DD1}" = 楽々はがき年賀状デザイン集2011
"{4DC59BF3-0D72-3CE8-BFEF-1E8FAF689EB0}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"{55641498-D428-4EE8-9694-5534706C4A62}" = JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ
"{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}" = EPSON Scan OCR コンポーネント
"{588B0A80-FD7C-4B17-B8D4-1D823DA195F3}" = ヒメゴト・マスカレイド～お嬢様たちの戯れ～
"{5DDA3DE9-01B3-47BD-808F-4CACEF76D36E}" =
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{637B1C45-ABE5-4364-899E-FB6507CED096}" = 楽々はがきオールシーズンサンプル2011
"{63A3DBCF-FB40-4398-9AE5-94EE6206CE12}" = sdrt(5.0, 32bit)
"{63B92EB0-446C-3778-9E6B-C1BE202FE44F}" = Microsoft .NET Framework 4.5.1 (JPN)
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{680979B2-3EAD-4219-B32C-7A6BC02B39F9}" = 読んde!!ココパーソナル
"{68C5B650-B0B1-422F-8451-DFE6BFFB8571}" = Intel® Trusted Connect Service Client
"{6AC24EFE-D4DD-4FCC-8774-E4E5C3B681BF}" = ECOモード設定ツール
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71569F10-E7DB-42D6-A39C-B319F68FBDC2}" = NW-S760 WALKMAN Guide
"{7CDEE0ED-35A9-4423-B0FB-0ADCBACBD7C4}" = Epson E-Web Print
"{7E5A0D07-9BE3-4DD8-BA03-F2C66143EE9C}" = FLIGHT DIARY
"{833EB3CD-BB80-4C72-AFBA-0AB102D5C1C6}" = ピークシフト設定ツール
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2010
"{90140000-0018-0411-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Japanese) 2010
"{90140000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2010
"{90140000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2010
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2010
"{90140000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2010
"{90140000-00A1-0411-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Japanese) 2010
"{91140000-0013-0000-0000-0000000FF1CE}" = Microsoft Office Essentials 2010
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A5F3B2A6-CB42-11D6-9161-00E02975BB40}" = 一太郎ﾋﾞｭｰｱ
"{AC76BA86-0804-1033-1959-001802114130}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.10) - Japanese
"{AF06B8FA-B916-4001-AE51-6645488DEF09}" = Media Go
"{B3806CF1-829E-4280-BC3E-1636035908FD}" = バッテリ・リフレッシュ＆診断ツール
"{C52148B9-19E0-433A-9422-3451B1BEE20F}" = Media Go Network Downloader
"{C9D8A041-2963-4B31-8FFC-1500F3DB9293}" = EpsonNet Setup 3.3
"{CB7048B4-5D1F-E24E-41FC-2AB7AAFE6597}" = Media Go Video Playback Engine 2.12.103.06300
"{ce085a78-074e-4823-8dc1-8a721b94b76d}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
"{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
"{D3B59D81-201B-4012-B5D3-0F5BF1908F35}" = I-O DATA 無線LAN設定ユーティリティクイックコネクト NEO
"{D5777DFD-0883-49E4-9C8F-74D70DA52072}" = 型番・製造番号表示ユーティリティ
"{D6F9CBDC-58B6-430A-8DD4-8F61CBC1ADF4}" = Microsoft Security Client
"{EF47455E-86A0-4320-A269-52B753627244}" = x-APPLICATION NetMD Driver for x86
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0C8FDD4-824F-432A-8148-4D3C007DF022}" = Shuriken 2010
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F3BB8D4D-F164-401B-92A8-78AD39EE0D25}_is1" = SISTERS ～夏の最後の日～
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) OpenCL CPU Runtime
"{FE1364D8-5E88-33BA-807B-FC00D3FC4A79}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - JPN
"{FFE97F2E-0F98-4475-A1BA-3AA05E3721CC}" = Keyboard Driver(2.17.1222)
"Adobe Flash Player ActiveX" = Adobe Flash Player 17 ActiveX
"aorio" = アオリオ
"BUFFALO WLI-UC-G" = ソフトウェアルータ設定ツール
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"EPSON EP-803A" = EPSON EP-803A プリンターアンインストール
"EPSON EP-803A Manual" = EPSON EP-803A ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ
"EPSON EP-803A Network Guide" = EPSON EP-803A ﾈｯﾄﾜｰｸｶﾞｲﾄﾞ
"EPSON Scanner" = EPSON Scan
"Google Chrome" = Google Chrome
"Hades" = Hades
"InstallShield_{3BB91D6B-258C-44E7-B5D1-55031D3C22BD}" = x-アプリ 6.0.01
"InstallShield_{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"ＬＯＶＥＬＹ×Ｃ∧ＴＩＯＮ_is1" = ＬＯＶＥＬＹ×Ｃ∧ＴＩＯＮ
"ＬＯＶＥＬＹ×Ｃ∧ＴＩＯＮ２_is1" = ＬＯＶＥＬＹ×Ｃ∧ＴＩＯＮ２
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"MediaNavigation.RaktinPrintHome" = らくちんプリントHOME
"Microsoft Security Client" = Microsoft Security Essentials
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - JPN" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - 日本語
"Office14.EssentialsR" = Microsoft Office Home and Business 2010
"omegastar_biman02" = 美少女万華鏡 - 忘れな草と永遠の少女
"ＰＲＥＴＴＹ×Ｃ∧ＴＩＯＮ_is1" = ＰＲＥＴＴＹ×Ｃ∧ＴＩＯＮ
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"UN900119" = BUFFALO クライアントマネージャＶ
"UN900120" = BUFFALO AirStation倍速設定ツール（アンインストール）
"UN900503" = BUFFALO 親機子機切り替えツール
"wm_wg" = ウィッチズガーデン
"Yahoo!Jツールバー" = Yahoo!ツールバー

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3794088710-557850595-634681592-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A3E9ABF-9365-4B44-BA12-1D156EFD9545}" = この大空に、翼をひろげて FLIGHT DIARY
"{7BC8538D-EAF1-4B3D-9D28-BBC42CE37BB4}" = 彼女と俺と恋人と。
"Harukiss" = ハルキス
"Kissbell" = キスベル
"Majikoi_S" = 真剣で私に恋しなさい！Ｓ

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2014/07/21 13:14:01 | Computer Name = macchan104-PC | Source = MsiInstaller | ID = 11316
Description =

Error - 2014/07/21 13:26:02 | Computer Name = macchan104-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: taskeng.exe、バージョン: 6.1.7601.17514、タイムスタンプ: 0x4ce79261
障害が発生しているモジュール名:
msvcrt.dll、バージョン: 7.0.7601.17744、タイムスタンプ: 0x4eeaf722 例外コード: 0xc0000005 障害オフセット:
0x0000aa6d 障害が発生しているプロセス ID: 0x2458 障害が発生しているアプリケーションの開始時刻: 0x01cfa508d6ddf6b0 障害が発生しているアプリケーション
パス: C:\Windows\system32\taskeng.exe 障害が発生しているモジュールパス: C:\Windows\system32\msvcrt.dll
レポート
ID: 15ea6f7c-10fc-11e4-a209-fc619870f6e6

Error - 2014/07/22 9:25:47 | Computer Name = macchan104-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: taskeng.exe、バージョン: 6.1.7601.17514、タイムスタンプ: 0x4ce79261
障害が発生しているモジュール名:
msvcrt.dll、バージョン: 7.0.7601.17744、タイムスタンプ: 0x4eeaf722 例外コード: 0xc0000005 障害オフセット:
0x0000aa6d 障害が発生しているプロセス ID: 0xb44 障害が発生しているアプリケーションの開始時刻: 0x01cfa5b0726454c9 障害が発生しているアプリケーション
パス: C:\Windows\system32\taskeng.exe 障害が発生しているモジュールパス: C:\Windows\system32\msvcrt.dll
レポート
ID: b0a937ba-11a3-11e4-a22f-fc619870f6e6

Error - 2014/07/22 9:26:00 | Computer Name = macchan104-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: taskeng.exe、バージョン: 6.1.7601.17514、タイムスタンプ: 0x4ce79261
障害が発生しているモジュール名:
msvcrt.dll、バージョン: 7.0.7601.17744、タイムスタンプ: 0x4eeaf722 例外コード: 0xc0000005 障害オフセット:
0x0000aa6d 障害が発生しているプロセス ID: 0xf40 障害が発生しているアプリケーションの開始時刻: 0x01cfa5b07a69b0d2 障害が発生しているアプリケーション
パス: C:\Windows\system32\taskeng.exe 障害が発生しているモジュールパス: C:\Windows\system32\msvcrt.dll
レポート
ID: b82946b5-11a3-11e4-a22f-fc619870f6e6

Error - 2014/07/22 10:14:11 | Computer Name = macchan104-PC | Source = MsiInstaller | ID = 11316
Description =

Error - 2014/07/22 11:14:01 | Computer Name = macchan104-PC | Source = MsiInstaller | ID = 11316
Description =

Error - 2014/07/22 12:14:00 | Computer Name = macchan104-PC | Source = MsiInstaller | ID = 11316
Description =

Error - 2014/07/22 13:14:04 | Computer Name = macchan104-PC | Source = MsiInstaller | ID = 11316
Description =

Error - 2014/07/22 13:26:02 | Computer Name = macchan104-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: taskeng.exe、バージョン: 6.1.7601.17514、タイムスタンプ: 0x4ce79261
障害が発生しているモジュール名:
msvcrt.dll、バージョン: 7.0.7601.17744、タイムスタンプ: 0x4eeaf722 例外コード: 0xc0000005 障害オフセット:
0x0000aa6d 障害が発生しているプロセス ID: 0x1a84 障害が発生しているアプリケーションの開始時刻: 0x01cfa5d2014c2e8a 障害が発生しているアプリケーション
パス: C:\Windows\system32\taskeng.exe 障害が発生しているモジュールパス: C:\Windows\system32\msvcrt.dll
レポート
ID: 402308bd-11c5-11e4-a22f-fc619870f6e6

Error - 2014/07/23 13:49:46 | Computer Name = macchan104-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: taskeng.exe、バージョン: 6.1.7601.17514、タイムスタンプ: 0x4ce79261
障害が発生しているモジュール名:
msvcrt.dll、バージョン: 7.0.7601.17744、タイムスタンプ: 0x4eeaf722 例外コード: 0xc0000005 障害オフセット:
0x0000aa6d 障害が発生しているプロセス ID: 0xba8 障害が発生しているアプリケーションの開始時刻: 0x01cfa69e7d7b4168 障害が発生しているアプリケーション
パス: C:\Windows\system32\taskeng.exe 障害が発生しているモジュールパス: C:\Windows\system32\msvcrt.dll
レポート
ID: bbd590bd-1291-11e4-bada-fc619870f6e6

[ Media Center Events ]
Error - 2013/08/21 10:34:51 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 23:34:51 - インターネットの接続中にエラーが発生しました。 23:34:51 - サーバーと通信できません。.

Error - 2013/08/21 11:33:05 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 0:33:05 - インターネットの接続中にエラーが発生しました。 0:33:05 - サーバーと通信できません。.

Error - 2013/08/21 11:39:46 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 0:39:46 - インターネットの接続中にエラーが発生しました。 0:39:46 - サーバーと通信できません。.

Error - 2013/08/31 5:25:04 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 18:25:04 - インターネットの接続中にエラーが発生しました。 18:25:04 - サーバーと通信できません。.

Error - 2013/08/31 5:54:34 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 18:54:33 - インターネットの接続中にエラーが発生しました。 18:54:34 - サーバーと通信できません。.

Error - 2013/09/26 4:33:42 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 17:33:42 - インターネットの接続中にエラーが発生しました。 17:33:42 - サーバーと通信できません。.

Error - 2014/02/27 7:19:52 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 20:19:46 - インターネットの接続中にエラーが発生しました。 20:19:46 - サーバーと通信できません。.

Error - 2014/02/27 7:27:35 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 20:27:29 - インターネットの接続中にエラーが発生しました。 20:27:29 - サーバーと通信できません。.

Error - 2014/06/21 2:57:26 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 15:57:19 - インターネットの接続中にエラーが発生しました。 15:57:20 - サーバーと通信できません。.

Error - 2014/09/08 20:06:32 | Computer Name = macchan104-PC | Source = MCUpdate | ID = 0
Description = 9:06:25 - インターネットの接続中にエラーが発生しました。 9:06:26 - サーバーと通信できません。.

[ System Events ]
Error - 2015/04/28 13:57:26 | Computer Name = MACCHAN104-PC | Source = Microsoft Antimalware | ID = 2001
Description = %%860 で定義を更新しようとしてエラーが発生しました。新しい定義のバージョン: 以前の定義のバージョン: 1.197.496.0

更新元:
%%859 更新ステージ: %%852 ソースパス: Default URL 定義の種類: %%800 更新の種類: %%803 ユーザー: NT AUTHORITY\SYSTEM

現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.11602.0 エラーコード: 0x8007043c エラーの説明: このサービスはセーフモードで開始できません

Error - 2015/04/28 14:32:18 | Computer Name = macchan104-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/04/28 18:45:56 | Computer Name = macchan104-PC | Source = Service Control Manager | ID = 7000
Description = LiveUpdate サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/04/28 18:45:57 | Computer Name = macchan104-PC | Source = Service Control Manager | ID = 7000
Description = Update SecretSauce サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/04/28 18:45:58 | Computer Name = macchan104-PC | Source = Service Control Manager | ID = 7000
Description = Left Button Alt Key サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/04/28 18:45:59 | Computer Name = macchan104-PC | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: mgjmn2u4ndywyjj

Error - 2015/04/29 7:37:58 | Computer Name = macchan104-PC | Source = Service Control Manager | ID = 7000
Description = LiveUpdate サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/04/29 7:38:00 | Computer Name = macchan104-PC | Source = Service Control Manager | ID = 7000
Description = Update SecretSauce サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/04/29 7:38:00 | Computer Name = macchan104-PC | Source = Service Control Manager | ID = 7000
Description = Left Button Alt Key サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/04/29 7:38:01 | Computer Name = macchan104-PC | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: mgjmn2u4ndywyjj

< End of report >

松の実
2015/04/30 (Thu) 00:24:08

返信フォームへ

まだマルウェアも生きて動いてます

おはようございます。
OTLログを見せていただきました。
まだ相当に残ってましたね。それもまだ生きて動いてます。

今度はOTLでそれを処置しましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
PRC - [2015/04/26 13:44:40 | 002,388,480 | ---- | M] () -- C:\Program Files\Smgzmnwu1ndiwzdj\mgjmm2v2nhmwbdj.exe
MOD - [2015/04/26 13:44:40 | 002,388,480 | ---- | M] () -- C:\Program Files\Smgzmnwu1ndiwzdj\mgjmm2v2nhmwbdj.exe
SRV - File not found [Auto | Stopped] -- C:\Users\macchan104\AppData\Roaming\6759B18B-1428148709-674E-8860-271141007533\jnsb96D2.tmp -- (xyhigysy)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\digi docket\updatedigidocket.exe -- (Update digi docket)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\mgjmn2u4ndywyjj.sys -- (mgjmn2u4ndywyjj)
DRV - [2015/04/26 13:45:14 | 000,071,432 | ---- | M] (NetFilterSDK.com) [Kernel | System | Running] -- C:\Windows\System32\drivers\mgjmm2v2nhmwbdj.sys -- (mgjmm2v2nhmwbdj)
IE - HKLM\..\SearchScopes\{05485718-1EDB-4039-B429-9DC4D44135A0}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
IE - HKU\S-1-5-21-3794088710-557850595-634681592-1000\..\SearchScopes\98B3B8DDE4AF41B5A6072D92D5F7A83B: "URL" = http://www.bing.com/search?FORM=BDT3DF&PC=BDT3&q={searchTerms}&src=IE-SearchBox
FF - prefs.js..extensions.enabledAddons: %7B14e5d2fa-092b-ec85-01ab-ba8c709d84c8%7D:1.0
O4 - HKLM..\Run: [mgzmnwu1ndiwzdj] C:\Program Files\Smgzmnwu1ndiwzdj\mgjmm2v2nhmwbdj.exe ()
[2015/04/27 03:17:29 | 000,000,000 | ---D | C] -- C:\Program Files\Smgzmnwu1ndiwzdj
[2015/04/26 13:45:14 | 000,071,432 | ---- | C] (NetFilterSDK.com) -- C:\Windows\System32\drivers\mgjmm2v2nhmwbdj.sys
[2015/04/20 00:55:21 | 000,000,000 | ---D | C] -- C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
[2015/04/04 21:09:08 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Local\6759B18B-1428181726-674E-8860-271141007533
[2015/04/04 20:58:23 | 000,000,000 | ---D | C] -- C:\Users\macchan104\AppData\Roaming\mgzmy2vxngswbtj

:Files
C:\Program Files\Smgzmnwu1ndiwzdj
C:\Users\macchan104\AppData\Roaming\6759B18B-1428148709-674E-8860-271141007533
C:\Program Files\digi docket
C:\Windows\System32\drivers\mgjmm2v2nhmwbdj.sys
C:\Program Files\Smgzmnwu1ndiwzdj
C:\Users\macchan104\AppData\Local\6759B18B-1428181726-674E-8860-271141007533
C:\Users\macchan104\AppData\Roaming\mgzmy2vxngswbtj

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

悪代官
2015/04/30 (Thu) 08:11:21

返信フォームへ

Re: salus感染について

返信ありがとうございます。

先日の記述通りOTLでの措置を行いましたので、そのログを添付しますので確認していただけますか。

OTL

All processes killed
========== OTL ==========
No active process named mgjmm2v2nhmwbdj.exe was found!
Service xyhigysy stopped successfully!
Service xyhigysy deleted successfully!
File C:\Users\macchan104\AppData\Roaming\6759B18B-1428148709-674E-8860-271141007533\jnsb96D2.tmp not found.
Service Update digi docket stopped successfully!
Service Update digi docket deleted successfully!
File C:\Program Files\digi docket\updatedigidocket.exe not found.
Service mgjmn2u4ndywyjj stopped successfully!
Service mgjmn2u4ndywyjj deleted successfully!
File system32\drivers\mgjmn2u4ndywyjj.sys not found.
Service mgjmm2v2nhmwbdj stopped successfully!
Service mgjmm2v2nhmwbdj deleted successfully!
C:\Windows\System32\drivers\mgjmm2v2nhmwbdj.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{05485718-1EDB-4039-B429-9DC4D44135A0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05485718-1EDB-4039-B429-9DC4D44135A0}\ not found.
Registry key HKEY_USERS\S-1-5-21-3794088710-557850595-634681592-1000\Software\Microsoft\Internet Explorer\SearchScopes\{searchTerms}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{searchTerms}\ not found.
Prefs.js: %7B14e5d2fa-092b-ec85-01ab-ba8c709d84c8%7D:1.0 removed from extensions.enabledAddons
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mgzmnwu1ndiwzdj deleted successfully.
C:\Program Files\Smgzmnwu1ndiwzdj\mgjmm2v2nhmwbdj.exe moved successfully.
C:\Program Files\Smgzmnwu1ndiwzdj\nss folder moved successfully.
C:\Program Files\Smgzmnwu1ndiwzdj\mgjmm2v2nhmwbdj\SSL folder moved successfully.
C:\Program Files\Smgzmnwu1ndiwzdj\mgjmm2v2nhmwbdj folder moved successfully.
C:\Program Files\Smgzmnwu1ndiwzdj folder moved successfully.
File C:\Windows\System32\drivers\mgjmm2v2nhmwbdj.sys not found.
C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} folder moved successfully.
C:\Users\macchan104\AppData\Local\6759B18B-1428181726-674E-8860-271141007533 folder moved successfully.
C:\Users\macchan104\AppData\Roaming\mgzmy2vxngswbtj folder moved successfully.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 04302015_235304

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

以上です。

この処理の後は、広告は表示されておりません。

またこの連休は不在となるので次回は数日後になるかと思われますがよろしくお願いいたします。

松の実
2015/05/03 (Sun) 01:40:30

返信フォームへ

ではお時間できたらログの再投稿を

作業と報告、ご苦労様です。
OTLの処置後ログを見せてもらいましたが、OTLでの処置もできたようですね。

>この処理の後は、広告は表示されておりません

異常も治まっているようでいいでしょう。

>連休は不在となるので次回は数日後になるかと思われますが

了解しました。
ではまた時間に余裕できてからでいいので、全体の再確認します。
またCCで各タブのログと、インストール情報とHJTログを取り直して、それらを現在の状態報告とともにレスください。
異常も再発しなければ急がなくていいでしょう

悪代官
2015/05/03 (Sun) 06:38:54

返信フォームへ

Re: salus感染について

遅くなってしまい大変申し訳ありません。

前回のログにて全体の再確認を行うとのことでしたので、CCとHJTの各ログを貼り付けますので確認をお願いいたします。

HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:31:50, on 2015/05/10
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17728)

FIREFOX: 37.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\I-O DATA\IOQCNEO\IOQCNEO.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files\BUFFALO\WLI-UC-G\SoftAP.exe
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\macchan104\Desktop\HijackThis.exe
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll (file missing)
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
O3 - Toolbar: E-Photo - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files\Epson Software\E-Photo\EPTBL.dll
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynLenovoGestureMgr] %ProgramFiles%\Synaptics\SynTP\SynLenovoGestureMgr.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [NPSpeed] c:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [PeakShiftTool] C:\Program Files\PeakShiftTool\PeakShiftNotifier.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [MouseDriver] TiltWheelMouse.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [I-O DATA IOQCNEO] C:\Program Files\I-O DATA\IOQCNEO\IOQCNEO.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O4 - Global Startup: ソフトウェアルータ設定ツール.lnk = C:\Program Files\BUFFALO\WLI-UC-G\SoftAP.exe
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: @C:\Windows\system32\CxAudMsg32.exe,-100 (CxAudMsg) - Conexant Systems Inc. - C:\Windows\system32\CxAudMsg32.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv32.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: I-O DATA Quick Connect WLAN Control Service (IOQCService) - I-O DATA DEVICE, INC. - C:\Program Files\I-O DATA\IOQCNEO\IOQCSVC.EXE
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\I-O DATA\IOQCNEO\WPSDLL\jswpsapi.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - Unknown owner - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\System32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PACSPTISVR-Sound_Organizer - Sony Corporation - C:\Program Files\Sony\Sound Organizer\Sony.Earth\PACSPTISVR.exe
O23 - Service: PeakShift Service (PeakShiftSvc) - NEC Personal Computers, Ltd. - C:\Program Files\PeakShiftTool\PeakShiftSvc.exe
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\Program Files\SoftDenchi\UCManSvc.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Update SecretSauce - Unknown owner - C:\Program Files\SecretSauce\updateSecretSauce.exe (file missing)

--
End of file - 10220 bytes

CC install
Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 17.0.0.169
Adobe Reader XI (11.0.10) - Japanese Adobe Systems Incorporated 2015/04/19 200 MB 11.0.10
BUFFALO AirStation倍速設定ツール（アンインストール）
BUFFALO クライアントマネージャＶ BUFFALO INC.
BUFFALO 親機子機切り替えツール BUFFALO INC.
CCleaner Piriform 5.04
Conexant HD Audio Conexant 8.54.44.0
DMM電子書籍ビューア x86 Edition 株式会社 DMM.com 2014/11/09 76.1 MB 2.1.0
ECOモード設定ツール NEC Personal Computers, Ltd. 2013/08/14 3.39 MB 5.7.0
Epson E-Photo SEIKO EPSON CORPORATION 2013/08/22 1.4.0.0
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2013/08/22 1.00.0000
Epson E-Web Print SEIKO EPSON CORPORATION 2013/08/22 9.22 MB 1.18.0000
EPSON EP-803A プリンターアンインストール SEIKO EPSON Corporation
EPSON EP-803A ﾈｯﾄﾜｰｸｶﾞｲﾄﾞ
EPSON EP-803A ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ
Epson Event Manager Seiko Epson Corporation 2013/08/22 42.4 MB 3.10.0017
Epson Print CD SEIKO EPSON CORPORATION 2013/08/22 2.20.00
EPSON Scan Seiko Epson Corporation
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2013/08/22 1.10.0000
EpsonNet Print SEIKO EPSON CORPORATION 2013/08/22 2.4i
EpsonNet Setup 3.3 SEIKO EPSON CORPORATION 2013/08/22 3.3a
Google Chrome Google Inc. 2015/04/20 42.0.2311.135
Hades Hades 2013/04/27 2.04.26.0
I-O DATA 無線LAN設定ユーティリティクイックコネクト NEO I-O DATA DEVICE,INC. 2013/08/22 3.32.0000
Intel(R) Management Engine Components Intel Corporation 8.1.30.1349
Intel(R) OpenCL CPU Runtime Intel Corporation
Intel(R) Processor Graphics Intel Corporation 8.15.10.2778
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 1.0.7.248
Java 8 Update 45 Oracle Corporation 2015/04/19 77.1 MB 8.0.450
JUSTｵﾝﾗｲﾝｱｯﾌﾟﾃﾞｰﾄ株式会社ジャストシステム 2013/08/22 1.0.1.0
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/04/29 1.75.0.1300
Media Go Sony 2015/05/07 149 MB 2.9.316
Media Go Network Downloader Sony 2015/04/18 1.32 MB 1.6.01.0
Media Go Video Playback Engine 2.16.107.12020 Sony 2015/05/07 21.0 MB 2.16.107.12020
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2015/04/15 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 4.5.50938
Microsoft Office Home and Business 2010 Microsoft Corporation 14.0.7015.1000
Microsoft Security Essentials Microsoft Corporation 2015/02/12 4.7.205.0
Microsoft Silverlight Microsoft Corporation 2014/07/24 111 MB 5.1.30514.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/22 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2013/08/22 234 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/11/06 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/08/14 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 12.0.21005.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - 日本語 Microsoft Corporation 10.0.50903
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2013/08/23 35.0 KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2013/08/23 1.33 MB 4.20.9876.0
NW-S760 WALKMAN Guide Sony Corporation 2014/05/19 696 KB 2.1.2.04130
sdrt(5.0, 32bit) パルティオソフト株式会社 2014/02/15 3.20 MB 5.0.3.0
Shuriken 2010 株式会社ジャストシステム 2013/08/22 60.6 MB 3.0.1
SISTERS ～夏の最後の日～ Jellyfish 2013/09/21
Sony Media Library Earth 9.2.00 Sony Corporation 2015/02/12 9.2.00.01271
Sound Organizer Sony Corporation 2014/06/26 97.6 MB 1.5.0.10210
Synaptics Pointing Device Driver Synaptics Incorporated 16.0.5.1
x-アプリ 6.0.01 Sony Corporation 2015/02/12 10.0.01
Yahoo!ツールバー Yahoo! JAPAN. 7.3.0.12
この大空に、翼をひろげて FLIGHT DIARY WILLPLUS 2013/08/23 1.00.0000
らくちんプリントHOME
アオリオ adlib 1.00
ウィッチズガーデン
キスベル GIGA
ソフトウェアルータ設定ツール
ハルキス GIGA
バッテリ・リフレッシュ＆診断ツール NEC Personal Computers, Ltd. 2013/08/14 2.21 MB 1.12.0
ヒメゴト・マスカレイド～お嬢様たちの戯れ～エスクード 2014/01/04 2.00 GB 1.00.0000
ピークシフト設定ツール NEC Personal Computers, Ltd. 2013/08/14 955 KB 1.3.0
一太郎ﾋﾞｭｰｱ株式会社ジャストシステム 2013/08/22 19.00.000
再セットアップ用ディスク作成 NEC Personal Computers, Ltd. 2013/08/14 4.2.2.9
型番・製造番号表示ユーティリティ NEC Personal Computers, Ltd. 2013/08/14 4.2.1.0
彼女と俺と恋人と。 WILLPLUS 2013/12/06 1.00.0000
楽々はがきオールシーズンサンプル2011 株式会社ジャストシステム 2013/08/22 1.00.000
楽々はがき年賀状デザイン集2011 株式会社ジャストシステム 2013/08/22 1.00.000
楽々はがき2011 株式会社ジャストシステム 2013/08/22 256 MB 2.0.1
真剣で私に恋しなさい！Ｓみなとそふと
美少女万華鏡 - 忘れな草と永遠の少女 OmegaStar
読んde!!ココパーソナル 2013/08/22
ＬＯＶＥＬＹ×Ｃ∧ＴＩＯＮ暁Works-響- 2014/03/17 1.00
ＬＯＶＥＬＹ×Ｃ∧ＴＩＯＮ２ hibiki works 2013/12/05 1.00
ＰＲＥＴＴＹ×Ｃ∧ＴＩＯＮ hibiki works 2014/05/10 1.00
ＰＲＥＴＴＹ×Ｃ∧ＴＩＯＮ２ hibiki works 2015/05/05 1.00

CC IE

無効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
無効 Extension OneNote リンクノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Helper ExplorerWnd Helper C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files\Epson Software\E-Web Print\ewps_tb.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll

CC GC

有効 App Gmail 8.1 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google Search 0.0.0.30 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 6.4 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App Google ドライブ 6.2 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 App YouTube 4.2.7 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Docs 0.0.0.6 ユーザー 1 C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Unblock Youku 2.7.6.5 最初のユーザー C:\Users\macchan104\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk\2.7.6.5_0

CC Ff

無効 Extension E-Web Print 1.18.00 SEIKO EPSON CORPORATION default C:\Program Files\Epson Software\E-Web Print\Firefox Add-on
有効 Extension saferweb 1.8 default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\CiShb@Uk.edu
有効 Extension Zoom It 1.0 default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\{14e5d2fa-092b-ec85-01ab-ba8c709d84c8}
有効 Plugin Adobe Acrobat 11.0.10.32 Adobe Systems Inc. default C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin Intel® Identity Protection Technology 2.1.66.0 Intel Corporation default C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 2.1.66.0 Intel Corporation default C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin Java Deployment Toolkit 8.0.450.14 11.45.2.14 Oracle Corporation default C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U45 11.45.2.14 Oracle Corporation default C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL
有効 Plugin Silverlight Plug-In 5.1.30514.0 Microsoft Corporation default c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll

CC コンテキストメニュー

有効 Directory Advanced SystemCare
有効 Directory IObitUnstaler C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
有効 Directory WinRAR C:\Users\macchan104\rarext.dll
有効 Drive Advanced SystemCare
有効 File Advanced SystemCare
有効 File IObitUnstaler C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 File WinRAR C:\Users\macchan104\rarext.dll
有効 Folder IObitUnstaler C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder WinRAR C:\Users\macchan104\rarext.dll

CC スケージュルされたタスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3794088710-557850595-634681592-1000 C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3794088710-557850595-634681592-1000 C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {260648D0-EE79-44A2-B0C4-B0E205761632} E:\test\LB FileLock2.exe
有効 Task {58E04FED-6734-4E83-9599-4E10C4EBD8E1} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\macchan104\Documents\atcs2828\AtcSetup.exe -d C:\Users\macchan104\Documents\atcs2828
有効 Task {8994F786-E270-46DE-B16C-D7832E0B7FAA} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\macchan104\Desktop\HijackThis.exe -d C:\Users\macchan104\Desktop
有効 Task {B96A4A64-5632-41CE-A996-F222B0AF20A7} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\lfdp2.exe -d E:\

以上です。
もし情報が足りない場合は連絡していただくと助かります。

松の実
2015/05/10 (Sun) 15:58:53

返信フォームへ

CCで少し確認と作業を

こんばんは。
その後のログを見せてもらいました。

どこかでまた拾ってしまったのか、怪しいものが見えてますので、これを処置しますか。

またCC起動して「Firefox」タブ内の下記を「無効」「エントリの削除」してください。
<有効 Extension saferweb 1.8 default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\CiShb@Uk.edu
>有効 Extension Zoom It 1.0 default C:\Users\macchan104\AppData\Roaming\Mozilla\Firefox\Profiles\vkqhdtvl.default\extensions\{14e5d2fa-092b-ec85-01ab-ba8c709d84c8}

上記をご自身で必要として入れた覚えがあれば、削除は保留してその旨教えてください。
覚えもないまま入っていたなら遠慮なく削除でいいです。

これができたら一度PC再起動後、またCCでFFタブのログだけ取り直して、それをレスください。

なお、自分から次のレスできるのは明後日以降になりそうなので、ご了承ください。

悪代官
2015/05/10 (Sun) 21:37:18

返信フォームへ

返信フォーム

Template by マシマロック