悪代官の伏魔殿掲示板

smart shop saverに侵されています

マルウェア感染してしまいました。
Chromeが開けない状況で困っています。
相談前の手順は説明通りできたと思います。
こちらにログを添付致しますので、どうかお助け下さい。

セルピコ
MAIL
2015/11/13 (Fri) 00:46:22

返信フォームへ

Re: smart shop saverに侵されています

http://akumaden.web.fc2.com/prepare.html

↑

熟読して、掲示板の指示に従いlogを二種類採取して、添付することです。

crara06
2015/11/13 (Fri) 01:12:08

返信フォームへ

Re: smart shop saverに侵されています

はい！
仰せのままに致します。
下記に添付させていただきました。
ご確認をお願いいたします。

hijackthis.log

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:26:27, on 2015/11/13
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.16412)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\ProgramData\SmartUpdate\SUMAIN\SmartUpdate.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\武\Downloads\HijackThis.exe
C:\Users\武\Downloads\HijackThis (1).exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Monarch Find - {10bac0f7-54f5-4d58-b06d-51ee96b664dd} - C:\Program Files (x86)\Monarch Find\Extensions\10bac0f7-54f5-4d58-b06d-51ee96b664dd.dll (file missing)
O4 - HKLM\..\Run: [SmartUpdate] "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_88A5576E4890DA077F8D19471D1BBD49] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel Bluetooth Service (iBtSiva) - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Personal Computers, Ltd. - c:\Windows\SysWOW64\NTMETER.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: LAVIE Easy Settings Service (SettingsSvc) - NEC Personal Computers, Ltd. - C:\Program Files\NECPC\LAVIEEasySettingsDP\SettingsDependency\SettingsSvc.exe
O23 - Service: SmartVision/PLAYER DeskTopサービス (SmartVisionPLAYER_DeskTopサービス) - Unknown owner - C:\Program Files (x86)\DigiOn\Smart Vision Player helper program\DiXiMPlayService.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8525 bytes

CCleaner

3D Builder Microsoft Corporation 2015/09/16 10.9.6.0
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 2014/12/08 17.0 MB 11.9.900.170
Adobe Reader Touch Adobe Systems Incorporated 2015/08/30 3.1.8.7675
Apple Application Support（32 ビット） Apple Inc. 2015/09/27 114 MB 4.0.3
Apple Application Support（64 ビット） Apple Inc. 2015/09/27 121 MB 4.0.3
Apple Mobile Device Support Apple Inc. 2015/09/27 28.0 MB 9.0.0.26
Apple Software Update Apple Inc. 2015/09/27 2.40 MB 2.1.4.131
Candy Crush Saga king.com 2015/10/25 1.620.1.0
CCleaner Piriform 2015/11/13 5.11
Google Chrome Google Inc. 2015/10/25 46.0.2490.86
Google 日本語入力 Google Inc. 2015/10/26 86.9 MB 2.17.2320.0
Groove ミュージック Microsoft Corporation 2015/11/11 3.6.15131.0
Intel(R) Management Engine Components Intel Corporation 2015/08/30 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 2015/08/06 10.18.10.4013
iTunes Apple Inc. 2015/09/27 218 MB 12.3.0.44
LAVIE アシスト NEC Personal Computers, Ltd. 2015/08/30 1.3.1.0
LAVIE フォト LENOVO INCORPORATED 2015/08/30 1.7.0.10
LAVIEかんたん設定 NEC Personal Computers, Ltd. 2015/10/25 4.1.7.7
LAVIEかんたん設定Dependency Package NEC Personal Computers, Ltd. 2015/09/17 31.6 MB 3.1.13.13
LaVieアップデート NECパーソナルコンピュータ株式会社 2014/12/08 10.0 MB 2.1.0.0
LaVieアプリナビ NEC Personal Computers, Ltd. 2015/08/06 36.2 MB 3.1.0
LaVie動画なび譬ｪ蠑丈ｼ夂､ｾ繧､繝ｳ繝励Ξ繧ｹ 2015/08/30 1.1.0.0
McAfee® Central for NEC .McAfee Inc .. 2015/08/30 4.5.137.1
Microsoft Office Personal Premium - ja-jp Microsoft Corporation 2015/10/28 15.0.4763.1003
Microsoft Solitaire Collection Microsoft Studios 2015/11/10 3.5.11021.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/12/08 1.92 MB 3.1.0000
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/11/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/30 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/09/17 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/11/12 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/08/30 17.1 MB 12.0.21005.1
MSN トラベル Microsoft Corporation 2015/08/30 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/08/30 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/08/30 3.0.4.336
My Time Line NEC繝代・繧ｽ繝翫Ν繧ｳ繝ｳ繝斐Η繝ｼ繧ｿ譬ｪ蠑丈ｼ夂､ｾ 2015/10/15 3.3.1.0
NAVITIME for NEC 譬ｪ蠑丈ｼ夂､ｾ繝翫ン繧ｿ繧､繝繧ｸ繝｣繝代Φ 2015/08/30 2.0.3.0
NEC MFKB ドライバ NEC Personal Computers, Ltd. 2015/09/17 81.0 KB 1.19.1312
OneNote Microsoft Corporation 2015/11/11 17.6228.10111.0
People Microsoft Corporation 2015/11/05 10.0.3030.0
Play.net NEC Personal Computers, Ltd. 2014/12/08 46.6 MB 2.1.9
Realtek Card Reader Realtek Semiconductor Corp. 2015/08/06 6.3.9600.21262
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/08/30 6.0.1.7535
Roxio Creator LJ Roxio 2015/08/30 139 MB 12.2.45.2
Skype を手に入れよう Skype 2015/08/30 3.2.1.0
SmartVision/PLAYER DeskTopサービス DigiOn 2015/08/06 1.0.1.3
SmartVision/PLAYER powered by DiXiM DigiOn, Inc. 2015/09/25 1.0.5.7
Twitter Twitter Inc. 2015/11/05 4.2.5.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/14 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/14 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/14 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2014/12/08 16.4.3528.0331
Windows スキャン Microsoft Corporation 2015/08/30 6.3.9654.17133
Windows リーディングリスト Microsoft Corporation 2015/08/30 6.3.9654.20947
Xbox Microsoft Corporation 2015/11/12 11.11.11004.0
おすすめ設定 NEC Personal Computers, Ltd. 2014/12/08 5.86 MB 2.1.11
おてがるバックアップ Roxio 2015/08/30 109 MB 4.6
はじめに Microsoft Corporation 2015/11/10 2.5.6.0
アプリコネクター Microsoft Corporation 2015/08/30 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/11/10 10.1511.59020.0
インテル(R) ワイヤレス Bluetooth(R)(patch version 17.1.1431.1) Intel Corporation 2015/08/06 37.8 MB 17.1.1407.0480
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2015/08/30 245 MB 17.13.0
カメラ Microsoft Corporation 2015/10/30 2015.1078.40.0
シュフーチラシアプリ for NEC TOPPAN PRINTING CO.,LTD. 2015/08/30 1.3.0.1
ストア Microsoft Corporation 2015/11/12 2015.21.25.0
スポーツ Microsoft Corporation 2015/11/07 4.7.104.0
ニュース Microsoft Corporation 2015/11/07 4.7.104.0
バッテリ・リフレッシュ＆診断ツール NEC Personal Computers, Ltd. 2015/09/17 2.96 MB 2.2.2
パソコンのいろは8 ＮＥＣマネジメントパートナー株式会社 2015/08/06 119 MB 2.02.0000
ファイナルパソコンデータ引越し 9 plus for NEC AOS Technologies 2015/08/06 64.1 MB 7.00.633.0
フォト Microsoft Corporation 2015/10/28 15.1026.13580.0
ボイスレコーダー Microsoft Corporation 2015/10/25 10.1510.13110.0
マップ Microsoft Corporation 2015/10/29 4.1510.3000.0
マネー Microsoft Corporation 2015/11/07 4.7.104.0
メール/カレンダー Microsoft Corporation 2015/11/12 17.6410.42011.0
モバイルコンパニオン Microsoft Corporation 2015/09/23 10.1509.17010.0
ヤフオク! (n) 繝､繝輔・繝ｻ繧ｸ繝｣繝代Φ 2015/08/30 2.2.0.1
リーダー Microsoft Corporation 2015/08/30 6.4.9926.17994
ワンタッチスタートボタンの設定 NEC Personal Computers, Ltd. 2015/09/17 9.45 MB 2.20.1362
再セットアップメディア作成ツール NEC Personal Computers, Ltd. 2015/08/06 1.23 MB 6.3.0
天気 Microsoft Corporation 2015/11/07 4.7.104.0
新しい Office を始めよう Microsoft Corporation 2015/10/16 17.6314.23751.0
映画 & テレビ Microsoft Corporation 2015/11/05 3.6.15081.0
楽しもう！Office ライフ Microsoft Corporation 2015/08/06 636 KB 1.0.0
楽天gateway 讌ｽ螟ｩ譬ｪ蠑丈ｼ夂､ｾ 2015/10/03 2.2.2.3
筆ぐるめ 22 富士ソフト株式会社 2015/08/06 1.29 GB 22.00.0300
翻訳 Microsoft Corporation 2015/11/11 4.1.0.0
電卓 Microsoft Corporation 2015/10/25 10.1510.13020.0

セルピコ
MAIL
2015/11/13 (Fri) 21:58:25

返信フォームへ

Monarchの処置から

こんばんは。
ここの管理人の悪代官です。

crara06さん、案内ありがとうございます。

セルピコさん、説明とログも見せていただきました。
Monarchが入ってますが、これ一つだけが原因でもないでしょうから、慎重に調べてみましょうか。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

少なくとも下記のアプリは旧バージョンです。
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 2014/12/08 17.0 MB 11.9.900.170
Adobe Reader Touch Adobe Systems Incorporated 2015/08/30 3.1.8.7675

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください（やり方↓）
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
Skype を手に入れよう Skype 2015/08/30 3.2.1.0

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: Monarch Find - {10bac0f7-54f5-4d58-b06d-51ee96b664dd} - C:\Program Files (x86)\Monarch Find\Extensions\10bac0f7-54f5-4d58-b06d-51ee96b664dd.dll (file missing)

必要な項目にチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

悪代官
2015/11/13 (Fri) 22:19:38

返信フォームへ

Re: smart shop saverに侵されています

おまたせいたしました。
ログの保存が終わりましたので、こちらに添付いたします。

まずはCCの各タブのログから貼ります。

startup

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run GoogleChromeAutoLaunch_88A5576E4890DA077F8D19471D1BBD49 Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run NECBatt NEC Personal Computers, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Personal Computers, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Personal Computers, Ltd. C:\Program Files\NECPC\LAVIEEasySettingsDP\EcoMode\NPSpeed.exe
有効 HKLM:Run PeakShiftNotifier NEC Personal Computers, Ltd. C:\Program Files\NECPC\LAVIEEasySettingsDP\PeakShift\PeakShiftNotifier.exe
有効 HKLM:Run RcdSettings NEC Personal Computers, Ltd. "C:\Program Files\NEC\NECRcdSettings\RcdSettings.exe" -autostart
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SmartUpdate NEC Personal Computers, Ltd. "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
有効 HKLM:Run Zoolz Tray "C:\Program Files\AOSBOX Cool_n\AOSBOXCoolnLauncher.exe" "C:\Program Files\AOSBOX Cool_n\AOSBOXCooln.exe" "-Delay"

internet

有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll

chrome

有効 App Gmail 8.1 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App http://www.facebook.com/ 2015.11.13.38308 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnknkgccldocdogpnhbaddbdhhjiindo\2015.11.13.38308_0
有効 App Pixlr Editor 7.0.1.2 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk\7.0.1.2_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Amazon.co.jpのほしい物リストに追加 1.0.0.10 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced\1.0.0.10_0
有効 Extension AutoPagerize 0.3.9 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\igiofjhpmpihnifddepnpngfjhkfenbp\0.3.9_0
有効 Extension Evernote Web Clipper 6.7 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\6.7_0
有効 Extension Google オフラインドキュメント 1.1 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_1
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension SearchPreview 4.3 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcjdanpjacpeeppdjkppebobilhaglfo\4.3_0
有効 Extension Share With Care 0.1 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0
有効 Extension 選択したテキストの文字数カウント 1.0.2 最初のユーザー C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjeionogfblmjkolhpeojlpgbhdaiodd\1.0.2_0

スケジュールされたタスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Optimize Start Menu Cache Files-S-1-5-21-4258377366-2827650343-817936989-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-4258377366-2827650343-817936989-500
有効 Task {7E9042E1-689D-42CB-B401-D7E76F17C9D7} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\WeatherTool\2.0.0.10750\InstallHelper.exe" -c -Uninstall

コンテンツメニュー

有効 File 00avast

次にccとhijの再ログを貼ります。

hij

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 7:59:42, on 2015/11/14
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.16412)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\SmartUpdate\SUMAIN\SmartUpdate.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\武\Desktop\HijackThis (1).exe
C:\Users\武\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\武\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe
C:\Users\武\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [SmartUpdate] "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_88A5576E4890DA077F8D19471D1BBD49] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel Bluetooth Service (iBtSiva) - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Personal Computers, Ltd. - c:\Windows\SysWOW64\NTMETER.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: LAVIE Easy Settings Service (SettingsSvc) - NEC Personal Computers, Ltd. - C:\Program Files\NECPC\LAVIEEasySettingsDP\SettingsDependency\SettingsSvc.exe
O23 - Service: SmartVision/PLAYER DeskTopサービス (SmartVisionPLAYER_DeskTopサービス) - Unknown owner - C:\Program Files (x86)\DigiOn\Smart Vision Player helper program\DiXiMPlayService.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8298 bytes

cc

3D Builder Microsoft Corporation 2015/09/16 10.9.6.0
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 2014/12/08 17.0 MB 11.9.900.170
Adobe Reader Touch Adobe Systems Incorporated 2015/08/30 3.1.8.7675
Apple Application Support（32 ビット） Apple Inc. 2015/09/27 114 MB 4.0.3
Apple Application Support（64 ビット） Apple Inc. 2015/09/27 121 MB 4.0.3
Apple Mobile Device Support Apple Inc. 2015/09/27 28.0 MB 9.0.0.26
Apple Software Update Apple Inc. 2015/09/27 2.40 MB 2.1.4.131
Candy Crush Saga king.com 2015/10/25 1.620.1.0
CCleaner Piriform 2015/11/13 5.11
Google Chrome Google Inc. 2015/10/25 46.0.2490.86
Google 日本語入力 Google Inc. 2015/10/26 86.9 MB 2.17.2320.0
Groove ミュージック Microsoft Corporation 2015/11/11 3.6.15131.0
Intel(R) Management Engine Components Intel Corporation 2015/08/30 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 2015/08/06 10.18.10.4013
iTunes Apple Inc. 2015/09/27 218 MB 12.3.0.44
LAVIE アシスト NEC Personal Computers, Ltd. 2015/08/30 1.3.1.0
LAVIE フォト LENOVO INCORPORATED 2015/08/30 1.7.0.10
LAVIEかんたん設定 NEC Personal Computers, Ltd. 2015/10/25 4.1.7.7
LAVIEかんたん設定Dependency Package NEC Personal Computers, Ltd. 2015/09/17 31.6 MB 3.1.13.13
LaVieアップデート NECパーソナルコンピュータ株式会社 2014/12/08 10.0 MB 2.1.0.0
LaVieアプリナビ NEC Personal Computers, Ltd. 2015/08/06 36.2 MB 3.1.0
LaVie動画なび譬ｪ蠑丈ｼ夂､ｾ繧､繝ｳ繝励Ξ繧ｹ 2015/08/30 1.1.0.0
McAfee® Central for NEC .McAfee Inc .. 2015/08/30 4.5.137.1
Microsoft Office Personal Premium - ja-jp Microsoft Corporation 2015/10/28 15.0.4763.1003
Microsoft Solitaire Collection Microsoft Studios 2015/11/10 3.5.11021.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/12/08 1.92 MB 3.1.0000
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/11/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/30 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/09/17 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/11/12 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/08/30 17.1 MB 12.0.21005.1
MSN トラベル Microsoft Corporation 2015/08/30 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/08/30 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/08/30 3.0.4.336
My Time Line NEC繝代・繧ｽ繝翫Ν繧ｳ繝ｳ繝斐Η繝ｼ繧ｿ譬ｪ蠑丈ｼ夂､ｾ 2015/10/15 3.3.1.0
NAVITIME for NEC 譬ｪ蠑丈ｼ夂､ｾ繝翫ン繧ｿ繧､繝繧ｸ繝｣繝代Φ 2015/08/30 2.0.3.0
NEC MFKB ドライバ NEC Personal Computers, Ltd. 2015/09/17 81.0 KB 1.19.1312
OneNote Microsoft Corporation 2015/11/11 17.6228.10111.0
People Microsoft Corporation 2015/11/05 10.0.3030.0
Play.net NEC Personal Computers, Ltd. 2014/12/08 46.6 MB 2.1.9
Realtek Card Reader Realtek Semiconductor Corp. 2015/08/06 6.3.9600.21262
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/08/30 6.0.1.7535
Roxio Creator LJ Roxio 2015/08/30 139 MB 12.2.45.2
Skype を手に入れよう Skype 2015/08/30 3.2.1.0
SmartVision/PLAYER DeskTopサービス DigiOn 2015/08/06 1.0.1.3
SmartVision/PLAYER powered by DiXiM DigiOn, Inc. 2015/09/25 1.0.5.7
Twitter Twitter Inc. 2015/11/05 4.2.5.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/14 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/14 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/14 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2014/12/08 16.4.3528.0331
Windows スキャン Microsoft Corporation 2015/08/30 6.3.9654.17133
Windows リーディングリスト Microsoft Corporation 2015/08/30 6.3.9654.20947
Xbox Microsoft Corporation 2015/11/12 11.11.11004.0
おすすめ設定 NEC Personal Computers, Ltd. 2014/12/08 5.86 MB 2.1.11
おてがるバックアップ Roxio 2015/08/30 109 MB 4.6
はじめに Microsoft Corporation 2015/11/10 2.5.6.0
アプリコネクター Microsoft Corporation 2015/08/30 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/11/10 10.1511.59020.0
インテル(R) ワイヤレス Bluetooth(R)(patch version 17.1.1431.1) Intel Corporation 2015/08/06 37.8 MB 17.1.1407.0480
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2015/08/30 245 MB 17.13.0
カメラ Microsoft Corporation 2015/10/30 2015.1078.40.0
シュフーチラシアプリ for NEC TOPPAN PRINTING CO.,LTD. 2015/08/30 1.3.0.1
ストア Microsoft Corporation 2015/11/12 2015.21.25.0
スポーツ Microsoft Corporation 2015/11/07 4.7.104.0
ニュース Microsoft Corporation 2015/11/07 4.7.104.0
バッテリ・リフレッシュ＆診断ツール NEC Personal Computers, Ltd. 2015/09/17 2.96 MB 2.2.2
パソコンのいろは8 ＮＥＣマネジメントパートナー株式会社 2015/08/06 119 MB 2.02.0000
ファイナルパソコンデータ引越し 9 plus for NEC AOS Technologies 2015/08/06 64.1 MB 7.00.633.0
フォト Microsoft Corporation 2015/10/28 15.1026.13580.0
ボイスレコーダー Microsoft Corporation 2015/10/25 10.1510.13110.0
マップ Microsoft Corporation 2015/10/29 4.1510.3000.0
マネー Microsoft Corporation 2015/11/07 4.7.104.0
メール/カレンダー Microsoft Corporation 2015/11/12 17.6410.42011.0
モバイルコンパニオン Microsoft Corporation 2015/09/23 10.1509.17010.0
ヤフオク! (n) 繝､繝輔・繝ｻ繧ｸ繝｣繝代Φ 2015/08/30 2.2.0.1
リーダー Microsoft Corporation 2015/08/30 6.4.9926.17994
ワンタッチスタートボタンの設定 NEC Personal Computers, Ltd. 2015/09/17 9.45 MB 2.20.1362
再セットアップメディア作成ツール NEC Personal Computers, Ltd. 2015/08/06 1.23 MB 6.3.0
天気 Microsoft Corporation 2015/11/07 4.7.104.0
新しい Office を始めよう Microsoft Corporation 2015/10/16 17.6314.23751.0
映画 & テレビ Microsoft Corporation 2015/11/05 3.6.15081.0
楽しもう！Office ライフ Microsoft Corporation 2015/08/06 636 KB 1.0.0
楽天gateway 讌ｽ螟ｩ譬ｪ蠑丈ｼ夂､ｾ 2015/10/03 2.2.2.3
筆ぐるめ 22 富士ソフト株式会社 2015/08/06 1.29 GB 22.00.0300
翻訳 Microsoft Corporation 2015/11/11 4.1.0.0
電卓 Microsoft Corporation 2015/10/25 10.1510.13020.0

経過報告ですが、動作環境自体は改善していません。
依然として検索はできない状況です。
次の作業をお待ちしております。

セルピコ
MAIL
2015/11/14 (Sat) 08:33:43

返信フォームへ

CCで続きの処置から

作業と報告、ご苦労様です。
続きで見せてもらったログでまた見つかってますね。
今度はそれらを処置にかかります。

また説明に沿って作業していってください。

先の要領でCCの「スケジュールされたタスク」タブを開いて、下記のエントリを右クリックから「無効」「エントリの削除」してください。
>有効 Task {7E9042E1-689D-42CB-B401-D7E76F17C9D7} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\WeatherTool\2.0.0.10750\InstallHelper.exe" -c -Uninstall
無効化できないときはそのまま削除でもいいです。

次は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

なお、Chromeでも感染が見えてますがこちらはまたあとで作業していくので、いまはChromeは置いときます

悪代官
2015/11/14 (Sat) 22:22:58

返信フォームへ

Re: smart shop saverに侵されています

無事作業が完了しました。
とりあえず処理後のログを貼付け致します。

ACログ

# AdwCleaner v5.021 - ログファイルの作成日 15/11/2015 作成時間 11:14:12
# 更新日 14/11/2015 作成元 Xplode
# データベース : 2015-11-13.1 [ローカル]
# オペレーティングシステム : Windows 10 Home (x64)
# ユーザー名 : 武 - PILLOWS
# 実行場所 : C:\Users\武\Desktop\AdwCleaner.exe
# オプション : スキャン
# サポート : http://toolslib.net/forum

***** [ サービス ] *****

***** [ フォルダ ] *****

フォルダ検出済み項目 : C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa
フォルダ検出済み項目 : C:\Users\武\AppData\Roaming\RPEng
フォルダ検出済み項目 : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool

***** [ ファイル ] *****

ファイル検出済み項目 : C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
ファイル検出済み項目 : C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal

***** [ DLL ] *****

***** [ ショートカット ] *****

***** [ スケジュールタスク ] *****

***** [ レジストリ ] *****

キー検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
キー検出済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{67DF26DD-5B1D-4331-88AA-59E609EFB4AF}
データ検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWc1sMUloQFBgSJltcTA1DFwMOIV9eVBQUFgUXIlwOVw5GQwUFIk0FA1ADB0VXfVBdFElXTwhuL1dZE1oZZ1xNJA==
データ検出済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWc1sMUloQFBgSJltcTA1DFwMOIV9eVBQUFgUXIlwOVw5GQwUFIk0FA1ADB0VXfVBdFElXTwhuL1dZE1oZZ1xNJA==
キー検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}
データ検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {DD339346-A9AD-485B-98AD-87B9D8783700}
キー検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
キー検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\internetspeedtracker.dl.tb.ask.com

***** [ Webブラウザ ] *****

[C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] 検出済み項目 : freemake-video-downloader.softonic.jp
[C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] 検出済み項目 : www.yahoo.com
[C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] 検出済み項目 : searchinterneat-a.akamaihd.net
[C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] 検出済み項目 : hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWc1sMUloQFBgSJltcTA1DFwMOIV9eVBQUFgUXIlwOVw5GQwUFIk0FA1oDB0VXfV5bFElXTwhuL1dZE1oZZ1xNJA==
[C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] 検出済み項目 : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQwLAw1CQlQWbQheA11cFQcVdhRZB19EDFAUcA1aBA9HFgJBcB9aFQQTQkcFME0FBloEURNNfXRXD1gDQl1lKVdc&q={searchTerms}
[C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] 検出済み項目 : jjflmfkjppbmejlfbhlpgjnomdoefkfa

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3630 バイト] ##########

MBAMログ

Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.11.14.07

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.0.10240.16590
武 :: PILLOWS [管理者]

リアルタイム保護: 無効

2015/11/15 23:36:29
mbam-log-2015-11-15 (23-36-29).txt

スキャンタイプ：フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 524849
経過時間： 53 分, 40 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10BAC0F7-54F5-4D58-B06D-51EE96B664DD} (PUP.Optional.Yontoo) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 68
C:\Users\武\AppData\Local\Temp\{00F8D648-5011-4E55-B6EB-EA4C004AE501}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{0401C166-FF33-46CF-A113-D39161F85811}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{0B0EE01B-CEFA-489E-B32A-8E102EF71BB1}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{0F34466D-B578-45F8-8815-4A7D08135FD9}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{1493DA81-14FC-422C-8921-40D84F1039FD}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{15CA01F6-1A6B-48DB-BE96-CF0C1247DFFC}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{15F85523-B132-4F8B-9DA8-82E41161F987}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{1902F281-33D8-48FB-BC5C-098A61C201E8}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{1D9B6DEB-9879-47FD-9837-D9C170EF20DD}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{208E9B46-9193-446B-813A-B63369E8F271}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{27912DEB-FD57-414A-9CF7-272C37669003}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{293213A9-328F-4E25-947C-73D576967D56}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{2E94933B-EA6D-47B4-9A19-C0053568940F}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{332A8E81-8ADB-4CDD-8773-AAE8EA1C5C3B}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{3831845B-B52B-4D2D-84EA-874F8F579C44}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{39A0DBEC-C7B1-409D-86A0-BC659C31845D}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{3A0EB8FB-2FC0-446E-96F5-07E5A860D137}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{3B031CA9-044E-4C4F-8ABE-81A3568D8D2B}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{42F15C63-DE39-458C-B20A-B56D8010E465}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{497DB778-0B0A-42ED-951D-B71E9F9097FD}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{4EDC49EA-3055-4B54-A59B-406900BBFC92}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{543BE02D-7799-4D2E-A780-B86B91A2459A}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{54C83E60-95C4-494D-8009-97728C58D108}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{54D9D48C-A03D-4241-8E26-26C6D1BF0B81}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{636AF677-F0CC-44A9-B762-4F035AE6EC5C}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{69E4C447-15B9-4D8C-9B6D-20B898149E2B}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{6DBCEEA7-3069-4678-B258-AAE2FB3A8E0A}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{6EFEB259-7F31-48E2-BB0D-6C45E1BB908A}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{6F745754-10EB-474F-85ED-8EC2B50E5A28}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{73A13774-8640-4A09-84A6-3FAE7DC9CAF7}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{7C100A5A-589C-4DEE-A5D4-E3109211873F}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{7F083097-664B-4F0A-8BF8-2E44236AD41B}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{80701FDE-61EB-462F-8EB1-C1354D78A256}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{829F5B5E-7D72-47FE-8892-DD70118A57CD}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{846483CD-E149-432F-B756-F8CB23566819}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{8654F55E-D522-49EC-9218-4D59134038CD}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{8B6BCCA5-F944-4CC9-8270-9161AF2F9850}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{A1ED5BC1-415B-43F5-8EB4-0EF56BA33E27}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{A7D1E285-1452-4903-9BA4-9C586EB360BC}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{AA1BBF71-0EA7-4D26-AFE2-50DF3706F266}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{ACCA6E88-A88C-4B0E-87A0-0FF0466DA063}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{AD4AC406-4624-4E87-B6CE-6D1A117C9078}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{B0B89248-57C7-4F24-B84C-68E70C9AE2EC}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{B0E8B090-EF62-45F8-8213-DA90EC9AFED2}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{B5184150-8D3F-4F8A-B19F-4B8DB17497F2}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{B5EBF026-18EF-4978-8ADE-7F9334F4EB7E}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{B67A08FC-BAE0-4A47-BF8E-19FE6A48430D}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{BBB9CD95-2E53-46C3-853E-B8A2FEA6AF5B}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{BED11D42-7EFE-4B41-AB20-71CFF1F4E68F}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{C369C303-20B9-485C-8185-E8453D2929B2}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{C4D7A44A-F4F4-49D9-8F1F-0770DB15CC34}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{C50372DC-B2E6-4B9F-8A2A-BAA19E856A7E}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{C58564A1-5AE8-4E6D-91F7-C75B5F12C020}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{D88B4D7E-A7E9-4BD8-A241-7A3DC971B0AC}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{DDAE0CD6-AD29-46C5-BFCC-B54530F7854A}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{DF297B57-287D-4775-987C-877C47A0346C}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{DFCB8058-4C80-4078-9A84-B7B8B907F684}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{E19AF3AA-4306-482F-BA1D-417DA1136558}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{EB43DC7E-B9B1-403A-AA1B-F7E9E936DFAA}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{EBC42989-2107-449E-83DF-E6DB753B6D48}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{EC93941A-44DA-4B47-8C1A-058ABFF31ECC}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{F04CD310-C9C7-4560-9C70-DD87DD5A6585}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{F4648300-3CFA-44D0-A878-DDA095F5934F}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{F4B3F032-0277-4396-84E2-D78DC2C21FB6}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{F5D2F66B-FEC4-4299-B626-D18E8821C175}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{F5FDB83A-9BFD-4060-AE5F-26B149AF422B}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{F949BAC7-291E-4322-957C-4001E64F9558}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\武\AppData\Local\Temp\{FB755BDC-9AAB-4E07-8EF6-2CDB2780AFCC}.dll (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。

(終)

ご丁寧に教えてくださり、本当にありがとうございます。
現状報告ですが、ネット環境はChrome以外は検索できるようになりました。
しかし、メインのブラウザがChromeなので、正常に復興するまで作業しにくいです。

セルピコ
MAIL
2015/11/16 (Mon) 00:52:18

返信フォームへ

今度は力技でChromeの処置です

作業と報告、ご苦労様です。

>現状報告ですが、ネット環境はChrome以外は検索できるようになりました。
>しかし、メインのブラウザがChromeなので、正常に復興するまで作業しにくいです。

はい、Chrome以外のブラウザでは沈静化しているとのことですね。
Chromeで異常が続いているのは自分も予想している範囲です。
先の時点でも書いたように
>なお、Chromeでも感染が見えてますがこちらはまたあとで作業していくので、いまはChromeは置いときます

Chormeは各ツール上から処置しかけてもできないことが多いため、先の時点では一旦後回しにしたのです。
では今度はChromeを処置にかかります。

まずChromeのブックマークで必要なものがあればブクマをエクスポートしておいてください。

準備できたらセーフモードでGUを使って下記を一度「エントリの削除」で強制削除してください。
Google Chrome Google Inc. 2015/10/25 46.0.2490.86
Google 日本語入力 Google Inc. 2015/10/26 86.9 MB 2.17.2320.0

削除したらPCを通常モードで再起動後、ディスククリーンアップしてから、続いて目視でCドライブを開いて下記のフォルダを順番に探してください。
C:\Program Files (x86)\Google

C:\Users\ユーザー名\AppData\Local\Google

C:\Users\ユーザー名\AppData\LocalLow\Google

見つからないものはスルーでいいです。

このあとGoogle公式サイトに行ってChromeの最新版を再インストールして、そのあとChrome起動してしばらく様子見後、状態報告をレスください

悪代官
2015/11/16 (Mon) 22:13:03

返信フォームへ

Re: smart shop saverに侵されています

Chromeを再インストールしました。
以前のグーグルアカウントで入りましたら、そちらの検索エンジンは使えないのですが、
新たなゲストアカウントであれば検索できるようになりました。
有難うございます。
それとC:\Program Files (x86)\Googleのフォルダは見つかったのですが、
その他のフォルダは見当たりませんでした。
フォルダは見つけた後は何か処置が必要なのでしょうか？

セルピコ
MAIL
2015/11/16 (Mon) 23:58:21

返信フォームへ

Chromeは他ブラウザに切り替えも検討を

作業と報告、ご苦労様です。

>以前のグーグルアカウントで入りましたら、そちらの検索エンジンは使えないのですが、
>新たなゲストアカウントであれば検索できるようになりました。

はい、できればGのアカウントは新たに取得して、先のアカウントは捨てることを検討ください。
Gmailのデータはアドレス帳含めて必要ならバックアップしておくといいです。

>それとC:\Program Files (x86)\Googleのフォルダは見つかったのですが、
>その他のフォルダは見当たりませんでした。
>フォルダは見つけた後は何か処置が必要なのでしょうか？

見つからないものはスルーでいいです。

なお、他の相談者さんにも案内してますが、可能ならChromeは完全削除して他ブラウザをメインに切り替えることも検討ください。
Chromeは操作性や機能面では便利との評価から世界中で多くのユーザーを得てますが、いざ感染やトラブルが起きるとその解析処置は他ブラウザよりも格段に難しいのです。
これにはいろんな事情が絡んでいるのですが、自分から言えることは
「Chromeを使うならそれによるトラブルはすべて自己責任と自己解決で」
ということですね。
別にChrome使用に関して犯罪性があるわけではないですが、Chromeを信頼して使っていくならその仕様設定をユーザー自身が十分把握して判断していただきたいという意味です。
仕様設定を十分把握できたらそのあともChromeを使っていくかどうかの判断はお任せします。

では今度は別のツールでの解析しましょう。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

悪代官
2015/11/17 (Tue) 18:07:56

返信フォームへ

Re: smart shop saverに侵されています

お待たせしました。
遅くなりまして申し訳ございません。
Chromeの件は了解しました。
まだブラウザはChromeでしばらく利用するつもりです。
リスキーなのは仕方が無いと割りきって使っていきます。

では、OTLのログを以下に貼り付けいたします。

OTL logfile created on: 2015/11/19 1:14:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\武\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.10240.16384)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.92 Gb Total Physical Memory | 2.09 Gb Available Physical Memory | 53.27% Memory free
4.60 Gb Paging File | 2.54 Gb Available in Paging File | 55.14% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 380.17 Gb Total Space | 320.77 Gb Free Space | 84.38% Space Free | Partition Type: NTFS
Drive D: | 65.19 Gb Total Space | 65.09 Gb Free Space | 99.85% Space Free | Partition Type: NTFS
Drive F: | 4.58 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: PILLOWS | User Name: 武 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2015/11/19 01:11:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\武\Desktop\OTL.exe
PRC - [2015/11/07 13:36:36 | 000,811,848 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
PRC - [2015/10/20 22:54:06 | 055,175,056 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
PRC - [2015/10/20 22:54:06 | 001,378,192 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
PRC - [2015/10/20 22:54:06 | 000,840,080 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
PRC - [2015/09/16 22:26:54 | 000,245,576 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe
PRC - [2015/04/24 09:02:58 | 000,170,304 | ---- | M] (NEC Personal Computers, Ltd.) -- C:\ProgramData\SmartUpdate\SUMAIN\SmartUpdate.exe
PRC - [2014/11/10 12:12:44 | 000,409,376 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2014/11/10 12:12:42 | 000,158,496 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2014/08/07 18:50:22 | 000,121,304 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
PRC - [2014/07/18 15:47:52 | 000,012,288 | ---- | M] () -- C:\Program Files (x86)\DigiOn\Smart Vision Player helper program\DiXiMPlayService.exe
PRC - [2014/06/13 04:02:00 | 000,024,776 | ---- | M] () -- C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
PRC - [2013/05/08 10:42:04 | 000,098,672 | ---- | M] (NEC Personal Computers, Ltd.) -- c:\Windows\SysWOW64\NTMETER.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/11/11 01:35:53 | 000,335,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.Foundation\05a6d0e3a666ac8d0b38a6a290869c06\Windows.Foundation.ni.dll
MOD - [2015/11/11 01:35:52 | 001,228,288 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Windows.UI\855d0ee4f4971169e5a24336f9455fcc\Windows.UI.ni.dll
MOD - [2015/11/07 13:36:33 | 001,532,744 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
MOD - [2015/11/07 13:36:32 | 000,081,224 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015/11/16 01:04:41 | 000,112,344 | ---- | M] (ELAN Microelectronics Corp.) [Auto | Running] -- C:\Program Files\Elantech\ETDService.exe -- (ETDService)
SRV:[b]64bit:[/b] - [2015/11/05 13:03:52 | 002,180,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2015/11/05 13:03:49 | 001,015,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2015/11/05 13:01:38 | 000,713,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2015/11/05 12:59:13 | 002,675,200 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2015/11/05 12:55:55 | 000,145,408 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2015/10/07 19:27:58 | 002,780,856 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe -- (ClickToRunSvc)
SRV:[b]64bit:[/b] - [2015/09/25 12:00:50 | 001,423,872 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2015/09/25 11:59:48 | 000,288,256 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2015/09/25 11:59:38 | 001,205,248 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2015/09/17 15:48:41 | 000,809,352 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2015/09/17 15:06:04 | 000,149,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2015/09/17 15:03:28 | 000,267,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2015/09/17 14:58:01 | 000,503,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\tileobjserver.dll -- (tiledatamodelsvc)
SRV:[b]64bit:[/b] - [2015/09/17 14:52:31 | 000,591,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2015/09/17 14:48:26 | 002,093,056 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2015/09/17 14:47:56 | 000,513,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2015/09/17 14:44:10 | 000,526,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2015/09/17 14:44:08 | 001,844,736 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2015/09/17 14:43:32 | 000,378,368 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/08/30 08:50:41 | 000,280,064 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/08/30 08:50:31 | 001,031,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 001,169,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 000,658,568 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 000,343,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\usocore.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 000,229,376 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2015/08/18 15:58:25 | 000,187,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2015/08/18 15:54:03 | 000,322,048 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2015/08/11 18:50:47 | 001,643,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/07/20 11:17:46 | 000,134,584 | ---- | M] (NEC Personal Computers, Ltd.) [Auto | Running] -- C:\Program Files\NECPC\LAVIEEasySettingsDP\SettingsDependency\SettingsSvc.exe -- (SettingsSvc)
SRV:[b]64bit:[/b] - [2015/07/18 00:35:40 | 000,351,120 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV:[b]64bit:[/b] - [2015/07/10 20:01:10 | 000,621,056 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2015/07/10 20:01:10 | 000,504,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2015/07/10 20:01:10 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:41 | 000,167,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:36 | 000,115,200 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:20 | 000,749,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:16 | 000,075,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:09 | 000,337,408 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:09 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:09 | 000,033,280 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:09 | 000,027,136 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:07 | 001,149,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:07 | 001,019,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:07 | 000,268,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:07 | 000,062,464 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:07 | 000,023,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:07 | 000,021,504 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:06 | 000,134,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:06 | 000,087,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:03 | 003,467,784 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:02 | 000,918,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:02 | 000,836,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:02 | 000,055,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:01 | 000,096,256 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:01 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2015/07/10 20:00:00 | 000,181,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:59 | 000,296,960 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:59 | 000,196,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dcpsvc.dll -- (DcpSvc)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:59 | 000,027,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:58 | 000,039,856 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_Session2)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:58 | 000,039,856 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_Session2)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:58 | 000,039,856 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_Session2)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:58 | 000,039,856 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_Session2)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:57 | 000,405,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:57 | 000,237,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:56 | 000,019,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:55 | 000,118,784 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:55 | 000,013,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:54 | 000,275,456 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:53 | 000,063,488 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:51 | 000,583,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:50 | 000,550,400 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:50 | 000,362,928 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:50 | 000,167,936 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,506,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,506,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,506,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,506,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,506,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,506,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,506,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,506,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,024,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:37 | 003,337,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,326,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/05/13 14:31:14 | 000,887,256 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV - [2015/11/05 12:27:12 | 002,049,536 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2015/10/20 22:54:06 | 000,840,080 | ---- | M] (Google Inc.) [Auto | Running] -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2015/09/25 11:34:00 | 000,928,256 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2015/09/17 14:45:35 | 000,193,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2015/09/17 14:16:16 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2015/07/18 00:36:00 | 000,283,024 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2015/07/10 20:00:30 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\lfsvc.dll -- (lfsvc)
SRV - [2015/07/10 20:00:24 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2015/07/10 19:59:37 | 003,337,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/12/08 16:28:34 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2014/11/10 12:12:44 | 000,409,376 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2014/11/10 12:12:42 | 000,158,496 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2014/08/07 18:50:22 | 000,121,304 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe -- (iBtSiva)
SRV - [2014/07/18 15:47:52 | 000,012,288 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DigiOn\Smart Vision Player helper program\DiXiMPlayService.exe -- (SmartVisionPLAYER_DeskTopサービス)
SRV - [2014/06/13 04:02:00 | 000,024,776 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe -- (BOT4Service)
SRV - [2013/05/08 10:42:04 | 000,098,672 | ---- | M] (NEC Personal Computers, Ltd.) [Auto | Running] -- c:\Windows\SysWOW64\NTMETER.exe -- (NT Meter)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/04/24 14:37:56 | 000,169,752 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe -- (ICCS)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/10/10 09:50:22 | 000,472,280 | ---- | M] (ELAN Microelectronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD)
DRV:[b]64bit:[/b] - [2015/09/17 15:50:17 | 000,099,664 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2015/09/17 15:48:41 | 000,278,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/09/17 15:48:22 | 000,516,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/09/17 14:50:08 | 000,036,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2015/08/30 10:04:40 | 000,030,952 | ---- | M] (ELAN Microelectronic Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ETDSMBus.sys -- (ETDSMBus)
DRV:[b]64bit:[/b] - [2015/08/30 08:50:41 | 000,052,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2015/08/30 08:50:31 | 000,934,752 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2015/08/30 08:50:31 | 000,685,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 000,200,528 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 000,067,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 000,065,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 000,061,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 000,046,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2015/08/30 08:50:26 | 000,046,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsi.sys -- (UcmUcsi)
DRV:[b]64bit:[/b] - [2015/08/18 16:55:45 | 000,373,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/08/11 19:02:56 | 000,080,720 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2015/07/18 00:36:32 | 006,389,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2015/07/14 20:27:40 | 000,263,952 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ibtusb.sys -- (ibtusb)
DRV:[b]64bit:[/b] - [2015/07/11 01:34:25 | 000,038,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2015/07/11 01:34:15 | 000,029,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2015/07/10 20:01:20 | 000,029,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:14 | 000,380,768 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:14 | 000,215,552 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:10 | 000,106,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:10 | 000,061,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:10 | 000,031,072 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:09 | 000,200,544 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:09 | 000,153,440 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:09 | 000,061,952 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:09 | 000,041,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:09 | 000,026,624 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ioqos.sys -- (IoQos)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:04 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:00 | 000,245,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:00 | 000,159,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:00 | 000,077,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:00 | 000,074,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:00 | 000,057,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2015/07/10 20:00:00 | 000,039,264 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:59 | 000,155,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:59 | 000,088,928 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:59 | 000,011,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:56 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:53 | 000,129,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:53 | 000,124,928 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:52 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:50 | 000,119,648 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:50 | 000,082,432 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,291,680 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,209,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,127,840 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,083,968 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,061,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,044,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,044,032 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:48 | 000,031,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:40 | 000,028,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:40 | 000,027,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:40 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:40 | 000,017,944 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,705,376 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,587,264 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rt640x64.sys -- (rt640x64)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,474,464 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,424,800 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,133,984 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,127,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,094,048 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,077,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,076,128 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,059,232 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,058,720 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,058,208 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,055,296 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,040,288 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,028,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,026,976 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:39 | 000,017,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\swenum.inf_amd64_2a699e44676b7781\swenum.sys -- (swenum)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 003,436,896 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 001,135,456 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,673,120 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,222,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,207,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,116,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\capimg.sys -- (CapImg)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,107,360 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,104,800 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,099,168 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,083,296 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,050,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,026,976 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,025,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:38 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 003,496,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Netwbw02.sys -- (NETwNb64)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,237,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthLEEnum.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,122,608 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,116,576 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,094,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,092,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,064,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,043,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,042,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,039,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_98334ba6e76853ba\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,033,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fcvsc.sys -- (fcvsc)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,026,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2015/07/10 19:59:36 | 000,013,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2015/07/02 15:33:00 | 000,080,920 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mfeelamk.sys -- (mfeelamk)
DRV:[b]64bit:[/b] - [2015/06/17 17:04:24 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2015/06/15 07:53:36 | 000,761,600 | ---- | M] (Realsil Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsPer.sys -- (RTSPER)
DRV:[b]64bit:[/b] - [2015/06/11 13:04:50 | 000,035,632 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mfkgtkey.sys -- (MFKGTKEY)
DRV:[b]64bit:[/b] - [2015/06/11 13:04:50 | 000,027,440 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ps2Led.sys -- (Ps2Led)
DRV:[b]64bit:[/b] - [2015/06/11 13:04:50 | 000,024,880 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\Ps2LedIF.sys -- (Ps2LedIF)
DRV:[b]64bit:[/b] - [2015/06/01 02:04:36 | 000,031,488 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RadioSwitchHID.sys -- (RadioSwitchHID)
DRV:[b]64bit:[/b] - [2014/11/21 18:27:20 | 000,455,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2014/11/10 12:12:42 | 000,129,312 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2014/10/17 08:22:10 | 000,030,512 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2014/10/09 14:33:44 | 001,398,936 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2014/05/06 10:05:32 | 000,026,416 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\necextif.sys -- (necextif)
DRV:[b]64bit:[/b] - [2013/07/24 01:00:00 | 000,028,304 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Sahdad64.sys -- (Sahdad64)
DRV:[b]64bit:[/b] - [2013/07/24 01:00:00 | 000,027,792 | ---- | M] (Corel Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SaibVdAd64.sys -- (SaibVdAd64)
DRV:[b]64bit:[/b] - [2013/07/24 01:00:00 | 000,020,112 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Saibad64.sys -- (Saibad64)
DRV:[b]64bit:[/b] - [2013/07/19 03:01:00 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2013/06/20 12:09:00 | 000,019,760 | ---- | M] (NEC Personal Computers, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\necbatt.sys -- (necbatt)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV - [2015/07/10 19:59:39 | 000,017,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_2a699e44676b7781\swenum.sys -- (swenum)
DRV - [2015/07/10 19:59:36 | 000,039,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_98334ba6e76853ba\CompositeBus.sys -- (CompositeBus)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWc1sMUloQFBgSJltcTA1DFwMOIV9eVBQUFgUXIlwOVw5GQwUFIk0FA1ADB0VXfVBdFElXTwhuL1dZE1oZZ1xNJA==
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {DD339346-A9AD-485B-98AD-87B9D8783700}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}: "URL" = http://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQwLAw1CQlQWbQheA11cFQcVdhRZB19EDFAUcA1aBA9HFgJBcB9aFQQTSEcFME0FCFwEURNNfXRXD1gDQl1lKVdc&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\OldSearch: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=LCJB
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {DD339346-A9AD-485B-98AD-87B9D8783700}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=LCJB

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-4258377366-2827650343-817936989-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo13.msn.com/?pc=LCJB
IE - HKU\S-1-5-21-4258377366-2827650343-817936989-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.com
IE - HKU\S-1-5-21-4258377366-2827650343-817936989-1001\..\SearchScopes,DefaultScope = {DD339346-A9AD-485B-98AD-87B9D8783700}
IE - HKU\S-1-5-21-4258377366-2827650343-817936989-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-4258377366-2827650343-817936989-1001\..\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}: "URL" = http://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQwLAw1CQlQWbQheA11cFQcVdhRZB19EDFAUcA1aBA9HFgJBcB9aFQQTSEcFME0FCFwEURNNfXRXD1gDQl1lKVdc&q={searchTerms}
IE - HKU\S-1-5-21-4258377366-2827650343-817936989-1001\..\SearchScopes\OldSearch: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-4258377366-2827650343-817936989-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)

セルピコ
MAIL
2015/11/19 (Thu) 02:06:03

返信フォームへ

Re: smart shop saverに侵されています

すいません、OTLログの続きを添付しようとすると『禁止ワードが含まれているため投稿できません』という表示が出てきます。
この場合どうすればログの内容をお伝え出来ますでしょうか？

ちなみにExtras.txtのログは以下になります。

OTL Extras logfile created on: 2015/11/19 1:14:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\武\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.10240.16384)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.92 Gb Total Physical Memory | 2.09 Gb Available Physical Memory | 53.27% Memory free
4.60 Gb Paging File | 2.54 Gb Available in Paging File | 55.14% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 380.17 Gb Total Space | 320.77 Gb Free Space | 84.38% Space Free | Partition Type: NTFS
Drive D: | 65.19 Gb Total Space | 65.09 Gb Free Space | 99.85% Space Free | Partition Type: NTFS
Drive F: | 4.58 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: PILLOWS | User Name: 武 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 2C 33 13 B7 BB E2 D0 01 [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{306BAE7C-6D74-46D6-B6C5-A6A40F7BD160}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{7236955B-8F88-400C-8F27-B6176E2CBE6E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CACBA46B-2B4A-4463-9FA7-F035A3C1A5B9}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F939E118-A07F-4155-8F76-3BEEB832026B}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{FB0D6FC8-0723-418D-AD37-BDFAA7A9ABC5}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{FD67940E-7FFE-471F-8C76-74CBA1824D58}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office 15\root\office15\outlook.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{003F20A8-CF4B-4146-9C30-CB33C084B6D3}" = dir=out | name=@{microsoft.zunevideo_3.6.15361.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{00B0195F-F786-4264-AF33-357E09505507}" = dir=out | name=@{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{06BD1CDA-E1AC-488C-BE60-C617BAEC3A1D}" = dir=out | name=@{microsoft.bingsports_4.7.118.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/applicationtitlewithbranding} |
"{0BC9C16D-1529-473E-B1EC-4E2BFC675171}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{0E265434-D7E9-4B5C-A9BC-589C0AB3F097}" = dir=out | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{1500A538-37BC-4BBB-AE6B-A09E9C0DE89B}" = dir=in | name=@{microsoft.windows.cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
"{1B4E1893-4D8B-448A-93E5-7D20FB983346}" = dir=out | name=@{microsoft.bingtranslator_1.13.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtranslator/resources/appname} |
"{1E5ED284-1625-4C1C-8ED9-3904985DCE60}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{1FD7ABCD-3A08-4426-9D9F-0EAC3D3B7D25}" = dir=out | name=@{microsoft.people_10.0.3030.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{1FDC263F-80BC-47A7-98B7-39E2CED47DE9}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{217CFDD7-676F-404C-AB01-048A85204E8C}" = dir=out | name=candy crush saga |
"{22686248-1A89-4006-B2C6-BFF5B4DD0BE5}" = dir=in | name=microsoft solitaire collection |
"{22B81BDF-41C0-42D9-9C47-9C312569187F}" = dir=in | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{23B684B1-2B3B-4DA5-9461-8D672C51B14F}" = dir=out | name=@{microsoft.bingnews_4.7.118.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
"{257DBA9C-0BF0-4012-9B98-57848E30ECAB}" = dir=out | name=@{microsoft.bingtranslator_4.1.0.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtranslator/resources/appname} |
"{25FE48BC-4A47-4B54-9DD2-9A60D8499274}" = dir=out | name=onenote |
"{26DD4CCD-FBF8-4444-8034-4F1D5439AE65}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{2BE61BCC-EF55-4ED4-9BCB-2D5A8C50D059}" = dir=in | name=onenote |
"{2D7DD9C2-DEFE-4F2A-BF83-EB327D0651F9}" = dir=out | name=@{windows.purchasedialog_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.purchasedialog/resources/displayname} |
"{325E306E-9757-419E-A38D-2283E265EFBA}" = dir=out | name=@{microsoft.bingweather_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/brandedapptitle} |
"{32D9BAA2-1346-459A-AA9D-3CE08DA4D7C3}" = dir=out | name=my time line |
"{33964472-14F3-4DE1-9DDF-67719EA7359E}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{354F5408-6C09-41E1-802E-6059EF719B4D}" = dir=out | name=xbox |
"{3A62DE96-1EE4-48EB-BF57-0E25DB03CA18}" = dir=in | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{40691ADF-62C2-43D8-9410-5A2D9B0056C9}" = dir=out | name=ヤフオク! (n) |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{4A469653-F5EF-4BAF-AC95-F3CDCCBE3168}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{4A6E9AEC-E05D-43E9-B3E8-075050C79A08}" = dir=out | name=@{microsoft.windows.photos_15.1026.13580.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{4FEF6701-CE68-4B27-83B6-0C89A952F650}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{539A0AA3-FCD9-4EBC-ACA5-CE08944519FD}" = dir=out | name=windows_ie_ac_001 |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{55FA2CD0-25EB-4F96-9698-229DA8502322}" = dir=in | app=c:\program files (x86)\aos technologies\ファイナルパソコンデータ引越し 9 plus for nec\pcmover.exe |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{5CF6960C-BCD6-4025-84CA-F25165CCA6B0}" = dir=out | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{5D6C4E24-FB2D-4B52-B1E9-5D1EC0808962}" = dir=in | name=@{microsoft.bingweather_4.7.118.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{5DFF82CC-5562-434A-8FB4-D2D0A2713C4A}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{5F06CC63-BF59-4BDC-AA05-D2C911A81646}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{5F9DD079-1AAE-4674-89B9-9013239455B6}" = dir=out | name=microsoft solitaire collection |
"{61D7BEF9-ED69-4886-AE75-0A8153BF7C13}" = dir=out | name=@{microsoft.getstarted_2.5.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{64500D2E-0E49-4C10-B185-2C4F9DAF85BE}" = dir=in | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{64ABA129-E2E8-4369-B1F6-76D2F35AFE45}" = dir=out | name=シュフーチラシアプリ for nec |
"{6686C0D5-0AB0-45B9-BD2D-47AB76F1820C}" = dir=out | name=@{microsoft.windowsphone_10.1509.17010.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphone/resources/appstorename} |
"{672C6889-549E-41C7-85C5-29C0D2401C87}" = dir=out | name=@{microsoft.zunevideo_2.6.441.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{67BDB5C1-7CBF-4D29-BAB9-4A12F0B6BE5C}" = dir=in | name=@{microsoft.bingsports_4.7.118.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/applicationtitlewithbranding} |
"{6CC28FDD-0BBD-405E-98A9-DC9049333138}" = dir=out | name=@{microsoft.bingweather_4.7.118.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{6D8A6A8D-F6A4-45ED-BF9E-5E84C899E949}" = dir=out | name=navitime for nec |
"{6EE50774-128C-4564-8E29-4D39870F7BE9}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{6FB33DA9-984C-44E8-B8DD-FE4DF0BC5614}" = dir=out | name=@{microsoft.xboxidentityprovider_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxidentityprovider/resources/pkgdisplayname} |
"{7239F4FB-42AC-4AFA-A2DE-B75709783D16}" = dir=out | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{74A777F4-D473-4352-8AF1-B83890584315}" = dir=out | name=@{microsoft.lockapp_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{74C5DC71-6FA6-4606-9A49-22EDCA21EDAE}" = dir=out | name=@{microsoft.microsoftofficehub_17.6314.23751.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{7505B400-A063-4C30-8D67-ADA296A76AA2}" = dir=out | name=lavie アシスト |
"{75A5E8D4-ED4B-4386-9C73-14D8D153AC24}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{75AEBB4D-DB55-4760-A2BA-8FB045984872}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{7A3E29AE-AF79-4C77-A3B7-B9062A4B83DA}" = dir=in | name=@{microsoft.windows.photos_15.1026.13580.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{7B54DDC0-97B9-4503-8915-0C7ACCB8415F}" = dir=out | name=@{microsoft.bingtravel_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{7CEF94CD-3E1B-4499-803E-2D0C9E45C6B6}" = dir=out | name=@{microsoft.bingfinance_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"{7D45946C-47DF-4482-A3B8-A8493760148A}" = dir=out | name=@{microsoft.zunemusic_3.6.15131.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{8240741E-C7F9-44D6-A5D2-CE111240BDAF}" = dir=out | name=@{microsoft.windowsmaps_4.1511.3161.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{887EC9A9-CC9C-4607-A3EB-BF480699FB22}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.6416.42001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxcommintl/appmanifest_outlookdesktop_displayname} |
"{8AABF7E4-E9FD-4D19-8258-2D124DB4A144}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{8E6656A3-8DE5-4342-A2F6-F27EF7A34C71}" = dir=out | name=@{microsoft.3dbuilder_10.9.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.3dbuilder/resources/appstorename} |
"{9145EAF2-1DC0-4D9E-8882-8DAEC09FBEEE}" = dir=out | name=@{microsoft.windowsfeedback_10.0.10240.16393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windowsfeedback/feedbackapp.resources/appname/text} |
"{91DA09B5-62F9-4850-B734-D0DAADB67161}" = dir=out | name=@{microsoft.bingnews_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"{93464764-7470-48F0-935B-E5035FB79A0F}" = dir=in | name=@{microsoft.microsoftofficehub_17.6314.23751.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{9AF51284-21DD-47E9-9EB4-29FA2D5BAA0A}" = dir=out | name=楽天gateway |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{A307B99C-C548-4D24-9EAD-6001FF43EC95}" = dir=in | name=@{microsoft.bingnews_4.7.118.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
"{A57260C4-F8DE-4844-8A15-11721F3D5BDD}" = dir=in | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{A635DC7E-A8B8-4DAE-A236-E87D66FA8346}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{A8571B0D-D8E7-4067-AB3E-6F005CC9B53E}" = dir=out | name=@{microsoft.bingfinance_4.7.118.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/applicationtitlewithbranding} |
"{ACAA1687-B829-4A9B-8123-8190DC12BFCE}" = dir=out | name=@{microsoft.accountscontrol_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{AF612217-9E93-43A1-9EB2-E3FDEAF40C65}" = dir=in | name=@{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{B0F5A6D8-00A0-4165-94E5-0247C1347075}" = dir=in | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{B1C998B8-1769-44EE-8B8E-06443F559176}" = dir=out | name=lavie動画なび |
"{B2B2F00D-C611-46B0-AD6E-2CE659E2B096}" = dir=out | name=@{microsoft.bingtravel_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{B93E7786-0B50-49FE-A3CF-32956FBD68F3}" = dir=out | name=@{microsoft.bingsports_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{BD142497-4F44-4212-9FB6-E410A2108EA6}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.6416.42001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxcommintl/appmanifest_outlookdesktop_displayname} |
"{BF1E8197-9111-4EC0-99DF-901038B6503E}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{C01D3326-2C98-4CE9-A37C-097DF04EF202}" = dir=out | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{C7DAF665-76A6-47C4-B9F6-F5B938914F80}" = dir=in | name=@{e0469642.2164478cd4c7b_1.7.0.10_x86__9t6e0p3002swr?ms-resource://e0469642.2164478cd4c7b/resources/app/name} |
"{C8AAF43E-4240-4689-B3CE-838C38426C26}" = dir=in | name=xbox |
"{D0F09C7E-EC71-4482-90C9-48E9AFCB6385}" = dir=in | app=c:\users\武\appdata\local\microsoft\skydrive\skydrive.exe |
"{D2B6CDB4-B2B2-4207-85C1-4FBFA8805D96}" = dir=out | name=@{microsoft.appconnector_1.3.3.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.appconnector/resources/connectorstubtitle} |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D83B02A0-6C60-460B-8B28-F5F9633F5FA5}" = dir=out | name=@{microsoft.windowsstore_2015.21.25.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{D8D82B95-216C-4110-A40D-60215CD2F606}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{D9AAE65B-3553-4F22-9C8C-CEB436589444}" = dir=out | name=windows_ie_ac_001 |
"{DA680BA4-0D0B-4BBF-B098-47945E292126}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{DEC75110-7EEC-4D61-9D2B-91BF20D9C877}" = dir=out | name=@{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{DFADBE19-E06E-4694-B34A-502B6F0BB539}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{E05B3768-5FEE-4F13-AFDC-A736078BCDC3}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{E4CEA2E0-FC80-4A56-A50E-DA1BFAC1A262}" = dir=in | name=smartvision/player powered by dixim |
"{E59D7CA3-2CAB-462F-B6F5-14A2A49F34D2}" = dir=in | name=@{microsoft.windowsstore_2015.21.25.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{E6019BAC-749C-42C7-BDA0-6649F56C7709}" = dir=in | name=@{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{EA25DC01-5971-418B-8FA5-4DA8E4C24A02}" = dir=in | name=mcafee® central for nec |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{ED551DB9-F9C1-49C7-9A53-4B7424A44E97}" = dir=out | name=mcafee® central for nec |
"{EE51E0A1-1CA8-450E-A4DD-79A7D8AC12B8}" = dir=out | name=smartvision/player powered by dixim |
"{EEA5FAA7-83EF-4E95-BA02-E5A21C9BC311}" = dir=out | name=twitter |
"{EF0CF94D-FDD5-4E9E-8E42-597139109DBF}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{F535DAC8-871F-416B-83B5-10B84B4C5EE9}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F7486E38-B4B7-427C-AF4A-FB7921C1F8FF}" = dir=in | name=@{microsoft.bingfinance_4.7.118.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/applicationtitlewithbranding} |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{FB49641A-2971-4824-8CCD-7FB78998BB93}" = dir=out | name=@{microsoft.windows.cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{062341E2-2685-4743-A220-1923764EC32D}" = ワンタッチスタートボタンの設定
"{15001252-1501-495B-B51F-3B6FE8A9996D}_is1" = LAVIEかんたん設定Dependency Package
"{1B2C85A0-2B9E-4291-8B37-468D57503E98}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}" = Intel® Trusted Connect Service Client
"{1BF33DB3-42E8-4E07-9995-9D0F13B3AC4C}_is1" = LAVIE Easy Settings Plugins
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{1F72FDD5-A069-45B4-928F-D0F16492DC69}" = Apple Application Support（64 ビット）
"{250fe254-6a88-4792-ba37-86d3e156dc3d}" = Intel(R) PRO/Wireless Driver
"{2FE44D72-C2E5-4CF9-A8DA-B73CC04B30E2}" = Intel® PROSet/Wireless WiFi Software
"{302600C1-6BDF-4FD1-1407-148929CC1385}" = インテル(R) ワイヤレス Bluetooth(R)(patch version 17.1.1431.1)
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{4329A4B8-82F4-42A1-81C0-8F062A04757D}_is1" = LAVIE Easy Settings - Service
"{4DF9BC73-D405-4C3B-A0EA-1E390A8AFC73}" = Update for Japanese Microsoft IME Standard Dictionary
"{61558C29-0C3A-442B-A43C-C883B94E8929}" = おすすめ設定
"{8C791A9C-B26E-4E09-8D87-3348AAE61B4A}" = Intel(R) Management Engine Components
"{90150000-008F-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96984DE8-1DB8-425C-AC8C-3098BC696F04}" = iTunes
"{9F75A0EC-6773-4116-9D07-ABC427273606}" = Intel(R) Management Engine Components
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{B3806CF1-829E-4280-BC3E-1636035908FD}" = バッテリ・リフレッシュ＆診断ツール
"{BD667C75-0EDD-4073-A406-A6DD9C3016EB}" = Intel(R) Chipset Device Software
"{BE22ED3E-1805-4C63-8B7E-DC982641E1A9}_is1" = LAVIE Easy Settings - MultiMode
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{D23E2E45-19E3-44B2-91F4-60FB8C519EA9}_is1" = LaVie Easy Settings UMDF driver
"{DBC3205C-2A41-490A-8EE4-BE4993FC2EC6}" = Intel(R) ME UninstallLegacy
"{DF5EEEE3-A2F1-464A-8157-64BA751943AB}" = NEC MFKB ドライバ
"{E6E6C0FA-F0D5-4E28-AAB8-F9CFAF4C9C08}_is1" = LAVIE Easy Settings - YamahaAE UMDF driver
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{F3F11FF1-4EF7-4012-A0D7-BC89442FCA4F}" = Update for Japanese Microsoft IME Trending Words Dictionary
"{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}" = Apple Mobile Device Support
"CCleaner" = CCleaner
"Elantech" = NX PAD Driver
"PersonalPipcRetail - ja-jp" = Microsoft Office Personal Premium - ja-jp

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}" = Windows Live UX Platform
"{018E3499-0236-4961-9737-09D4C6DD7ACC}" = 筆ぐるめ 22
"{024D6C9E-4775-421D-B0D0-D4F123687778}" = Windows Live Essentials
"{07AAB66E-4718-422D-9218-4AFB3C922A71}" = Photo Gallery
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{157C8082-2627-4236-A6CC-B797CF91D576}" = 再セットアップメディア作成ツール
"{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}" = Windows Live Photo Common
"{2749c485-3a8b-4533-92ff-7cf6e8221cff}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"{34ffd2d4-8e73-410f-ac90-23aece7068e3}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
"{41C61308-6CFD-4D54-AB6A-7136ED08A18E}" = Windows Live Communications Platform
"{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}" = Realtek Card Reader
"{5E848897-1113-49FE-8FCE-D4BF39EDE254}" = Windows Live UX Platform Language Pack
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{619133A5-48DE-4A54-AE4E-9CD480E4D2D7}" = 楽しもう！Office ライフ
"{659CB81C-B54E-4DF1-B618-F35777393A54}" = Windows Live Installer
"{729B89D0-946A-407E-A121-343BD3320C40}" = Roxio BackOnTrack
"{74DC8A26-4E05-40B6-AD11-C9428A1AE150}" = Roxio Creator LJ
"{7A5D09F9-8E44-482F-849E-8D203D78BD33}" = Roxio Creator LJ
"{7eaaa6c0-a745-427c-bd6f-bbc33d651540}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
"{7f51bdb9-ee21-49ee-94d6-90afc321780e}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
"{89A15676-78AE-4D51-BF5B-DEE3E0D46C94}" = Roxio Creator LJ
"{8AF94405-08BB-4CF6-8856-84C88EAA7ECA}" = LaVieアプリナビ
"{8CE3D78F-7B81-46F5-977A-12DBA2CB5B9A}" = Play.net
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{90150000-008C-0000-0000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0411-0000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{97E3AE69-8FB1-496A-8CA0-AE491902DCD7}" = Movie Maker
"{A4DB12B1-6E8D-4F02-AB07-C485B3047D49}" = ファイナルパソコンデータ引越し 9 plus for NEC
"{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}" = Apple Application Support（32 ビット）
"{AD2DAD95-2A19-4A7B-91C5-52FEAFBD5206}" = パソコンのいろは8
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}" = Windows Live PIMT Platform
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{BFCF13AA-81C8-41F3-965E-B9039839A68F}" = SmartVision/PLAYER DeskTopサービス
"{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}" = Windows Live SOXE
"{d07b0db5-8dad-40e1-be90-88026298a46b}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{D1893000-EA77-493C-8DDD-E262436E959B}" = Windows Live SOXE Definitions
"{D6D69EE4-00F6-4DCE-B7AF-E90042BDE39B}" = フォトギャラリー
"{DD67BE4B-7E62-4215-AFA3-F123A800A389}" = Movie Maker
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}" = インテル® PROSet/Wireless ソフトウェア
"{EA65772D-1999-462B-BFC0-480A9515ABCC}" = LaVieアップデート
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F353F974-64FF-44F5-AE2D-D079964C5685}" = おてがるバックアップ
"{F3BB7E2D-62E0-4008-8727-588EDC274C25}" = Photo Common
"{f5d71765-7cd1-4e68-998f-5b379e725da3}" = インテル® チップセットデバイスソフトウェア
"{F7798997-5A5B-4623-BFFA-038DFCEDF06E}" =
"{F83DD803-2467-4D07-9D6F-87AF0434410A}" = Adobe Flash Player 11 Plugin
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}" = Apple Software Update
"Google Chrome" = Google Chrome
"InstallShield_{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"InstallShield_{AD2DAD95-2A19-4A7B-91C5-52FEAFBD5206}" = パソコンのいろは8
"InstallShield_{F7798997-5A5B-4623-BFFA-038DFCEDF06E}" =
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"WinLiveSuite" = Windows Live Essentials

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/11/16 10:35:37 | Computer Name = pillows | Source = Perflib | ID = 1008
Description =

Error - 2015/11/17 19:23:37 | Computer Name = pillows | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI のライセンス認証がエラーで失敗しました:
-2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2015/11/18 12:07:20 | Computer Name = pillows | Source = Perflib | ID = 1008
Description =

Error - 2015/11/18 12:07:20 | Computer Name = pillows | Source = Perflib | ID = 1008
Description =

Error - 2015/11/18 12:07:20 | Computer Name = pillows | Source = Perflib | ID = 1008
Description =

Error - 2015/11/18 12:07:20 | Computer Name = pillows | Source = Perflib | ID = 1008
Description =

Error - 2015/11/18 12:07:20 | Computer Name = pillows | Source = PerfNet | ID = 2004
Description =

Error - 2015/11/18 12:07:20 | Computer Name = pillows | Source = Perflib | ID = 1023
Description =

Error - 2015/11/18 12:07:21 | Computer Name = pillows | Source = Perflib | ID = 1008
Description =

Error - 2015/11/18 12:18:34 | Computer Name = pillows | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システムライターオブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System
Error: アクセスが拒否されました。。

[ System Events ]
Error - 2015/11/18 12:06:34 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

Error - 2015/11/18 12:06:38 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

Error - 2015/11/18 12:06:49 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

Error - 2015/11/18 12:06:51 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

Error - 2015/11/18 12:06:54 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

Error - 2015/11/18 12:06:55 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

Error - 2015/11/18 12:06:56 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

Error - 2015/11/18 12:06:57 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

Error - 2015/11/18 12:07:00 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

Error - 2015/11/18 12:07:03 | Computer Name = pillows | Source = DCOM | ID = 10016
Description =

< End of report >

セルピコ
MAIL
2015/11/19 (Thu) 02:15:08

返信フォームへ

目安箱を使いましょう

おはようございます。

>Chromeの件は了解しました。
>まだブラウザはChromeでしばらく利用するつもりです。
>リスキーなのは仕方が無いと割りきって使っていきます。

はい、わかりました。ではそこは置いときましょう。

OTLスキャンログも見せてもらいましたが、fc2の禁止ワードにひっかかって送信できないようですね。
これは自分のほうでも回避できないのです。
それでは別の手で確認しましょうか。

下記のメールフォームにアクセスしてください。
http://form1.fc2.com/form/?id=828024

そこから送信できなかった部分のログを送信してください。
このフォームから送信した内容は掲示板には非公開で自分の元に届きます。
ログを受信したらそれを解析後に続きの指示をレスしますが、目安箱ではタイムラグや文字化けも結構起きるので、その場合はまた自分のほうから続きの対処を連絡します

悪代官
2015/11/19 (Thu) 07:20:19

返信フォームへ

Re: smart shop saverに侵されています

すいません、報告遅くなりました。
今朝方メールフォームへ昨日のログの続きを送信しております。
ご確認の程よろしくお願い致します。

セルピコ
MAIL
2015/11/19 (Thu) 23:48:39

返信フォームへ

ではOTLから処置します

レスが遅くなってすみません。
目安箱のログを見せてもらいました。

ではまた続きの作業をお願いします。
今度はOTLから掃除にかかります。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggWc1sMUloQFBgSJltcTA1DFwMOIV9eVBQUFgUXIlwOVw5GQwUFIk0FA1ADB0VXfVBdFElXTwhuL1dZE1oZZ1xNJA==
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {DD339346-A9AD-485B-98AD-87B9D8783700}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}: "URL" = http://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQwLAw1CQlQWbQheA11cFQcVdhRZB19EDFAUcA1aBA9HFgJBcB9aFQQTSEcFME0FCFwEURNNfXRXD1gDQl1lKVdc&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {DD339346-A9AD-485B-98AD-87B9D8783700}
IE - HKLM\..\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=LCJB
IE - HKU\S-1-5-21-4258377366-2827650343-817936989-1001\..\SearchScopes,DefaultScope = {DD339346-A9AD-485B-98AD-87B9D8783700}
IE - HKU\S-1-5-21-4258377366-2827650343-817936989-1001\..\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}: "URL" = http://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQwLAw1CQlQWbQheA11cFQcVdhRZB19EDFAUcA1aBA9HFgJBcB9aFQQTSEcFME0FCFwEURNNfXRXD1gDQl1lKVdc&q={searchTerms}

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

悪代官
2015/11/20 (Fri) 20:43:36

返信フォームへ

Re: smart shop saverに侵されています

作業が遅くなり大変申し訳ありません。
状況報告させていただきます。
現在Chromeの状態は良好ですが、以前のアカウントではsmart shop saverタブがくっついたまま出てきます。
これが残っている限りまだ安心できない気持ちです。
今回新しく買ったばかりのパソコンでこのような事態になってしまったんですが、
パソコンの処理速度は初期状態くらいに回復しているような気がします。
（パソコンはそこまで詳しくないので何とも説明し難いのですが）

OLTログは下記に貼り付けさせていただきます。
お忙しい中、恐れ入りますが、どうぞよろしくお願いいたします。

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD339346-A9AD-485B-98AD-87B9D8783700}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD339346-A9AD-485B-98AD-87B9D8783700}\ not found.
HKEY_USERS\S-1-5-21-4258377366-2827650343-817936989-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-4258377366-2827650343-817936989-1001\Software\Microsoft\Internet Explorer\SearchScopes\{DD339346-A9AD-485B-98AD-87B9D8783700}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD339346-A9AD-485B-98AD-87B9D8783700}\ not found.
========== FILES ==========
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: Public

User: 武
->Temp folder emptied: 360482814 bytes
->Temporary Internet Files folder emptied: 9950630 bytes
->Google Chrome cache emptied: 10444514 bytes
->Flash cache emptied: 1791 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1796200 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24321581 bytes
RecycleBin emptied: 6816 bytes

Total Files Cleaned = 388.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 11222015_110311

Files\Folders moved on Reboot...
File move failed. C:\Users\武\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

セルピコ
MAIL
2015/11/22 (Sun) 11:20:20

返信フォームへ

Chrome同期状態でリセットを

作業と報告、ご苦労様です。
処置後のログを見るとOTLでの処置はできたようです。

>現在Chromeの状態は良好ですが、以前のアカウントではsmart shop saverタブがくっついたまま出てきます。

なるほど、ではやはりGoogleアカウントでの設定が鍵になってますか。
だいぶ前にも同様の問題が多数ありました。
では以下の手順で確認と作業をお願いします。

まずChromeを起動して、まだ異常が出ているGoogleアカウントでログインしてください。

その状態でChromeのアドレスバーに下記をコピペで移動してください。
chrome://settings/

そこで最下段の「詳細設定を表示」したあと、また最下段の「設定のリセット」してください。

Chromeを同期状態でリセットすれば、まだ引きずっていた設定も消去可能かと思うので、このあとGoogleからログアウト、Chromeも一度終了後に再度起動して、それでまたChromeでログインと様子見後、状態報告をレスください

悪代官
2015/11/22 (Sun) 20:50:12

返信フォームへ

Re: smart shop saverに侵されています

状況報告が遅れまして申し訳ございません。
Chromeの調子はすこぶる良好です。
今までのアカウントをリセットして使い直していますが、smart shop saverのタブは完全に消えてなくなりました。
本当に有難うございます。
おかげさまで購入当初と変わらない快適さで使えるようになりました。
以上が現在の状況報告です。

セルピコ
2015/11/26 (Thu) 20:40:26

返信フォームへ

今度はログを目安箱から見せてください

作業と報告、ご苦労様です。

>今までのアカウントをリセットして使い直していますが、smart shop saverのタブは完全に消えてなくなりました。

はい、やはりまたアカウント内の設定に食い込んでましたか。
同期状態で掃除できたならとりあえずはいいでしょう。

ですがログインした同期状態のGoogleアカウントに食い込まれていたということは、曲者プログラムをユーザー自身がそのアカウント内に招き入れてしまったということです。
ログイン状態のChromeでGoogle以外のサイトにアクセスしていると、どこで何を仕込まれてもまったくおかしくないのです。

自分の私見としては、やはりそのアカウントはできれば捨てて新たなアカウントを使っていくことを推奨します。
入り込んだアカウント内の情報をもし曲者プログラムから盗まれていたら以後のセキュリティ上まだ問題が残るからですね。
まあこの点については完全に危険と断言もしませんので、旧アカウント継続使用なら判断はお任せします。

ではここでまた全体の状態をログから見直しますか。
お手数ですがCCで各タブのログとインストール情報ログ、それとHJTログを取り直して見せてください。
ただ、念のためにCCの「Chrome」タブのログだけは、該当アカウントでログイン状態でとってください。

それらのログをとったら、それを見せてください。
なお、今回は掲示板にはログは送らないで、以下のメールフォームからログを送信してください。
http://form1.fc2.com/form/?id=828024

ここから送信した内容は掲示板には非公開で自分の元に届きます。
ログイン状態のChromeのログを掲示板上に公開するのは控えましょう。

ログを受信したらそれを調べた後、また自分からレスします。

目安箱経由ではタイムラグや文字化けも発生するので、解析後のレスまでお時間かかることもご了承ください

悪代官
2015/11/26 (Thu) 21:40:50

返信フォームへ

Re: smart shop saverに侵されています

ご忠告有難うございます。
確かにセキュリティ面の不安があります。
こういったマルウェア対策にウイルスソフトの有効性はあるのでしょうか？
ちなみに感染した時はマカフィーを使っていましたが、全く役に立たずで残念でした。
今はchromeのアカウントを変えるか迷っています。

全ログの送信完了しましたので、ご報告させていただきます。
恐れ入りますが、よろしくお願いいたします。

セルピコ
2015/11/27 (Fri) 21:33:34

返信フォームへ

CCでまた追加の作業を

作業と報告、ご苦労様です。
目安箱に届いたログも見せていただきました。

ではまた説明に沿って以下の確認と作業をお願いします。

CC起動して「Windows」タブ内の下記を見てください。
>有効 Startup User YoWindow.lnk Repkasoft C:Program Files (x86)YoWindowyowindow.exe

これはご自身で必要なら残してもいいですが、そうでなければ「無効」「エントリの削除」してください。

次に以下のページで自分が案内している内容を全部熟読後、
http://note.chiebukuro.yahoo.co.jp/detail/n367452

その説明に沿ってChromeを一度削除後に入れなおしてください。

これができたら一度PC再起動後にしばらく様子後、またCCでWinタブとインストール情報のログだけ取り直して、それらを状態報告とともにレスください

悪代官
2015/11/28 (Sat) 21:53:35

返信フォームへ

Re: smart shop saverに侵されています

手順に従ってchromeを再インストールしました。
現在、パソコンに特に変化は感じません。
CCでログを取り直したので、こちらを拝見くださいませ。

winログ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run NECBatt NEC Personal Computers, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Personal Computers, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Personal Computers, Ltd. C:\Program Files\NECPC\LAVIEEasySettingsDP\EcoMode\NPSpeed.exe
有効 HKLM:Run PeakShiftNotifier NEC Personal Computers, Ltd. C:\Program Files\NECPC\LAVIEEasySettingsDP\PeakShift\PeakShiftNotifier.exe
有効 HKLM:Run RcdSettings NEC Personal Computers, Ltd. "C:\Program Files\NEC\NECRcdSettings\RcdSettings.exe" -autostart
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SmartUpdate NEC Personal Computers, Ltd. "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
有効 HKLM:Run Zoolz Tray "C:\Program Files\AOSBOX Cool_n\AOSBOXCoolnLauncher.exe" "C:\Program Files\AOSBOX Cool_n\AOSBOXCooln.exe" "-Delay"
有効 Startup User EvernoteClipper.lnk Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe

インストール情報ログ

3D Builder Microsoft Corporation 2015/09/16 10.9.6.0
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 2014/12/08 17.0 MB 11.9.900.170
Adobe Reader Touch Adobe Systems Incorporated 2015/08/30 3.1.8.7675
Apple Application Support（32 ビット） Apple Inc. 2015/09/27 114 MB 4.0.3
Apple Application Support（64 ビット） Apple Inc. 2015/09/27 121 MB 4.0.3
Apple Mobile Device Support Apple Inc. 2015/09/27 28.0 MB 9.0.0.26
Apple Software Update Apple Inc. 2015/09/27 2.40 MB 2.1.4.131
Candy Crush Saga king.com 2015/10/25 1.620.1.0
CCleaner Piriform 2015/11/13 5.11
Evernote v. 5.9.5 Evernote Corp. 2015/11/26 236 MB 5.9.5.9380
Google Chrome Google Inc. 2015/11/29 46.0.2490.86
Google 日本語入力
Groove ミュージック Microsoft Corporation 2015/11/11 3.6.15131.0
Intel(R) Management Engine Components Intel Corporation 2015/08/30 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 10.18.10.4013
iTunes Apple Inc. 2015/09/27 218 MB 12.3.0.44
LAVIE アシスト NEC Personal Computers, Ltd. 2015/08/30 1.3.1.0
LAVIE フォト LENOVO INCORPORATED 2015/08/30 1.7.0.10
LAVIEかんたん設定 NEC Personal Computers, Ltd. 2015/10/25 4.1.7.7
LAVIEかんたん設定Dependency Package NEC Personal Computers, Ltd. 2015/09/17 31.6 MB 3.1.13.13
LaVieアップデート NECパーソナルコンピュータ株式会社 2014/12/08 10.0 MB 2.1.0.0
LaVieアプリナビ NEC Personal Computers, Ltd. 2015/08/06 36.2 MB 3.1.0
LaVie動画なび譬ｪ蠑丈ｼ夂､ｾ繧､繝ｳ繝励Ξ繧ｹ 2015/08/30 1.1.0.0
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/11/15 19.3 MB 1.75.0.1300
McAfee® Central for NEC .McAfee Inc .. 2015/08/30 4.5.137.1
Microsoft Office Personal Premium - ja-jp Microsoft Corporation 2015/11/26 15.0.4771.1004
Microsoft Solitaire Collection Microsoft Studios 2015/11/10 3.5.11021.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/12/08 1.92 MB 3.1.0000
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/11/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/30 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/09/17 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/08/30 17.1 MB 12.0.21005.1
MSN トラベル Microsoft Corporation 2015/08/30 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/08/30 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/08/30 3.0.4.336
My Time Line NEC繝代・繧ｽ繝翫Ν繧ｳ繝ｳ繝斐Η繝ｼ繧ｿ譬ｪ蠑丈ｼ夂､ｾ 2015/10/15 3.3.1.0
NAVITIME for NEC 譬ｪ蠑丈ｼ夂､ｾ繝翫ン繧ｿ繧､繝繧ｸ繝｣繝代Φ 2015/08/30 2.0.3.0
NEC MFKB ドライバ NEC Personal Computers, Ltd. 2015/09/17 81.0 KB 1.19.1312
NX PAD Driver ELAN Microelectronic Corp. 2015/11/16 15.16.4.1
OneNote Microsoft Corporation 2015/11/20 17.6366.15391.0
People Microsoft Corporation 2015/11/05 10.0.3030.0
Play.net NEC Personal Computers, Ltd. 2014/12/08 46.6 MB 2.1.9
Realtek Card Reader Realtek Semiconductor Corp. 2015/08/06 6.3.9600.21262
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/08/30 6.0.1.7535
Roxio Creator LJ Roxio 2015/08/30 139 MB 12.2.45.2
Skype を手に入れよう Skype 2015/08/30 3.2.1.0
SmartVision/PLAYER DeskTopサービス DigiOn 2015/08/06 1.0.1.3
SmartVision/PLAYER powered by DiXiM DigiOn, Inc. 2015/09/25 1.0.5.7
Twitter Twitter Inc. 2015/11/05 4.2.5.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/14 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/14 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/14 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2014/12/08 16.4.3528.0331
Windows スキャン Microsoft Corporation 2015/08/30 6.3.9654.17133
Windows リーディングリスト Microsoft Corporation 2015/08/30 6.3.9654.20947
Xbox Microsoft Corporation 2015/11/20 11.11.19012.0
YoWindow RepkaSoft 2015/11/19 3
おすすめ設定 NEC Personal Computers, Ltd. 2014/12/08 5.86 MB 2.1.11
おてがるバックアップ Roxio 2015/08/30 109 MB 4.6
はじめに Microsoft Corporation 2015/11/10 2.5.6.0
アプリコネクター Microsoft Corporation 2015/08/30 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/11/18 10.1511.61020.0
インテル(R) ワイヤレス Bluetooth(R)(patch version 17.1.1431.1) Intel Corporation 2015/08/06 37.8 MB 17.1.1407.0480
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2015/08/30 245 MB 17.13.0
カメラ Microsoft Corporation 2015/10/30 2015.1078.40.0
シュフーチラシアプリ for NEC TOPPAN PRINTING CO.,LTD. 2015/08/30 1.3.0.1
ストア Microsoft Corporation 2015/11/19 2015.23.23.0
スポーツ Microsoft Corporation 2015/11/25 4.7.130.0
ニュース Microsoft Corporation 2015/11/18 4.7.118.0
バッテリ・リフレッシュ＆診断ツール NEC Personal Computers, Ltd. 2015/09/17 2.96 MB 2.2.2
パソコンのいろは8 ＮＥＣマネジメントパートナー株式会社 2015/08/06 119 MB 2.02.0000
ファイナルパソコンデータ引越し 9 plus for NEC AOS Technologies 2015/08/06 64.1 MB 7.00.633.0
フォト Microsoft Corporation 2015/11/21 15.1120.13270.0
ボイスレコーダー Microsoft Corporation 2015/11/20 10.1511.17110.0
マップ Microsoft Corporation 2015/11/18 4.1511.3161.0
マネー Microsoft Corporation 2015/11/18 4.7.118.0
メール/カレンダー Microsoft Corporation 2015/11/18 17.6416.42001.0
モバイルコンパニオン Microsoft Corporation 2015/11/20 10.1511.18010.0
ヤフオク! (n) 繝､繝輔・繝ｻ繧ｸ繝｣繝代Φ 2015/08/30 2.2.0.1
リーダー Microsoft Corporation 2015/08/30 6.4.9926.17994
ワンタッチスタートボタンの設定 NEC Personal Computers, Ltd. 2015/09/17 9.45 MB 2.20.1362
再セットアップメディア作成ツール NEC Personal Computers, Ltd. 2015/08/06 1.23 MB 6.3.0
天気 Microsoft Corporation 2015/11/18 4.7.118.0
新しい Office を始めよう Microsoft Corporation 2015/11/19 17.6418.23501.0
映画 & テレビ Microsoft Corporation 2015/11/18 3.6.15361.0
楽しもう！Office ライフ Microsoft Corporation 2015/08/06 636 KB 1.0.0
楽天gateway 讌ｽ螟ｩ譬ｪ蠑丈ｼ夂､ｾ 2015/10/03 2.2.2.3
筆ぐるめ 22 富士ソフト株式会社 2015/08/06 1.29 GB 22.00.0300
翻訳 Microsoft Corporation 2015/11/11 4.1.0.0
電卓 Microsoft Corporation 2015/11/27 10.1511.24020.0

セルピコ
2015/11/29 (Sun) 12:11:45

返信フォームへ

続きの掃除作業です

作業と報告、ご苦労様です。

>手順に従ってchromeを再インストールしました。
>現在、パソコンに特に変化は感じません。

はい、ログも見せてもらいました。
YoWindowも削除されましたね。

では下記もGUを使って「エントリの削除」で掃除しておいてください。
>Skype を手に入れよう Skype 2015/08/30 3.2.1.0

>YoWindow RepkaSoft 2015/11/19 3

Skypeは使うなら最新版に更新して使ってください。使わないならここで削除を。
YoWindowはGUで表示されなければ既に消えているのでスルーしてもいいです。

この作業後に再度インストール情報ログだけ取り直して、それをまた見せてください

悪代官
2015/11/29 (Sun) 21:43:34

返信フォームへ

Re: smart shop saverに侵されています

お疲れ様です、作業報告致します。

今回GUではSkypeが表示されなかったので、CCでSkypeをアンインストール致しました。
その後のインストール情報ログが下記になります。
ご確認の程、よろしくお願い致します。

3D Builder Microsoft Corporation 2015/09/16 10.9.6.0
Adobe Reader Touch Adobe Systems Incorporated 2015/08/30 3.1.8.7675
Apple Application Support（32 ビット） Apple Inc. 2015/09/27 114 MB 4.0.3
Apple Application Support（64 ビット） Apple Inc. 2015/09/27 121 MB 4.0.3
Apple Mobile Device Support Apple Inc. 2015/09/27 28.0 MB 9.0.0.26
Apple Software Update Apple Inc. 2015/09/27 2.40 MB 2.1.4.131
Candy Crush Saga king.com 2015/10/25 1.620.1.0
CCleaner Piriform 2015/11/13 5.11
Evernote v. 5.9.5 Evernote Corp. 2015/11/26 236 MB 5.9.5.9380
Google Chrome Google Inc. 2015/11/29 46.0.2490.86
Google 日本語入力 2015/10/26
Groove ミュージック Microsoft Corporation 2015/11/11 3.6.15131.0
Intel(R) Management Engine Components Intel Corporation 2015/08/30 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 2015/08/06 10.18.10.4013
iTunes Apple Inc. 2015/09/27 218 MB 12.3.0.44
LAVIE アシスト NEC Personal Computers, Ltd. 2015/08/30 1.3.1.0
LAVIE フォト LENOVO INCORPORATED 2015/08/30 1.7.0.10
LAVIEかんたん設定 NEC Personal Computers, Ltd. 2015/10/25 4.1.7.7
LAVIEかんたん設定Dependency Package NEC Personal Computers, Ltd. 2015/09/17 31.6 MB 3.1.13.13
LaVieアップデート NECパーソナルコンピュータ株式会社 2014/12/08 10.0 MB 2.1.0.0
LaVieアプリナビ NEC Personal Computers, Ltd. 2015/08/06 36.2 MB 3.1.0
LaVie動画なび譬ｪ蠑丈ｼ夂､ｾ繧､繝ｳ繝励Ξ繧ｹ 2015/08/30 1.1.0.0
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/11/15 19.3 MB 1.75.0.1300
McAfee® Central for NEC .McAfee Inc .. 2015/08/30 4.5.137.1
Microsoft Office Personal Premium - ja-jp Microsoft Corporation 2015/11/26 15.0.4771.1004
Microsoft Solitaire Collection Microsoft Studios 2015/11/10 3.5.11021.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/12/08 1.92 MB 3.1.0000
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/11/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/30 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/09/17 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/11/12 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/08/30 17.1 MB 12.0.21005.1
MSN トラベル Microsoft Corporation 2015/08/30 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/08/30 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/08/30 3.0.4.336
My Time Line NEC繝代・繧ｽ繝翫Ν繧ｳ繝ｳ繝斐Η繝ｼ繧ｿ譬ｪ蠑丈ｼ夂､ｾ 2015/10/15 3.3.1.0
NAVITIME for NEC 譬ｪ蠑丈ｼ夂､ｾ繝翫ン繧ｿ繧､繝繧ｸ繝｣繝代Φ 2015/08/30 2.0.3.0
NEC MFKB ドライバ NEC Personal Computers, Ltd. 2015/09/17 81.0 KB 1.19.1312
NX PAD Driver ELAN Microelectronic Corp. 2015/11/16 15.16.4.1
OneNote Microsoft Corporation 2015/11/20 17.6366.15391.0
People Microsoft Corporation 2015/11/05 10.0.3030.0
Play.net NEC Personal Computers, Ltd. 2014/12/08 46.6 MB 2.1.9
Realtek Card Reader Realtek Semiconductor Corp. 2015/08/06 6.3.9600.21262
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/08/30 6.0.1.7535
Roxio Creator LJ Roxio 2015/08/30 139 MB 12.2.45.2
SmartVision/PLAYER DeskTopサービス DigiOn 2015/08/06 1.0.1.3
SmartVision/PLAYER powered by DiXiM DigiOn, Inc. 2015/09/25 1.0.5.7
Twitter Twitter Inc. 2015/11/05 4.2.5.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/14 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/14 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/14 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2014/12/08 16.4.3528.0331
Windows スキャン Microsoft Corporation 2015/08/30 6.3.9654.17133
Windows リーディングリスト Microsoft Corporation 2015/08/30 6.3.9654.20947
Xbox Microsoft Corporation 2015/11/20 11.11.19012.0
おすすめ設定 NEC Personal Computers, Ltd. 2014/12/08 5.86 MB 2.1.11
おてがるバックアップ Roxio 2015/08/30 109 MB 4.6
はじめに Microsoft Corporation 2015/11/10 2.5.6.0
アプリコネクター Microsoft Corporation 2015/08/30 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/11/18 10.1511.61020.0
インテル(R) ワイヤレス Bluetooth(R)(patch version 17.1.1431.1) Intel Corporation 2015/08/06 37.8 MB 17.1.1407.0480
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2015/08/30 245 MB 17.13.0
カメラ Microsoft Corporation 2015/10/30 2015.1078.40.0
シュフーチラシアプリ for NEC TOPPAN PRINTING CO.,LTD. 2015/08/30 1.3.0.1
ストア Microsoft Corporation 2015/11/19 2015.23.23.0
スポーツ Microsoft Corporation 2015/11/25 4.7.130.0
ニュース Microsoft Corporation 2015/11/18 4.7.118.0
バッテリ・リフレッシュ＆診断ツール NEC Personal Computers, Ltd. 2015/09/17 2.96 MB 2.2.2
パソコンのいろは8 ＮＥＣマネジメントパートナー株式会社 2015/08/06 119 MB 2.02.0000
ファイナルパソコンデータ引越し 9 plus for NEC AOS Technologies 2015/08/06 64.1 MB 7.00.633.0
フォト Microsoft Corporation 2015/11/21 15.1120.13270.0
ボイスレコーダー Microsoft Corporation 2015/11/20 10.1511.17110.0
マップ Microsoft Corporation 2015/11/18 4.1511.3161.0
マネー Microsoft Corporation 2015/11/18 4.7.118.0
メール/カレンダー Microsoft Corporation 2015/11/18 17.6416.42001.0
モバイルコンパニオン Microsoft Corporation 2015/11/20 10.1511.18010.0
ヤフオク! (n) 繝､繝輔・繝ｻ繧ｸ繝｣繝代Φ 2015/08/30 2.2.0.1
リーダー Microsoft Corporation 2015/08/30 6.4.9926.17994
ワンタッチスタートボタンの設定 NEC Personal Computers, Ltd. 2015/09/17 9.45 MB 2.20.1362
再セットアップメディア作成ツール NEC Personal Computers, Ltd. 2015/08/06 1.23 MB 6.3.0
天気 Microsoft Corporation 2015/11/18 4.7.118.0
新しい Office を始めよう Microsoft Corporation 2015/11/19 17.6418.23501.0
映画 & テレビ Microsoft Corporation 2015/11/18 3.6.15361.0
楽しもう！Office ライフ Microsoft Corporation 2015/08/06 636 KB 1.0.0
楽天gateway 讌ｽ螟ｩ譬ｪ蠑丈ｼ夂､ｾ 2015/10/03 2.2.2.3
筆ぐるめ 22 富士ソフト株式会社 2015/08/06 1.29 GB 22.00.0300
翻訳 Microsoft Corporation 2015/11/11 4.1.0.0
電卓 Microsoft Corporation 2015/11/27 10.1511.24020.0

セルピコ
2015/11/30 (Mon) 19:17:19

返信フォームへ

pdfアプリも入れ替え検討を

作業と報告、ご苦労様です。

>今回GUではSkypeが表示されなかったので、CCでSkypeをアンインストール致しました。

はい、ではその対応でいいです。

現在は全体として異常も出てないならいいですが、インストール情報ログを見直したところ、あとひとつ気になるところが残ってました。
よければ下記はアンインストールしたうえで、
>Adobe Reader Touch Adobe Systems Incorporated 2015/08/30 3.1.8.7675

別のpdfアプリに入れ替えを検討ください。
Adobe Readerはその脆弱性を突かれての攻撃や感染が世界中で絶えないのですが、Adobe側もなかなかその修正対応に手が回らないのが実情です。
なのでこれは削除したうえで、脆弱性対応により高い評価のある別のpdfアプリを入れることで脆弱性を埋めることも可能です。
入れ替えるなら下記のアプリがお勧めです。
http://www.forest.impress.co.jp/library/software/pdfxchange/

以前なら某F社製のpdfアプリがかなり高評価でしたが、これは外部企業と提携を始めた頃からその評価も怪しくなり、また海外版の最新版は日本語版ではリリースされないでひとつ旧バージョンを日本語リリースされていたような問題もあり、現在は自分はこれを勧めるのは控えてます。

アプリを入れ替えるならAdobeをGUで削除後に、代わりのpdfアプリを入れたら、そこでまたインストール情報ログだけ取り直して、それをレスください。
また、代わりのpdfアプリの使い勝手のよしあしも教えてください。
どうしてもAdobeのほうが使い勝手いいならその判断はお任せします

悪代官
2015/11/30 (Mon) 22:05:47

返信フォームへ

Re: smart shop saverに侵されています

作業報告致します。
Adobeについては特にこだわりはなかったため削除いたしました。
しかし、今回もGUにはAdobeのプログラムが表示されなかったのでCCにてアンインストールを行ないました。
その後、アドバイス頂いたPDFアプリをインストールした後の情報ログが下記になります。
ご確認の程、よろしくお願い致します。

3D Builder Microsoft Corporation 2015/09/16 10.9.6.0
Apple Application Support（32 ビット） Apple Inc. 2015/09/27 114 MB 4.0.3
Apple Application Support（64 ビット） Apple Inc. 2015/09/27 121 MB 4.0.3
Apple Mobile Device Support Apple Inc. 2015/09/27 28.0 MB 9.0.0.26
Apple Software Update Apple Inc. 2015/09/27 2.40 MB 2.1.4.131
Candy Crush Saga king.com 2015/12/01 1.652.0.0
CCleaner Piriform 2015/11/13 5.11
Evernote v. 5.9.5 Evernote Corp. 2015/11/26 236 MB 5.9.5.9380
Google Chrome Google Inc. 2015/11/29 46.0.2490.86
Google 日本語入力 2015/10/26
Groove ミュージック Microsoft Corporation 2015/11/11 3.6.15131.0
Intel(R) Management Engine Components Intel Corporation 2015/08/30 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 2015/08/06 10.18.10.4013
iTunes Apple Inc. 2015/09/27 218 MB 12.3.0.44
LAVIE アシスト NEC Personal Computers, Ltd. 2015/08/30 1.3.1.0
LAVIE フォト LENOVO INCORPORATED 2015/08/30 1.7.0.10
LAVIEかんたん設定 NEC Personal Computers, Ltd. 2015/10/25 4.1.7.7
LAVIEかんたん設定Dependency Package NEC Personal Computers, Ltd. 2015/09/17 31.6 MB 3.1.13.13
LaVieアップデート NECパーソナルコンピュータ株式会社 2014/12/08 10.0 MB 2.1.0.0
LaVieアプリナビ NEC Personal Computers, Ltd. 2015/08/06 36.2 MB 3.1.0
LaVie動画なび譬ｪ蠑丈ｼ夂､ｾ繧､繝ｳ繝励Ξ繧ｹ 2015/08/30 1.1.0.0
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/11/15 19.3 MB 1.75.0.1300
McAfee® Central for NEC .McAfee Inc .. 2015/08/30 4.5.137.1
Microsoft Office Personal Premium - ja-jp Microsoft Corporation 2015/11/26 15.0.4771.1004
Microsoft Solitaire Collection Microsoft Studios 2015/11/10 3.5.11021.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/12/08 1.92 MB 3.1.0000
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/11/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/30 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/09/17 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/11/12 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/08/30 17.1 MB 12.0.21005.1
MSN トラベル Microsoft Corporation 2015/08/30 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/08/30 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/08/30 3.0.4.336
My Time Line NEC繝代・繧ｽ繝翫Ν繧ｳ繝ｳ繝斐Η繝ｼ繧ｿ譬ｪ蠑丈ｼ夂､ｾ 2015/10/15 3.3.1.0
NAVITIME for NEC 譬ｪ蠑丈ｼ夂､ｾ繝翫ン繧ｿ繧､繝繧ｸ繝｣繝代Φ 2015/08/30 2.0.3.0
NEC MFKB ドライバ NEC Personal Computers, Ltd. 2015/09/17 81.0 KB 1.19.1312
NX PAD Driver ELAN Microelectronic Corp. 2015/11/16 15.16.4.1
OneNote Microsoft Corporation 2015/11/20 17.6366.15391.0
PDF-Viewer Tracker Software Products Ltd 2015/12/01 59.4 MB 2.5.315.0
People Microsoft Corporation 2015/11/05 10.0.3030.0
Play.net NEC Personal Computers, Ltd. 2014/12/08 46.6 MB 2.1.9
Realtek Card Reader Realtek Semiconductor Corp. 2015/08/06 6.3.9600.21262
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/08/30 6.0.1.7535
Roxio Creator LJ Roxio 2015/08/30 139 MB 12.2.45.2
SmartVision/PLAYER DeskTopサービス DigiOn 2015/08/06 1.0.1.3
SmartVision/PLAYER powered by DiXiM DigiOn, Inc. 2015/09/25 1.0.5.7
Twitter Twitter Inc. 2015/11/05 4.2.5.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/14 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/14 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/14 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2014/12/08 16.4.3528.0331
Windows スキャン Microsoft Corporation 2015/08/30 6.3.9654.17133
Windows リーディングリスト Microsoft Corporation 2015/08/30 6.3.9654.20947
Xbox Microsoft Corporation 2015/11/20 11.11.19012.0
おすすめ設定 NEC Personal Computers, Ltd. 2014/12/08 5.86 MB 2.1.11
おてがるバックアップ Roxio 2015/08/30 109 MB 4.6
はじめに Microsoft Corporation 2015/11/10 2.5.6.0
アプリコネクター Microsoft Corporation 2015/08/30 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/11/18 10.1511.61020.0
インテル(R) ワイヤレス Bluetooth(R)(patch version 17.1.1431.1) Intel Corporation 2015/08/06 37.8 MB 17.1.1407.0480
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2015/08/30 245 MB 17.13.0
カメラ Microsoft Corporation 2015/10/30 2015.1078.40.0
シュフーチラシアプリ for NEC TOPPAN PRINTING CO.,LTD. 2015/08/30 1.3.0.1
ストア Microsoft Corporation 2015/11/19 2015.23.23.0
スポーツ Microsoft Corporation 2015/11/25 4.7.130.0
ニュース Microsoft Corporation 2015/11/18 4.7.118.0
バッテリ・リフレッシュ＆診断ツール NEC Personal Computers, Ltd. 2015/09/17 2.96 MB 2.2.2
パソコンのいろは8 ＮＥＣマネジメントパートナー株式会社 2015/08/06 119 MB 2.02.0000
ファイナルパソコンデータ引越し 9 plus for NEC AOS Technologies 2015/08/06 64.1 MB 7.00.633.0
フォト Microsoft Corporation 2015/11/21 15.1120.13270.0
ボイスレコーダー Microsoft Corporation 2015/11/20 10.1511.17110.0
マップ Microsoft Corporation 2015/11/18 4.1511.3161.0
マネー Microsoft Corporation 2015/11/18 4.7.118.0
メール/カレンダー Microsoft Corporation 2015/11/18 17.6416.42001.0
モバイルコンパニオン Microsoft Corporation 2015/11/20 10.1511.18010.0
ヤフオク! (n) 繝､繝輔・繝ｻ繧ｸ繝｣繝代Φ 2015/08/30 2.2.0.1
リーダー Microsoft Corporation 2015/08/30 6.4.9926.17994
ワンタッチスタートボタンの設定 NEC Personal Computers, Ltd. 2015/09/17 9.45 MB 2.20.1362
再セットアップメディア作成ツール NEC Personal Computers, Ltd. 2015/08/06 1.23 MB 6.3.0
天気 Microsoft Corporation 2015/11/18 4.7.118.0
新しい Office を始めよう Microsoft Corporation 2015/11/19 17.6418.23501.0
映画 & テレビ Microsoft Corporation 2015/11/18 3.6.15361.0
楽しもう！Office ライフ Microsoft Corporation 2015/08/06 636 KB 1.0.0
楽天gateway 讌ｽ螟ｩ譬ｪ蠑丈ｼ夂､ｾ 2015/10/03 2.2.2.3
筆ぐるめ 22 富士ソフト株式会社 2015/08/06 1.29 GB 22.00.0300
翻訳 Microsoft Corporation 2015/11/11 4.1.0.0
電卓 Microsoft Corporation 2015/11/27 10.1511.24020.0

セルピコ
2015/12/01 (Tue) 22:52:17

返信フォームへ

異常なければ様子見ですね

作業と報告、ご苦労様です。

>Adobeについては特にこだわりはなかったため削除いたしました。
>しかし、今回もGUにはAdobeのプログラムが表示されなかったのでCCにてアンインストールを行ないました。

はい、表示されないものは実際には既に消えているのでスルーしていいです。

pdfアプリの入れ替えもできてますね。
現在もう異常も消えているなら、あとはしばらく様子見に入りましょう。

そのまま普通にPCを使いつつ1週間様子見です。
そして1週間後にまたCCの各タブとインストール情報ログとHJTログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でのログと状態がどうなっているかがおそらく最後のヤマでしょう

悪代官
2015/12/02 (Wed) 21:38:46

返信フォームへ

Re: smart shop saverに侵されています

状況報告がかなり遅くなってしまい誠に申し訳ございません。
現時点ではマルウェアの症状は出ておりません。
近況のCC各タブとインストール情報ログ、HJTログを取りました。
ご確認の程よろしくお願い致します。

スタートアップ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Google Update Google Inc. "C:\Users\武\AppData\Local\Google\Update\GoogleUpdate.exe" /c
有効 HKCU:Run GoogleChromeAutoLaunch_88A5576E4890DA077F8D19471D1BBD49 Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKCU:Run MusicManager Google Inc. "C:\Users\武\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run NECBatt NEC Personal Computers, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Personal Computers, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Personal Computers, Ltd. C:\Program Files\NECPC\LAVIEEasySettingsDP\EcoMode\NPSpeed.exe
有効 HKLM:Run PeakShiftNotifier NEC Personal Computers, Ltd. C:\Program Files\NECPC\LAVIEEasySettingsDP\PeakShift\PeakShiftNotifier.exe
有効 HKLM:Run RcdSettings NEC Personal Computers, Ltd. "C:\Program Files\NEC\NECRcdSettings\RcdSettings.exe" -autostart
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SmartUpdate NEC Personal Computers, Ltd. "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
有効 HKLM:Run Zoolz Tray "C:\Program Files\AOSBOX Cool_n\AOSBOXCoolnLauncher.exe" "C:\Program Files\AOSBOX Cool_n\AOSBOXCooln.exe" "-Delay"
有効 Startup User EvernoteClipper.lnk Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe

IEタブ

有効 Extension Evernote 5 に追加 C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
有効 Helper Evernote extension Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll

Chromeタブ

有効 App Gmail 8.1 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
無効 App http://www.facebook.com/ 2015.11.29.8810 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnknkgccldocdogpnhbaddbdhhjiindo\2015.11.29.8810_0
無効 App Pixlr Editor 7.0.1.2 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmaknaampgiegkcjlimdiidlhopknpk\7.0.1.2_0
有効 App YouTube 4.2.8 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Amazon.co.jpのほしい物リストに追加 1.0.0.10 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced\1.0.0.10_0
無効 Extension AutoPagerize 0.3.9 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\igiofjhpmpihnifddepnpngfjhkfenbp\0.3.9_0
無効 Extension Evernote Web Clipper 6.7 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\6.7_0
有効 Extension Google Play Music 1.300.1 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi\1.300.1_0
有効 Extension Google オフラインドキュメント 1.1 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_1
有効 Extension Google スプレッドシート 1.1 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
無効 Extension SearchPreview 4.4 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcjdanpjacpeeppdjkppebobilhaglfo\4.4_0
無効 Extension Share With Care 0.1 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0
無効 Extension 選択したテキストの文字数カウント 1.0.2 takeshi C:\Users\武\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjeionogfblmjkolhpeojlpgbhdaiodd\1.0.2_0

スケジュール

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskUserS-1-5-21-4258377366-2827650343-817936989-1001Core Google Inc. C:\Users\武\AppData\Local\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskUserS-1-5-21-4258377366-2827650343-817936989-1001UA Google Inc. C:\Users\武\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Optimize Start Menu Cache Files-S-1-5-21-4258377366-2827650343-817936989-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-4258377366-2827650343-817936989-500

コンテキストメニュー

有効 File 00avast
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll

インストール情報

3D Builder Microsoft Corporation 2015/09/16 10.9.6.0
Apple Application Support（32 ビット） Apple Inc. 2015/12/23 114 MB 4.1.2
Apple Application Support（64 ビット） Apple Inc. 2015/12/23 128 MB 4.1.2
Apple Mobile Device Support Apple Inc. 2015/12/23 28.0 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/09/27 2.40 MB 2.1.4.131
Bonjour Apple Inc. 2015/12/23 2.01 MB 3.1.0.1
Candy Crush Saga king.com 2015/12/14 1.668.0.0
CCleaner Piriform 2015/11/13 5.11
CopyTrans Control Center削除専用 WindSolutions 2015/12/23 4.004
Evernote v. 5.9.5 Evernote Corp. 2015/11/26 236 MB 5.9.5.9380
Google Chrome Google Inc. 2015/11/29 47.0.2526.106
Google 日本語入力
Groove ミュージック Microsoft Corporation 2015/11/11 3.6.15131.0
Intel(R) Management Engine Components Intel Corporation 2015/08/30 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 10.18.10.4013
iTunes Apple Inc. 2015/12/23 215 MB 12.3.2.35
LAVIE アシスト NEC Personal Computers, Ltd. 2015/08/30 1.3.1.0
LAVIE フォト LENOVO INCORPORATED 2015/08/30 1.7.0.10
LAVIEかんたん設定 NEC Personal Computers, Ltd. 2015/10/25 4.1.7.7
LAVIEかんたん設定Dependency Package NEC Personal Computers, Ltd. 2015/09/17 31.6 MB 3.1.13.13
LaVieアップデート NECパーソナルコンピュータ株式会社 2014/12/08 10.0 MB 2.1.0.0
LaVieアプリナビ NEC Personal Computers, Ltd. 2015/08/06 36.2 MB 3.1.0
LaVie動画なび譬ｪ蠑丈ｼ夂､ｾ繧､繝ｳ繝励Ξ繧ｹ 2015/08/30 1.1.0.0
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/11/15 19.3 MB 1.75.0.1300
McAfee® Central for NEC .McAfee Inc .. 2015/08/30 4.5.137.1
Microsoft Office Personal Premium - ja-jp Microsoft Corporation 2015/12/15 15.0.4779.1002
Microsoft Solitaire Collection Microsoft Studios 2015/12/19 3.6.12153.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/12/08 1.92 MB 3.1.0000
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/11/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/30 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/09/17 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/08/30 17.1 MB 12.0.21005.1
MSN トラベル Microsoft Corporation 2015/08/30 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/08/30 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/08/30 3.0.4.336
Music Manager Google, Inc. 2015/12/24
My Time Line NEC繝代・繧ｽ繝翫Ν繧ｳ繝ｳ繝斐Η繝ｼ繧ｿ譬ｪ蠑丈ｼ夂､ｾ 2015/12/14 3.4.0.1
NAVITIME for NEC 譬ｪ蠑丈ｼ夂､ｾ繝翫ン繧ｿ繧､繝繧ｸ繝｣繝代Φ 2015/08/30 2.0.3.0
NEC MFKB ドライバ NEC Personal Computers, Ltd. 2015/09/17 81.0 KB 1.19.1312
NX PAD Driver ELAN Microelectronic Corp. 2015/12/12 15.16.5.4
OneNote Microsoft Corporation 2015/12/12 17.6366.15841.0
PDF-Viewer Tracker Software Products Ltd 2015/12/01 59.4 MB 2.5.315.0
People Microsoft Corporation 2015/12/23 10.0.3450.0
Play.net NEC Personal Computers, Ltd. 2014/12/08 46.6 MB 2.1.9
Pod to PC, v2.3 myPodApps 2015/12/24
Realtek Card Reader Realtek Semiconductor Corp. 2015/08/06 6.3.9600.21262
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/08/30 6.0.1.7535
Roxio Creator LJ Roxio 2015/08/30 139 MB 12.2.45.2
SmartVision/PLAYER DeskTopサービス DigiOn 2015/08/06 1.0.1.3
SmartVision/PLAYER powered by DiXiM DigiOn, Inc. 2015/09/25 1.0.5.7
Twitter Twitter Inc. 2015/12/18 4.3.3.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/14 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/14 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/14 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2014/12/08 16.4.3528.0331
Windows スキャン Microsoft Corporation 2015/08/30 6.3.9654.17133
Windows リーディングリスト Microsoft Corporation 2015/08/30 6.3.9654.20947
Xbox Microsoft Corporation 2015/12/12 11.12.9011.0
おすすめ設定 NEC Personal Computers, Ltd. 2014/12/08 5.86 MB 2.1.11
おてがるバックアップ Roxio 2015/08/30 109 MB 4.6
はじめに Microsoft Corporation 2015/11/10 2.5.6.0
アプリコネクター Microsoft Corporation 2015/08/30 1.3.3.0
アラーム & クロック Microsoft Corporation 2015/11/18 10.1511.61020.0
インテル(R) ワイヤレス Bluetooth(R)(patch version 17.1.1431.1) Intel Corporation 2015/08/06 37.8 MB 17.1.1407.0480
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2015/08/30 245 MB 17.13.0
カメラ Microsoft Corporation 2015/12/17 2015.1211.10.0
シュフーチラシアプリ for NEC TOPPAN PRINTING CO.,LTD. 2015/08/30 1.3.0.1
ストア Microsoft Corporation 2015/12/17 2015.25.5.0
スポーツ Microsoft Corporation 2015/11/25 4.7.130.0
ニュース Microsoft Corporation 2015/11/18 4.7.118.0
バッテリ・リフレッシュ＆診断ツール NEC Personal Computers, Ltd. 2015/09/17 2.96 MB 2.2.2
パソコンのいろは8 ＮＥＣマネジメントパートナー株式会社 2015/08/06 119 MB 2.02.0000
ファイナルパソコンデータ引越し 9 plus for NEC AOS Technologies 2015/08/06 64.1 MB 7.00.633.0
フォト Microsoft Corporation 2015/12/14 15.1208.10480.0
ボイスレコーダー Microsoft Corporation 2015/12/22 10.1512.21110.0
マップ Microsoft Corporation 2015/12/17 4.1512.3450.0
マネー Microsoft Corporation 2015/11/18 4.7.118.0
メール/カレンダー Microsoft Corporation 2015/12/17 17.6515.64021.0
モバイルコンパニオン Microsoft Corporation 2015/11/20 10.1511.18010.0
ヤフオク! (n) 繝､繝輔・繝ｻ繧ｸ繝｣繝代Φ 2015/08/30 2.2.0.1
リーダー Microsoft Corporation 2015/08/30 6.4.9926.17994
ワンタッチスタートボタンの設定 NEC Personal Computers, Ltd. 2015/09/17 9.45 MB 2.20.1362
再セットアップメディア作成ツール NEC Personal Computers, Ltd. 2015/08/06 1.23 MB 6.3.0
天気 Microsoft Corporation 2015/11/18 4.7.118.0
新しい Office を始めよう Microsoft Corporation 2015/12/12 17.6508.23761.0
映画 & テレビ Microsoft Corporation 2015/12/12 3.6.15731.0
楽しもう！Office ライフ Microsoft Corporation 2015/08/06 636 KB 1.0.0
楽天gateway 讌ｽ螟ｩ譬ｪ蠑丈ｼ夂､ｾ 2015/10/03 2.2.2.3
筆ぐるめ 22 富士ソフト株式会社 2015/08/06 1.29 GB 22.00.0300
翻訳 Microsoft Corporation 2015/12/06 4.1.2.0
電卓 Microsoft Corporation 2015/12/18 10.1512.17020.0

HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:47:55, on 2015/12/26
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.16603)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\武\AppData\Local\Programs\Google\MusicManager\MusicManager.exe
C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\武\Desktop\HijackThis (1).exe
C:\Users\武\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\武\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe
C:\Users\武\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O4 - HKLM\..\Run: [SmartUpdate] "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_88A5576E4890DA077F8D19471D1BBD49] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Google Update] "C:\Users\武\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MusicManager] "C:\Users\武\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: このページをクリップ - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: ブックマークをクリップ - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: 新規ノート - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel Bluetooth Service (iBtSiva) - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT Meter - NEC Personal Computers, Ltd. - c:\Windows\SysWOW64\NTMETER.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: LAVIE Easy Settings Service (SettingsSvc) - NEC Personal Computers, Ltd. - C:\Program Files\NECPC\LAVIEEasySettingsDP\SettingsDependency\SettingsSvc.exe
O23 - Service: SmartVision/PLAYER DeskTopサービス (SmartVisionPLAYER_DeskTopサービス) - Unknown owner - C:\Program Files (x86)\DigiOn\Smart Vision Player helper program\DiXiMPlayService.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9977 bytes

セルピコ
2015/12/26 (Sat) 00:56:47

返信フォームへ

お疲れ様でした。以後の自衛もしっかりと

こんばんは。
様子見後の報告ですね。
その後異常も出てないようで、これはいいでしょう。
ログも見せてもらいましたが、まだChromeに色々と拡張が入ってますね。
ブラウザ拡張はあまり入れないことをお勧めしますが、Chrome自体も以後は削除して非使用にするならその方がいろいろな面でかなり楽になるかと思いますので、この辺りは判断はお任せします。

では異常もなくなっていれば本題の処置は終了でいいでしょう。
以後の再被害を防ぐための自衛はしっかりとお忘れなく。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

今日も相談者さん多数で、細かい箇所まで案内できなくてすみませんが、他スレも参考に見ながら以後の自衛を固めていってください。

慣れない作業を追頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを

悪代官
2015/12/26 (Sat) 22:12:34

返信フォームへ

Re: smart shop saverに侵されています

この度は大変お世話になりありがとうございました。
自分自身の不注意が招いた結果であったと反省しました。

パソコンの知識は一般人レベルでしたが、おかげさまでかなり調子が回復しました。

こちらの掲示板を今後も大いに参考にさせていただき、自分でメンテナンスができるようにPCを大切に使っていきます。
ブラウザに関してはchromeをしばらくは使うことになりそうですが、今回の一件から別のブラウザを探すことにします。

長い時間本当にお疲れ様でございました。
感謝の極みです。
他に困った方がいたらこちらの掲示板を教えてあげたいです。
本当に有難うございます。

セルピコ
2015/12/27 (Sun) 11:27:16

返信フォームへ

返信フォーム

Template by マシマロック

名前件名 URL メールアドレス画像	メッセージプレビュー（投稿前に内容を確認）
	パスワード