悪代官の伏魔殿掲示板

Re: スパイウェアの対処方法をご教授ください

gimp2.6様
悪代官様

色々とアドバイスありがとうございます。
ご指定のTaskを削除し、AFCで削除、ACでスキャンを行ってみましたが、
特に何も発見でませんでした。

そして再起動しましたが、広告表示の症状も変わりませんでした。

※念のための確認事項
　先の「スケジュールされたタスク」ですが、Safe Modeでは何も表示されず、
　通常起動時にのみお送りしたTaskが表示されていました。

　今回は、通常起動時にCCから上記Taskを削除し、改めてSafe Modeに移行してから
　AFC、ACの作業を実施しました。
　ここで確認ですが、AFCやACの作業はSafe Modeで実施すればよかったでしょうか？
　それとも、通常起動の状態で実施すべきでしょうか？

また、念のため最新のCCのログを取得し、再度添付いたします。
（始めに報告した時のログが怪しい可能性がありますので。）
このログは、通常起動状態で取得したログです。

お手数ですが、念のため再度ご確認いただけますでしょうか？
（急ぎませんので、お時間のあるときにお願いいたします。）
これで特に気になる箇所がないと言うことでしたら、
日刊スポーツのサイト側から送られているということなのでしょうか？
（過去のログがサイト側に残っているから？？）

※Evernoteを一度アンインストールしてみた方が良いでしょうか？

＜インストール情報＞
Adobe AIR Adobe Systems Incorporated 2013/09/12 3.8.0.870
Adobe Reader XI (11.0.06) - Japanese Adobe Systems Incorporated 2014/02/09 215 MB 11.0.06
Apple Application Support Apple Inc. 2014/02/08 93.2 MB 3.0
Apple Mobile Device Support Apple Inc. 2014/02/08 21.3 MB 7.1.0.32
Apple Software Update Apple Inc. 2014/02/08 2.38 MB 2.1.3.127
Atheros Driver Installation Program Atheros 2014/01/13 10.0
Bonjour Apple Inc. 2014/02/08 2.00 MB 3.0.0.10
CyberLink MediaShow 6 CyberLink Corp. 2014/01/14 672 MB 6.0.5617
DigiBookBrowser Version 1.5.3.87 LECRE Inc. 2013/09/12 8.53 MB 1.5.3.87
DVD Shrink 3.2 DVD Shrink 2014/02/08
dynabookランチャー用バナー 2014/01/14
ebi.BookReader4 eBOOK Initiative Japan Co., Ltd. 2013/09/12 14.7 MB 4.02.14
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2013/09/12 4.0.2.14_MSI_T
Evernote v. 5.1.2 Evernote Corp. 2014/02/08 145 MB 5.1.2.2387
Google Toolbar for Internet Explorer Google Inc. 2014/02/01 7.5.4805.320
i-フィルター 6.0 デジタルアーツ株式会社 2013/09/12 30.3 MB 6.00.24.0122
Intel(R) Management Engine Components Intel Corporation 2014/01/13 9.5.14.1724
Intel(R) Processor Graphics Intel Corporation 2013/10/26 10.18.10.3308
iTunes Apple Inc. 2014/02/08 216 MB 11.1.4.62
LoiLoScope 2 LoiLo inc 2013/09/12 166 MB 2.5.3.2
Microsoft Office Microsoft Corporation 2014/01/14 296 MB 15.0.4454.1510
Microsoft SkyDrive Microsoft Corporation 2014/02/02 25.1 MB 16.4.6013.0910
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/02/08 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/01/14 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/01/14 1.18 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/02/08 8.79 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/01/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/01/13 4.61 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2014/01/14 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2014/01/14 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 Microsoft Corporation 2014/01/14 20.6 MB 12.0.20617.1
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 Microsoft Corporation 2014/01/14 17.3 MB 12.0.20617.1
Norton Internet Security Symantec Corporation 2014/02/01 21.1.0.18
OEM Registration Program Toshiba Corporation 2014/01/14 516 KB 1.1.0
PCあんしん点検ユーティリティ Toshiba Corporation 2014/01/14 3.52 MB 2.00.01.01
PC引越ナビ東芝情報機器株式会社 2013/09/12 12.7 MB 5.0.4
Qualcomm Atheros Bluetooth Suite (64) Qualcomm Atheros 2014/01/13 1.82 MB 8.0.1.306
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Qualcomm Atheros Inc. 2014/01/13 2.1.0.21
Realtek Card Reader Realtek Semiconductor Corp. 2014/01/13 6.2.9200.39052
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/01/13 6.0.1.7023
Roxio Creator LJ Roxio 2014/01/14 259 MB 12.2.34.25
RZスイート express CyberLink Corp. 2014/01/14 131 MB 1.8.01518
Synaptics Pointing Device Driver Synaptics Incorporated 2014/01/13 46.4 MB 17.0.8.21
TOSHIBA Active Display Off Toshiba Corporation 2014/01/14 17.7 MB 1.3.2.0
TOSHIBA Audio Enhancement Toshiba Corporation 2014/01/14 1.81 MB 2.0.17.0
TOSHIBA Desktop Apps Menu Toshiba Corporation 2014/01/14 600 KB 1.02.01.6407
TOSHIBA Display Utility Toshiba Corporation 2014/01/14 31.9 MB 1.1.5.0
TOSHIBA eco Utility Toshiba Corporation 2014/01/14 24.6 MB 2.2.0.6404
TOSHIBA Function Key Toshiba Corporation 2014/01/13 37.5 MB 1.1.0002.6401
TOSHIBA Manual TOSHIBA CORPORATION 2014/01/14 29.2 MB 0148.01.3001
TOSHIBA PalaDouga TOSHIBA CORPORATION 2013/09/12 478 MB 2013.0201.0002
TOSHIBA Password Utility Toshiba Corporation 2013/09/12 3.36 MB v2.1.0.14
TOSHIBA PC Health Monitor Toshiba Corporation 2014/01/14 28.5 MB 1.9.09.6400
TOSHIBA Recovery Media Creator Toshiba Corporation 2013/09/12 3.1.02.55065006
TOSHIBA Service Station Toshiba Corporation 2014/01/14 2.88 MB 2.6.8
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2014/01/14 65.0 MB 1.5.2.0
TOSHIBA System Driver Toshiba Corporation 2014/01/13 5.68 MB 1.00.0030
TOSHIBA System Settings Toshiba Corporation 2014/01/13 4.02 MB 1.1.2.32001
TOSHIBA VIDEO PLAYER Toshiba Corporation 2014/01/14 46.7 MB 5.3.27.102
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/02/08 4.53 MB 15.0.1157
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2014/02/08 40.3 MB 16.0.668.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2014/02/08 11.5 MB 15.0.1215
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/02/08 13.0 KB 16.0.659.1
View Password View Password 2014/02/08
Windows Live Essentials Microsoft Corporation 2014/02/02 16.4.3508.0205
WinZip 17.5 WinZip Computing, S.L. 2013/09/12 168 MB 17.5.10480
いつもNAVI PC ZENRIN 2013/09/12 6.1.2
おたすけナビ東芝情報機器株式会社 2013/09/12 16.7 MB 8.0.0
てぶらナビ Toshiba Corporation 2014/01/14 21.3 MB 1.6.6.5
ぱらちゃんV2.3 Toshiba Corporation 2013/09/12 33.8 MB 2.3.17
デジタル貸金庫デスクトップ版 Toshiba Corporation 2014/01/14 5.98 MB 1.05.000
バックアップナビクラウド東芝情報機器株式会社 2013/09/12 5.08 MB 1.0.0
動画で解決！操作ガイド東芝情報機器株式会社 2013/09/12 15.9 MB 3.0.4
動画で解決！操作ガイド－コンテンツ－東芝情報機器株式会社 2013/09/12 148 KB 3.0.4
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2014/01/14 25.1 MB 3.1.7.0
東芝プレイスガジェット V4 TOSHIBA CORPORATION 2014/02/01 3.06 MB 4.00.0004
楽しもう！Office ライフ Microsoft Corporation 2014/01/14 636 KB 1.0.0
筆ぐるめ 20 富士ソフト株式会社 2013/09/12 738 MB 20.00.0009

＜スタートアップ/Windows＞
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run CLMSTrayIcon Cyberlink "C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMS\CLMSTrayIcon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\Windows\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\Windows\system32\igfxtray.exe"
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run Persistence Intel Corporation "C:\Windows\system32\igfxpers.exe"
有効 HKLM:Run TCrdMain TOSHIBA Corporation C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
有効 HKLM:Run TecoResident TOSHIBA Corporation C:\Program Files\TOSHIBA\Teco\TecoResident.exe
有効 HKLM:Run TKRTL Toshiba Corporation "C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLiteLauncher.exe" -h
有効 HKLM:Run ToshibaPlacesGadgetV4 Toshiba "C:\Program Files (x86)\Toshiba Places Gadget V4\GadgetUpdater.exe" /startup
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
有効 HKLM:Run TSSSrv TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
有効 HKLM:Run TSVU TOSHIBA "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
有効 Startup User EvernoteClipper.lnk Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe

＜スタートアップ/Internet Explorer＞
有効 Extension Evernote 5 に追加 C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
有効 Extension Evernote 5 に追加 C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll
無効 Helper Norton Vulnerability Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll

＜スタートアップ/スケジュールされたタスク＞
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-1127262097-3872591681-3126158891-1001

nori
2014/02/10 (Mon) 00:02:40

トピックを確認する

Re:

クロームを始め他のブラウザに関しては、入れなおしていません。
拡張機能は、空ではなく、以前使っていたソーシャルゲームビューアというものと、トレンドマイクロのものが２つ、後もう一つ何かありましたが名前は忘れしまいました(確か有名な会社製のものでしたが、不必要だと判断したので削除しました)

CCのログ貼りますね。

★ＩＥ

有効 Extension Bluetoothへの送信 C:\Program Files\Motorola\Bluetooth\btmiesend.htm
有効 Extension Send to Bluetooth C:\Program Files\Motorola\Bluetooth\btmiesend.htm
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
無効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1109\8.0.1109\TmBpIe32.dll
無効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1109\8.0.1109\TmBpIe64.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1251\6.8.1118\TmIEPlg32.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20004\3.0.1251\6.8.1118\TmIEPlg.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper Windows Live サインインヘルパー Microsoft Corporation C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll

★firefox

有効 Extension Pearl Crescent Page Saver Basic 2.8 Pearl Crescent, LLC default Firefox 26.0 C:\Users\chiaki\AppData\Roaming\Mozilla\Firefox\Profiles\bcnn2ohe.default\extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi
無効 Extension Trend Micro BEP Firefox Extension 8.0.0.1109 Trend Micro default Firefox 26.0 C:\Program Files\Trend Micro\AMSP\module\20002\8.0.1109\8.0.1109\firefoxextension
無効 Extension Trend Micro NSC Firefox Extension 6.8.0.1118 Trend Micro default Firefox 26.0 C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension
無効 Extension Trend Micro Toolbar 7.0.0.1206 Trend Micro default Firefox 26.0 C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
有効 Plugin Wacom Dynamic Link Library 1.1.0.10 Wacom, Inc. default Firefox 26.0 C:\Program Files (x86)\TabletPlugins\npwacom.dll
有効 Plugin Adobe Acrobat 11.0.6.70 Adobe Systems Inc. default Firefox 26.0 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
有効 Plugin Gamepot Execution Environment 1.0.0.3 Gamepot Inc. default Firefox 26.0 C:\Program Files (x86)\Gamepot\GPEXE\npGPEXE.dll
有効 Plugin Google Update 1.3.22.3 Google Inc. default Firefox 26.0 C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default Firefox 26.0 C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin Java Deployment Toolkit 7.0.510.13 10.51.2.13 Oracle Corporation default Firefox 26.0 C:\Program Files (x86)\Java\jre7\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 7 U51 10.51.2.13 Oracle Corporation default Firefox 26.0 C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
有効 Plugin Nexon Game Controller 1.0.1.2 Nexon default Firefox 26.0 C:\ProgramData\NexonJP\NGM\npNxGameJP.dll
有効 Plugin Shockwave Flash 12.0.0.44 Adobe Systems Incorporated default Firefox 26.0 C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll
有効 Plugin WacomTabletPlugin 2.0.0.1 Wacom default Firefox 26.0 C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll
有効 Plugin Windows Liveﾂｮ Photo Gallery 14.0.8081.709 Microsoft Corporation default Firefox 26.0 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

★Chrome

有効 Extension Google ウォレット 0.0.5.0 Default C:\Users\chiaki\AppData\Local\Chromium\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
無効 Extension Norton Identity Protection 2013.4.0.10 Default C:\Users\chiaki\AppData\Local\Chromium\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.0.10_0
有効 Extension ソーシャルゲームビューア 0.46 Default C:\Users\chiaki\AppData\Local\Chromium\User Data\Default\Extensions\nomedkabmkiklebhfnfjcocngcdiphhg\0.46_0

★スケジュールされたタスク

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task GlaryInitialize 4 Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 4\Initialize.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GU4SkipUAC Glarysoft Ltd C:\Program Files (x86)\Glary Utilities 4\Integrator.exe $(Arg0)
有効 Task Titanium BTC Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\TMDC\TMDC.exe -btc
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {0C4E7980-98D1-48AA-8C69-1E3EC63A0F6E} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\chiaki\Desktop\V525-5aJwdf.EXE -d C:\Users\chiaki\Desktop

↑なんだか怪しい文字列が・・・！？
長々と申し訳ありませんが・・・引き続き調査の方、よろしくお願い致します。

chiaki
2014/02/10 (Mon) 00:15:41

トピックを確認する

Re: 広告がたくさん出てきて困っています

（とりあえず、何を聴いたらいいんだろう･･･そこから悩む　ド素人　字余り･･･）
こんばんは。しばらく様子を見てということでしたので、１～２日様子を見てみましたが、Windows Defenderが「有効」にならない以外、広告も出ずに穏やかです。ただ、安全かどうか不安なので、まだこのパソコンを使って、ネットショッピングに踏み切れない心境ではあります。

では、ログを貼り付けていきます。
最初はWindowsと書かれたところのログです。

有効 HKCU:Run EPSON EP-801A SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIENJ.EXE /FU "C:\Windows\TEMP\E_SC090.tmp" /EF "HKCU"
有効 HKCU:Run MsgCenterExe "c:\program files\real\realplayer\update\RealOneMessageCenter.exe" -osboot
有効 HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe
有効 HKCU:Run ypcsm Yahoo! Japan Corporation. C:\Users\satomi\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run Apoint Alps Electric Co., Ltd. C:\Program Files\Apoint2K\Apoint.exe
有効 HKLM:Run AVDmLED NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
有効 HKLM:Run DispSw NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\DispSw\DispSw.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run LPStation Sony Corporation C:\Program Files\Common Files\Sony Shared\AVLib\LPStation\LPStation.exe
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run NECBatt NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PlaceEngine Koozyt Inc. "C:\Program Files\PlaceEngine\PlaceEngine.exe" -startup
有効 HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe
有効 HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe
有効 HKLM:Run Skytel Realtek Semiconductor Corp. Skytel.exe
有効 HKLM:Run SmartPhoto C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
有効 HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
有効 Startup Common Adobe Gamma Loader.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup Common JSｸｲｯｸｻｰﾁﾌｧｲﾙ自動更新.lnk 株式会社ジャストシステム C:\Program Files\JustSystems\JSLIB32\JSQSF32.EXE
有効 Startup Common JSｸｲｯｸﾗﾝﾁ.lnk 株式会社ジャストシステム C:\Program Files\JustSystems\JSLIB32\JSQLNCH.EXE
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup Common スタートアップツール for ATOK 2008.lnk 株式会社ジャストシステム C:\Program Files\JustSystems\ATOK21\ATOK21PC.EXE

続いて　internetExplorer
有効 Extension Messenger Companion (Ctrl+Shift+C) Microsoft Corporation C:\Program Files\Windows Live\Companion\companioncore.dll
有効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper ExplorerWnd Helper IObit C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
有効 Helper FeliCaブラウザエクステンション Sony Corp. C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\jp2ssv.dll
有効 Helper JSCNTBR BrowserHelper 株式会社ジャストシステム C:\Program Files\JustSystems\JSLIB32\JSCNTBR.DLL
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live Messenger Companion Helper Microsoft Corporation C:\Program Files\Windows Live\Companion\companioncore.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar\7_3_0_20\Modules\YahooToolBar.dll

google Chromeは空っぽだったので、コピペはしませんでした。

最後はスケジュールされたタスクです
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task bench-sys Smart Apps C:\Program Files\Bench\Updater\updater.exe -runmode=checkupdate
有効 Task bench-Updater removing /verysilent
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-656809306-1958044450-3242348695-1003 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-656809306-1958044450-3242348695-1003 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task RealUpgradeLogonTaskS-1-5-21-656809306-1958044450-3242348695-1003 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealUpgradeScheduledTaskS-1-5-21-656809306-1958044450-3242348695-1003 RealNetworks, Inc. C:\Program Files\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task Uninstaller_SkipUac_Administrator IObit C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {84B87F4E-2DF7-4236-9A45-B2A015ABDA1C} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\satomi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QKU8IV0P\PO02020000_001_1[1].exe" -d "D:\My Documents\satomi\Desktop"
有効 Task {A725BF9F-6CF3-494E-BB3F-348FA36824B6} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\satomi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5A1ERF3U\PO01030000_101_1[1].exe" -d "D:\My Documents\satomi\Desktop"

忙しい中何度もありがとうございます。
どうぞよろしくお願いします。

ちぇんた
2014/02/10 (Mon) 01:01:14

トピックを確認する

Re: PrinceGong

gimp様

インストールのログです。

こちらでよろしいでしょうか？

Adobe AIR Adobe Systems Incorporated 2014/02/07 4.0.0.1390 すべてのユーザー(A)
Adobe Flash Player 12 ActiveX Adobe Systems Incorporated 2014/02/05 6.00 MB 12.0.0.44 すべてのユーザー(A)
Adobe Flash Player 12 Plugin Adobe Systems Incorporated 2014/02/05 6.00 MB 12.0.0.44 すべてのユーザー(A)
Adobe Reader XI (11.0.01) - Japanese Adobe Systems Incorporated 2013/01/08 146 MB 11.0.01 すべてのユーザー(A)
Adobe Shockwave Player 12.0 Adobe Systems, Inc. 2014/02/09 12.0.7.148 すべてのユーザー(A)
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2011/11/12 22.6 MB 3.0.838.0 すべてのユーザー(A)
ASUS AI Recovery ASUS 2012/03/05 7.21 MB 1.0.19 すべてのユーザー(A)
ASUS FancyStart ASUSTeK Computer Inc. 2011/11/12 12.0 MB 1.1.0 すべてのユーザー(A)
ASUS LifeFrame3 ASUS 2012/03/05 37.2 MB 3.0.27 すべてのユーザー(A)
ASUS Live Update ASUS 2012/02/29 3.98 MB 3.0.8 すべてのユーザー(A)
ASUS Power4Gear Hybrid ASUS 2012/03/05 15.7 MB 1.1.50 すべてのユーザー(A)
ASUS SmartLogon ASUS 2011/11/12 11.1 MB 1.0.0011 すべてのユーザー(A)
ASUS Splendid Video Enhancement Technology ASUS 2012/03/05 20.7 MB 1.02.0036 すべてのユーザー(A)
ASUS Virtual Camera asus 2011/11/12 3.13 MB 1.0.21 すべてのユーザー(A)
ASUS WebStorage eCareme Technologies, Inc. 2011/11/12 3.0.84.161 すべてのユーザー(A)
ASUS_Screensaver 2011/11/12 すべてのユーザー(A)
Atheros Client Installation Program Atheros 2011/11/12 7.0 すべてのユーザー(A)
ATK Package ASUS 2011/11/12 12.0 MB 1.0.0010 すべてのユーザー(A)
CCleaner Piriform 2014/02/07 4.10 すべてのユーザー(A)
CyberLink LabelPrint CyberLink Corp. 2011/11/12 137 MB 2.5.1908 すべてのユーザー(A)
CyberLink Power2Go CyberLink Corp. 2011/11/12 110 MB 6.1.3602c すべてのユーザー(A)
Defraggler Piriform 2012/02/29 2.09 すべてのユーザー(A)
EMOBILE HW Utility Huawei Technologies Co.,Ltd 2012/05/17 11.002.06.21.168 すべてのユーザー(A)
Epson Connect Printer Setup SEIKO EPSON CORPORATION 2012/03/12 8.27 MB 1.0.2 すべてのユーザー(A)
Epson Connect ガイド 2013/08/20 すべてのユーザー(A)
Epson E-Photo SEIKO EPSON CORPORATION 2012/03/12 1.3.0.0 すべてのユーザー(A)
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2012/03/12 1.00.0000 すべてのユーザー(A)
Epson E-Web Print SEIKO EPSON CORPORATION 2012/03/12 11.2 MB 1.08.0000 すべてのユーザー(A)
EPSON EP-804A プリンターアンインストール SEIKO EPSON Corporation 2012/03/12 すべてのユーザー(A)
EPSON EP-804A ﾈｯﾄﾜｰｸｶﾞｲﾄﾞ 2012/03/12 すべてのユーザー(A)
EPSON EP-804A ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ 2012/03/12 すべてのユーザー(A)
EPSON EP-805A Series プリンターアンインストール SEIKO EPSON Corporation 2013/08/20 すべてのユーザー(A)
EPSON EP-805A Series ﾈｯﾄﾜｰｸｶﾞｲﾄﾞ 2013/08/20 すべてのユーザー(A)
EPSON EP-805A Series ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ 2013/08/20 すべてのユーザー(A)
Epson Event Manager Seiko Epson Corporation 2013/08/20 42.4 MB 3.01.0007 すべてのユーザー(A)
Epson Internet Print Module SEIKO EPSON CORPORATION 2013/12/18 4.0.3.0 すべてのユーザー(A)
Epson Print CD SEIKO EPSON CORPORATION 2012/03/12 2.05.00 すべてのユーザー(A)
Epson PRINT Image Framer Tool SEIKO EPSON CORPORATION 2012/03/12 3.5.0.0 すべてのユーザー(A)
EPSON Scan Seiko Epson Corporation 2012/03/12 すべてのユーザー(A)
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2013/08/20 1.20.0000 すべてのユーザー(A)
EpsonNet Print SEIKO EPSON CORPORATION 2013/08/20 2.5.00 すべてのユーザー(A)
EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ SEIKO EPSON Corporation 2012/03/14 すべてのユーザー(A)
ESET Endpoint Antivirus ESET, spol s r. o. 2013/09/25 69.1 MB 5.0.2214.7 すべてのユーザー(A)
ETDWare PS/2-X64 8.0.5.1_WHQL ELAN Microelectronic Corp. 2011/11/12 8.0.5.1 すべてのユーザー(A)
Everything 1.2.1.371 2013/08/21 すべてのユーザー(A)
Fast Boot ASUS 2011/11/12 1.46 MB 1.0.9 すべてのユーザー(A)
FFFTP Ver.1.98g FFFTP Project 2013/11/28 すべてのユーザー(A)
G Launch 3.1 2012/01/15 すべてのユーザー(A)
Glary Utilities 4.5 Glarysoft Ltd 2014/02/07 4.5.0.89 すべてのユーザー(A)
Google Chrome Google Inc. 2013/09/11 32.0.1700.107 すべてのユーザー(A)
Google Earth Google 2013/12/10 180 MB 7.1.2.2041 すべてのユーザー(A)
IObit Uninstaller IObit 2014/02/07 3.1.7.2405 すべてのユーザー(A)
JTrim WoodyBells software. 2012/01/15 すべてのユーザー(A)
KeyHoleTV 2012/01/12 すべてのユーザー(A)
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2014/02/08 19.2 MB 1.75.0.1300 すべてのユーザー(A)
Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 Microsoft Corporation 2012/01/29 2.93 MB 4.0.30319 すべてのユーザー(A)
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/08 38.8 MB 4.5.50938 すべてのユーザー(A)
Microsoft Office 2010 Microsoft Corporation 2013/12/25 14.0.7015.1000 すべてのユーザー(A)
Microsoft Office ナビ 2010 Microsoft Corporation 2013/12/25 16.9 MB 14.0.7015.1000 すべてのユーザー(A)
Microsoft Silverlight Microsoft Corporation 2013/10/10 149 MB 5.1.20913.0 すべてのユーザー(A)
Microsoft SQL Server 2005 Microsoft Corporation 2013/08/29 すべてのユーザー(A)
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/04/05 1.69 MB 3.1.0000 すべてのユーザー(A)
Microsoft SQL Server Native Client Microsoft Corporation 2013/08/31 5.86 MB 9.00.5000.00 すべてのユーザー(A)
Microsoft SQL Server VSS Writer Microsoft Corporation 2013/08/31 1.12 MB 9.00.5000.00 すべてのユーザー(A)
Microsoft SQL Server セットアップサポートファイル (英語) Microsoft Corporation 2013/08/31 31.1 MB 9.00.5000.00 すべてのユーザー(A)
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/13 300 KB 8.0.59193 すべてのユーザー(A)
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/04/05 620 KB 8.0.61000 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/08/13 788 KB 9.0.30729 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/08/19 788 KB 9.0.30729.6161 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/12 238 KB 9.0.30729 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/01/12 586 KB 9.0.30729.4148 すべてのユーザー(A)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/01/13 600 KB 9.0.30729.6161 すべてのユーザー(A)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2012/02/18 15.0 MB 10.0.30319 すべてのユーザー(A)
Mozilla Firefox (3.6.25) Mozilla 2012/01/27 3.6.25 (ja) すべてのユーザー(A)
Mozilla Firefox 27.0 (x86 ja) Mozilla 2014/02/09 60.9 MB 27.0 MKATOH
MyEPSON Connect SEIKO EPSON Corporation 2012/03/12 すべてのユーザー(A)
Nuance PDF Reader Nuance Communications, Inc. 2011/04/05 47.6 MB 6.00.0041 すべてのユーザー(A)
radiko UNKNOWN 2014/01/21 3.1.5 すべてのユーザー(A)
Realtek Ethernet Controller Driver Realtek 2011/11/12 7.42.304.2011 すべてのユーザー(A)
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/11/12 6.0.1.6418 すべてのユーザー(A)
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2011/11/12 6.1.7600.30127 すべてのユーザー(A)
Revo Uninstaller 1.94 VS Revo Group 2013/07/02 1.94 すべてのユーザー(A)
Skype Click to Call Skype Technologies S.A. 2013/12/27 34.3 MB 6.13.13771 すべてのユーザー(A)
Skype(TM) 6.11 Skype Technologies S.A. 2013/12/27 64.5 MB 6.11.102 すべてのユーザー(A)
Software Updater SEIKO EPSON CORPORATION 2013/08/23 7.97 MB 4.1.1 すべてのユーザー(A)
Sonic Focus Synopsys 2011/11/12 3.24 MB 1.0.0.4 すべてのユーザー(A)
SUPERAntiSpyware SUPERAntiSpyware.com 2014/02/08 36.4 MB 5.7.1018 すべてのユーザー(A)
SuperWin Utilities 3 Intercom 2013/08/26 10.0.0.0 すべてのユーザー(A)
TeamViewer 8 TeamViewer 2013/08/23 8.0.20202 すべてのユーザー(A)
TeraPad 2012/01/17 すべてのユーザー(A)
Windows Live Essentials Microsoft Corporation 2011/04/05 15.4.3508.1109 すべてのユーザー(A)
Windows ドライバパッケージ - I-O DATA DEVICE, INC. GV-DTX051(x64) (02/22/2012 1.8.3.28) I-O DATA DEVICE, INC. 2013/09/21 02/22/2012 1.8.3.28 すべてのユーザー(A)
WinFlash ASUS 2011/11/12 856 KB 2.31.1 すべてのユーザー(A)
Wireless Console 3 ASUS 2011/11/12 9.05 MB 3.0.21 すべてのユーザー(A)
はがきデザインキット Japan Post Co., Ltd. 2013/12/09 v7.0.1 すべてのユーザー(A)
ゆうパックプリント　V4.1 日本郵便株式会社 2013/08/26 170 MB 4.10.2018 すべてのユーザー(A)
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/04/05 5.57 MB 15.4.5722.2 すべてのユーザー(A)
ログイン情報管理マネージャー Eadvisor Co.,Ltd. 2013/07/22 7.73 MB すべてのユーザー(A)
読んde!!ココパーソナル 2013/12/09 すべてのユーザー(A)
送り状発行ソフト B2 ヤマト運輸株式会社 2013/08/29 1.00.0000 すべてのユーザー(A)

MK
2014/02/10 (Mon) 01:03:32

トピックを確認する

どこかに潜んでいますね

そのValue appsは、以下のページを表示させるマルウェアに同梱されているものです。
http://search.conduit.com
ですので、まだどこかに潜んでいるかもしれませんね。
OTL関係は悪代官さんにお願いするとします。

ウイルスの三大感染源の一つですので、最新版にアップデートしましょう。
Adobe Reader XI (11.0.01) - Japanese Adobe Systems Incorporated 2013/01/08 146 MB 11.0.01 すべてのユーザー(A)

ちなみに残り2つの感染源はAdobe Flash PlayerとJAVAです。
この3つでウイルス感染原因の実に9割近くを占めます。

gimp2.6
2014/02/10 (Mon) 01:49:05

トピックを確認する

≪前へ次へ≫

Template by マシマロック