悪代官の伏魔殿掲示板別館

知恵袋からです。削除の仕方を教えてください

知恵袋でここを知りました。
パソコンのデスクトップにMcAfeeから「怪しいプログラムをブロックしました」という警告が出ました。
消しても消しても出てきます。
詳細で確認すると、数種類のプログラムがあるそうです。
初心者なのでどうしたらいいかわかりません。
よろしくおねがいします。

kaito
2014/10/13 (Mon) 16:12:00

返信フォームへ

まずは案内です

こんばんは。
いかにも悪党なIDの悪代官です。でも正体は甘党です。その証拠に脳内がスイートです。
つまづくはオタやかましい修羅場♪（←とっととおうちに帰りなさい

まずは案内です。
できるだけPC内を解析してから処置しないと処置できるものもできないので、解析のためのログをとってください。

下記の２ページの説明をよく読んでから、
http://otherplace.html.xdomain.jp/prepare.html

http://otherplace.html.xdomain.jp/index.html

その説明に沿って２つのログをとったら、ログを返信に貼り付けてレスで見せてください。
そこから順番に調べていくことになります。

なお、見てのとおり只今相談者さん多数のため、皆さんに順番にレスできるまで１日か２日かかることもありますので、それもあらかじめご了承ください

悪代官
2014/10/13 (Mon) 17:52:35

返信フォームへ

無題

Adobe AIR Adobe Systems Incorporated 2014/09/30 15.0.0.249
Adobe Flash Player 15 ActiveX Adobe Systems Incorporated 2014/09/24 6.00 MB 15.0.0.167
Adobe Flash Player 15 Plugin Adobe Systems Incorporated 2014/10/10 6.00 MB 15.0.0.152
Adobe Photoshop Elements 6.0 Adobe Systems, Inc. 2014/10/05 6.0
Adobe Reader XI (11.0.09) - Japanese Adobe Systems Incorporated 2014/09/22 203 MB 11.0.09
Advanced-System Protector Systweak Software 2014/10/12 18.9 MB 2.1.1000.13827
Apple Application Support Apple Inc. 2014/09/22 93.4 MB 3.0.6
Apple Mobile Device Support Apple Inc. 2014/09/22 21.6 MB 8.0.0.23
Apple Software Update Apple Inc. 2014/09/22 2.38 MB 2.1.3.127
ApplicationManager 2011.4.27.209 kingsoft 2014/05/11 2011.4.27.209
Baidu IME 3.5 Baidu Japan Inc. 2014/09/30 3.5
Bing Bar Microsoft Corporation 2014/05/10 464 KB 7.1.362.0
Bonjour Apple Inc. 2014/09/22 2.00 MB 3.0.0.10
CCleaner Piriform 2014/10/13 4.18
CommonShare CommonShare 2014/10/13 761 KB 2014.10.13.020244
ConvertAd ConvertAd 2014/10/12 1.0.0.0
Corel Painter Essentials 4 Corel Corporation 2014/10/05
GOM Encoder Gretech Corporation 2014/10/01 1.1.0.67
GOM Picker Gretech Corporation 2014/10/01 1.0.0.7
GOM Player Gretech Corporation 2014/10/01 2.2.62.5209
Google Chrome Google Inc. 2014/05/10 38.0.2125.101
Google Toolbar for Internet Explorer Google Inc. 2014/05/10 7.5.5111.1712
Intel(R) Management Engine Components Intel Corporation 2014/05/05 9.5.15.1730
Intel(R) Processor Graphics Intel Corporation 2014/05/05 9.18.10.3186
Intel(R) Rapid Storage Technology Intel Corporation 2014/05/05 12.8.0.1016
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2014/05/06 3.0.0.66956
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/05/05 2.5.0.19
IObit Uninstaller IObit 2014/10/13 4.0.4.1
iTunes Apple Inc. 2014/09/22 220 MB 11.4.0.18
Kingsoft Office 2013 (9.1.0.4586) Kingsoft Corp. 2014/06/29 9.1.0.4586
Lhaplus 2014/05/10
Macromedia Flash 5J Macromedia 2014/10/12 5
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/05/27 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/05/28 2.93 MB 4.5.50938
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/09/25 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/05/11 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/09/25 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/05/05 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/05/05 11.1 MB 10.0.40219
MyAlbum Photo-Book Creator2 for WACOM マイアルバム株式会社 2014/10/05 1.0
Norton Internet Security Symantec Corporation 2014/10/04 21.6.0.32
Norton Security Scan Symantec Corporation 2014/05/10 4.1.0.28
OpenOffice 4.1.1 Apache Software Foundation 2014/09/30 335 MB 4.11.9775
PHANTASY STAR ONLINE 2 SEGA 2014/05/10 7.51 MB
Photo Creator Simple for WACOM Myalbum Co.,Ltd. 2014/10/05 1.20
QuickTime 7 Apple Inc. 2014/09/24 70.2 MB 7.75.80.95
RealPlayer Cloud RealNetworks 2014/09/30 91.7 MB 17.0.13
Realtek Ethernet Controller Driver Realtek 2014/05/05 7.67.1226.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/05/05 6.0.1.7071
Remote Desktop Access (VuuPC) CMI Limited 2014/10/12 1.0.0.0
RGSS-RTP Standard Enterbrain 2014/09/30 1.03
RPGツクールVX Ace RTP Enterbrain 2014/09/30 194 MB 1.00
RPGツクールVX RTP Enterbrain 2014/09/30 42.1 MB 1.02
ShopSave Toolbar KangoExtensions 2014/10/12 2.4.2
Spark Browser Baidu Inc. 2014/09/30 33.8 Preview
TheTorntv V10 esc 2014/10/12 1.35.9.29
unincar citgen 2014/10/13 237 KB 1.0.0
Unity Web Player Unity Technologies ApS 2014/08/17 12.0 MB 4.5.3f3
WinArchiver Virtual Drive WinArchiver Computing, Inc. 2014/10/06 2.8
WinRAR 5.11 (64ビット) win.rar GmbH 2014/10/10 5.11.0
WinRAR archiver 2014/05/10
お前のパンツは何色だ！？ 2014/05/28
ましろ色シンフォニーぱれっと 2014/10/07
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2014/05/11 6.39 MB 3.10.7525.4
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/10/12 128 MB 6.0.6062.78
ペンタブレット Wacom Technology Corp. 2014/10/05
マカフィーインターネットセキュリティ McAfee, Inc. 2014/10/08 13.6.1248
人妻蹂躙飼育～悲鳴が嬌声に変わるまで躾けてやる！～ Monogram 2014/08/16 432 MB 1.0
水彩LITE 2014/10/05
３Ｄカスタム少女 TechArts3D 2014/10/12 1.16 GB 1.0.0

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:07:24, on 2014/10/13
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17280)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Baidu\IME\3.5.2.45\BaiduIME.exe
C:\Program Files (x86)\Baidu\IME\3.5.2.45\BaiduPlatform.exe
C:\Users\AKITO\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files (x86)\WinArchiver Virtual Drive\WAHELPER.EXE
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Users\AKITO\AppData\Local\ConvertAd\ConvertAd.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\ShopSave Toolbar\2.4.2\KangoEngine.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\AKITO\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
O2 - BHO: ShopSave Toolbar BHO - {6CC4BF79-7708-4ECB-8F2B-A11264A67989} - C:\Program Files (x86)\ShopSave Toolbar\2.4.2\KangoBHO.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\IPS\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: CommonShare - {b0022d3c-ca81-4a57-ba00-31650a761234} - C:\Program Files (x86)\CommonShare\CommonSharebho.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll" (file missing)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\Common~1\McAfee\Platform\mcuicnt.exe" /platui /runkey
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [WAHELPER.EXE] "C:\Program Files (x86)\WinArchiver Virtual Drive\WAHELPER.EXE"
O4 - HKLM\..\Run: [ConvertAd] C:\Users\AKITO\AppData\Local\ConvertAd\ConvertAd.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ApplicationManager] C:\Users\AKITO\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe
O4 - HKCU\..\Run: [TornTv Downloader] C:\Users\AKITO\AppData\Roaming\TornTV.com\Torntv Downloader.exe /c=startup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: TornTvDownloader.lnk = AKITO\AppData\Roaming\TornTV.com\Torntv Downloader.exe
O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Baidu Japanese IME Service_3.5.2.45 (BaiduJP_IME_Service_3.5.2.45) - Baidu Inc. - C:\Program Files (x86)\Baidu\IME\3.5.2.45\BaiduJPServ.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Anti-Malware Core (mfecore) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\NIS.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: RealPlayer Cloud Service - RealNetworks, Inc. - c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Baidu Spark Service (SparkSvc) - Baidu Inc. - C:\Program Files (x86)\baidu\Spark\sparkservice.exe
O23 - Service: Baidu Spark Updater (SparkUpdater) - Baidu.com, Inc. - C:\Program Files (x86)\Baidu\SparkUpdate\Sparkupdate.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletServicePen - Unknown owner - C:\Windows\system32\Pen_Tablet.exe (file missing)
O23 - Service: Torntv Downloader (trntv) - Unknown owner - C:\Users\AKITO\AppData\Roaming\TornTV.com\TornTVSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Update CommonShare - Unknown owner - C:\Program Files (x86)\CommonShare\updateCommonShare.exe
O23 - Service: Util CommonShare - Unknown owner - C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WinArchiver Service - Unknown owner - C:\Program Files (x86)\WinArchiver Virtual Drive\WAService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13796 bytes

kaito
2014/10/16 (Thu) 21:55:15

返信フォームへ

かなり問題多し。リカバリも視野に危機感もって対処を

作業と報告、ご苦労様です。
ログを見せてもらってだいぶ状態が見えてきました。
はっきり書きますが、かなり問題多数です。
全部片付くまでにはそれなりの手間も覚悟してください。
どうしても作業に自信ないとか、時間かけられないとかならその旨レスで教えてください。
この場合はそこで作業を止めてリカバリと以後の再被害を防ぐための自衛策に切り替えます。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://jpn-security.com/?no=282
片付けのときは以下のサイト様の説明を参考に、
http://jpn-security.com/?no=396
コントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。
また、2014年ごろからIUはスポンサーサイトの広告も1週間に1度ほどのペースで表示するようになりました。
以下のページのような広告が表示されても慌てずに、一度PC再起動すればあとはまた次の週まで広告も出ないでしょう
http://okwave.jp/qa/q8644647.html

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

まずアンチウイルスソフトが重複してます。
>マカフィーインターネットセキュリティ McAfee, Inc. 2014/10/08 13.6.1248
>Norton Internet Security Symantec Corporation 2014/10/04 21.6.0.32
深刻な不具合の元でしかないので、使うなら使用期限が残っていて使いやすいほうを残して、残りはアンインストールしてください。
これだけでもネット上の感染からまともな保護もできなくなっているはずです。

>Bing Bar Microsoft Corporation 2014/05/10 464 KB 7.1.362.0
>Google Toolbar for Internet Explorer Google Inc. 2014/05/10 7.5.5111.1712
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はIUを使ってアンインストールしてください。
事前に他のプログラムを終了してからIU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>Advanced-System Protector Systweak Software 2014/10/12 18.9 MB 2.1.1000.13827
>ApplicationManager 2011.4.27.209 kingsoft 2014/05/11 2011.4.27.209
>Baidu IME 3.5 Baidu Japan Inc. 2014/09/30 3.5
>ConvertAd ConvertAd 2014/10/12 1.0.0.0
>CommonShare CommonShare 2014/10/13 761 KB 2014.10.13.020244
>GOM Encoder Gretech Corporation 2014/10/01 1.1.0.67
>GOM Picker Gretech Corporation 2014/10/01 1.0.0.7
>GOM Player Gretech Corporation 2014/10/01 2.2.62.5209
>Kingsoft Office 2013 (9.1.0.4586) Kingsoft Corp. 2014/06/29 9.1.0.4586
>Remote Desktop Access (VuuPC) CMI Limited 2014/10/12 1.0.0.0
>ShopSave Toolbar KangoExtensions 2014/10/12 2.4.2
>Spark Browser Baidu Inc. 2014/09/30 33.8 Preview
>TheTorntv V10 esc 2014/10/12 1.35.9.29
>unincar citgen 2014/10/13 237 KB 1.0.0

IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

セーフモードのままでATFを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: ShopSave Toolbar BHO - {6CC4BF79-7708-4ECB-8F2B-A11264A67989} - C:\Program Files (x86)\ShopSave Toolbar\2.4.2\KangoBHO.dll

O2 - BHO: CommonShare - {b0022d3c-ca81-4a57-ba00-31650a761234} - C:\Program Files (x86)\CommonShare\CommonSharebho.dll

O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO.dll

O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot

O4 - HKLM\..\Run: [ConvertAd] C:\Users\AKITO\AppData\Local\ConvertAd\ConvertAd.exe

O4 - HKCU\..\Run: [ApplicationManager] C:\Users\AKITO\AppData\Roaming\ApplicationManager\bin\ApplicationManager.exe

O4 - HKCU\..\Run: [TornTv Downloader] C:\Users\AKITO\AppData\Roaming\TornTV.com\Torntv Downloader.exe /c=startup

O4 - Startup: TornTvDownloader.lnk = AKITO\AppData\Roaming\TornTV.com\Torntv Downloader.exe

O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab

O23 - Service: Baidu Japanese IME Service_3.5.2.45 (BaiduJP_IME_Service_3.5.2.45) - Baidu Inc. - C:\Program Files (x86)\Baidu\IME\3.5.2.45\BaiduJPServ.exe

O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe

O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe

O23 - Service: Baidu Spark Service (SparkSvc) - Baidu Inc. - C:\Program Files (x86)\baidu\Spark\sparkservice.exe

O23 - Service: Baidu Spark Updater (SparkUpdater) - Baidu.com, Inc. - C:\Program Files (x86)\Baidu\SparkUpdate\Sparkupdate.exe

O23 - Service: Torntv Downloader (trntv) - Unknown owner - C:\Users\AKITO\AppData\Roaming\TornTV.com\TornTVSvc.exe

O23 - Service: Update CommonShare - Unknown owner - C:\Program Files (x86)\CommonShare\updateCommonShare.exe

O23 - Service: Util CommonShare - Unknown owner - C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

今度はACを起動してください。
起動したら「スキャン」したあと、そのスキャン終了後に続けて「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

それからもうひとつ注意しておきます。
上記の作業で異常が沈静化しても、そこで「解決」には到底なりません。
その程度で片付くほど甘い状態じゃありません。
ご自身で原因と現実をしっかり直視して本気で事にあたらないと、表面上だけで異常消えたと思い込んで作業を止めたら以後PC内のデータをどれだけ盗まれてもまったく手遅れです。

まずは上記作業後の報告とログをお願いします

悪代官
2014/10/17 (Fri) 19:45:22

返信フォームへ

申し訳ありせん。遅くなりました。

言われたとおりに操作をして、ログをとってきました。
しかし、ccでとったログがどれがどれかわからないのですが、一応貼っておきます。

作業後の報告といたしましては、数時間ブラウザを開き、そして一晩置いてみましたが今までのような変な広告や警告がでることはありませんでした。

# AdwCleaner v4.000 - レポート作成日 18/10/2014 時間 23:08:58
# DB v
# 更新日 12/10/2014 更新元 Xplode
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (64 bits)
# ユーザー名 : AKITO - AKITO-PC
# プログラムの実行場所 : C:\Users\AKITO\Downloads\AdwCleaner.exe
# オプション : 除去

***** [ サービス ] *****

[#] サービス除去 : globalUpdate
[#] サービス除去 : globalUpdatem
[#] サービス除去 : {e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64

***** [ ファイル / フォルダ ] *****

フォルダ除去 : C:\ProgramData\baidu
フォルダ除去 : C:\Program Files (x86)\baidu
フォルダ除去 : C:\Users\AKITO\AppData\LocalLow\baidu
フォルダ除去 : C:\Users\AKITO\AppData\Roaming\baidu
フォルダ除去 : C:\Users\AKITO\Documents\baidu
フォルダ除去 : C:\Users\Public\Documents\baidu
フォルダ除去 : C:\Program Files (x86)\globalUpdate
フォルダ除去 : C:\Users\AKITO\AppData\Local\globalUpdate
フォルダ除去 : C:\Program Files (x86)\predm
フォルダ除去 : C:\Program Files (x86)\ShopSave Toolbar
フォルダ除去 : C:\ProgramData\Systweak
フォルダ除去 : C:\Users\AKITO\AppData\Local\Systweak
フォルダ除去 : C:\Users\AKITO\AppData\Roaming\Systweak
フォルダ除去 : C:\Users\AKITO\AppData\Roaming\TornTV.com
フォルダ除去 : C:\Users\AKITO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
フォルダ除去 : C:\Users\AKITO\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] フォルダ除去 : C:\Users\AKITO\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
ファイル除去 : C:\Windows\System32\roboot64.exe
ファイル除去 : C:\Windows\System32\\drivers\{e4a6645a-3f85-4e1f-aa41-8367978844db}Gw64.sys
ファイル除去 : C:\Users\AKITO\AppData\Roaming\Mozilla\Firefox\Profiles\bz5f9cyt.default\user.js

***** [ タスク ] *****

タスク除去 : advanced-System Protector_startup
タスク除去 : ASP
タスク除去 : globalUpdateUpdateTaskMachineCore
タスク除去 : globalUpdateUpdateTaskMachineUA
タスク除去 : 08c552e8-f3cd-4bef-8063-b6f0d6e64564-1
タスク除去 : 08c552e8-f3cd-4bef-8063-b6f0d6e64564-11
タスク除去 : 08c552e8-f3cd-4bef-8063-b6f0d6e64564-3
タスク除去 : 08c552e8-f3cd-4bef-8063-b6f0d6e64564-4
タスク除去 : 08c552e8-f3cd-4bef-8063-b6f0d6e64564-5
タスク除去 : 08c552e8-f3cd-4bef-8063-b6f0d6e64564-5_user
タスク除去 : 08c552e8-f3cd-4bef-8063-b6f0d6e64564-6
タスク除去 : 08c552e8-f3cd-4bef-8063-b6f0d6e64564-7

***** [ ショートカット ] *****

***** [ レジストリ ] *****

キー除去 : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
キー除去 : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
キー除去 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
キー除去 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
キー除去 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
キー除去 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
キー除去 : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
キー除去 : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
キー除去 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
キー除去 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
キー除去 : HKLM\SOFTWARE\Classes\speedupmypc
キー除去 : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
キー除去 : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
キー除去 : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
キー除去 : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
キー除去 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
キー除去 : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
キー除去 : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
キー除去 : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
キー除去 : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
キー除去 : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
キー除去 : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
キー除去 : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
キー除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー除去 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
キー除去 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
キー除去 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
キー除去 : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
キー除去 : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
キー除去 : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
キー除去 : HKCU\Software\1ClickDownload
キー除去 : HKCU\Software\GlobalUpdate
キー除去 : HKCU\Software\InstallCore
キー除去 : HKCU\Software\InstalledBrowserExtensions
キー除去 : HKCU\Software\MyBestOffersToday
キー除去 : HKCU\Software\systweak
キー除去 : HKCU\Software\Tune
キー除去 : HKCU\Software\TutoTag
キー除去 : HKCU\Software\AppDataLow\Software\Crossrider
キー除去 : HKLM\SOFTWARE\GlobalUpdate
キー除去 : HKLM\SOFTWARE\InstalledBrowserExtensions
キー除去 : HKLM\SOFTWARE\MyBestOffersToday
キー除去 : HKLM\SOFTWARE\systweak
キー除去 : HKLM\SOFTWARE\Tune
キー除去 : HKLM\SOFTWARE\Tutorials
キー除去 : HKLM\SOFTWARE\Uniblue
キー除去 : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17344

設定復元 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages]

-\\ Mozilla Firefox v33.0 (x86 ja)

-\\ Google Chrome v38.0.2125.104

*************************

AdwCleaner[R0].txt - [10325 octets] - [18/10/2014 23:08:08]
AdwCleaner[S0].txt - [9607 octets] - [18/10/2014 23:08:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9667 octets] ##########

有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.6.0.32\coIEPlg.dll
無効 Helper Norton Vulnerability Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\IPS\IPSBHO.DLL
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.6.0.32\coIEPlg.dll

有効 Extension DownloadHelper 4.9.24 Michel Gutierrez default Firefox 33.0 C:\Users\AKITO\AppData\Roaming\Mozilla\Firefox\Profiles\bz5f9cyt.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
無効 Extension Norton Toolbar 2014.7.9.8 Symantec Corporation default Firefox 33.0 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn
無効 Extension RealDownloader 17.0.13 Real Networks, Inc. default Firefox 33.0 C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
有効 Plugin Adobe Acrobat 11.0.9.29 Adobe Systems Inc. default Firefox 33.0 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin globalUpdate Update 1.3.25.0 default Firefox 33.0 C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll
有効 Plugin Google Update 1.3.24.15 Google Inc. default Firefox 33.0 C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 33.0 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 33.0 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default Firefox 33.0 C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin McAfee SecurityCenter 13.6.1248.0 McAfee, Inc. default Firefox 33.0 c:\PROGRA~2\mcafee\msc\npMcSnFFPl.dll
有効 Plugin QuickTime Plug-in 7.7.5 7.7.5.0 Apple Inc. default Firefox 33.0 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin5.dll
有効 Plugin RealPlayer Download Plugin 17.0.13.2 RealPlayer Cloud default Firefox 33.0 C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll
有効 Plugin RealPlayer Video Downloader for HTML5 (32-bit) 17.0.13.3 RealNetworks, Inc. default Firefox 33.0 C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll
有効 Plugin RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 17.0.13.2 RealNetworks, Inc. default Firefox 33.0 C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll
有効 Plugin Shockwave Flash 15.0.0.152 Adobe Systems Incorporated default Firefox 33.0 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll
有効 Plugin Shockwave Flash 15.0.0.189 Adobe Systems Incorporated default Firefox 33.0 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll
有効 Plugin Unity Player 4.5.3.30394 Unity Technologies ApS default Firefox 33.0 C:\Users\AKITO\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll

ここからは時間を置いてとったログです。

Adobe AIR Adobe Systems Incorporated 2014/09/30 15.0.0.249
Adobe Flash Player 15 ActiveX Adobe Systems Incorporated 2014/10/17 6.00 MB 15.0.0.189
Adobe Flash Player 15 Plugin Adobe Systems Incorporated 2014/10/17 6.00 MB 15.0.0.189
Adobe Photoshop Elements 6.0 Adobe Systems, Inc. 2014/10/05 6.0
Adobe Reader XI (11.0.09) - Japanese Adobe Systems Incorporated 2014/09/22 203 MB 11.0.09
Apple Application Support Apple Inc. 2014/09/22 93.4 MB 3.0.6
Apple Mobile Device Support Apple Inc. 2014/09/22 21.6 MB 8.0.0.23
Apple Software Update Apple Inc. 2014/09/22 2.38 MB 2.1.3.127
Bonjour Apple Inc. 2014/09/22 2.00 MB 3.0.0.10
CCleaner Piriform 2014/10/13 4.18
Google Chrome Google Inc. 2014/05/10 38.0.2125.104
Google Toolbar for Internet Explorer Google Inc. 2014/05/10 7.5.5111.1712
Intel(R) Management Engine Components Intel Corporation 2014/05/05 9.5.15.1730
Intel(R) Processor Graphics Intel Corporation 2014/05/05 9.18.10.3186
Intel(R) Rapid Storage Technology Intel Corporation 2014/05/05 12.8.0.1016
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2014/05/06 3.0.0.66956
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/05/05 2.5.0.19
IObit Uninstaller IObit 2014/10/13 4.0.4.1
iTunes Apple Inc. 2014/09/22 220 MB 11.4.0.18
Lhaplus 2014/05/10
Macromedia Flash 5J Macromedia 2014/10/12 5
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/05/27 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/05/28 2.93 MB 4.5.50938
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/09/25 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/05/11 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/09/25 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/05/05 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/05/05 11.1 MB 10.0.40219
Mozilla Firefox 33.0 (x86 ja) Mozilla 2014/10/16 77.4 MB 33.0
Mozilla Maintenance Service Mozilla 2014/10/16 214 KB 33.0
MyAlbum Photo-Book Creator2 for WACOM マイアルバム株式会社 2014/10/05 1.0
OpenOffice 4.1.1 Apache Software Foundation 2014/09/30 335 MB 4.11.9775
PHANTASY STAR ONLINE 2 SEGA 2014/05/10 7.51 MB
Photo Creator Simple for WACOM Myalbum Co.,Ltd. 2014/10/05 1.20
QuickTime 7 Apple Inc. 2014/09/24 70.2 MB 7.75.80.95
RealPlayer Cloud RealNetworks 2014/10/16 91.7 MB 17.0.13
Realtek Ethernet Controller Driver Realtek 2014/05/05 7.67.1226.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/05/05 6.0.1.7071
RGSS-RTP Standard Enterbrain 2014/09/30 1.03
RPGツクールVX Ace RTP Enterbrain 2014/09/30 194 MB 1.00
RPGツクールVX RTP Enterbrain 2014/09/30 42.1 MB 1.02
unincar 2014/05/05
Unity Web Player Unity Technologies ApS 2014/08/17 12.0 MB 4.5.3f3
WinArchiver Virtual Drive WinArchiver Computing, Inc. 2014/10/06 2.8
WinRAR 5.11 (64ビット) win.rar GmbH 2014/10/10 5.11.0
WinRAR archiver 2014/05/10
お前のパンツは何色だ！？ 2014/05/28
ましろ色シンフォニーぱれっと 2014/10/07
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2014/05/11 6.39 MB 3.10.7525.4
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/10/12 128 MB 6.0.6062.78
ペンタブレット Wacom Technology Corp. 2014/10/05
マカフィーインターネットセキュリティ McAfee, Inc. 2014/10/08 13.6.1248
人妻蹂躙飼育～悲鳴が嬌声に変わるまで躾けてやる！～ Monogram 2014/08/16 432 MB 1.0
水彩LITE 2014/10/05
３Ｄカスタム少女 TechArts3D 2014/10/12 1.16 GB 1.0.0

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:32:52, on 2014/10/19
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17344)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files (x86)\WinArchiver Virtual Drive\WAHELPER.EXE
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsEditor.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\AKITO\Downloads\HijackThis.exe
C:\Windows\SysWOW64\NOTEPAD.EXE

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\IPS\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\Common~1\McAfee\Platform\mcuicnt.exe" /platui /runkey
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [WAHELPER.EXE] "C:\Program Files (x86)\WinArchiver Virtual Drive\WAHELPER.EXE"
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Anti-Malware Core (mfecore) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\NIS.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: RealPlayer Cloud Service - RealNetworks, Inc. - C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletServicePen - Unknown owner - C:\Windows\system32\Pen_Tablet.exe (file missing)
O23 - Service: Torntv Downloader (trntv) - Unknown owner - C:\Users\AKITO\AppData\Roaming\TornTV.com\TornTVSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WinArchiver Service - Unknown owner - C:\Program Files (x86)\WinArchiver Virtual Drive\WAService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12706 bytes

kaito
2014/10/19 (Sun) 10:38:30

返信フォームへ

質問です。

動画を見る際にGOM Playerが必要なのですが、やはりダメでしょうか。
アンインストールした中にあったので、何か不具合があるのでしょうか。

kaito
2014/10/19 (Sun) 21:28:51

返信フォームへ

代理回答となります

こんばんは、IVNOと申します。
GOM Playerに関してのご質問ですね。

GOM Playerは昔から評判があまりよろしくなく、多数のトラブルを起こしてきました。
直近では、アップデートプログラムの中にウイルスが混入しており、それにより一時騒然となったこともあります。
今後どのようなトラブルに見舞われるかわからないため、GOM Playerはここでは削除いただいております。
もしご利用になられるとしても、悪代官の伏魔殿での作業中は導入はお控えください。
また、ご利用になされる際は自己責任でお願いいたします。

ACでは大量に検出され、処理されています。
ACは不要ですので、導入時の指示に従って削除なされてください。

ご提示いただくログが不足しております。
今一度記述いたしますので、以下のログの取得をお願いいたします。

CCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
CCのログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

IVNO
MAIL
2014/10/19 (Sun) 21:56:38

返信フォームへ

遅くなりました。

申し訳ありません。抜けていたログがあったんですね。
今一度お送りいたします。

windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run RESTART_STICKY_NOTES Microsoft Corporation C:\Windows\System32\StikyNot.exe
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run Adobe Photo Downloader Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\Windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation "C:\Windows\system32\igfxtray.exe"
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run mbot_jp_82
有効 HKLM:Run mcpltui_exe McAfee, Inc. "C:\Program Files\Common~1\McAfee\Platform\mcuicnt.exe" /platui /runkey
有効 HKLM:Run Persistence Intel Corporation "C:\Windows\system32\igfxpers.exe"
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run WAHELPER.EXE WinArchiver Computing, Inc. "C:\Program Files (x86)\WinArchiver Virtual Drive\WAHELPER.EXE"
有効 Startup Common RealPlayer Cloud Service UI.lnk RealNetworks, Inc. C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
有効 Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe

IE

有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
有効 Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.6.0.32\coIEPlg.dll
無効 Helper Norton Vulnerability Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\IPS\IPSBHO.DLL
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
有効 Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine64\21.6.0.32\coIEPlg.dll

Google

空白でした。

Firefox

有効 Extension DownloadHelper 4.9.24 Michel Gutierrez default Firefox 33.0 C:\Users\AKITO\AppData\Roaming\Mozilla\Firefox\Profiles\bz5f9cyt.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
無効 Extension Norton Toolbar 2014.7.9.8 Symantec Corporation default Firefox 33.0 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn
無効 Extension RealDownloader 17.0.13 Real Networks, Inc. default Firefox 33.0 C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
有効 Plugin Adobe Acrobat 11.0.9.29 Adobe Systems Inc. default Firefox 33.0 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin Google Update 1.3.25.5 Google Inc. default Firefox 33.0 C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 33.0 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 33.0 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default Firefox 33.0 C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin McAfee SecurityCenter 13.6.1248.0 McAfee, Inc. default Firefox 33.0 c:\PROGRA~2\mcafee\msc\npMcSnFFPl.dll
有効 Plugin QuickTime Plug-in 7.7.5 7.7.5.0 Apple Inc. default Firefox 33.0 C:\Program Files (x86)\QuickTime\Plugins\npqtplugin5.dll
有効 Plugin RealPlayer Download Plugin 17.0.13.2 RealPlayer Cloud default Firefox 33.0 C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll
有効 Plugin RealPlayer Video Downloader for HTML5 (32-bit) 17.0.13.3 RealNetworks, Inc. default Firefox 33.0 C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll
有効 Plugin RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 17.0.13.2 RealNetworks, Inc. default Firefox 33.0 C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll
有効 Plugin Shockwave Flash 15.0.0.152 Adobe Systems Incorporated default Firefox 33.0 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll
有効 Plugin Shockwave Flash 15.0.0.189 Adobe Systems Incorporated default Firefox 33.0 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll
有効 Plugin Unity Player 4.5.3.30394 Unity Technologies ApS default Firefox 33.0 C:\Users\AKITO\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll

スケジュール
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} C:\Program Files (x86)\baidu\update\baidujp_update.exe -Update
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "c:\Program Files\PC-Doctor Diagnostics\sessionchecker.exe"
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-1408893792-4178130881-2186251589-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1408893792-4178130881-2186251589-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1408893792-4178130881-2186251589-1000 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task SparkUpdater C:\Program Files (x86)\baidu\Spark\SparkUpdate.exe --check --type=auto --fromsrv
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task Uninstaller_SkipUac_AKITO IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task WpsUpdateTask_Administrator C:\Program Files (x86)\Kingsoft\Kingsoft Office\wtoolex\wpsupdate.exe -from=task
有効 Task WpsUpdateTask_AKITO C:\Program Files (x86)\Kingsoft\Kingsoft Office\wtoolex\wpsupdate.exe -from=task
有効 Task {474E997D-99F8-4006-9E8F-6D750797E3C0} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\AKITO\Downloads\coreaacSetup.exe -d C:\Users\AKITO\Downloads

以上です。

GOMの件にも丁寧なご返答ありがとうございました。
もし、GOMを入れるならば気をつけたらいい点などはありますでしょうか？
それと、GOM以外でしたらどのようなプレイヤーがお勧めでしょうか。
動画再生などが趣味ですので、結構いろいろなファイル形式の動画を見るのですが、GOM以外を試したことがないので、いいものがありましたらお教えください。

kaito
2014/10/20 (Mon) 20:05:07

返信フォームへ

mbot_jp_82←こいつが妙です

作業と報告、ご苦労様です。
IVNOさん、フォローありがとうございます。

追加のログも見せてもらったところ、またおかしなものが見つかってます。
>有効 HKLM:Run mbot_jp_82

自分のほうで調べてみてもひっかかる情報がありません。
少なくともWindows正規のものではなさそうです。

他の部分でも色々見えてますし、状況次第ではリカバリもありうるのでその準備と覚悟もしておいてください。

GOMについては以前からよくない評価が多く、少なくとも現在自分からはお勧めしません。
動画再生については下記が現在便利で対応ファイルも多いので一考を。
http://freesoft.tvbok.com/freesoft/player/mpc-hc.html

では下記の説明に沿ってまた作業をお願いします。

先の手順でまたCCを起動して、「Windows」タブ内の下記を右クリックから「無効」にしたあと「エントリの削除」してください。
>有効 HKLM:Run mbot_jp_82
無効化できないときはそのまま削除でもいいです。

次に「Firefox」タブ内の下記も同様に処置です。
>有効 Extension DownloadHelper 4.9.24 Michel Gutierrez default Firefox 33.0 C:\Users\AKITO\AppData\Roaming\Mozilla\Firefox\Profiles\bz5f9cyt.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

続いて「スケジュールされたタスク」内の下記も同様に処置です。
>有効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} C:\Program Files (x86)\baidu\update\baidujp_update.exe -Update
>有効 Task SparkUpdater C:\Program Files (x86)\baidu\Spark\SparkUpdate.exe --check --type=auto --fromsrv
>有効 Task {474E997D-99F8-4006-9E8F-6D750797E3C0} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\AKITO\Downloads\coreaacSetup.exe -d C:\Users\AKITO\Downloads

ここまでできたら今度は以下の２つのアプリを用意してください。
Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
こちらは最新版で作業します。

アプリの準備できたら両アプリをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

アップデートまでできたらPCをセーフモードで再起動してから、ATFを使ってゴミファイルの掃除してください。

続いてセーフモードのままMBAMとSASで順番にスキャンしてください。MBAMは「フルスキャン」です。

SASAは以下の手順になります。
Scan Your Computerをクリックします。
Recommended Pre-Scan Actionsの項目のすべてにチェックを入れてください。
ただしSASは有料版でしか使えない機能もいくつかあるので、それらの箇所はチェックしなくてもいいです。
次にScanner Optionsの項目のScan inside ZIP archivesにチェックを入れてください。
その後Complete Scanをクリックしてスキャンを行ってください。
30分～1時間程度かかります。
スキャンが完了したら、Continueをクリックし、一覧を表示させます。
一覧に表示されているものすべてに×印のチェックが入っているのを確認し、
Continueをクリックします。
SASのログは画面中央の「System Tools」から「Scan logs」を開くと、
スキャンした日時のごとのログのリストが出ます。
そこで最初に処置した日時のログを選んでそれをダブルクリックすると、そのログの内容が表示されます。

MBAMでのスキャンは以下の手順で。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

SASログ確認方法はアプリを起動して、画面中央の「System Tools」から「Scan Logs」を開くと、やはり日時ごとのリストが出るので、その中の対象日時のログを選択してダブルクリックするとそのログが表示されます。

このあと両アプリのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

悪代官
2014/10/20 (Mon) 21:19:33

返信フォームへ

ログをとってきました。

ようやくとり終わりました。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17358
AKITO :: AKITO-PC [管理者]

2014/10/21 21:22:48
mbam-log-2014-10-21 (21-22-48).txt

スキャンタイプ：フルスキャン (C:\|D:\|E:\|I:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 1318912
経過時間： 1 時間, 41 分, 16 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 5
E:\System Volume Information\_restore{6F75A35F-B0EF-449B-9E4C-14C7557C0912}\RP91\A0019800.exe (Spyware.Passwords.XGen) -> 正常に隔離され削除されました。
E:\System Volume Information\_restore{6F75A35F-B0EF-449B-9E4C-14C7557C0912}\RP91\A0019801.exe (Spyware.Passwords.XGen) -> 正常に隔離され削除されました。
E:\System Volume Information\_restore{6F75A35F-B0EF-449B-9E4C-14C7557C0912}\RP91\A0019950.EXE (Spyware.Passwords.XGen) -> 正常に隔離され削除されました。
E:\System Volume Information\_restore{6F75A35F-B0EF-449B-9E4C-14C7557C0912}\RP91\A0020250.exe (Adware.WhenU) -> 正常に隔離され削除されました。
I:\新しいフォルダー\[パープルソフトウェア]しあわせ家族部\KAZOKUBU\cmvsCheck32.exe (Trojan.Agent) -> 正常に隔離され削除されました。

(終)

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/21/2014 at 09:11 PM

Application Version : 6.0.1158
Database Version : 11567

Scan type : Complete Scan
Total Scan Time : 00:14:57

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 300
Memory threats detected : 0
Registry items scanned : 65882
Registry threats detected : 5
File items scanned : 37469
File threats detected : 179

PUP.ShopSave Toolbar
(x86) HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\Elevation Policy\{9DAD918E-AEED-9FC5-3C30C97CA343}
(x86) HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Low Rights\Elevation Policy\{9DAD918E-AEED-9FC5-3C30C97CA343}
(x86) HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Low Rights\Elevation Policy\{9DAD918E-AEED-9FC5-3C30C97CA343}
(x86) HKU\S-1-5-21-1408893792-4178130881-2186251589-1000_Classes\Software\Microsoft\Internet Explorer\Low Rights\Elevation Policy\{9DAD918E-AEED-9FC5-3C30C97CA343}
(x86) HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\Elevation Policy\{9DAD918E-AEED-9FC5-3C30C97CA343}

Trojan.Agent/Gen-Gal[Ex]
C:\PROGRAM FILES (X86)\TECHARTS3D\３・カスタム少女\OBSDX9.EXE

Adware.Tracking Cookie
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.myimagetracking.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.myimagetracking.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.www.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ja.one-clickremoval.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ja.one-clickremoval.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ja.one-clickremoval.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.www.tokyo-porn-tube.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.rakuten.112.2o7.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adtechjp.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.audiag.112.2o7.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.track.adform.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ad.mlnadvertising.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.www.soundclick.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.www.soundclick.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.senshukai.122.2o7.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adtechus.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.track.integral-marketing.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.track.integral-marketing.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.smgadserver.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.smgadserver.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.readserver.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tokyo-porn-tube.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tokyo-porn-tube.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tokyo-porn-tube.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tokyo-porn-tube.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.basebanner.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.c1.adform.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.dmp.adform.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.dmp.adform.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ua-teens.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.www.sexadulter.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.www.sexadulter.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tracking.okwave.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.sunporno.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.sunporno.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.sunporno.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.sunporno.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.sunporno.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
ads.traffichunt.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
tracker.databrain.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.mmstat.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.eyeviewads.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adserving.jp [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.www.myadulthost.org [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
track.hubrus.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
www.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
www.burstnet.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
adult.contents.fc2.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
www.sexadulter.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.sexadulter.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
www.sexadulter.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
myimagetracking.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
myimagetracking.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
myimagetracking.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
track.affiliate-b.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
c1.adform.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.exoclick.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.exoclick.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
adult.contents.fc2.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adult.contents.fc2.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.adult.contents.fc2.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
adult.contents.fc2.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
adserver.juicyads.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.googleadservices.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\AKITO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BZ5F9CYT.DEFAULT\COOKIES.SQLITE ]

============
End of Log
============

あと、Playerの件ありがとうございました。
ＢＤも再生できるというところが惹かれたので、試しにダウンロードしてみます。

kaito
2014/10/21 (Tue) 23:16:58

返信フォームへ

リカバリの上でP2Pは捨てることを推奨です

レスが遅くなってすみません。

両アプリのログを見せてもらいました。
その結果を踏まえて判断をお伝えします。

速やかにLANケーブルを抜いてネットから切断した状態で必要なデータ類をバックアップしてから、それが済み次第リカバリをお勧めします。
リカバリ後はそのPCで入力したことがある各種パスワード等は全部変更しておいてください。
特にネットショッピングやネットバンキングしたことがあればその情報は最優先で変更必須です。

リカバリの判断した理由も説明します。

>unincar 2014/05/05

ここのサイトの事前説明でもP2Pについて案内してるのを見ましたか？
http://otherplace.html.xdomain.jp/index.html

そしてここまでのログでも気になってましたが、決め手になったのはMBAMで検出された下記です。
>E:\System Volume Information\_restore{6F75A35F-B0EF-449B-9E4C-14C7557C0912}\RP91\A0019800.exe (Spyware.Passwords.XGen) -> 正常に隔離され削除されました。
>E:\System Volume Information\_restore{6F75A35F-B0EF-449B-9E4C-14C7557C0912}\RP91\A0019801.exe (Spyware.Passwords.XGen) -> 正常に隔離され削除されました。
>E:\System Volume Information\_restore{6F75A35F-B0EF-449B-9E4C-14C7557C0912}\RP91\A0019950.EXE (Spyware.Passwords.XGen) -> 正常に隔離され削除されました。

Spyware.Passwords.XGenという検出名で、それがどういう種類の動きをするマルウェアかわかりますか？
これがわからないのにP2Pに手を出していたならそれこそ無謀の極みです。

リカバリにあたってP2Pと、それで入手したファイルやアプリは一切バックアップせずに即刻破棄してください。
ひとつでも残しておくとリカバリ後でもPCに戻した直後元の木阿弥です。
またリカバリ準備でネットから切断するのは、作業中でも外部から不正アクセス受けて作業を阻害されるのを防ぐためです。

P2Pは一度インストールすると、Windowsやセキュリティソフトの設定までも勝手に改ざんして、P2Pでの通信をすべてスルーさせてしまうような動きも過去にありました。

それと、インストールしている【本来は市販の】ゲーム類が、P2Pで入手したものなら更に問題は深くなります。
他の方の事例でも以前から問題になってたことですが、P2Pで市販ゲームや有料ソフトをシリアルキーごと不正入手したら、それらのメーカーや著作権者から訴えを受けた裁判所から当サイトに投稿者アクセスログの開示請求してもまったくおかしくないのです。
この場合当サイトでも開示請求を拒む理由はなくなります。

甘い気持ちでP2Pに手を出すとPC内とそれに入っている全データがボロボロにされるばかりか、各製品不正使用により莫大な賠償請求を突き付けられる結果も起きますが、そうなっても身から出た錆であることをしっかりと認識してください。

まずは大至急バックアップとリカバリをどうぞ。
下手に時間かけているとその間にも傷口広げる恐れもあります

悪代官
2014/10/22 (Wed) 21:14:10

返信フォームへ

本館からの転載です

診断でlanを抜けとのことでしたので、他の端末からアクセスさせてもらってます。
リカバリを勧められたのですが、質問があります。
MBAMで見つかった E.:System Volume Infomation ですが、このEドライブと言うのが私のパソコンでは外付けのことなのですが、どうしたらいいでしょうか。
後、他にも二つ外付けがあるのですが、そのどちらにも先ほどのファイルがあるのですがどうしたらいいでしょうか。
お忙しいでしょうがなるべく早い返答をください。
お願い致します。

書き忘れていました。
Eドライブ以外の他の外付けにも例のファイルはありますが、Eドライブ以外の外付けのファイルは開こうとしても、アクセス出来ませんと言う表示が出るだけで、開くことができません。

kaito
2014/10/23 (Thu) 17:14:37

返信フォームへ

最悪データの救出はあきらめることも覚悟を

レスが遅くなってすみません。

>MBAMで見つかった E.:System Volume Infomation ですが、このEドライブと言うのが私のパソコンでは外付けのことなのですが

はい、では以下の確認しながら作業してみてください。

Eドライブを含めて使用中の外付けドライブを接続した状態で、コントロールパネルの「システム」から「システムの保護」を開いてください。
するとWindows標準の「システムのプロパティ」設定画面が出ますね。

そこで本体のはずのCドライブやEドライブを含めた各ドライブが表示されます。

そこで各ドライブをひとつずつ順番に選択した状態で、「構成」を押してください。
そこでシステムの復元自体を無効化設定できます。

無効化時に警告画面が出るはずですが、そのまま進めていいです。

これができたらそのドライブ内に作成されたSystem Volume Infomationも消えるはずです。
このあとまたMBAMでスキャンしても同エントリは既に検出されなくなっているかと思います。

>Eドライブ以外の他の外付けにも例のファイルはありますが、Eドライブ以外の外付けのファイルは開こうとしても、アクセス出来ませんと言う表示が出るだけで、開くことができません。

これは考えたくはないことですが、すでに危険な感染でPC内に不正アクセスも受けている場合は、そのPCの管理者権限さえも外部の悪意の者に奪われてしまい、そのPCはユーザーの自由にできなくされてしまうこともあります。
実際P2P感染のマルウェアでは使用中のPC画面をネット上に送信して中継してしまう通称「暴露ウイルス」などという物も有名です。

必要なファイルもPC内からバックアップできなくなっている場合は、残念ですがデータの救出もあきらめて早急にリカバリにかかるのが次善策です。
下手に時間かけていても傷口広げるおそれが高まるので。

こういう風にP2Pは一般のPCユーザーが思う以上に深刻な事態を招きます。
安易な気持ちでP2Pに手を出すと、その代償は数倍か数百倍にもなって跳ね返ってきます。

そしてP2Pマルウェアは感染するとPC内の全ファイルをも改ざんしてしまうこともあります。
この種では「イカタコウイルス」という名前が有名ですね。

冷たい言い方ですが、危険性も使い方もわからないのに安易な気持ちでP2Pに手を出してしまっても、他のユーザーは助けようがありません。
これが職場内PCなら、P2P感染したことが判明したPC端末は即座に職場内LANから切断されてスタンドアロン環境に隔離したうえで、職場のPC管理者か外部の専門業者によって対処されるのが当然の対処です。
そしてその事態を招いたPC使用者本人は厳罰不可避となります。多くの場合職場に居場所はなくなるでしょう。

自分がP2Pに対して厳しいスタンスで臨むのは、その危険性を知らぬまま安易な気持ちで手を出す方が多すぎることも一因です。

もっとも安全確実な対処法としてはPC本体の全ドライブはリカバリし、外付けドライブも同様、USBメモリ等はフォーマットすることになります。
P2P感染に対しては確実な対処法はこれくらいしか選択肢残らないのが現実です。

悪代官
2014/10/23 (Thu) 19:59:30

返信フォームへ

Re: 知恵袋からです。削除の仕方を教えてください

知り合いに一つの外付け(アクセス出来ない方)をまだ例のファイルを貸してしまっていたことがあるのですが、聞くと例のファイルは見つからなかったそうです。
この場合、外付け内には例のファイルは無くて、アクセス出来ないのでしょうか？
現に今スタンドアロン状態でアクセスが出来ないと言う表示が出るので、外部からの不正アクセスはないのかもしれ無いという微かな希望をみているのですが。
それと、ハードの無効化はやってみたのですが、Eドライブは使用出来るのものとして表示されないですし、他の外付けはもう無効になっていました。
どうしたらいいでしょう

kaito
2014/10/23 (Thu) 21:52:34

返信フォームへ

思い出したことですが

MBAMでスキャンした時アクセス出来ませんと表示される外付けは、何も検出されていませんでした。
少しは望みがあるでしょうか

kaito
2014/10/23 (Thu) 23:01:12

返信フォームへ

MBAMのフルスキャン終わりました

結果としては、ファイルの表示は消えませんでしたが、マルチウェアは検出されませんでした。

kaito
2014/10/24 (Fri) 06:24:54

返信フォームへ

Re: 知恵袋からです。削除の仕方を教えてください

バックアップが終わったあと、pcのリカバリとhddのフォーマット、どちらからしたらいいですか？
なるべく早いご返答をお願いいたします。

kaito
2014/10/24 (Fri) 20:48:54

返信フォームへ

まずはツッコミから

悪代官さんが気付いていない模様ですので代筆します。
さてツッコミです。
Multi Software(万能ソフトウェア)ではなくMalicious Software(悪意のあるソフトウェア)をくっつけて、
Malware(マルウェア)と読むようになりました。
万能なら消す必要もないですよね。

まずここで利用するソフトウェアを用いて駆除できるのは、
マルウェア全体の約6割程度と言う統計が出ています。
よって、ツールを用いただけでは駆除できないマルウェアも大量にあります。
そのためにOTLやHJTやCCやHPと言った手動駆除も併用しているわけです。
この手動駆除についてはログを解析してソフトウェアの善悪を判断できる程度の知識が必要なため、
誰にでもできるものではありませんし、操作を誤れば簡単にPCが起動しなくなります。
余談が過ぎたので話を戻しますと、ソフトウェアで検出されなければ安全と言う考えそのものが、
既にマルウェアを甘く見ていると言うことになります。

処置のご案内をやり直しますね。

まず、PCをセーフモードで起動させてください。
セーフモードではマルウェアが起動できないと言う点がミソです。
すべてのOSが入っているもの以外の内蔵HDD、外付けHDD、USBフラッシュドライブ、その他書き込み可能な外部メディアを、
ひとつ残らずフォーマットしてください。
そのままセーフモードで必要なデータを外付けHDD等にバックアップし、
バックアップが完了したらすべての外部メディアを取り外してからPCを再起動させてください。
その後リカバリを行ってください。

IVNO
MAIL
2014/10/24 (Fri) 23:18:22

返信フォームへ

ご返答ありがとうございます

わかりました、やってみます。
リカバリが終わったら、お伝えします

kaito
2014/10/25 (Sat) 08:10:32

返信フォームへ

質問です

外付けを外して、再起動というのは、通常モードで再起動と言うことですか？
お忙しいとは思いますが、早いご返答をお願いします。

kaito
2014/10/25 (Sat) 21:15:13

返信フォームへ

どちらでもかまいません

基本的には、Windowsを通常モードで起動かセーフモードで起動かの選択を行うよりも早い段階で、
リカバリの機能が動作しますので、どちらであっても差はありません。
もちろん、リカバリをさせるための手順を踏んだ場合とはなりますが。
リカバリ方法は機種によって違いますが、0起動などの特殊な操作が必要な場合と、
Windows上からリカバリの設定が行える場合があります。
詳細は機種の取扱説明書をご確認いただくか、メーカーまでお問い合わせください。

IVNO
MAIL
2014/10/26 (Sun) 00:02:48

返信フォームへ

ありがとうございます

分かりやすいご返答ありがとうございます。
それと、まだリカバリをしていない今のうちに、リカバリをした後の作業のことを詳しく教えていただければ、幸いです。
お忙しいのに申し訳ありません。

kaito
2014/10/26 (Sun) 11:11:18

返信フォームへ

リカバリが終わりました

そのあとの作業を教えてください

kaito
2014/10/26 (Sun) 12:53:38

返信フォームへ

ログを取得し、以降は悪代官さんの回答をお待ちください

リカバリが完了なされたのですね。
リカバリを行うとセキュリティ面で問題が発生することが多いため、
今一度HJTのログ、CCのインストール情報ログを取得し、そちらを貼り付けてご連絡ください。
以降は悪代官さんのご案内をお待ちください。

IVNO
MAIL
2014/10/26 (Sun) 13:59:22

返信フォームへ

ということは

ネットに繋げてもいいということですか？
なるべく早いご返答をお待ちしております。

それと、windows.oldにリカバリ前が残るようなのですが、削除してもよいのでしょうか？

kaito
2014/10/26 (Sun) 16:15:23

返信フォームへ

ここからはリカバリ後の環境見直しです

レスが遅くなってすみません。
IVNOさん、またフォローありがとうございます。

kaitoさん、リカバリはできたということなので、windows.oldについては今のところ気にしなくてもいいでしょう。
リカバリ後でも感染が残っているとしたらそれは特に悪質危険な「ルートキット」などと称される種のマルウェアですが、それらの恐れがないかをまた調べます。
また以下の説明を読んでから、次の作業にかかってください。

まずリカバリ後にWindowsUpdateや、セキュリティソフトを含む各種アプリ群はみな最新状態に更新しましたか？
これらの脆弱性を残したままだといくらリカバリしても再被害は何度でもあります。

次に最新状態に更新したアンチウイルスソフトで完全スキャンしてください。
もしこのスキャンでまたぞろぞろ感染が見つかるようなら問題です。

何も検出がなければこの時点でやっとリカバリ完了と思ってください。

次に、IVNOさんも指示されたHJTとインストール情報ログと、CCでの各タブのログを取り直して、それらをまたレスで見せてください。
ここで見落としがないかを調べるわけです。

それとリカバリ前にそのPCで入力したことのある各種パスワード等の個人情報は可能な限り変更しておくよう推奨です。
特にネットバンキングやネットショッピングしたことがあればその情報は最優先で変更必須です。
それらがすでに漏えいしてたらいくらでも２次３次被害につながります。

まずは上記の確認とレスをお願いします

悪代官
2014/10/26 (Sun) 20:15:51

返信フォームへ

マカフィーのフルスキャン終わりました。

ウイルスなどは検出されませんでした。
しかし、やはりWindows.oldが気になってしまいますし、案外容量も食っているので、安全に削除できる方法はないでしょうか？

kaito
2014/10/27 (Mon) 06:17:48

返信フォームへ

どうしても気になるならフォーマットですかね

レスが遅くなってすみません。

>マカフィーのフルスキャン終わりました。
>ウイルスなどは検出されませんでした。

はい、ではこれはいいとして、

>やはりWindows.oldが気になってしまいますし、案外容量も食っているので、安全に削除できる方法はないでしょうか？

どうしても削除したいなら一度HDDをフォーマットしてからWindowsのクリーンインストールですかね。
削除したいならネット上で検索すれば方法はすぐ出てきますが、この種の作業は自分からはお勧めしませんので、やるなら完全に自己責任となります。

リカバリ後でも本当に危険なマルウェアが生き残っている場合は別の角度から確認する必要もありますが、フォーマットすればよほどの事でもない限りまずきれいになるでしょう。

悪代官
2014/10/27 (Mon) 20:01:43

返信フォームへ

ログをとってきました

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:29:19, on 2014/10/27
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17344)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\AKITO\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\Common~1\McAfee\Platform\mcuicnt.exe" /platui /runkey
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\mcafee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Anti-Malware Core (mfecore) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8161 bytes

Adobe Flash Player 15 Plugin Adobe Systems Incorporated 2014/10/27 6.00 MB 15.0.0.189
Adobe Reader XI - Japanese Adobe Systems Incorporated 2014/05/05 140 MB 11.0.00
CCleaner Piriform 2014/10/27 4.19
Google Chrome Google Inc. 2014/10/27 38.0.2125.104
Google Toolbar for Internet Explorer Google Inc. 2014/10/27 7.5.5111.1712
Intel(R) Management Engine Components Intel Corporation 2014/10/26 9.5.15.1730
Intel(R) Processor Graphics Intel Corporation 2014/10/26 9.18.10.3186
Intel(R) Rapid Storage Technology Intel Corporation 2014/05/05 12.8.0.1016
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2014/10/26 3.0.0.66956
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/10/26 2.5.0.19
Kingsoft Office 2013 (9.1.0.4059) Kingsoft Corp. 2014/10/26 9.1.0.4059
McAfee Security Scan Plus McAfee, Inc. 2014/10/27 10.2 MB 3.0.285.6
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/10/27 38.8 MB 4.5.50938
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/10/27 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/10/27 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/05/05 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/05/05 11.1 MB 10.0.40219
Mozilla Firefox 33.0 (x86 ja) Mozilla 2014/10/27 77.4 MB 33.0
Mozilla Maintenance Service Mozilla 2014/10/27 214 KB 33.0
MPC-HC 1.7.7 (64-bit) MPC-HC Team 2014/10/27 38.3 MB 1.7.7
OpenOffice 4.1.1 Apache Software Foundation 2014/10/27 335 MB 4.11.9775
Realtek Ethernet Controller Driver Realtek 2014/05/05 7.67.1226.2012
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/05/05 6.0.1.7071
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/10/26 128 MB 6.0.6062.78
マカフィーインターネットセキュリティ McAfee, Inc. 2014/10/26 13.6.1248

windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\Windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation "C:\Windows\system32\igfxtray.exe"
有効 HKLM:Run mcpltui_exe McAfee, Inc. "C:\Program Files\Common~1\McAfee\Platform\mcuicnt.exe" /platui /runkey
有効 HKLM:Run Persistence Intel Corporation "C:\Windows\system32\igfxpers.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 Startup Common McAfee Security Scan Plus.lnk McAfee, Inc. C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe

IE

有効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll

Google
なし

Firefox
有効 Plugin Adobe Acrobat 11.0.0.379 Adobe Systems Inc. default Firefox 33.0 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin Google Update 1.3.25.5 Google Inc. default Firefox 33.0 C:\Program Files (x86)\Google\Update\1.3.25.5\npGoogleUpdate3.dll
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 33.0 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 33.0 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin McAfee SecurityCenter 13.6.1248.0 McAfee, Inc. default Firefox 33.0 c:\PROGRA~2\mcafee\msc\npMcSnFFPl.dll
有効 Plugin Shockwave Flash 15.0.0.189 Adobe Systems Incorporated default Firefox 33.0 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll

スケジュール
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "c:\Program Files\PC-Doctor Diagnostics\sessionchecker.exe"
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task WpsUpdateTask_Administrator Zhuhai Kingsoft Office Software Co.,Ltd C:\Program Files (x86)\Kingsoft\Kingsoft Office\wtoolex\wpsupdate.exe -from=task

これで全部のはずです。
よかったら、一番最初のときのように、かぶっていたりして不具合が出そうなものは教えてください。
それと、oldの問題は無事解決いたしました。
ありがとうございました。

kaito
2014/10/27 (Mon) 22:35:08

返信フォームへ

今度はパーティション確認です

レスが遅くなってすみません。

各ログを見せてもらいましたが、不審なところはなさそうですね。

では今度はパーティションの確認します。
以下の説明に沿って確認をお願いします。

スタートメニューの「ファイル名を指定して実行」に下記をコピペで貼り付けて起動してください。

C:\windows\System32\compmgmt.msc

これで「コンピュータの管理」画面が開きます。
開いたら今度は「記憶域」の「ディスクの管理」を開いてください。
するとそこではコンピュータのパーティションの内容が表示されます。

そこに表示されているパーティションで、PC購入時にはなかった、あるいはご自身で作成してもいないパーティションが存在していないかをよく見てください。
このとき「システムで予約済み」と表示されているものは正規のはずなので危険はないはずですが、注意するのは容量が数MB程度の、ユーザー自身も設定した覚えのないパーティションです。

不審なパーティションがあればその内容を次回レスで教えてください。
よくわからなければその画面をキャプチャして次回レスで添付して見せてくれてもいいです。

特に巧妙なルートキットでは、HDD内に独自のパーティションを作成してそこに隠れ込むものも出ています。
これにやられるとたとえリカバリしても不正パーティションに隠れたマルウェアは以後も活動を続けるので危険は続きます。
実際この種の不正パーティション作成ルートキット感染事例も当サイトで幾度か見つけたことがあり、それらの事例ではリカバリもそれに沿ったひと手間増える手順での対処しました。

この確認で不正パーティションがなければリカバリで危険は去ったと見ていいでしょうが、逆に不正パーティション発見の時は再度リカバリもあると思っておいてください

悪代官
2014/10/28 (Tue) 20:42:28

返信フォームへ

張っておきます。

こちらでは見てもよくわからなかったので、キャプチャしたものを張っておきます。

kaito
2014/10/29 (Wed) 06:34:58

返信フォームへ

パーティションもよさそうですね

レスが遅くなってすみません。
画像も上げてくれてありがとうございます。

どうやらパーティションは正常みたいですね。
おかしなパーティションは作成されてなさそうです。
ということはリカバリ成功と見ていいかと思います。

リカバリ前のPCで入力したことがある各種パスワード類はもう変更しましたか？
プロバイダのログインパスワードも確実に変更しておいてください。
プロバの生メルアドだけでも悪用されたらどんな悪用されて覚えのない支払請求来てもおかしくないので。

あとはアプリについてです。
ブラウザのFirefoxが最新版更新されたので、これは更新してください。

Kingsoft Officeはやはり必要ですか？これはいろいろな面からお勧めしないので、できれば非使用をお勧めしますが。
無料のOfficeソフトならOpenOffice 4.1.1があるので、これを活用したほうが無難です。

これらの点も考慮の上判断したらその旨報告をお願いします

悪代官
2014/10/29 (Wed) 21:38:50

返信フォームへ

改善しました。

お気遣いありがとうございます。
firefoxは最新版に更新しました。
kingsoftは少々使い勝手が悪かったので、アンインストしてOpenOfficeを入れました。
以上です。

kaito
2014/10/29 (Wed) 22:46:42

返信フォームへ

書き忘れてました。

追加です。
ネット上のパスワードは全部変更しました。

kaito
2014/10/29 (Wed) 22:47:32

返信フォームへ

では念のため様子見を

おはようございます。
パスワードやOfficeソフトについても対処されたようですね。

では念のためしばらく様子見をお願いします。
そのまま普通にPCを使いながら１週間様子見して、１週間後にまた異常の有無を含めて状態報告をください。

この時点で異常なくなってればそこで「解決」にできそうですが、何か異常あれば１週間待たなくていいのでそこで報告をお願いします

悪代官
2014/10/30 (Thu) 06:26:20

返信フォームへ

遅れました。

申し訳ありません。いろいろと忙しくて遅れてしまいました。
一週間様子を見ましたが、異常はなにも見られません。
解決、ということで良いでしょうか？

kaito
2014/11/07 (Fri) 21:00:24

返信フォームへ

解決ですが、以後の自衛もしっかりと

こんばんは。
様子見中も再発等はなかったようですね。

では「解決」でいいでしょう。
が、以後の再被害を防ぐための自衛は【しっかりと】固めてください。
P2Pに限らず信頼できないファイルやサイトに自ら手を出したらいくらでも危険なものをPC内に招き入れるだけです。

当然ですが以後はP2Pには手を出さないように。
P2Pによる感染したら自分程度のスキルでは確実な処置は保証できません。
セキュリティベンダー各社市販の高性能アンチウイルスソフトでもP2Pマルウェアに対しては簡単には検出もできないのが普通という現実の中で、一介のログバカが解析してもできることはたかが知れています。

今回はリカバリでの対処となってしまいましたが、こんな被害を２度と繰り返さないように以後はわかる範囲からでもひとつずつPC環境とセキュリティ意識を見直していってください。

以後は安全で快適なPCライフをどうぞ

悪代官
2014/11/07 (Fri) 21:17:03

返信フォームへ

Re: 知恵袋からです。削除の仕方を教えてください

The Torn TVS V10 1.1というポップアップがでて困っております。
手順に従いログを取りましたのでよろしくお願い致します
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 3:10:52, on 2014/11/08
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17344)

FIREFOX: 33.0.3 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe
C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\NIS.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_189.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_189.exe
C:\Users\哲生\Downloads\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\Program Files (x86)\JWord\Plugin2\jwdpm.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\IPS\IPSBHO.DLL
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\Program Files (x86)\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: Windows Live ID サインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MIF5BA~1\Office15\GROOVEEX.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files (x86)\SecureBrain\PhishWall\sbpw32.dll
O4 - HKLM\..\Run: [jwdsrch] "C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Super Charger] C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
O4 - HKLM\..\Run: [Fast Boot] C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKLM\..\Run: [IME14 JPN Uninstall] C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMEKLMG.EXE /Uninstall /JPN /Log
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~3\Office15\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files (x86)\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\Program Files (x86)\JWord\Plugin2\Components\JwdExpBar\JwdExpBar.dll
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files (x86)\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\Program Files (x86)\JWord\Plugin2\JwdPH.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O19 - User stylesheet: C:\Users\哲生\Documents\日本語.css
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSI_FastBoot - MSI - C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\NIS.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files (x86)\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SuperRAIDSvc - Micro-Star International - C:\MSI\Smart Utilities\SuperRAIDSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) Extreme Tuning Utility Service (XTU3SERVICE) - Intel(R) Corporation - C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe
O23 - Service: 弥生メッセージセンターサービス (YayoiClientService) - 弥生株式会社 - C:\Program Files (x86)\Yayoi\Startup\mc\YmMcService.exe

--
End of file - 15125 bytes

+Lhaca 2014/11/03
7-Zip 9.20 (x64 edition) Igor Pavlov 2014/10/01 4.53 MB 9.20.00.0
ACPI Driver Installer Intel Corporation 2014/10/01 2.1
Adobe AIR Adobe Systems Incorporated 2014/10/31 15.0.0.293
Adobe Flash Player 15 ActiveX Adobe Systems Incorporated 2014/10/18 6.00 MB 15.0.0.189
Adobe Flash Player 15 Plugin Adobe Systems Incorporated 2014/10/19 6.00 MB 15.0.0.189
Adobe Photoshop CS Adobe Systems, Inc. 2014/10/17 CS
Apple Application Support Apple Inc. 2014/10/20 95.2 MB 3.1
Apple Mobile Device Support Apple Inc. 2014/10/20 19.5 MB 8.0.5.6
Apple Software Update Apple Inc. 2014/10/03 2.38 MB 2.1.3.127
Bing デスクトップ Microsoft Corporation 2014/10/01 18.6 MB 1.3.470.0
Bonjour Apple Inc. 2014/10/03 2.00 MB 3.0.0.10
Brother ドライバー＆ソフトウェア DCP-J925N Brother Industries, Ltd. 2014/11/05 1.1.6.0
CCleaner Piriform 2014/11/08 4.19
Google Chrome Google Inc. 2014/10/01 37.0.2062.124
Google Drive Google, Inc. 2014/11/07 34.6 MB 1.18.7821.2489
H264HDPlayer 2014/10/03 3.34 MB 1.0.0.34
HYPER SBI SBI SECURITIES 2014/10/16 2.50.0000
iCloud Apple Inc. 2014/10/20 90.3 MB 4.0.3.56
Intel(R) Management Engine Components Intel Corporation 2014/10/01 10.0.1.1000
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/03/06 3.0.0.19
Intelｮ Watchdog Timer Driver (Intelｮ WDT) Intel Corporation 2014/10/01 5.03 MB
Intelｮ Watchdog Timer Driver (Intelｮ WDT) Intel Corporation 2014/10/01
IObit Uninstaller IObit 2014/11/08 4.0.4.1
iTunes Apple Inc. 2014/10/20 245 MB 12.0.1.26
JWord プラグイン JWord Inc. 2014/11/01 2.7.2.70
LINE LINE Corporation 2014/10/16 3.7.6.116
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/10/01 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/10/02 2.93 MB 4.5.50938
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2014/10/16 1.59 MB 4.0.40804.0
Microsoft Office Professional Plus 2013 Microsoft Corporation 2014/10/02 15.0.4569.1506
Microsoft Silverlight Microsoft Corporation 2014/10/02 50.7 MB 5.1.30514.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/10/01 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/10/05 298 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2014/10/05 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/10/05 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/10/05 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/10/05 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/05 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/05 14.0 MB 10.0.40219
Mozilla Firefox 33.0.3 (x86 ja) Mozilla 2014/11/07 77.4 MB 33.0.3
Mozilla Maintenance Service Mozilla 2014/10/02 220 KB 32.0.3
MSI Fast Boot MSI 2014/10/01 6.06 MB 1.0.1.3
MSI Intel Extreme Tuning Utility Intel Corporation 2014/10/01 131 MB 4.4.0.103
MSI Smart Utilities MSI 2014/10/01 99.1 MB 2.0.0.06
MSI Super Charger MSI 2014/10/01 12.2 MB 1.2.025
NetworkGenie MSI 2014/10/01 1.0.0.8
Norton Internet Security Symantec Corporation 2014/10/01 21.6.0.32
NVIDIA 3D Vision コントローラードライバー 344.46 NVIDIA Corporation 2014/10/24 344.46
NVIDIA 3D Vision ドライバー 344.48 NVIDIA Corporation 2014/10/24 344.48
NVIDIA GeForce Experience 2.1.3 NVIDIA Corporation 2014/10/11 2.1.3
NVIDIA HD オーディオドライバー 1.3.32.1 NVIDIA Corporation 2014/10/24 1.3.32.1
NVIDIA PhysX システムソフトウェア 9.14.0702 NVIDIA Corporation 2014/10/03 9.14.0702
NVIDIA グラフィックスドライバー 344.48 NVIDIA Corporation 2014/10/24 344.48
PhishWall SecureBrain Corporation 2014/10/08 3.5.15
Realtek Ethernet Controller Driver Realtek 2014/10/01 7.77.1126.2013
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/10/01 6.0.1.7245
VLC media player VideoLAN 2014/10/04 2.1.5
Windows Live Essentials Microsoft Corporation 2014/10/01 15.4.3502.0922
ラベル屋さん9 A-one Co.,Ltd. 2014/10/31 9.0.700
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2014/10/01 5.57 MB 15.4.5722.2
弥生ライセンス認証管理弥生株式会社 2014/10/05 29.6 MB 6.1.4.133
弥生会計 14 弥生株式会社 2014/10/05 360 MB 20.0.1.171
所得税確定申告モジュール(平成24年分) 弥生株式会社 2014/10/05 49.3 MB 12.0.1.121

宇治
MAIL
2014/11/08 (Sat) 03:15:46

返信フォームへ

ありがとうございました。

私の不注意によりご迷惑をおかけいたしました。
悪代官さんも、IVNOさんも丁寧に教えていただき、ありがとうございました。
もしまたこのような状況になったら、ここを利用させてください。
本当にありがとうございました。

kaito
2014/11/08 (Sat) 06:56:14

返信フォームへ

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。

Template by マシマロック