広告の削除
PC初心者なのですがvistaでクロームがサポート終了するみたいなのでieに戻そうと思っているのですが
ieの準備をしていたら広告が出ていたので消し方を調べていたらここがおすすめされていたのでこさせていただきました

ご相談前に行っていただく作業についてですがpcに詳しくなくて最初の段階で困っています
このファイルはコンピューターに問題を起こす可能性がありますとでますが大丈夫でしょうか?
それと保管や保存のやり方もわからないので詳しく教えていただけると幸いです
  • isamu
  • 2016/03/27 (Sun) 22:02:19
返信フォームへ 
まずは応急処置を
こんばんは。
見るからに悪党なIDの悪代官です。でも正体は甘党です。
その証拠に脳内がスイートです(爆

まずは案内です。

>このファイルはコンピューターに問題を起こす可能性がありますとでますが大丈夫でしょうか?

投稿前の準備作業案内で説明したCCleaner(CC)やHijackThis(HJT)等がお使いのセキュリティソフトで過剰反応されているんでしょうか?
確かにその症状もちょくちょく出ますが、CCやHJTは危険なファイルではないので、案内に沿ってダウンロードと使用していいです。

>それと保管や保存のやり方もわからないので詳しく教えていただけると幸いです

これも案内ページにあるので、落ち着いてよく読んでください。
http://otherplace.html.xdomain.jp/prepare.html

http://otherplace.html.xdomain.jp/index.html

なお、異常が出ているブラウザはChromeですか。
それなら応急処置も試してください。
下記のページも熟読して、その手順に沿ってChromeの削除後に入れなおしと、ついでにIEもリセットしてください。
http://note.chiebukuro.yahoo.co.jp/detail/n367452

うまくいけばこれで異常が沈静化することもありますが、沈静化してもしなくてもそこではまだ完治はできません。

では解析用のログの準備できたらそれを返信で見せてください。
自分から次にレスできるのは明日夜かそれ以降になりそうなので、すみませんがご了承ください
  • 悪代官
  • 2016/03/27 (Sun) 22:16:05
返信フォームへ 
Re: 広告の削除
返信ありがとうございます


HJTのログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:45:28, on 2016/03/27
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16749)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softnavi\ImgLnch.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\DispSw\DispSw.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Program Files\AVDmLED\AVDm.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Program Files\SoftBankBB\McciTrayApp.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_197_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Owner\Downloads\HijackThis.exe

O1 - Hosts: ::1 localhost
O2 - BHO: かんたん登録2 - {0DD41AE7-6196-42E7-BDE5-4F393997449E} - C:\PROGRA~1\JUSTSY~1\SIMPLE~1\AtInBnd.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll
O2 - BHO: FeliCaブラウザエクステンション - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O2 - BHO: BIGLOBEツールバー - {FFC5069A-C326-4D02-95D4-A401BB4CA641} - C:\Program Files\BIGLOBE\ToolBar\biglobe.dll
O3 - Toolbar: BIGLOBEツールバー - {FFC5069A-C326-4D02-95D4-A401BB4CA641} - C:\Program Files\BIGLOBE\ToolBar\biglobe.dll
O3 - Toolbar: かんたん登録2 ツールバー - {833CFE4E-05BD-43A3-97A7-A4E80D742F0F} - C:\PROGRA~1\JUSTSY~1\SIMPLE~1\AtInBnd.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: (no name) - {4F524A2D-5350-4500-76A7-7A786E7484D7} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
O4 - HKLM\..\Run: [FlipViewer Library] "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
O4 - HKLM\..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoftBankBB_McciTrayApp] C:\Program Files\SoftBankBB\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ypcsm] C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O4 - Global Startup: PC登録ツールの起動.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo!ツールバーに追加 - res://C:\Program Files\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll/script_search.htm
O8 - Extra context menu item: Yahoo!検索で検索 - res://C:\Program Files\Yahoo!J\Toolbar\7_2_0_5\Modules\YahooToolBar.dll/script_yahoo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {35DAFE0F-12D2-463F-82F3-1A98F51DF7DA} - https://edyviewer.edy.jp/FeliCaPortWithDriver.cab
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://down.hangame.co.jp/jp/installer/HgRunPub.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: DiXiM Media Server for NEC - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Windows\system32\DTCP_IP_Service.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HidService - DigiOn, Inc. - C:\Program Files\DigiOn\DiXiM Media Client for Media Center\hidservice.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\system32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PPSService - Panasonic Corporation - C:\Program Files\Common Files\Panasonic\PPSService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: UDSS - Unknown owner - C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\udss.exe

--
End of file - 9562 bytes


CCのインストール情報ログ

+Lhaca 2009/12/12 200 KB
Adobe Flash Player 21 ActiveX Adobe Systems Incorporated 2016/03/24 21.0.0.197
Adobe Reader 9.5.5 - Japanese Adobe Systems Incorporated 2013/05/22 129 MB 9.5.5
BBブロードキャスト 1.4.11.8254 TVBANK 2009/05/16 5.37 MB 1.4.11.8254
BD-MovieAlbum Panasonic Corporation 2009/08/18 27.8 MB 1.1.005.11
BeatJam 株式会社ジャストシステム 2009/05/16 50.0 MB 2.9
BeatJam Windows Media Center パック 株式会社ジャストシステム 2009/05/16 2.10 MB 2.00.4000
BIGLOBEツールバー V5.02 NEC BIGLOBE, Ltd. 2009/05/16 948 KB 5.0.2.0
CCleaner Piriform 2016/03/27 9.50 MB 5.16
Digital Video Network Player NEC Corporation 2009/05/16 23.5 MB 1.07.0000
DiXiM Media Client for Media Center DigiOn 2009/05/16 26.4 MB 3.10.000
DiXiM Media Server for NEC DigiOn 2009/05/16 15.8 MB 3.16
DVD MovieWriter for NEC Corel Corporation 2009/05/16 463 MB 7.0.0
DVD-MovieAlbumSE 4.6 Panasonic Corporation 2009/08/18 62.1 MB 4.6.004.11
Edy Viewer bitWallet 2009/05/16 3.26 MB 2.1.2.2
FeliCaブラウザエクステンション Sony Corp. 2009/05/16 1.16 MB 1.33.0000
FlipViewer 4.5 E-Book Systems Inc. 2009/08/18 74.5 MB 4.5.1
FlyFolder NEC Corporation, NEC Personal Products 2009/05/16 4.07 MB 2.0.0.8
Google Chrome Google Inc. 2012/09/02 348 MB 49.0.2623.87
Google Toolbar for Internet Explorer Google Inc. 2015/12/20 10.8 MB 7.5.7210.1528
Hangame 2011/01/14 1.32 GB
Java 8 Update 73 Oracle Corporation 2016/03/15 20.8 MB 8.0.730.2
JSユーザー登録・確認(プリインストール・バンドル用) 株式会社ジャストシステム 2009/05/16 2.38 MB 1.6.1.0
LED消灯の設定 NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 760 KB
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2009/08/18 36.7 MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2009/08/18 36.7 MB
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/12/18 289 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/12/19 38.6 MB 4.5.51209
Microsoft Office File Validation Add-In Microsoft Corporation 2014/05/15 7.95 MB 14.0.5130.5003
Microsoft Office Live Add-in 1.5 Microsoft Corporation 2010/08/23 506 KB 2.0.4024.1
Microsoft Office Personal 2007 Microsoft Corporation 2012/03/13 287 MB 12.0.6612.1000
Microsoft Office ナビ 2007 Microsoft Corporation 2009/05/16 12.0.6701.1000
Microsoft Security Essentials Microsoft Corporation 2016/02/24 21.7 MB 4.9.218.0
Microsoft Silverlight Microsoft Corporation 2016/01/13 26.9 MB 5.1.41212.0
Microsoft SQL Server 2005 Microsoft Corporation 2009/05/16 45.5 MB
Microsoft SQL Server Native Client Microsoft Corporation 2011/03/25 2.61 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2011/03/25 699 KB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2011/03/25 25.4 MB 9.00.5000.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2009/08/18 251 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/17 294 KB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 2009/08/18 199 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2009/05/16 602 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/17 594 KB 9.0.30729.6161
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 2009/01/05 1.23 MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 2009/01/05 1.26 MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 2009/01/05 1.26 MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2009/05/16 1.28 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2009/11/28 1.34 MB 4.20.9876.0
NFRMPCViewer 5.0.2 株式会社フェイス 2009/05/16 4.27 MB 5.0.2
OpenMG Secure Module 5.2.00 Sony Corporation 2009/05/16 5.2.00.10022
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2009/05/16 9.85 MB 6.0.1.5794
Roxio BackOnTrack Roxio 2009/05/16 25.3 MB 1.2.0
Roxio Creator LJ Roxio 2009/05/16 30.5 MB 10.1
Search App by Ask 2009/01/05
SFCard Viewer 2 Sony Corporation 2009/05/16 2.65 MB 2.2.2.0
SmartPhoto NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 465 MB 1.6.0.0
SQL Server セットアップ (SmartPhoto) NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 5.88 GB 1.0.0.0
Unity Web Player Unity Technologies ApS 2014/11/28 632 KB 4.6.0f3
Windows Live ID サインイン アシスタント Microsoft Corporation 2010/08/23 4.68 MB 6.500.3165.0
Windows Live おすすめパック Microsoft Corporation 2009/05/16 34.2 MB 14.0.8050.1202
Windows Live アップロード ツール Microsoft Corporation 2009/05/16 225 KB 14.0.8014.1029
Windows Media Centerスタートメニュー登録(WinDVD) NEC Corporation 2009/05/16 232 KB 3.0.0.8
WinDVD BD for NEC InterVideo Inc. 2009/05/16 114 MB 8.0-B9.736
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2014/09/04 1.2.1.1
Yahoo!ツールバー Yahoo! JAPAN. 2015/05/14 2.91 MB 8.0.0.3
いつでも!BB 2009/08/19
かざして転送 [テキスト] 株式会社ジャストシステム 2009/05/16 2.85 MB 1.0.1.0
かざして転送 [画像] 株式会社ジャストシステム 2009/05/16 2.81 MB 1.0.1.0
かんたん登録2 株式会社ジャストシステム 2009/05/16 5.91 MB 2.1.6.3
てきぱき家計簿マム6 テクニカルソフト 2009/08/18 62.4 MB
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2009/08/19 2.80 MB
コミックビューアー Yahoo Japan Corporation. 2011/04/05 30.6 MB 1.01
シンプルログオン 株式会社ジャストシステム 2009/05/16 3.50 MB 1.0.6.2
スカパー!Netてれびアプリ for Windows Media Center 1.0.0.4 SKY Perfect JSAT 2009/05/16 1.97 MB 1.0.0.4
スクリーンセーバーロック2 株式会社ジャストシステム 2009/05/16 3.85 MB 2.2.1.0
スタイルセレクター NEC corporation, NEC personal Products, Ltd. 2009/08/18 19.8 MB 2.1.0
デ辞蔵 PC イースト株式会社 2009/08/18 48.0 MB 1.21.0001
ニンテンドーWi-Fi USBコネクタ用PC登録ツール 2009/08/19 2.04 MB
バッテリ・リフレッシュ&診断ツール NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 3.07 MB 1.5.0
パソらく設定 NEC corporation, NEC personal Products, Ltd. 2009/08/18 28.1 MB 2.1.1
パソコンのいろは3 2009/08/18 80.5 MB 1.00.0000
パソコンのいろは3 Office 2007編 2009/08/18 162 MB 1.00.0000
パーソナルシェルター 株式会社ジャストシステム 2009/05/16 4.60 MB 1.2.1.0
ペイントツールSAI Ver.1 2009/11/15 4.43 MB
モンスターハンター フロンティア オンライン CAPCOM CO., LTD. 2009/11/29 0.99 GB 1.13.1001
大富豪 Plus 5 UNBALANCE 2009/08/18 14.8 MB 1.00.0000
時事通信社 医学・健康コンテンツ 時事通信出版局 2009/08/18 97.9 MB 1.10.0000
脳力トレーナー 株式会社インターチャネル・ホロン 2009/08/18 63.3 MB 1.4.0
121ポップリンク NEC Corporation,NEC Personal Products,Ltd. 2009/05/16 6.62 MB 2.0.28.0

これでできてますでしょうか?
利用規約の•P2Pファイル共有ソフトまたはエミュレーター利用者のご相談は禁止します。
についてはちょっとわからなかったので判断お願いします
応急処置の方は解凍やバックアップがわからずできていません
  • isamu
  • 2016/03/28 (Mon) 00:17:55
返信フォームへ 
Vistaは1年内に買い替えを検討ください
レスが遅くなってすみません。
解析用のログを見せていただきました。
直接の感染はまだはっきりは見えませんが、間接的な問題点はいくつか見えてます。

P2PについてはBit TorrentとかCabosとかWinMxといった「ファイル共有ソフト」のことです。
これは本来なら正しく使えば非常に便利で有益な技術でしたが、現実には著作権上違法性満々のファイル等のやり取りがはびこり、しかもそれらを悪用した感染や攻撃も絶えないので犯罪の温床とまで成り果てています。
ですがそれらを使ってないユーザーにとっては気にしなくてもいいです。

それよりもっとも重要なのが下記になります。
>Platform: Windows Vista SP2 (WinNT 6.00.1906)

先にご自身でも書かれてましたが、Windows Vistaをお使いですね。
Vistaは来年4月でMicrosoftによる公式サポートも、更新プログラム提供(WindowsUpdate)もされなくなります。
https://www.microsoft.com/ja-jp/windows/lifecycle/

つまり来春以降はVista PCは普通にネット接続するだけで感染や攻撃の集中砲火に晒されるおそれが激増します。
既にサポート終了しているWindows Xpでも問題になってますが、Windows自体の穴が修正されないとその脆弱性を突いて悪意の者はいくらでも攻撃が可能になります。
また、どれだけ高性能なセキュリティソフトを使っていてもOS自体の脆弱性をカバーすることはできません。
OSの穴はあくまでOSのほうで修正しないと埋められません。
今回この掲示板で本題の異常の解析処置して解決できたとしても、来春以降はそのPCはネット接続しての使用は止めるようお勧めします。
最善はOSを含めたPCの買い替えになるでしょう。
まだ現在サポート期間中のWindows7や8以降のOSなら引き続きWUも更新できます。
あと1年の間に予算または中古PCの確保等をしっかり考えておいてください。

>応急処置の方は解凍やバックアップがわからずできていません

ではそこはいまは置いといて進めましょうか。
といってもブラウザ作業でバックアップと言うのはブックマーク(お気に入り)のエクスポートにあたる作業です。
Firefoxのブクマのエクスポートは以下のページの手順で。
https://support.mozilla.org/ja/kb/export-firefox-bookmarks-to-backup-or-transfer

Chromeの場合は下記ページです。
https://support.google.com/chrome/answer/96816?hl=ja

ここもわからなければ飛ばしていいです。
では本題の処置にかかりましょう。
全部片付くまでにはどうしてもそれなりの手間は避けられないので、時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

>BIGLOBEツールバー V5.02 NEC BIGLOBE, Ltd. 2009/05/16 948 KB 5.0.2.0
>Google Toolbar for Internet Explorer Google Inc. 2015/12/20 10.8 MB 7.5.7210.1528
>Yahoo!ツールバー Yahoo! JAPAN. 2015/05/14 2.91 MB 8.0.0.3
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前にブラウザや他のプログラムを終了してから削除してください。
なお、BIGLOBEバーを残すなら最新版に更新することも必須です。
現在入れているのは古すぎなので危険です。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Reader 9.5.5 - Japanese Adobe Systems Incorporated 2013/05/22 129 MB 9.5.5

>Java 8 Update 73 Oracle Corporation 2016/03/15 20.8 MB 8.0.730.2

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchange/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードで再度GUを使って、下記をアンインストールしてください。
>かんたん登録2 株式会社ジャストシステム 2009/05/16 5.91 MB 2.1.6.3

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: かんたん登録2 - {0DD41AE7-6196-42E7-BDE5-4F393997449E} - C:\PROGRA~1\JUSTSY~1\SIMPLE~1\AtInBnd.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll

O3 - Toolbar: かんたん登録2 ツールバー - {833CFE4E-05BD-43A3-97A7-A4E80D742F0F} - C:\PROGRA~1\JUSTSY~1\SIMPLE~1\AtInBnd.dll

O3 - Toolbar: (no name) - {4F524A2D-5350-4500-76A7-7A786E7484D7} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2016/03/28 (Mon) 18:18:34
返信フォームへ 
Re: 広告の削除
レスについて了解しました

pcについては金銭的に今はちょっと無理そうなので1年以内には買い替えるようにします

BIGLOBEツールバーは見たことないので買ったときについてきたんだと思うので他のどちらかにします

それと作業前にWindowsUpdateをしていたら
Windows Live Essentials 2011(KB2434419)で止まってしまいインストールの停止も反応しないみたいです
  • isamu
  • 2016/03/28 (Mon) 21:13:18
返信フォームへ 
Re: 広告の削除
おじゃま虫です。横レス、横槍すいませーん。VISTAは来年でサポート終了ですか(遠い目、、、、)。バカ息子と揶揄されて散々な目に遭わされてきたVISTAでしたが個人的には悪いOSだとは思っておりませんでした。VISTAがあったからこそWindows7が誕生できたわけで。しかしサポート終了ですから、来年のサポート終了後はVISTAも危険な状態に突入しますね。継続使用は危険なことです。

❶さてと。

http://kakaku.com/used/pc/ca=0020/s1=19/?s1=20&s2=29&si=1
Win8.1なら2023年まで使用できます。Win10は現在不安定のままなのでWin10はお勧めできません。Win8.1も操作性など批判もありますがでも慣れればね。

http://windows.microsoft.com/ja-jp/windows/lifecycle

CPUとメモリに拘りましょう。CPUはcore i3程度は欲しいですね。メモリも最低4GB。64bitなら8GBは欲しいですねえ。「ネット程度しか利用しない」と言いますけど、PCって基本性能が高ければ高いほどストレスがなくなります。だからメール、インタネット程度しか「しません」というuserであっても高性能なPCを本当は使うべきなんですね。

NECが良いという声があります。それはマニュアルの充実、そしてリカバリシステムの充実さが、他社よりも頭一つ抜けていると某プロの技術屋さんが強く説明されてます。いずれにせよ、中古PCを購入するとしても「リカバリDiskが付属しているか?」または「リカバリDisk自作機能があるか?」を注意して調べてから購入されてください。中には「ハードディスクリカバリしかできません=リカバリDisk自作できません」という、怪しい販売をされているショップもありますからね。事前によく注意し、質問もしてから納得して購入を。Win8.1だから、回復ドライブUSB自作機能になるんですかね?でもリカバリDisk付属しているPCもあるから、そこはやはり質問しておくべきです。リカバリDiskの有無がトラブル発生時の命綱となるので。

しかし、Win8.1の中古PCは割高ですね。

❷新品のWin10

http://kakaku.com/pc/note-pc/itemlist.aspx?pdf_Spec101=41&pdf_so=p1

来年までWin10が「安定」すれば、Win10の新品PCの購入も視野でしょうね。

CPUは最低でもcore i3,メモリは4GBでご検討を。

お住まいが「地方(田舎)」の場合は、CPU性能の低いPCオンリーを並べて「量販店でございます」と宣う某じゃまだ電気さんのようなショップもありますが、割高な金額で低性能CPUのPCを購入するべきではありません。だから価格コムのような割安販売されている価格を見て相場を頭に叩き込んでからショップのPCを眺めても、参考になるはずです。今から「こつこつ」貯金すれば、来年までには軍資金が溜るはず?


以上、横レス、横槍レス大変失礼しました。質疑応答妨害になるので、これにて消えます



  • crara6だよ~ん
  • 2016/03/29 (Tue) 14:54:21
返信フォームへ 
できないところは飛ばして進めましょう
またレスが遅くなってすみません。

crara6だよ~んさん、フォローありがとうございます。

isamuさん、WindowsUpdateについてはとりあえず今は置いときましょうか。
BIGツールバーは削除するならそれでいいです。

では他の作業はできるならそちらを進めてから、その結果報告とログをまたレスください。
それらを見てからまた次の作業にかかりましょう
  • 悪代官
  • 2016/03/29 (Tue) 20:53:01
返信フォームへ 
Re: 広告の削除
crara6だよ~んさん

ありがとうございます購入時に参考にさせていただきます

報告の方ですが先に取ったのは

Windows ログ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run ehTray.exe Microsoft Corporation C:\Windows\ehome\ehTray.exe
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKCU:Run swg Google Inc. "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKCU:Run ypcsm Yahoo! Japan Corporation. C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
有効 HKLM:Run ApnTBMon APN "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
有効 HKLM:Run Apoint Alps Electric Co., Ltd. C:\Program Files\Apoint2K\Apoint.exe
有効 HKLM:Run AVDmLED NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
有効 HKLM:Run DispSw NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\DispSw\DispSw.exe
有効 HKLM:Run FlipViewer Library E-Book Systems Inc. "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Kernel and Hardware Abstraction Layer Logicool, Inc. KHALMNPR.EXE
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run NECBatt NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PopLink NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
有効 HKLM:Run Skytel Realtek Semiconductor Corp. C:\Program Files\Realtek\Audio\HDA\Skytel.exe
有効 HKLM:Run SmartPhoto C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
有効 HKLM:Run SoftBankBB_McciTrayApp Motive Communications, Inc. C:\Program Files\SoftBankBB\McciTrayApp.exe
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
有効 HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
有効 Startup Common SetPoint.lnk Logicool, Inc. C:\Program Files\SetPoint\SetPoint.exe
有効 Startup Common PC登録ツールの起動.lnk C:\Program Files\WiFiConnector\NintendoWFCReg.exe


スケジュールされたタスク ログ

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler


コンテキストメニュー ログ

有効 Drive RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. C:\Program Files\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll
有効 Folder RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll


ie ログ

有効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
無効 Helper FeliCaブラウザエクステンション Sony Corp. C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
有効 Helper FlpLauncher Class E-Book Systems Inc. C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


グーグルクローム ログ

有効 App Gmail 8.1 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension AdBlock 2.53 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.53_0

になると思います
残りはあとで取ってきます


  • isamu
  • 2016/03/30 (Wed) 01:56:10
返信フォームへ 
Re: 広告の削除
HJTのログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 6:51:28, on 2016/03/30
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16749)


Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softnavi\ImgLnch.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\DispSw\DispSw.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Program Files\AVDmLED\AVDm.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Program Files\SoftBankBB\McciTrayApp.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Owner\Downloads\HijackThis.exe
C:\Program Files\Google\Chrome\Application\chrome.exe

O1 - Hosts: ::1 localhost
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: FeliCaブラウザエクステンション - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
O4 - HKLM\..\Run: [FlipViewer Library] "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
O4 - HKLM\..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoftBankBB_McciTrayApp] C:\Program Files\SoftBankBB\McciTrayApp.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ypcsm] C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O4 - Global Startup: PC登録ツールの起動.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {35DAFE0F-12D2-463F-82F3-1A98F51DF7DA} - https://edyviewer.edy.jp/FeliCaPortWithDriver.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: DiXiM Media Server for NEC - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Windows\system32\DTCP_IP_Service.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HidService - DigiOn, Inc. - C:\Program Files\DigiOn\DiXiM Media Client for Media Center\hidservice.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\system32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PPSService - Panasonic Corporation - C:\Program Files\Common Files\Panasonic\PPSService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: UDSS - Unknown owner - C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\udss.exe

--
End of file - 7512 bytes


CCのインストール情報ログ

+Lhaca 2009/12/12 200 KB
Adobe Flash Player 21 ActiveX Adobe Systems Incorporated 2016/03/24 21.0.0.197
BBブロードキャスト 1.4.11.8254 TVBANK 2009/05/16 5.37 MB 1.4.11.8254
BD-MovieAlbum Panasonic Corporation 2009/08/18 27.8 MB 1.1.005.11
BeatJam 株式会社ジャストシステム 2009/05/16 50.0 MB 2.9
BeatJam Windows Media Center パック 株式会社ジャストシステム 2009/05/16 2.10 MB 2.00.4000
CCleaner Piriform 2016/03/27 9.50 MB 5.16
Digital Video Network Player NEC Corporation 2009/05/16 23.5 MB 1.07.0000
DiXiM Media Client for Media Center DigiOn 2009/05/16 26.4 MB 3.10.000
DiXiM Media Server for NEC DigiOn 2009/05/16 15.8 MB 3.16
DVD MovieWriter for NEC Corel Corporation 2009/05/16 463 MB 7.0.0
DVD-MovieAlbumSE 4.6 Panasonic Corporation 2009/08/18 62.1 MB 4.6.004.11
Edy Viewer bitWallet 2009/05/16 3.26 MB 2.1.2.2
FeliCaブラウザエクステンション Sony Corp. 2009/05/16 1.16 MB 1.33.0000
FlipViewer 4.5 E-Book Systems Inc. 2009/08/18 74.5 MB 4.5.1
FlyFolder NEC Corporation, NEC Personal Products 2009/05/16 4.07 MB 2.0.0.8
Google Chrome Google Inc. 2012/09/02 348 MB 49.0.2623.87
Google Toolbar for Internet Explorer Google Inc. 2016/03/29 10.8 MB 7.5.7210.1528
Hangame 2011/01/14 1.32 GB
JSユーザー登録・確認(プリインストール・バンドル用) 株式会社ジャストシステム 2009/05/16 2.38 MB 1.6.1.0
LED消灯の設定 NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 760 KB
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2009/08/18 36.7 MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2009/08/18 36.7 MB
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/12/18 289 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/12/19 38.6 MB 4.5.51209
Microsoft Office File Validation Add-In Microsoft Corporation 2014/05/15 14.0.5130.5003
Microsoft Office Live Add-in 1.5 Microsoft Corporation 2010/08/23 506 KB 2.0.4024.1
Microsoft Office Personal 2007 Microsoft Corporation 2012/03/13 287 MB 12.0.6612.1000
Microsoft Office ナビ 2007 Microsoft Corporation 2009/05/16 12.0.6701.1000
Microsoft Security Essentials Microsoft Corporation 2016/02/24 21.7 MB 4.9.218.0
Microsoft Silverlight Microsoft Corporation 2016/01/13 5.1.41212.0
Microsoft SQL Server 2005 Microsoft Corporation 2009/05/16 45.5 MB
Microsoft SQL Server Native Client Microsoft Corporation 2011/03/25 2.61 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2011/03/25 699 KB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2011/03/25 25.4 MB 9.00.5000.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2009/08/18 251 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/17 294 KB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 2009/08/18 199 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2009/05/16 602 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/17 594 KB 9.0.30729.6161
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 2009/01/05 1.23 MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 2009/01/05 1.26 MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 2009/01/05 1.26 MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2009/05/16 1.28 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2009/11/28 1.34 MB 4.20.9876.0
NFRMPCViewer 5.0.2 株式会社フェイス 2009/05/16 4.27 MB 5.0.2
OpenMG Secure Module 5.2.00 Sony Corporation 2009/05/16 5.2.00.10022
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2009/05/16 9.85 MB 6.0.1.5794
Roxio BackOnTrack Roxio 2009/05/16 25.3 MB 1.2.0
Roxio Creator LJ Roxio 2009/05/16 30.5 MB 10.1
Search App by Ask 2009/01/05
SFCard Viewer 2 Sony Corporation 2009/05/16 2.65 MB 2.2.2.0
SmartPhoto NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 465 MB 1.6.0.0
SQL Server セットアップ (SmartPhoto) NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 5.88 GB 1.0.0.0
Unity Web Player Unity Technologies ApS 2014/11/28 632 KB 4.6.0f3
Windows Live ID サインイン アシスタント Microsoft Corporation 2010/08/23 4.68 MB 6.500.3165.0
Windows Live おすすめパック Microsoft Corporation 2009/05/16 34.2 MB 14.0.8050.1202
Windows Live アップロード ツール Microsoft Corporation 2009/05/16 225 KB 14.0.8014.1029
Windows Media Centerスタートメニュー登録(WinDVD) NEC Corporation 2009/05/16 232 KB 3.0.0.8
WinDVD BD for NEC InterVideo Inc. 2009/05/16 114 MB 8.0-B9.736
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2014/09/04 1.2.1.1
いつでも!BB 2009/08/19
かざして転送 [テキスト] 株式会社ジャストシステム 2009/05/16 2.85 MB 1.0.1.0
かざして転送 [画像] 株式会社ジャストシステム 2009/05/16 2.81 MB 1.0.1.0
てきぱき家計簿マム6 テクニカルソフト 2009/08/18 62.4 MB
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2009/08/19 2.80 MB
コミックビューアー Yahoo Japan Corporation. 2011/04/05 30.6 MB 1.01
シンプルログオン 株式会社ジャストシステム 2009/05/16 3.50 MB 1.0.6.2
スカパー!Netてれびアプリ for Windows Media Center 1.0.0.4 SKY Perfect JSAT 2009/05/16 1.97 MB 1.0.0.4
スクリーンセーバーロック2 株式会社ジャストシステム 2009/05/16 3.85 MB 2.2.1.0
スタイルセレクター NEC corporation, NEC personal Products, Ltd. 2009/08/18 19.8 MB 2.1.0
デ辞蔵 PC イースト株式会社 2009/08/18 48.0 MB 1.21.0001
ニンテンドーWi-Fi USBコネクタ用PC登録ツール 2009/08/19 2.04 MB
バッテリ・リフレッシュ&診断ツール NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 3.07 MB 1.5.0
パソらく設定 NEC corporation, NEC personal Products, Ltd. 2009/08/18 28.1 MB 2.1.1
パソコンのいろは3 2009/08/18 80.5 MB 1.00.0000
パソコンのいろは3 Office 2007編 2009/08/18 162 MB 1.00.0000
パーソナルシェルター 株式会社ジャストシステム 2009/05/16 4.60 MB 1.2.1.0
ペイントツールSAI Ver.1 2009/11/15 4.43 MB
モンスターハンター フロンティア オンライン CAPCOM CO., LTD. 2009/11/29 0.99 GB 1.13.1001
大富豪 Plus 5 UNBALANCE 2009/08/18 14.8 MB 1.00.0000
時事通信社 医学・健康コンテンツ 時事通信出版局 2009/08/18 97.9 MB 1.10.0000
脳力トレーナー 株式会社インターチャネル・ホロン 2009/08/18 63.3 MB 1.4.0
121ポップリンク NEC Corporation,NEC Personal Products,Ltd. 2009/05/16 6.62 MB 2.0.28.0

広告は出続けてるみたいです
  • isamu
  • 2016/03/30 (Wed) 07:02:39
返信フォームへ 
askもCCで掃除しましょう
作業と報告、ご苦労様です。

>広告は出続けてるみたいです

異常も続いているようですね。

ですが続きのCCログで見つかったものもあります。

以下の説明に沿ってまた作業にかかってください。

またCCを起動して「Windows」タブ内の下記を「無効」にしたあと続けて「エントリの削除」してください。
>有効 HKLM:Run ApnTBMon APN "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"

無効にできないときはそのまま削除でもいいです。

CCを閉じたら次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

次にMBAMも起動して定義のアップデートだけしてから、MBAMも終了しておいてください。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2016/03/30 (Wed) 20:45:21
返信フォームへ 
Re: 広告の削除
HKLM:Run ApnTBMonですが無効後にエントリの削除もしてみたのですが消えずに有効のまま残っており
何度か試してもダメで無効にして再度確認しても有効に戻ってるみたいです
  • isamu
  • 2016/03/30 (Wed) 21:53:49
返信フォームへ 
CCでの処置は一旦置いて進めましょう
おはようございます。

>HKLM:Run ApnTBMonですが無効後にエントリの削除もしてみたのですが消えずに有効のまま残っており
>何度か試してもダメで無効にして再度確認しても有効に戻ってるみたいです

なるほど、またaskらしい行儀悪さですね。
ではCCでのその処置は一旦置いといて進めてください。
ACとMBAMでの作業を実行後、その結果とログをレスください
  • 悪代官
  • 2016/03/31 (Thu) 07:19:19
返信フォームへ 
Re: 広告の削除
ac ログ

# AdwCleaner v5.108 - ログファイルの作成日 31/03/2016 作成時間 22:20:09
# 更新日 30/03/2016 作成元 Xplode
# データベース : 1984.9 [ローカル]
# オペレーティングシステム : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# ユーザー名 : Owner - OWNER-PC
# 実行場所 : C:\Users\Owner\Desktop\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****

[-] サービス 削除済み項目 : APNMCP
[-] サービス 削除済み項目 : 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269

***** [ フォルダ ] *****

[-] フォルダ 削除済み項目 : C:\Program Files\AskPartnerNetwork
[-] フォルダ 削除済み項目 : C:\ProgramData\apn
[-] フォルダ 削除済み項目 : C:\ProgramData\AskPartnerNetwork
[-] フォルダ 削除済み項目 : C:\Users\Owner\AppData\Local\AskPartnerNetwork
[-] フォルダ 削除済み項目 : C:\Users\Owner\AppData\Local\PackageAware

***** [ ファイル ] *****


***** [ DLLs ] *****


***** [ ショートカット ] *****


***** [ スケジュールタスク ] *****


***** [ レジストリ ] *****

[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{80703783-E415-4EE3-AB60-D36981C5A6F1}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{D8278076-BC68-4484-9233-6E7F1628B56C}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{80703783-E415-4EE3-AB60-D36981C5A6F1}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{BD125908-5F10-409F-9C01-F2207CA18887}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{9945959C-AAD8-4312-8B57-2DE11927E770}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\TypeLib\{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D}
[-] キー 削除済み項目 : HKCU\Software\AskPartnerNetwork
[-] キー 削除済み項目 : HKLM\SOFTWARE\AskPartnerNetwork
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1902}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1C01}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1D00}
[-] キー 削除済み項目 : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{755EA6B0-8D98-4960-A6E0-A8A15A881613}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\ApnTBMon
[-] 値 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTBMon]

***** [ Webブラウザ ] *****

[-] [C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : firefox.softonic.jp

*************************

:: "Tracing"キーは削除します
:: Winsock設定を初期化しました

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [7427 バイト] - [31/03/2016 22:20:09]
C:\AdwCleaner\AdwCleaner[S1].txt - [8157 バイト] - [31/03/2016 22:17:49]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7581 バイト] ##########


MBAM ログ

ログですがフォルダに保存しましたと出てたのですが
保存された場所が分からないのですがどこにあるか分かりますでしょうか?

広告のほうは変化ないようです
  • isamu
  • 2016/04/01 (Fri) 02:45:12
返信フォームへ 
MBAMログの確認手順です
レスが遅くなってすみません。
ACのログを見せてもらいましたが、案の定と言うか色々見つかりましたね。

>MBAM ログ

>ログですがフォルダに保存しましたと出てたのですが
>保存された場所が分からないのですがどこにあるか分かりますでしょうか?

>広告のほうは変化ないようです

はい、では以下の手順で確認してください。

MBAM起動して画面上部の「history」から「アプリケーションログ」を選択すると、スキャンした日時ごとの各ログのリストが表示されます。

そこで先にMBAMで作業した日時の「スキャンログ」を選択するとその内容が表示されるので、そのログを「エクスポート」でデスクトップ上にtxtファイルで保存です。

このあと保存したログの内容をまたレスに貼って見せてください
  • 悪代官
  • 2016/04/01 (Fri) 20:02:02
返信フォームへ 
Re: 広告の削除
MBAM ログ

Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2016/03/31
スキャン時刻: 23:17:21
ログファイル: MBAM ログ.txt
管理者: はい

バージョン: 2.2.1.1043
マルウェアデータベース: v2016.03.31.02
ルートキットデータベース: v2016.03.30.01
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
自己防衛: 無効

OS: Windows Vista Service Pack 2
CPU: x86
ファイルシステム: NTFS
ユーザー: Owner

スキャン形式: カスタムスキャン
結果: 完了しました
スキャンされたオブジェクト数: 552682
経過時間: 2 時間, 18 分, 58 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

プロセス: 0
(なし悪意のある項目を検出)

モジュール: 0
(なし悪意のある項目を検出)

レジストリキー: 0
(なし悪意のある項目を検出)

レジストリ値: 0
(なし悪意のある項目を検出)

レジストリデータ: 0
(なし悪意のある項目を検出)

フォルダー: 0
(なし悪意のある項目を検出)

ファイル: 3
PUP.Optional.APNToolBar, C:\AdwCleaner\FileQuarantine\C\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe.vir, 隔離, [024ce5a966338ea853b788be7d845da3],
PUP.Optional.BrowseSearch, C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.browse-search.com_0.localstorage, 隔離, [014d6e203b5e1f171e1b7a8fef150000],
PUP.Optional.BrowseSearch, C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.browse-search.com_0.localstorage-journal, 隔離, [3816f09e2d6c162047f2f514b84c0df3],

物理セクタ: 0
(なし悪意のある項目を検出)


(end)

これで大丈夫でしょうか?
  • isamu
  • 2016/04/01 (Fri) 20:29:28
返信フォームへ 
今度はOTLで解析します
MBAMのログも見せてもらいました。
やはり少し見つかってますが、それもMBAM上から隔離処置していればいいです。

それでは続きの解析しましょう。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2016/04/01 (Fri) 20:47:15
返信フォームへ 
Re: 広告の削除
すいません調べても見つからなかったのですが
他のプログラムを起動しない状態にするにはどうすればいいでしょうか?
  • isamu
  • 2016/04/01 (Fri) 21:45:13
返信フォームへ 
そこはブラウザだけ終了しておけばいいです
今日もレスが遅くなってすみません。

>すいません調べても見つからなかったのですが
>他のプログラムを起動しない状態にするにはどうすればいいでしょうか?

はい、ブラウザを事前に終了した状態でOTL作業にかかってもらえばいいです。
余計なプロセス(動いているプログラム)を止めることも可能ですが、今はそこまでの操作も必要ないでしょうからこれは気にしなくていいです
  • 悪代官
  • 2016/04/02 (Sat) 20:52:51
返信フォームへ 
Re: 広告の削除
OTL.txt

OTL logfile created on: 2016/04/02 21:51:44 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Owner\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

2.93 Gb Total Physical Memory | 1.59 Gb Available Physical Memory | 54.13% Memory free
6.09 Gb Paging File | 4.75 Gb Available in Paging File | 78.06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 83.82 Gb Total Space | 13.71 Gb Free Space | 16.36% Space Free | Partition Type: NTFS
Drive D: | 197.91 Gb Total Space | 197.22 Gb Free Space | 99.65% Space Free | Partition Type: NTFS

Computer Name: OWNER-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2016/04/02 21:48:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Owner\Downloads\OTL.exe
PRC - [2016/03/12 05:29:34 | 006,667,992 | ---- | M] (Piriform Ltd) -- C:\Program Files\CCleaner\CCleaner.exe
PRC - [2016/01/29 18:44:58 | 000,292,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\NisSrv.exe
PRC - [2016/01/29 18:44:56 | 000,022,216 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe
PRC - [2016/01/29 17:56:10 | 000,986,872 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2013/03/08 21:21:22 | 000,157,064 | ---- | M] (Yahoo! Japan Corporation.) -- C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
PRC - [2009/04/11 15:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/02/26 10:58:38 | 002,355,200 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NPSpeed\NPSpeed.exe
PRC - [2009/02/19 01:28:58 | 000,809,488 | ---- | M] (Logicool, Inc.) -- C:\Program Files\SetPoint\SetPoint.exe
PRC - [2009/02/19 01:24:40 | 000,076,304 | ---- | M] (Logicool, Inc.) -- C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2009/02/04 16:57:44 | 000,237,568 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NECBatt\nbSched.exe
PRC - [2009/02/01 14:58:20 | 000,659,456 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\AVDmLED\AVDm.exe
PRC - [2009/01/28 16:07:06 | 000,098,304 | ---- | M] () -- C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
PRC - [2009/01/19 19:16:06 | 000,122,880 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NECMFK\necmfk.exe
PRC - [2009/01/19 09:30:00 | 000,626,688 | ---- | M] (NEC Corporation / NEC Personal Products, Ltd.) -- C:\Program Files\Softnavi\ImgLnch.exe
PRC - [2008/12/24 14:29:48 | 000,054,592 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\DispSw\DispSw.exe
PRC - [2008/11/25 00:22:04 | 000,017,920 | ---- | M] () -- C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\UDSS.exe
PRC - [2008/10/28 19:07:32 | 000,055,832 | ---- | M] (Texim Corporation.) -- C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
PRC - [2008/10/02 16:46:14 | 000,083,456 | ---- | M] (DigiOn, Inc.) -- C:\Program Files\DigiOn\DiXiM Media Client for Media Center\HidService.exe
PRC - [2008/03/28 11:04:46 | 000,098,304 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Windows\System32\NTMETER.exe
PRC - [2008/02/13 16:24:09 | 001,474,048 | ---- | M] (Motive Communications, Inc.) -- C:\Program Files\SoftBankBB\McciTrayApp.exe
PRC - [2007/12/19 10:13:04 | 001,179,648 | ---- | M] () -- C:\Program Files\WiFiConnector\NintendoWFCReg.exe
PRC - [2007/05/14 10:00:32 | 000,061,440 | ---- | M] () -- C:\Windows\System32\DTCP_IP_Service.exe
PRC - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2016/03/12 05:31:52 | 000,031,232 | ---- | M] () -- C:\Program Files\CCleaner\Lang\lang-1041.dll
MOD - [2016/02/11 10:39:45 | 005,465,088 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\17f27391eb60fef422349cecc57b9e36\System.Xml.ni.dll
MOD - [2016/02/11 10:38:12 | 007,977,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\75f485fba3d8ce575d2a7e156842af91\System.ni.dll
MOD - [2014/09/11 15:03:18 | 011,496,960 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\3444fbefcbd532181c499150ace644a4\mscorlib.ni.dll
MOD - [2009/05/16 09:29:59 | 000,021,840 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MemMapFile\6.0.6000.0__31bf3856ad364e35\MemMapFile.dll
MOD - [2009/04/11 15:28:21 | 000,368,640 | ---- | M] () -- C:\Windows\System32\msjetoledb40.dll
MOD - [2008/07/08 20:02:22 | 000,765,952 | ---- | M] () -- C:\Program Files\NECMFK\OSDIMG.dll
MOD - [2007/12/19 10:13:04 | 001,179,648 | ---- | M] () -- C:\Program Files\WiFiConnector\NintendoWFCReg.exe
MOD - [2007/07/03 14:55:36 | 000,110,592 | ---- | M] () -- C:\Program Files\WiFiConnector\WIFICON.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2016/04/01 19:50:00 | 000,146,888 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2016/03/30 23:39:05 | 000,269,504 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2016/01/29 18:44:58 | 000,292,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2016/01/29 18:44:56 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2009/11/17 01:22:00 | 003,448,476 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2009/01/30 09:58:20 | 000,055,192 | ---- | M] (Panasonic Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Panasonic\PPSService.exe -- (PPSService)
SRV - [2009/01/28 16:07:06 | 000,098,304 | ---- | M] () [Auto | Running] -- C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe -- (DiXiM Media Server for NEC)
SRV - [2008/11/25 00:22:04 | 000,017,920 | ---- | M] () [Auto | Running] -- C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\UDSS.exe -- (UDSS)
SRV - [2008/10/28 19:07:32 | 000,055,832 | ---- | M] (Texim Corporation.) [Auto | Running] -- C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe -- (TxVDrvSvc)
SRV - [2008/10/02 17:51:06 | 000,077,824 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2008/10/02 17:25:20 | 000,053,248 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2008/10/02 16:46:14 | 000,083,456 | ---- | M] (DigiOn, Inc.) [Auto | Running] -- C:\Program Files\DigiOn\DiXiM Media Client for Media Center\HidService.exe -- (HidService)
SRV - [2008/03/28 11:04:46 | 000,098,304 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Windows\System32\NTMETER.exe -- (NT Meter)
SRV - [2008/01/21 11:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/05/14 10:00:32 | 000,061,440 | ---- | M] () [Auto | Running] -- C:\Windows\System32\DTCP_IP_Service.exe -- (DTCP_IP_Service)
SRV - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS -- (MRESP50a64)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS -- (MREMP50a64)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\ekfppkfv.sys -- (ekfppkfv)
DRV - [2015/11/13 08:50:26 | 000,104,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2009/03/03 00:22:36 | 000,196,144 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009/02/23 20:17:00 | 000,041,792 | ---- | M] (NEC Corporation, NEC Personal Products) [File_System | Boot | Running] -- C:\Windows\System32\drivers\flyfs.sys -- (flyfs)
DRV - [2009/01/20 01:00:00 | 000,025,584 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SaibVd32.sys -- (SaibVd32)
DRV - [2009/01/20 01:00:00 | 000,021,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SahdIa32.sys -- (SahdIa32)
DRV - [2009/01/20 01:00:00 | 000,015,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SaibIa32.sys -- (SaibIa32)
DRV - [2009/01/13 09:45:00 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008/12/19 01:56:56 | 000,028,944 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2008/12/19 01:56:42 | 000,037,520 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008/12/19 01:56:36 | 000,035,600 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008/12/11 19:16:10 | 000,008,192 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\Ps2LedIF.sys -- (Ps2LedIF)
DRV - [2008/12/11 14:10:36 | 000,015,896 | ---- | M] (Texim Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\TxDevCmd.sys -- (TxDevCmd)
DRV - [2008/12/09 20:59:10 | 000,017,280 | ---- | M] ((C)NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfkgtkey.sys -- (MFKGTKEY)
DRV - [2008/12/09 15:16:22 | 000,009,728 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Ps2Led.sys -- (Ps2Led)
DRV - [2008/11/10 11:34:20 | 000,195,104 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sonyrcs956f.sys -- (sonyrcs956f)
DRV - [2008/11/10 11:34:16 | 000,045,728 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sonyrcs956c.sys -- (sonyrcs956c)
DRV - [2008/10/27 06:35:22 | 000,009,216 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\necbatt.sys -- (necbatt)
DRV - [2008/09/22 05:49:36 | 000,112,128 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
DRV - [2008/09/03 20:12:56 | 000,223,232 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x)
DRV - [2008/05/27 17:24:06 | 000,021,792 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sonyfelicaportm.sys -- (sonyfelicaportm)
DRV - [2008/05/12 12:00:00 | 000,028,064 | ---- | M] (Texim Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\TxVDrv.sys -- (TxVDrv)
DRV - [2008/04/21 15:26:12 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008/01/21 11:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)
DRV - [2007/11/29 14:21:06 | 000,163,328 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2007/11/13 13:46:18 | 000,012,288 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtcpfilter.sys -- (DtcpFilter)
DRV - [2007/09/26 10:24:30 | 000,009,216 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nececfil.sys -- (Nececfilter)
DRV - [2007/07/30 11:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/04/17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi)
DRV - [2007/03/14 14:16:11 | 000,019,712 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MREMP50.sys -- (MREMP50)
DRV - [2007/03/14 14:16:11 | 000,018,304 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MRESP50.sys -- (MRESP50)
  • isamu
  • 2016/04/02 (Sat) 22:16:47
返信フォームへ 
Re: 広告の削除
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{1D8549E3-6F72-4CB9-9D77-112BD9F98B7B}: "URL" = http://cgi.search.biglobe.ne.jp/cgi-bin/search7-n?q={searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nec.www.yahoo.co.jp/
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes,DefaultScope = {6E21E982-5609-4A96-B68D-DB01C0C63334}
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SUNC_ja
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes\{6E21E982-5609-4A96-B68D-DB01C0C63334}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tbtopie&p={searchTerms}
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes\{AC679E22-7101-4EC0-AD98-810BF4F013A6}: "URL" = http://cgi.search.biglobe.ne.jp/cgi-bin/search7-n?q={searchTerms}
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "https://www.google.co.jp/?gws_rd=ssl"
FF - prefs.js..extensions.enabledAddons: translator%40zoli.bod:2.1.0.5.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:45.0.1
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Owner\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 45.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 45.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 45.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 45.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2016/03/30 23:28:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\Extensions
[2016/04/02 21:46:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\Firefox\Profiles\0pva36d2.default\extensions
[2016/04/02 21:46:02 | 000,074,654 | ---- | M] () (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\firefox\profiles\0pva36d2.default\extensions\translator@zoli.bod.xpi
[2016/04/02 02:58:03 | 001,656,045 | ---- | M] () (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\firefox\profiles\0pva36d2.default\features\{f062c2ed-4c5f-457a-a808-153f3a2a66c6}\loop@mozilla.org.xpi
[2016/04/01 19:50:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.53_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

O1 HOSTS File: ([2006/09/19 06:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (FlpLauncher Class) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipViewer\fvbho140.dll (E-Book Systems Inc.)
O2 - BHO: (FeliCaブラウザエクステンション) - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll (Sony Corp.)
O3 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\Toolbar\WebBrowser: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - No CLSID value found.
O3 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\Toolbar\WebBrowser: (no name) - {FFC5069A-C326-4D02-95D4-A401BB4CA641} - No CLSID value found.
O4 - HKLM..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [FlipViewer Library] C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe (E-Book Systems Inc.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logicool, Inc.)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe ()
O4 - HKLM..\Run: [SoftBankBB_McciTrayApp] C:\Program Files\SoftBankBB\McciTrayApp.exe (Motive Communications, Inc.)
O4 - HKLM..\Run: [SoftNavi] C:\Program Files\Softnavi\ImgLnch.exe (NEC Corporation / NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003..\Run: [ypcsm] C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe (Yahoo! Japan Corporation.)
O7 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {35DAFE0F-12D2-463F-82F3-1A98F51DF7DA} https://edyviewer.edy.jp/FeliCaPortWithDriver.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{20D95FFB-370D-4D19-82CF-566B2BE881C6}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D095BB9C-D691-476F-B703-231DD4FE6771}: DhcpNameServer = 192.168.0.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/19 06:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3911CF56-9EF2-39BA-846A-C27BD3CD0685} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4903D172-DCCB-392F-93A3-34CA9D47FE3D} - .NET Framework
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{120CE743-AE39-4CDD-9BEF-648D1042D5D7} - RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/04/01 19:49:40 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2016/03/31 21:43:17 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/03/31 21:39:46 | 000,170,200 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2016/03/31 21:38:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2016/03/31 21:38:25 | 000,126,336 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2016/03/31 21:38:25 | 000,053,120 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2016/03/31 21:38:25 | 000,024,448 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\mbam.sys
[2016/03/31 21:38:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes Anti-Malware
[2016/03/31 21:38:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/03/30 23:40:05 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Macromedia
[2016/03/30 23:27:39 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Mozilla
[2016/03/30 23:27:39 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Mozilla
[2016/03/30 23:27:14 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2016/03/29 22:39:13 | 000,000,000 | R--D | C] -- C:\Users\Owner\Documents
[2016/03/29 22:39:10 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2016/03/29 21:41:36 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Geek Uninstaller
[2016/03/27 23:53:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/03/27 23:53:46 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/03/24 16:56:05 | 004,676,288 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerInstaller.exe
[2016/03/09 16:26:45 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2016/03/09 16:26:43 | 003,609,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2016/03/09 16:26:43 | 003,556,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2016/03/09 16:26:16 | 000,017,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-string-l1-1-0.dll
[2016/03/09 16:26:16 | 000,017,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-stdio-l1-1-0.dll
[2016/03/09 16:26:16 | 000,016,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-runtime-l1-1-0.dll
[2016/03/09 16:26:16 | 000,014,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-time-l1-1-0.dll
[2016/03/09 16:26:16 | 000,014,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-2-0.dll
[2016/03/09 16:26:16 | 000,013,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-filesystem-l1-1-0.dll
[2016/03/09 16:26:16 | 000,013,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-process-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-heap-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-locale-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-1.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l2-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-timezone-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l2-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2016/03/09 16:26:15 | 000,922,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ucrtbase.dll
[2016/03/09 16:26:15 | 000,066,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-private-l1-1-0.dll
[2016/03/09 16:26:15 | 000,022,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-math-l1-1-0.dll
[2016/03/09 16:26:15 | 000,019,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-multibyte-l1-1-0.dll
[2016/03/09 16:26:15 | 000,015,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-convert-l1-1-0.dll
[2016/03/09 16:26:15 | 000,015,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2016/03/09 16:26:15 | 000,013,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2016/03/09 16:26:15 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-conio-l1-1-0.dll
[2016/03/09 16:26:15 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2016/03/09 16:26:15 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-environment-l1-1-0.dll
[2016/03/09 16:26:15 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll
[2016/03/09 16:26:15 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-2-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2016/03/09 16:25:20 | 000,297,472 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2016/03/09 16:25:20 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2016/03/09 16:24:10 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2016/03/09 16:14:16 | 002,068,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2016/03/09 11:04:27 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2016/03/09 11:04:27 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2016/03/09 11:04:27 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2016/03/09 11:04:27 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2016/03/09 11:04:26 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2016/03/09 11:04:25 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2016/03/09 11:04:24 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2016/03/09 11:04:24 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2016/03/09 11:04:23 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2016/03/09 11:04:22 | 001,815,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2016/03/09 11:04:21 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2016/03/09 11:04:21 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2016/03/09 11:04:20 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  • isamu
  • 2016/04/02 (Sat) 22:18:36
返信フォームへ 
Re: 広告の削除
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/04/02 21:56:16 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/04/02 21:36:39 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2016/04/02 21:23:01 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2016/04/02 21:23:01 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2016/04/02 20:36:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/04/02 15:22:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2016/04/02 15:22:54 | 3150,831,616 | -HS- | M] () -- C:\hiberfil.sys
[2016/04/01 20:20:57 | 000,170,200 | ---- | M] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2016/03/31 21:38:35 | 000,000,912 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/03/31 21:24:56 | 003,102,720 | ---- | M] () -- C:\Users\Owner\Desktop\AdwCleaner.exe
[2016/03/31 16:40:06 | 000,001,970 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2016/03/30 23:39:05 | 000,797,376 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2016/03/30 23:39:05 | 000,142,528 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2016/03/30 23:27:16 | 000,000,883 | ---- | M] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2016/03/30 23:27:16 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2016/03/30 23:15:32 | 045,709,672 | ---- | M] () -- C:\Users\Owner\Desktop\Firefox Setup 43.0.1.exe
[2016/03/28 19:22:09 | 000,011,449 | ---- | M] () -- D:\Users\Owner\Documents\bookmarks_2016_03_28.html
[2016/03/27 23:53:49 | 000,000,817 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/03/24 16:56:09 | 004,676,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerInstaller.exe
[2016/03/10 14:09:00 | 000,053,120 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2016/03/10 14:08:56 | 000,126,336 | ---- | M] (Malwarebytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2016/03/10 14:08:52 | 000,024,448 | ---- | M] (Malwarebytes) -- C:\Windows\System32\drivers\mbam.sys
[2016/03/09 21:13:07 | 000,680,852 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2016/03/09 21:13:07 | 000,426,172 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2016/03/09 21:13:07 | 000,137,408 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2016/03/09 21:13:07 | 000,137,352 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2016/03/09 21:06:09 | 000,315,912 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/04/01 01:39:07 | 3150,831,616 | -HS- | C] () -- C:\hiberfil.sys
[2016/03/31 21:38:35 | 000,000,912 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/03/31 21:24:52 | 003,102,720 | ---- | C] () -- C:\Users\Owner\Desktop\AdwCleaner.exe
[2016/03/30 23:27:16 | 000,000,883 | ---- | C] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2016/03/30 23:27:16 | 000,000,871 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2016/03/30 23:27:16 | 000,000,859 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2016/03/30 23:15:29 | 045,709,672 | ---- | C] () -- C:\Users\Owner\Desktop\Firefox Setup 43.0.1.exe
[2016/03/28 19:22:09 | 000,011,449 | ---- | C] () -- D:\Users\Owner\Documents\bookmarks_2016_03_28.html
[2016/03/27 23:53:49 | 000,000,817 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2010/06/02 06:45:26 | 000,004,608 | ---- | C] () -- C:\Users\Owner\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/22 19:52:52 | 000,006,080 | ---- | C] () -- C:\Users\Owner\AppData\Local\d3d9caps.dat

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2006/11/02 21:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/07/29 09:46:08 | 011,588,096 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 15:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 15:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]
[2009/05/16 11:22:24 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2016/03/31 22:20:12 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2009/02/10 16:12:00 | 003,020,128 | -H-- | M] (富士ソフト株式会社) -- C:\APSETUP\FUDEGRM\FgwA.exe
[2009/02/10 16:12:00 | 003,040,608 | -H-- | M] (富士ソフト株式会社) -- C:\APSETUP\FUDEGRM\FgwW.exe
[2009/05/16 09:17:34 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2016/03/29 21:42:49 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
[2009/05/16 09:16:33 | 000,000,000 | -H-D | M] -- C:\Program Files\Temp
[2009/05/16 09:18:25 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2009/05/16 09:17:34 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP100 series
[2009/05/16 09:17:43 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP3600 series
[2009/05/16 09:17:51 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP4600 series
[2009/05/16 09:18:10 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP480 series
[2009/05/16 09:18:23 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP540 series
[2009/05/16 09:18:35 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP630 series
[2009/05/16 09:17:41 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP100 series\PreInstDrv
[2009/05/16 09:17:50 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP3600 series\PreInstDrv
[2009/05/16 09:17:58 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP4600 series\PreInstDrv
[2009/05/16 09:18:10 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP480 series\PreInstDrv
[2009/05/16 09:18:23 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP540 series\PreInstDrv
[2009/05/16 09:18:36 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP630 series\PreInstDrv
[2006/11/02 21:37:34 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/05/16 10:56:04 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2006/11/02 21:37:34 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2006/11/02 20:18:34 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2010/05/03 10:50:54 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData
[2009/08/18 21:37:03 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2013/03/21 16:40:21 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2009/08/18 18:49:48 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2009/08/18 14:33:11 | 000,000,000 | RH-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\Burn\Burn
[2009/11/16 03:56:36 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\VirtualStore\ProgramData
[2011/06/27 17:41:00 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Roaming\Hangame
[2011/06/27 17:41:00 | 000,585,728 | -H-- | M] (NHN Japan Corp.) -- C:\Users\Owner\AppData\Roaming\Hangame\hgstarterjp.exe
[2012/06/07 13:46:05 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Roaming\Hangame\HUL
[2016/03/31 21:38:35 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2006/11/02 19:23:35 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2009/05/16 09:24:41 | 000,000,000 | -H-D | M] -- C:\Windows\msdownld.tmp
[2011/07/12 05:00:30 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2009/08/18 18:49:43 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2010/12/23 12:43:32 | 000,000,000 | -H-D | M] -- C:\Windows\System32\directx\websetup

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/04/02 21:56:16 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/04/02 20:36:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/04/02 21:36:39 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST9320320AS
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 3.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 84.00GB
Starting Offset: 3001024512
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 198.00GB
Starting Offset: 93000302592
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 14.00GB
Starting Offset: 305499471872
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV - [2006/11/02 18:46:02 | 000,024,576 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2014/06/02 19:30:29 | 000,033,280 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2008/01/21 11:24:14 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2009/04/11 15:28:23 | 000,758,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2009/04/11 15:28:18 | 000,334,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/04/11 15:28:19 | 000,268,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2008/01/21 11:24:36 | 000,081,920 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2013/07/08 13:16:55 | 000,133,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2009/04/11 15:28:24 | 000,550,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2009/04/11 15:28:18 | 000,204,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcsvc.dll -- (Dhcp)
SRV - [2011/03/03 00:44:27 | 000,086,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2008/01/21 11:25:01 | 000,057,344 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/04/11 15:28:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2008/01/21 11:24:09 | 000,288,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2009/04/11 15:28:20 | 000,364,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
SRV - [2016/01/29 18:44:56 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2016/01/29 18:44:58 | 000,292,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2009/04/11 15:28:24 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2008/01/21 11:24:54 | 000,045,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2008/01/21 11:24:11 | 000,274,432 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2008/01/21 11:24:23 | 000,237,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2014/12/06 12:14:36 | 000,174,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2008/01/21 11:24:47 | 000,018,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2009/04/11 15:28:25 | 000,222,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2010/08/17 23:11:37 | 000,128,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
SRV - [2015/07/22 01:03:22 | 000,564,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\emdmgmt.dll -- (EMDMgmt)
SRV - [2008/01/21 11:24:19 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2009/04/11 15:28:24 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2009/04/11 15:28:24 | 000,550,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs)
SRV - [2016/02/06 11:12:18 | 000,019,968 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009/04/11 15:28:26 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/09/07 01:20:29 | 000,125,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2009/07/10 20:47:42 | 000,247,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
SRV - [2009/04/11 15:27:49 | 003,408,896 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\SLsvc.exe -- (slsvc)
SRV - [2015/08/06 00:59:25 | 000,602,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2009/04/11 15:28:24 | 000,242,688 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/10 20:47:42 | 000,247,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (Themes)
SRV - [2014/12/06 12:14:51 | 000,153,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2009/04/11 15:28:10 | 001,055,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2014/10/03 10:17:16 | 000,316,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2014/10/03 10:17:16 | 000,316,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2008/01/21 11:23:27 | 000,104,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2008/01/21 11:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/04/11 15:28:25 | 001,017,856 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (Eventlog)
SRV - [2009/04/11 15:28:20 | 000,407,552 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2009/04/11 15:28:25 | 000,453,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wiaservc.dll -- (stisvc)
SRV - [2015/06/18 00:09:17 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/04/11 15:28:25 | 000,162,304 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2012/06/03 07:19:17 | 001,933,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2009/04/11 15:28:18 | 000,175,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/12 04:01:42 | 000,513,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2009/06/10 20:42:23 | 000,160,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • isamu
  • 2016/04/02 (Sat) 22:19:38
返信フォームへ 
Re: 広告の削除
Extras.txt


OTL Extras logfile created on: 2016/04/02 21:51:44 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Owner\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

2.93 Gb Total Physical Memory | 1.59 Gb Available Physical Memory | 54.13% Memory free
6.09 Gb Paging File | 4.75 Gb Available in Paging File | 78.06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 83.82 Gb Total Space | 13.71 Gb Free Space | 16.36% Space Free | Partition Type: NTFS
Drive D: | 197.91 Gb Total Space | 197.22 Gb Free Space | 99.65% Space Free | Partition Type: NTFS

Computer Name: OWNER-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)

[HKEY_USERS\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"AutoUpdateDisableNotify" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-3672723547-4122939271-3481426956-1003]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0739A64D-4D38-4BB9-A5B8-E9BEA1922BED}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{22D29690-226A-4D03-8AFB-0C79DA6D2915}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{232E64A5-7A04-4FA4-B818-D6F506FBFA2C}" = lport=50057 | protocol=17 | dir=out | name=safeconnect client tx3 |
"{3BFBB8BE-FC70-401D-953A-341972C783FD}" = lport=50055 | protocol=6 | dir=out | name=safeconnect server tx1 |
"{46242DBD-B63D-4355-90FC-361657507DA1}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{493BF647-B542-41B5-BFBC-9D9DF2D868D0}" = lport=50056 | protocol=6 | dir=in | name=safeconnect server rx2 |
"{4FE35663-E750-4551-8BF3-9F2220F51B13}" = lport=50058 | protocol=17 | dir=in | name=safeconnect client rx3 |
"{520FEB6F-09FF-426A-8DE4-64EECC8CC889}" = lport=50055 | protocol=6 | dir=in | name=safeconnect server rx1 |
"{561B5E43-4F90-43CE-A100-8AE88B35017C}" = lport=30000 | protocol=6 | dir=out | name=dixim media server |
"{664FC16B-C6E5-404C-B9E4-BEF7960D7A6E}" = lport=50055 | protocol=6 | dir=out | name=safeconnect client tx1 |
"{7BF10B18-297B-41F5-A8DA-00F11F3DA957}" = lport=50056 | protocol=6 | dir=out | name=safeconnect client tx2 |
"{9D3DF695-2C66-4CCC-98CC-37EE1B63B2F0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B3BEA3E6-5BDA-46EE-AD12-F1DCF847784E}" = lport=50057 | protocol=17 | dir=in | name=safeconnect server rx3 |
"{B91FE580-CA0F-44F8-A9A0-1FCD287AB9C8}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{C6A67ECE-B27E-4C04-AD6E-61418D26351F}" = lport=50058 | protocol=17 | dir=out | name=safeconnect server tx3 |
"{CCAA2690-FBF3-4249-8028-4A81D8D6DBAE}" = lport=50055 | protocol=6 | dir=in | name=safeconnect client rx1 |
"{D50D74E0-2A06-4969-B915-A7EE5A526C2B}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\chrome.exe |
"{D8202B2A-65BC-4BD9-893A-B0C3FFE1888B}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{ECA7E79A-A948-40D2-8210-058AE2B9DAA9}" = lport=30000 | protocol=6 | dir=in | name=dixim media server |
"{F609A732-6BA4-44BF-9C3E-08C595CA2AF3}" = lport=2869 | protocol=6 | dir=in | app=system |
"{FD957528-2D0F-4453-A0AA-478112614FEB}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{FFED3F91-CFC0-413C-9CC8-29563F9BD3D4}" = rport=2869 | protocol=6 | dir=out | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03306E50-8C71-4DEE-812D-EA7389EBD4F5}" = dir=out | app=c:\program files\nec\safeconnect\bin\scinit.exe |
"{05918E07-DFA7-4908-B0A4-514ED4D05288}" = dir=out | app=c:\program files\nec\safeconnect\bin\scconct_mng.exe |
"{09FD5148-F5B3-4B59-806C-823FEE59F1F0}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsetm.exe |
"{0C3B789C-07C2-4A19-8040-61A861F91DF0}" = dir=in | app=c:\program files\nec\safeconnect\bin\scclgui.exe |
"{0EA2E938-92B2-4413-A13F-1550FC30828E}" = dir=out | app=c:\program files\digion\dixim media server\dms_sync_svc.exe |
"{100A2437-B8C2-4D66-B334-96E974D6FCF8}" = dir=in | app=c:\program files\digion\dixim media server\dms_tool.exe |
"{15535747-44AA-4380-8426-58928F6C687E}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvfrm.exe |
"{15D701BB-976D-41C9-9FE0-9C39C9DE2E73}" = dir=out | app=c:\program files\nec\safeconnect\bin\ipresolve_sv.exe |
"{17F13273-5F9E-4FE4-B96F-E582EE0254D4}" = dir=in | app=c:\program files\nec\safeconnect\bin\scinit.exe |
"{1807D978-7169-4DA1-A15E-F4D73C68BD40}" = dir=in | app=c:\windows\ehome\ehexthost.exe |
"{1B909749-94D2-4373-90F5-C72E1FDDCD23}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvsetm.exe |
"{1D1E102A-2B7F-46C1-B560-DDC0392F75B4}" = dir=in | app=c:\program files\nec\prcp\prtctrl.exe |
"{1D9B1131-2A10-4B2B-98EE-51D730ED7150}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvfrm.exe |
"{22E42A34-C780-4035-BE1D-BC4F60C7E156}" = dir=in | app=c:\program files\common files\panasonic\cnmoduledl.exe |
"{241A43BC-50D2-437D-B75C-24D3AD5DCE8E}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{27499983-664B-4F68-9C5E-CA88D0232A55}" = protocol=17 | dir=in | app=c:\program files\faith\nfrmpcviewer\plugins\nfrmmovieplayer\nfrmmovieplayer.exe |
"{27A5D0B4-B395-4E57-968A-F78B5FBEDB64}" = protocol=6 | dir=in | app=c:\program files\faith\nfrmpcviewer\nfrmpcviewer.exe |
"{27CE2AC5-FAFD-489C-9997-09DBD6387691}" = dir=in | app=c:\program files\nec\smartvision\dtnctl.exe |
"{2B8B78BF-9FD6-4D5F-B750-2FC813A80C65}" = protocol=6 | dir=in | app=c:\program files\rightsnetwork\rightsplugin\bin\msupdate.exe |
"{2C8968D0-29AC-471A-9CA8-40835EBA33B9}" = protocol=17 | dir=in | app=c:\program files\faith\nfrmpcviewer\nfrmpcviewer.exe |
"{396C15C2-5D5E-4105-9829-57842D884456}" = dir=out | app=c:\program files\nec\prcp\prtctrl.exe |
"{3EE3DB97-6710-48AE-949C-60E4B27C74E2}" = dir=in | app=c:\program files\justsystems\openmg beatjam\omgbj.exe |
"{40E6C25E-ED68-4B35-B568-094FA600194A}" = dir=in | app=c:\program files\nec\safeconnect\bin\scfrm.exe |
"{49B5B036-AE64-47C9-B4B4-A70A4B1D03BA}" = dir=in | app=c:\program files\nec\smartvision\svupnpdel.exe |
"{49F2039B-7A49-461F-83CB-69258F4D9AC0}" = dir=in | app=c:\program files\digion\dixim media server\dms_sync_svc.exe |
"{4C954CE0-4530-4D89-83D2-9F176061EEAB}" = protocol=6 | dir=in | app=c:\program files\digion\dixim media server\dms_sync_svc.exe |
"{4D5DC140-1170-41D7-A19D-AD95D8CA4068}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvinit.exe |
"{4E0BAF68-B7EB-4743-94BE-941A52DA163C}" = dir=in | app=c:\program files\nec\smartvision\svupnpmn.exe |
"{5151EEA6-A5EC-4433-8E0D-BC0A6B8E8DEA}" = dir=out | app=c:\program files\nec\safeconnect\bin\scclgui.exe |
"{5D0B5007-2A60-4D16-A310-98379C07D6C7}" = dir=in | app=c:\program files\nec\safeconnect\bin\screlayd.exe |
"{5D9503D4-3775-434A-ACD4-EB76D2F301C5}" = dir=out | app=c:\program files\nec\safeconnect\bin\sclog.exe |
"{5FE1C95E-356C-4208-87D3-F73CBBAFFB0D}" = dir=out | app=c:\windows\ehome\ehexthost.exe |
"{670C5567-BB9F-4E92-B0AE-F137F6DB7172}" = dir=in | app=c:\program files\nec\safeconnect\bin\scconct_mng.exe |
"{6A1C7F55-CC03-45E5-B83A-061A5A169AE5}" = dir=out | app=c:\program files\nec\safeconnect\bin\screlayd.exe |
"{7017BE57-1220-4DCB-B248-5A3BF7A1A0F3}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvmailer.exe |
"{737194A3-3F1F-4398-967A-F588CC36ACC7}" = dir=in | app=c:\windows\system32\dtcp_ip_service.exe |
"{77CA3CD1-51BA-4F82-AC8D-F564D0C3AF07}" = dir=in | app=c:\program files\nec\smartvision\svui.exe |
"{7B25D106-D215-4E41-9E97-DBB09C29CB74}" = dir=in | app=c:\program files\nec\atermwrex\wrstexv.exe |
"{8226B269-C634-4E62-AE3D-942A35422FE0}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvmailer.exe |
"{824EB35A-9E1D-4B8E-8697-968278310B58}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{8549237B-40FE-4321-87EB-CBF9C5266423}" = protocol=6 | dir=in | app=c:\program files\digion\dixim media client for media center\loader\dixim_loader.exe |
"{87DA5EFE-4340-4446-850D-4113A4A2EA9F}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 |
"{8BD535B5-2A72-49DB-B3A5-70DFC07EB6E7}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{8DC375C3-6B50-420C-877B-5DF14DBB8CF5}" = dir=in | app=c:\program files\nec\safeconnect\bin\scip_mng.exe |
"{8F625A63-384B-432A-A676-88E52567DBF4}" = dir=out | app=c:\program files\nec\safeconnect\bin\scip_mng.exe |
"{8F83B69C-9032-40BB-8B76-5E5AEEFEE6BF}" = protocol=6 | dir=in | app=c:\program files\bbbroadcast\bbbroadcastcs\bbbroadcastcs.exe |
"{92738E04-A1F5-424C-85A1-E5FB626E7744}" = protocol=17 | dir=in | app=c:\program files\digion\dixim media server\dms_sync_svc.exe |
"{94CF7C36-F153-41A0-A074-A740ED901238}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvsetm.exe |
"{96E248AA-8848-4AB8-93AA-E43790C79BDF}" = protocol=17 | dir=in | app=c:\program files\digion\dixim media client for media center\loader\dixim_loader.exe |
"{97AD50F9-40E7-4E30-812D-F7A94B84EA09}" = dir=in | app=c:\program files\wificonnector\nintendowfcreg.exe |
"{9B7D00FA-8A9C-457C-9576-5799576E603F}" = dir=in | app=c:\program files\nec\smartvision\necsvtv.exe |
"{9BA99AB7-AB4D-4AE1-80EB-C964B2B0BBAE}" = dir=in | app=c:\program files\toshiba\bluetooth toshiba stack\tosbtpcs.exe |
"{9C3F62B0-B79D-4690-9729-F5187494B6AC}" = dir=out | app=c:\program files\nec\safeconnect\bin\scfrm.exe |
"{A0A04F07-15B2-4870-A1CA-F4EC7976CC04}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{A2438AB3-2A01-446B-A2F7-68B6F3F9A65F}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvlog.exe |
"{AE220903-C0BE-46EB-9BB3-23148AB1DAFE}" = dir=in | app=c:\program files\nec\safeconnect\bin\sclog.exe |
"{B4AD6CC7-0700-4D79-A26F-710002F835EE}" = dir=in | app=c:\program files\nec\safeconnect\bin\scmailer.exe |
"{BA8A5A36-7557-4036-BC91-CD7AAD249FD6}" = dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\sagent4.exe |
"{BBE12F89-CF2E-4A9E-A3A4-1C6FB25521BE}" = protocol=17 | dir=in | app=c:\program files\rightsnetwork\rightsplugin\bin\msupdate.exe |
"{BD4B2455-3F7C-4CC5-A7B5-560360E753D8}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvlog.exe |
"{C21C971B-17DF-4AD7-8748-4E0012D3C8B8}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvinit.exe |
"{C78447DF-575F-48FC-9365-545C4CB4B15C}" = protocol=6 | dir=in | app=c:\program files\faith\nfrmpcviewer\plugins\nfrmmovieplayer\nfrmmovieplayer.exe |
"{C90D459E-D7C5-4BC4-8C21-6BCCBDBD2B7F}" = dir=in | app=c:\program files\nec\safeconnect\bin\ipresolve_sv.exe |
"{CB24A80C-0DC5-4F9D-A0A1-A269B7A95A01}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvgui.exe |
"{CFEB7E09-5C1E-4D53-A12A-7D164818AF3E}" = dir=in | app=c:\program files\toshiba\bluetooth toshiba stack\tosbtpss.exe |
"{D2574AD5-39F3-4251-BBBA-69778221A915}" = dir=in | app=c:\program files\nec\safeconnect\bin\ipresolve_cl.exe |
"{D287113B-81B1-4C78-A079-ACBA27262D6E}" = dir=in | app=c:\program files\nec\smartvision\idtvmw.exe |
"{D722599A-5E27-4E72-B72E-95C73DC53D8D}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvgui.exe |
"{DEC4411B-CA83-4D9B-B19D-7B0680F7B257}" = dir=in | app=c:\windows\ehome\ehexthost.exe |
"{E41F59D5-3E0F-40AF-BCEA-497EBC98B3D1}" = dir=out | app=c:\program files\nec\safeconnect\bin\scmailer.exe |
"{E66C9903-99E0-49C4-A9AD-5529BB0198F3}" = dir=out | app=c:\windows\system32\dtcp_ip_service.exe |
"{E8E3AD86-D7A5-4812-BC6B-CFA6B751CD42}" = dir=out | app=c:\windows\ehome\ehexthost.exe |
"{EB5E262B-6728-404A-B5E7-CAA88992D360}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsetm.exe |
"{EF840C04-A418-4D6C-B28C-BB1906F56C2F}" = protocol=17 | dir=in | app=c:\program files\bbbroadcast\bbbroadcastcs\bbbroadcastcs.exe |
"{F6A9A2BC-53EF-419C-B8A6-8F2E516AFE01}" = dir=out | app=c:\program files\nec\safeconnect\bin\ipresolve_cl.exe |
"{FDAEF3DE-EDEA-4581-A439-215F0A9FC05C}" = dir=out | app=c:\program files\digion\dixim media server\dms_tool.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
  • isamu
  • 2016/04/02 (Sat) 22:22:26
返信フォームへ 
Re: 広告の削除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0235E420-1EB2-4EF8-ACE9-8692C123A169}" = かざして転送 [画像]
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID サインイン アシスタント
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{0C1FCCB3-BE26-4F7A-9B46-3811FB674D5A}" = モンスターハンター フロンティア オンライン
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0E780FB3-1097-46E5-B3D1-30A608C2BE18}" = Roxio BackOnTrack
"{0F73FB34-C729-4709-83B5-62953F95DB21}" = Microsoft Office ナビ 2007
"{13922019-A4D1-3FA6-891D-EA7B608D5DA3}" = Microsoft .NET Framework 4.5.2 (JPN)
"{166799F1-5C97-404A-9EAF-EDF17835713E}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1DAD3AD3-BB4B-4B90-94C8-ADC4E09D0545}" = 大富豪 Plus 5
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD BD for NEC
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live アップロード ツール
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{277E8DEF-9775-464B-BF77-DF5C741F8CBC}" = FlipViewer 4.5
"{2C204F9F-38CD-41C7-B684-606B297F9213}" = フォト ガジェット
"{2C3C78D5-F814-4A25-B118-7F019670CA30}" = Microsoft SQL Server VSS Writer
"{2DC6DE6F-ABAF-410D-B0A9-C67117E60EC7}" = ディスプレイの切り換え
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"{353020C6-8E88-4F5B-B174-BE0BA12255D0}" = 脳力トレーナー
"{384A1C9B-B2CD-4739-852A-356190C7374F}" = 121ポップリンク
"{38E4FC01-4FDC-40BB-BB3B-F9E344463BB4}" = パソコンのいろは3 Office 2007編
"{3911CF56-9EF2-39BA-846A-C27BD3CD0685}" = Microsoft .NET Framework 4.5.2
"{3B1E1F4C-031D-410F-A93A-1220236608C8}" = Microsoft Antimalware Service JA-JP Language Pack
"{3D104259-DDE9-4331-BFAC-39F712735E10}" = BeatJam
"{3FFAB694-E6AD-412E-94D9-6FE239215E62}" = SmartPhoto
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{43214406-57A2-4927-8225-E568AFF3F97D}" = One-Touch Start Button Settings(1.15.0927)
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{4ECDBB79-A8BD-41DE-AE01-31E7139451CF}" = OpenMG Secure Module 5.2.00
"{4ED58B36-0437-415B-B638-E2403D117370}" = スカパー!Netてれびアプリ for Windows Media Center 1.0.0.4
"{4F2577BC-BC39-4581-958D-25EC1C5BCCD7}" = ECOモード設定ツール
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client JA-JP Language Pack
"{50F68032-B5B7-4513-9116-C978DBD8F27A}" = DVD MovieWriter for NEC
"{54569987-2362-4416-909F-574297DE7D4B}" = DiXiM Media Client for Media Center
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{5BD9B5A5-47E0-4475-832A-50F0DC4936A5}" = 再セットアップディスク作成ツール
"{5E862EC5-40B2-4A7E-A87D-B504E141318A}" = スクリーンセーバーロック2
"{600D85D0-14E9-4B52-A125-F31668C6BE96}" = FeliCaブラウザエクステンション
"{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{6F157D9E-9A3F-473F-80BF-83EAA495A866}" = JSユーザー登録・確認(プリインストール・バンドル用)
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A60C521-D2CC-431B-BC09-63B4FA8B77D1}" = おすすめメニューガジェット
"{7EA87BD7-D456-421A-8D50-F6E7383B2C5F}" = デ辞蔵 PC
"{8062EDFE-6020-4C47-8E69-61D2AB68B7CC}" = FlyFolder
"{80D7568F-56A3-4F8A-B005-5358DADCB3C4}" = Windows Media Centerスタートメニュー登録(WinDVD)
"{86E84360-C7FC-42F1-8B28-921B647B447C}" = パソらく設定
"{87A83C6F-F53C-448A-B078-FF00E3EAEB29}" = Roxio Disaster Recovery
"{89356CB8-0496-4749-99D3-B96763998FB8}" = Microsoft SQL Server Native Client
"{8941893C-32A6-4C03-A71B-DA72A715F5DC}" = Microsoft SQL Server セットアップ サポート ファイル (英語)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6AB3E8-065F-4897-81A2-20EE99012051}" = Digital Video Network Player
"{8D3447EE-A34C-438C-815B-178F771B1556}" = DiXiM Media Server for NEC
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PERSONALR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_PERSONALR_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_PERSONALR_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2007
"{91120000-0033-0000-0000-0000000FF1CE}_PERSONALR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.2 (日本語)
"{932245FB-2F3B-3E2E-B8AB-BDE96E434F21}" = Microsoft .NET Framework 3.5 Language Pack SP1 - jpn
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99595E1F-48EB-4F19-8882-E65136520249}" = BD-MovieAlbum
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C665D73-1F28-470A-AB62-5A45B8B4172C}" = 時事通信社 医学・健康コンテンツ
"{A33E457B-5369-481F-8B53-71108AE2EB5B}" = Roxio Creator LJ
"{A5184141-5FDB-4310-ACB6-D74837313099}" = SQL Server セットアップ (SmartPhoto)
"{A54765FD-C13F-4C1E-A391-B9145238E64B}" = かざして転送 [テキスト]
"{A8FC97F3-5720-4DDD-BFB3-20C992C350AB}" = ワンタッチスタートボタンの設定(9.15.0811)
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AD650226-3335-45BB-9640-D8C973366A1A}" = パーソナルシェルター
"{AEFF5C47-5FB7-4080-8FB1-EF5601FFE336}" = SFCard Viewer 2
"{B3806CF1-829E-4280-BC3E-1636035908FD}" = バッテリ・リフレッシュ&診断ツール
"{B531A8B9-0204-4F47-AFF2-84CFE40B4166}" = Windows Live おすすめパック
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy
"{B908D2E5-2ADC-4965-9930-1406AE74C2E9}" = LED消灯の設定
"{BC1D9138-3401-4DE0-BAE4-384E6E7755C1}" = バックアップ・ユーティリティ
"{BF455BD4-60BB-4E6E-867A-B4F57BC1164B}" = Microsoft Security Client
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D30F9503-071B-4354-827D-C72D8E75BB05}" = Edy Viewer
"{D53F1825-755B-4B91-A0D0-A17B58C4AE12}" = コミックビューアー
"{E171C361-7760-4D52-A6A4-6D22D8735689}" = シンプルログオン
"{E1E98A6B-880A-4212-9BE0-65637D4D59F8}" = BeatJam
"{E26C402E-01FE-4EF2-964A-AC54734539B7}" = DVD-MovieAlbumSE 4.6
"{EAFA3C29-18C3-4F4B-AAB4-436063EFD321}" = パソコンのいろは3
"{EB3FFF35-00A7-4E08-8B29-12FD75A3BEA9}" = BD-MovieAlbum
"{ED25518A-CD53-4007-A257-0A5FE4126BCB}" = スタイルセレクター
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{EDB664BC-B7DF-4F7A-A898-5DDCD337EB09}" = Windows Live メール
"{EE323343-9245-44CB-9860-5C50A2248F82}" = DVD-MovieAlbumSE
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}" = Direct DiscRecorder
"{F2C5DE9E-8378-44CA-8C1A-1777FB270EBF}" = One-Touch Start Button Settings(1.15.0922)
"{F3ED7D81-A0FD-49D5-9519-16D5028DD946}" = BeatJam Windows Media Center パック
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F63AFC2A-5498-4159-B85D-56690E1D7AE0}" =
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{FE51662F-D8F6-43B5-99D9-D4894AF00F83}" = Roxio Creator LJ
"Adobe Flash Player ActiveX" = Adobe Flash Player 21 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 21 NPAPI
"AVDmLED" = LED消灯の設定
"BBbroadcast" = BBブロードキャスト 1.4.11.8254
"CCleaner" = CCleaner
"Google Chrome" = Google Chrome
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD BD for NEC
"InstallShield_{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"InstallShield_{38E4FC01-4FDC-40BB-BB3B-F9E344463BB4}" = パソコンのいろは3 Office 2007編
"InstallShield_{3FFAB694-E6AD-412E-94D9-6FE239215E62}" = SmartPhoto
"InstallShield_{4ECDBB79-A8BD-41DE-AE01-31E7139451CF}" = OpenMG Secure Module 5.2.00
"InstallShield_{50F68032-B5B7-4513-9116-C978DBD8F27A}" = DVD MovieWriter for NEC
"InstallShield_{D53F1825-755B-4B91-A0D0-A17B58C4AE12}" = コミックビューアー
"InstallShield_{EAFA3C29-18C3-4F4B-AAB4-436063EFD321}" = パソコンのいろは3
"InstallShield_{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}" = Direct DiscRecorder
"InstallShield_{F3ED7D81-A0FD-49D5-9519-16D5028DD946}" = BeatJam Windows Media Center パック
"InstallShield_{F63AFC2A-5498-4159-B85D-56690E1D7AE0}" =
"Lhaca" = +Lhaca
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware バージョン 2.2.1.1043
"Microsoft .NET Framework 3.5 Language Pack SP1 - jpn" = Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Office Navi 12" = Microsoft Office ナビ 2007
"Microsoft Security Client" = Microsoft Security Essentials
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 45.0.1 (x86 ja)" = Mozilla Firefox 45.0.1 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NFRMPCViewer_is1" = NFRMPCViewer 5.0.2
"PaintToolSAI" = ペイントツールSAI Ver.1
"PERSONALR" = Microsoft Office Personal 2007
"WiFiConnector" = ニンテンドーWi-Fi USBコネクタ用PC登録ツール
"WinLiveSuite_Wave3" = Windows Live おすすめパック
"いつでも!BB" = いつでも!BB
"てきぱき家計簿マム6" = てきぱき家計簿マム6
"らくらく無線スタートEX" = らくらく無線スタートEX

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Hangame.com" = Hangame
"UnityWebPlayer" = Unity Web Player
"Yahoo!かんたんパソコン設定" = Yahoo!かんたんパソコン設定

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2016/03/31 10:13:21 | Computer Name = Owner-PC | Source = EventSystem | ID = 4609
Description =

Error - 2016/03/31 10:14:23 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/03/31 12:40:48 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/04/01 3:14:58 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/04/01 10:07:15 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/04/01 13:45:07 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/04/01 15:49:43 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/04/01 15:50:05 | Computer Name = Owner-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2016/04/01 17:04:38 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/04/02 2:24:33 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

[ OSession Events ]
Error - 2015/05/16 7:37:34 | Computer Name = Owner-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6720.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9
seconds with 0 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 2016/03/31 10:14:23 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/03/31 10:14:23 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/03/31 12:40:48 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7000
Description =

Error - 2016/04/01 3:14:59 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7000
Description =

Error - 2016/04/01 9:48:33 | Computer Name = Owner-PC | Source = DCOM | ID = 10010
Description =

Error - 2016/04/01 10:07:16 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7000
Description =

Error - 2016/04/01 13:45:08 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7000
Description =

Error - 2016/04/01 15:49:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7000
Description =

Error - 2016/04/01 17:04:38 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7000
Description =

Error - 2016/04/02 2:24:34 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7000
Description =


< End of report >
  • isamu
  • 2016/04/02 (Sat) 22:23:15
返信フォームへ 
Re: 広告の削除
これで全部貼れたと思います
  • isamu
  • 2016/04/02 (Sat) 22:24:26
返信フォームへ 
次はOTLから掃除です
作業と報告、ご苦労様です。
OTLスキャンログを見せていただきました。

やはりIEに食い込んでたみたいですね。
今度はそれらをOTLから掃除にかかります。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes,DefaultScope = {6E21E982-5609-4A96-B68D-DB01C0C63334}
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes\{6E21E982-5609-4A96-B68D-DB01C0C63334}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tbtopie&p={searchTerms}
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes\{AC679E22-7101-4EC0-AD98-810BF4F013A6}: "URL" = http://cgi.search.biglobe.ne.jp/cgi-bin/search7-n?q={searchTerms}
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2016/04/03 (Sun) 05:56:39
返信フォームへ 
Re: 広告の削除
Run fixを押して少したったら動かなくなりまして後ろ画面が黒くなり待っても反応しないので終了しました
もう1度やり直しで大丈夫でしょうか?
  • isamu
  • 2016/04/04 (Mon) 00:50:07
返信フォームへ 
たぶん処置はできていると思いますが
いつもながらレスが遅くなってすみません。

作業時にOTLが反応しなくなったということでしょうか。

ではOTLでの処置ができているか確認しましょうか。

お手数ですが、先にスキャンしたときの要領でOTL起動して「Run scan」してみてください。

これでスキャン後に出たログを再度レスください。

処置後にフリーズしただけならOTLでのfix処置はできている可能性がありますが、まずは確認したほうがいいです
  • 悪代官
  • 2016/04/04 (Mon) 20:58:03
返信フォームへ 
Re: 広告の削除
OTL logfile created on: 2016/04/05 1:36:35 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Owner\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

2.93 Gb Total Physical Memory | 1.55 Gb Available Physical Memory | 52.77% Memory free
6.08 Gb Paging File | 4.72 Gb Available in Paging File | 77.54% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 83.82 Gb Total Space | 13.45 Gb Free Space | 16.04% Space Free | Partition Type: NTFS
Drive D: | 197.91 Gb Total Space | 197.22 Gb Free Space | 99.65% Space Free | Partition Type: NTFS

Computer Name: OWNER-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2016/04/02 21:48:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Owner\Downloads\OTL.exe
PRC - [2016/03/12 05:29:34 | 006,667,992 | ---- | M] (Piriform Ltd) -- C:\Program Files\CCleaner\CCleaner.exe
PRC - [2016/01/29 18:44:58 | 000,292,816 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\NisSrv.exe
PRC - [2016/01/29 18:44:56 | 000,022,216 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe
PRC - [2016/01/29 17:56:10 | 000,986,872 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2013/03/08 21:21:22 | 000,157,064 | ---- | M] (Yahoo! Japan Corporation.) -- C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
PRC - [2009/04/11 15:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/02/26 10:58:38 | 002,355,200 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NPSpeed\NPSpeed.exe
PRC - [2009/02/19 01:28:58 | 000,809,488 | ---- | M] (Logicool, Inc.) -- C:\Program Files\SetPoint\SetPoint.exe
PRC - [2009/02/19 01:24:40 | 000,076,304 | ---- | M] (Logicool, Inc.) -- C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2009/02/04 16:57:44 | 000,237,568 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NECBatt\nbSched.exe
PRC - [2009/02/01 14:58:20 | 000,659,456 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\AVDmLED\AVDm.exe
PRC - [2009/01/28 16:07:06 | 000,098,304 | ---- | M] () -- C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
PRC - [2009/01/19 19:16:06 | 000,122,880 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NECMFK\necmfk.exe
PRC - [2009/01/19 09:30:00 | 000,626,688 | ---- | M] (NEC Corporation / NEC Personal Products, Ltd.) -- C:\Program Files\Softnavi\ImgLnch.exe
PRC - [2008/12/24 14:29:48 | 000,054,592 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\DispSw\DispSw.exe
PRC - [2008/11/25 00:22:04 | 000,017,920 | ---- | M] () -- C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\UDSS.exe
PRC - [2008/10/28 19:07:32 | 000,055,832 | ---- | M] (Texim Corporation.) -- C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
PRC - [2008/10/02 16:46:14 | 000,083,456 | ---- | M] (DigiOn, Inc.) -- C:\Program Files\DigiOn\DiXiM Media Client for Media Center\HidService.exe
PRC - [2008/03/28 11:04:46 | 000,098,304 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Windows\System32\NTMETER.exe
PRC - [2008/02/13 16:24:09 | 001,474,048 | ---- | M] (Motive Communications, Inc.) -- C:\Program Files\SoftBankBB\McciTrayApp.exe
PRC - [2007/12/19 10:13:04 | 001,179,648 | ---- | M] () -- C:\Program Files\WiFiConnector\NintendoWFCReg.exe
PRC - [2007/05/14 10:00:32 | 000,061,440 | ---- | M] () -- C:\Windows\System32\DTCP_IP_Service.exe
PRC - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2016/03/12 05:31:52 | 000,031,232 | ---- | M] () -- C:\Program Files\CCleaner\Lang\lang-1041.dll
MOD - [2016/02/11 10:39:45 | 005,465,088 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\17f27391eb60fef422349cecc57b9e36\System.Xml.ni.dll
MOD - [2016/02/11 10:38:12 | 007,977,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\75f485fba3d8ce575d2a7e156842af91\System.ni.dll
MOD - [2014/09/11 15:03:18 | 011,496,960 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\3444fbefcbd532181c499150ace644a4\mscorlib.ni.dll
MOD - [2009/05/16 09:29:59 | 000,021,840 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MemMapFile\6.0.6000.0__31bf3856ad364e35\MemMapFile.dll
MOD - [2009/04/11 15:28:21 | 000,368,640 | ---- | M] () -- C:\Windows\System32\msjetoledb40.dll
MOD - [2008/07/08 20:02:22 | 000,765,952 | ---- | M] () -- C:\Program Files\NECMFK\OSDIMG.dll
MOD - [2007/12/19 10:13:04 | 001,179,648 | ---- | M] () -- C:\Program Files\WiFiConnector\NintendoWFCReg.exe
MOD - [2007/07/03 14:55:36 | 000,110,592 | ---- | M] () -- C:\Program Files\WiFiConnector\WIFICON.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2016/04/01 19:50:00 | 000,146,888 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2016/03/30 23:39:05 | 000,269,504 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2016/01/29 18:44:58 | 000,292,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2016/01/29 18:44:56 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2009/11/17 01:22:00 | 003,448,476 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2009/01/30 09:58:20 | 000,055,192 | ---- | M] (Panasonic Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Panasonic\PPSService.exe -- (PPSService)
SRV - [2009/01/28 16:07:06 | 000,098,304 | ---- | M] () [Auto | Running] -- C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe -- (DiXiM Media Server for NEC)
SRV - [2008/11/25 00:22:04 | 000,017,920 | ---- | M] () [Auto | Running] -- C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\UDSS.exe -- (UDSS)
SRV - [2008/10/28 19:07:32 | 000,055,832 | ---- | M] (Texim Corporation.) [Auto | Running] -- C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe -- (TxVDrvSvc)
SRV - [2008/10/02 17:51:06 | 000,077,824 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2008/10/02 17:25:20 | 000,053,248 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2008/10/02 16:46:14 | 000,083,456 | ---- | M] (DigiOn, Inc.) [Auto | Running] -- C:\Program Files\DigiOn\DiXiM Media Client for Media Center\HidService.exe -- (HidService)
SRV - [2008/03/28 11:04:46 | 000,098,304 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Windows\System32\NTMETER.exe -- (NT Meter)
SRV - [2008/01/21 11:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/05/14 10:00:32 | 000,061,440 | ---- | M] () [Auto | Running] -- C:\Windows\System32\DTCP_IP_Service.exe -- (DTCP_IP_Service)
SRV - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS -- (MRESP50a64)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS -- (MREMP50a64)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\ekfppkfv.sys -- (ekfppkfv)
DRV - [2015/11/13 08:50:26 | 000,104,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2009/03/03 00:22:36 | 000,196,144 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009/02/23 20:17:00 | 000,041,792 | ---- | M] (NEC Corporation, NEC Personal Products) [File_System | Boot | Running] -- C:\Windows\System32\drivers\flyfs.sys -- (flyfs)
DRV - [2009/01/20 01:00:00 | 000,025,584 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SaibVd32.sys -- (SaibVd32)
DRV - [2009/01/20 01:00:00 | 000,021,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SahdIa32.sys -- (SahdIa32)
DRV - [2009/01/20 01:00:00 | 000,015,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SaibIa32.sys -- (SaibIa32)
DRV - [2009/01/13 09:45:00 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008/12/19 01:56:56 | 000,028,944 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2008/12/19 01:56:42 | 000,037,520 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008/12/19 01:56:36 | 000,035,600 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008/12/11 19:16:10 | 000,008,192 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\Ps2LedIF.sys -- (Ps2LedIF)
DRV - [2008/12/11 14:10:36 | 000,015,896 | ---- | M] (Texim Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\TxDevCmd.sys -- (TxDevCmd)
DRV - [2008/12/09 20:59:10 | 000,017,280 | ---- | M] ((C)NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfkgtkey.sys -- (MFKGTKEY)
DRV - [2008/12/09 15:16:22 | 000,009,728 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Ps2Led.sys -- (Ps2Led)
DRV - [2008/11/10 11:34:20 | 000,195,104 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sonyrcs956f.sys -- (sonyrcs956f)
DRV - [2008/11/10 11:34:16 | 000,045,728 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sonyrcs956c.sys -- (sonyrcs956c)
DRV - [2008/10/27 06:35:22 | 000,009,216 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\necbatt.sys -- (necbatt)
DRV - [2008/09/22 05:49:36 | 000,112,128 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
DRV - [2008/09/03 20:12:56 | 000,223,232 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x)
DRV - [2008/05/27 17:24:06 | 000,021,792 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sonyfelicaportm.sys -- (sonyfelicaportm)
DRV - [2008/05/12 12:00:00 | 000,028,064 | ---- | M] (Texim Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\TxVDrv.sys -- (TxVDrv)
DRV - [2008/04/21 15:26:12 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008/01/21 11:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)
DRV - [2007/11/29 14:21:06 | 000,163,328 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2007/11/13 13:46:18 | 000,012,288 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtcpfilter.sys -- (DtcpFilter)
DRV - [2007/09/26 10:24:30 | 000,009,216 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nececfil.sys -- (Nececfilter)
DRV - [2007/07/30 11:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/04/17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi)
DRV - [2007/03/14 14:16:11 | 000,019,712 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MREMP50.sys -- (MREMP50)
DRV - [2007/03/14 14:16:11 | 000,018,304 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MRESP50.sys -- (MRESP50)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{1D8549E3-6F72-4CB9-9D77-112BD9F98B7B}: "URL" = http://cgi.search.biglobe.ne.jp/cgi-bin/search7-n?q={searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nec.www.yahoo.co.jp/
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SUNC_ja
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "https://www.google.co.jp/?gws_rd=ssl"
FF - prefs.js..extensions.enabledAddons: translator%40zoli.bod:2.1.0.5.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:45.0.1
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Owner\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 45.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 45.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 45.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 45.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2016/03/30 23:28:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\Extensions
[2016/04/02 21:46:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\Firefox\Profiles\0pva36d2.default\extensions
[2016/04/02 21:46:02 | 000,074,654 | ---- | M] () (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\firefox\profiles\0pva36d2.default\extensions\translator@zoli.bod.xpi
[2016/04/02 02:58:03 | 001,656,045 | ---- | M] () (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\firefox\profiles\0pva36d2.default\features\{f062c2ed-4c5f-457a-a808-153f3a2a66c6}\loop@mozilla.org.xpi
[2016/04/01 19:50:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.53_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

O1 HOSTS File: ([2016/04/04 00:24:00 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (FlpLauncher Class) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipViewer\fvbho140.dll (E-Book Systems Inc.)
O2 - BHO: (FeliCaブラウザエクステンション) - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll (Sony Corp.)
O3 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\Toolbar\WebBrowser: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - No CLSID value found.
O3 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\Toolbar\WebBrowser: (no name) - {FFC5069A-C326-4D02-95D4-A401BB4CA641} - No CLSID value found.
O4 - HKLM..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [FlipViewer Library] C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe (E-Book Systems Inc.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logicool, Inc.)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe ()
O4 - HKLM..\Run: [SoftBankBB_McciTrayApp] C:\Program Files\SoftBankBB\McciTrayApp.exe (Motive Communications, Inc.)
O4 - HKLM..\Run: [SoftNavi] C:\Program Files\Softnavi\ImgLnch.exe (NEC Corporation / NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003..\Run: [ypcsm] C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe (Yahoo! Japan Corporation.)
O7 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {35DAFE0F-12D2-463F-82F3-1A98F51DF7DA} https://edyviewer.edy.jp/FeliCaPortWithDriver.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{20D95FFB-370D-4D19-82CF-566B2BE881C6}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D095BB9C-D691-476F-B703-231DD4FE6771}: DhcpNameServer = 192.168.0.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/19 06:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3911CF56-9EF2-39BA-846A-C27BD3CD0685} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4903D172-DCCB-392F-93A3-34CA9D47FE3D} - .NET Framework
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{120CE743-AE39-4CDD-9BEF-648D1042D5D7} - RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig

CREATERESTOREPOINT
Restore point Set: OTL Restore Point
  • isamu
  • 2016/04/05 (Tue) 01:59:13
返信フォームへ 
Re: 広告の削除
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/04/04 00:24:00 | 000,000,000 | ---D | C] -- C:\_OTL
[2016/04/01 19:49:40 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2016/03/31 21:43:17 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/03/31 21:39:46 | 000,170,200 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2016/03/31 21:38:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2016/03/31 21:38:25 | 000,126,336 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2016/03/31 21:38:25 | 000,053,120 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2016/03/31 21:38:25 | 000,024,448 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\mbam.sys
[2016/03/31 21:38:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes Anti-Malware
[2016/03/31 21:38:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/03/30 23:40:05 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Macromedia
[2016/03/30 23:27:39 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Mozilla
[2016/03/30 23:27:39 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Mozilla
[2016/03/30 23:27:14 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2016/03/29 22:39:13 | 000,000,000 | R--D | C] -- C:\Users\Owner\Documents
[2016/03/29 22:39:10 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2016/03/29 21:41:36 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Geek Uninstaller
[2016/03/27 23:53:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/03/27 23:53:46 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/03/24 16:56:05 | 004,676,288 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerInstaller.exe
[2016/03/09 16:26:45 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2016/03/09 16:26:43 | 003,609,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2016/03/09 16:26:43 | 003,556,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2016/03/09 16:26:16 | 000,017,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-string-l1-1-0.dll
[2016/03/09 16:26:16 | 000,017,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-stdio-l1-1-0.dll
[2016/03/09 16:26:16 | 000,016,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-runtime-l1-1-0.dll
[2016/03/09 16:26:16 | 000,014,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-time-l1-1-0.dll
[2016/03/09 16:26:16 | 000,014,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-2-0.dll
[2016/03/09 16:26:16 | 000,013,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-filesystem-l1-1-0.dll
[2016/03/09 16:26:16 | 000,013,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-process-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-heap-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-locale-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-1.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2016/03/09 16:26:16 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l2-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-timezone-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l2-1-0.dll
[2016/03/09 16:26:16 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2016/03/09 16:26:16 | 000,011,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2016/03/09 16:26:15 | 000,922,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ucrtbase.dll
[2016/03/09 16:26:15 | 000,066,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-private-l1-1-0.dll
[2016/03/09 16:26:15 | 000,022,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-math-l1-1-0.dll
[2016/03/09 16:26:15 | 000,019,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-multibyte-l1-1-0.dll
[2016/03/09 16:26:15 | 000,015,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-convert-l1-1-0.dll
[2016/03/09 16:26:15 | 000,015,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2016/03/09 16:26:15 | 000,013,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2016/03/09 16:26:15 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-conio-l1-1-0.dll
[2016/03/09 16:26:15 | 000,012,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2016/03/09 16:26:15 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-crt-environment-l1-1-0.dll
[2016/03/09 16:26:15 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll
[2016/03/09 16:26:15 | 000,012,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-2-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2016/03/09 16:26:15 | 000,011,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2016/03/09 16:25:20 | 000,297,472 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2016/03/09 16:25:20 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2016/03/09 16:24:10 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
[2016/03/09 16:14:16 | 002,068,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2016/03/09 11:04:27 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2016/03/09 11:04:27 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2016/03/09 11:04:27 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2016/03/09 11:04:27 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2016/03/09 11:04:26 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2016/03/09 11:04:25 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2016/03/09 11:04:24 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2016/03/09 11:04:24 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2016/03/09 11:04:23 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2016/03/09 11:04:22 | 001,815,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2016/03/09 11:04:21 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2016/03/09 11:04:21 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2016/03/09 11:04:20 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/04/05 01:36:36 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2016/04/05 00:56:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/04/05 00:34:01 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2016/04/05 00:34:01 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2016/04/04 20:36:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/04/04 20:34:38 | 000,000,374 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics
[2016/04/04 20:33:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2016/04/04 20:33:55 | 3150,831,616 | -HS- | M] () -- C:\hiberfil.sys
[2016/04/04 00:24:00 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts
[2016/04/01 20:20:57 | 000,170,200 | ---- | M] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2016/03/31 21:38:35 | 000,000,912 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/03/31 21:24:56 | 003,102,720 | ---- | M] () -- C:\Users\Owner\Desktop\AdwCleaner.exe
[2016/03/31 16:40:06 | 000,001,970 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2016/03/30 23:39:05 | 000,797,376 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2016/03/30 23:39:05 | 000,142,528 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2016/03/30 23:27:16 | 000,000,883 | ---- | M] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2016/03/30 23:27:16 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2016/03/30 23:15:32 | 045,709,672 | ---- | M] () -- C:\Users\Owner\Desktop\Firefox Setup 43.0.1.exe
[2016/03/28 19:22:09 | 000,011,449 | ---- | M] () -- D:\Users\Owner\Documents\bookmarks_2016_03_28.html
[2016/03/27 23:53:49 | 000,000,817 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/03/24 16:56:09 | 004,676,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerInstaller.exe
[2016/03/10 14:09:00 | 000,053,120 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2016/03/10 14:08:56 | 000,126,336 | ---- | M] (Malwarebytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2016/03/10 14:08:52 | 000,024,448 | ---- | M] (Malwarebytes) -- C:\Windows\System32\drivers\mbam.sys
[2016/03/09 21:13:07 | 000,680,852 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2016/03/09 21:13:07 | 000,426,172 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2016/03/09 21:13:07 | 000,137,408 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2016/03/09 21:13:07 | 000,137,352 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2016/03/09 21:06:09 | 000,315,912 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/04/04 00:40:38 | 3150,831,616 | -HS- | C] () -- C:\hiberfil.sys
[2016/03/31 21:38:35 | 000,000,912 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/03/31 21:24:52 | 003,102,720 | ---- | C] () -- C:\Users\Owner\Desktop\AdwCleaner.exe
[2016/03/30 23:27:16 | 000,000,883 | ---- | C] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2016/03/30 23:27:16 | 000,000,871 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2016/03/30 23:27:16 | 000,000,859 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2016/03/30 23:15:29 | 045,709,672 | ---- | C] () -- C:\Users\Owner\Desktop\Firefox Setup 43.0.1.exe
[2016/03/28 19:22:09 | 000,011,449 | ---- | C] () -- D:\Users\Owner\Documents\bookmarks_2016_03_28.html
[2016/03/27 23:53:49 | 000,000,817 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2010/06/02 06:45:26 | 000,004,608 | ---- | C] () -- C:\Users\Owner\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/22 19:52:52 | 000,006,080 | ---- | C] () -- C:\Users\Owner\AppData\Local\d3d9caps.dat

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2006/11/02 21:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/07/29 09:46:08 | 011,588,096 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 15:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 15:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]
[2009/05/16 11:22:24 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2016/03/31 22:20:12 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2009/02/10 16:12:00 | 003,020,128 | -H-- | M] (富士ソフト株式会社) -- C:\APSETUP\FUDEGRM\FgwA.exe
[2009/02/10 16:12:00 | 003,040,608 | -H-- | M] (富士ソフト株式会社) -- C:\APSETUP\FUDEGRM\FgwW.exe
[2009/05/16 09:17:34 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2016/03/29 21:42:49 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
[2009/05/16 09:16:33 | 000,000,000 | -H-D | M] -- C:\Program Files\Temp
[2009/05/16 09:18:25 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2009/05/16 09:17:34 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP100 series
[2009/05/16 09:17:43 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP3600 series
[2009/05/16 09:17:51 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP4600 series
[2009/05/16 09:18:10 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP480 series
[2009/05/16 09:18:23 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP540 series
[2009/05/16 09:18:35 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP630 series
[2009/05/16 09:17:41 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP100 series\PreInstDrv
[2009/05/16 09:17:50 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP3600 series\PreInstDrv
[2009/05/16 09:17:58 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP4600 series\PreInstDrv
[2009/05/16 09:18:10 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP480 series\PreInstDrv
[2009/05/16 09:18:23 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP540 series\PreInstDrv
[2009/05/16 09:18:36 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP630 series\PreInstDrv
[2006/11/02 21:37:34 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/05/16 10:56:04 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2006/11/02 21:37:34 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2006/11/02 20:18:34 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2010/05/03 10:50:54 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData
[2009/08/18 21:37:03 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2013/03/21 16:40:21 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2009/08/18 18:49:48 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2009/08/18 14:33:11 | 000,000,000 | RH-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\Burn\Burn
[2009/11/16 03:56:36 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\VirtualStore\ProgramData
[2011/06/27 17:41:00 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Roaming\Hangame
[2011/06/27 17:41:00 | 000,585,728 | -H-- | M] (NHN Japan Corp.) -- C:\Users\Owner\AppData\Roaming\Hangame\hgstarterjp.exe
[2012/06/07 13:46:05 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Roaming\Hangame\HUL
[2016/03/31 21:38:35 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2006/11/02 19:23:35 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2009/05/16 09:24:41 | 000,000,000 | -H-D | M] -- C:\Windows\msdownld.tmp
[2011/07/12 05:00:30 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2009/08/18 18:49:43 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2010/12/23 12:43:32 | 000,000,000 | -H-D | M] -- C:\Windows\System32\directx\websetup

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/04/05 00:56:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/04/04 20:36:00 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/04/05 01:36:36 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST9320320AS
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 3.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 84.00GB
Starting Offset: 3001024512
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 198.00GB
Starting Offset: 93000302592
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 14.00GB
Starting Offset: 305499471872
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV - [2006/11/02 18:46:02 | 000,024,576 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2014/06/02 19:30:29 | 000,033,280 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2008/01/21 11:24:14 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2009/04/11 15:28:23 | 000,758,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2009/04/11 15:28:18 | 000,334,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/04/11 15:28:19 | 000,268,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2008/01/21 11:24:36 | 000,081,920 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2013/07/08 13:16:55 | 000,133,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2009/04/11 15:28:24 | 000,550,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2009/04/11 15:28:18 | 000,204,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcsvc.dll -- (Dhcp)
SRV - [2011/03/03 00:44:27 | 000,086,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2008/01/21 11:25:01 | 000,057,344 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/04/11 15:28:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2008/01/21 11:24:09 | 000,288,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2009/04/11 15:28:20 | 000,364,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
SRV - [2016/01/29 18:44:56 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2016/01/29 18:44:58 | 000,292,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2009/04/11 15:28:24 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2008/01/21 11:24:54 | 000,045,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2008/01/21 11:24:11 | 000,274,432 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2008/01/21 11:24:23 | 000,237,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2014/12/06 12:14:36 | 000,174,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2008/01/21 11:24:47 | 000,018,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2009/04/11 15:28:25 | 000,222,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2010/08/17 23:11:37 | 000,128,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
SRV - [2015/07/22 01:03:22 | 000,564,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\emdmgmt.dll -- (EMDMgmt)
SRV - [2008/01/21 11:24:19 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2009/04/11 15:28:24 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2009/04/11 15:28:24 | 000,550,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs)
SRV - [2016/02/06 11:12:18 | 000,019,968 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009/04/11 15:28:26 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/09/07 01:20:29 | 000,125,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2009/07/10 20:47:42 | 000,247,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
SRV - [2009/04/11 15:27:49 | 003,408,896 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\SLsvc.exe -- (slsvc)
SRV - [2015/08/06 00:59:25 | 000,602,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2009/04/11 15:28:24 | 000,242,688 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/10 20:47:42 | 000,247,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (Themes)
SRV - [2014/12/06 12:14:51 | 000,153,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2009/04/11 15:28:10 | 001,055,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2014/10/03 10:17:16 | 000,316,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2014/10/03 10:17:16 | 000,316,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2008/01/21 11:23:27 | 000,104,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2008/01/21 11:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/04/11 15:28:25 | 001,017,856 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (Eventlog)
SRV - [2009/04/11 15:28:20 | 000,407,552 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2009/04/11 15:28:25 | 000,453,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wiaservc.dll -- (stisvc)
SRV - [2015/06/18 00:09:17 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/04/11 15:28:25 | 000,162,304 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2012/06/03 07:19:17 | 001,933,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2009/04/11 15:28:18 | 000,175,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/12 04:01:42 | 000,513,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2009/06/10 20:42:23 | 000,160,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

になります
  • isamu
  • 2016/04/05 (Tue) 01:59:53
返信フォームへ 
OTLでの処置はできているようです
今日も遅くなりました。
作業と報告、ご苦労様です。

再度のOTLスキャンログを見たところ、先に処置対象だったエントリは消えているようです。
処置後にフリーズはしたものの何とか掃除できたみたいですね。
ではOTLは準備時の説明に沿って片付けていいです。

では現在何か異常が出ていればその症状を教えてください。

特に異常なくなってれば、ここで全体の再確認します。
またHJTログと、CCでインストール情報ログと各タブのログも取り直して、それらをレスで見せてください。

何か取りこぼしや再感染でもないかを含めて全体を見直します
  • 悪代官
  • 2016/04/05 (Tue) 19:24:16
返信フォームへ 
Re: 広告の削除
異常はなく広告の変化もないみたいですが次の作業で大丈夫でしょうか?
  • isamu
  • 2016/04/05 (Tue) 19:42:10
返信フォームへ 
異常が見えなくてもログ提出を
>異常はなく広告の変化もないみたいですが次の作業で大丈夫でしょうか?

異常が見えなくなってても、ログ上ではしっかりと曲者が隠れていることはあります。

逆にログ上でおかしなものが見えないのに異常は続くこともあるので、どちらかひとつだけで異常が見えなくても油断はしないでください。

なお、自分から次のレスできるのはまた明日夜かそれ以降になるので、ご了承ください
  • 悪代官
  • 2016/04/05 (Tue) 21:54:33
返信フォームへ 
Re: 広告の削除
了解です
では次の作業頑張っておきます
  • isamu
  • 2016/04/05 (Tue) 22:57:55
返信フォームへ 
Re: 広告の削除
HJTのログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:25:42, on 2016/04/05
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16749)

FIREFOX: 45.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\Softnavi\ImgLnch.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\DispSw\DispSw.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Program Files\AVDmLED\AVDm.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Program Files\SoftBankBB\McciTrayApp.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Owner\Downloads\HijackThis.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: FeliCaブラウザエクステンション - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
O4 - HKLM\..\Run: [FlipViewer Library] "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
O4 - HKLM\..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoftBankBB_McciTrayApp] C:\Program Files\SoftBankBB\McciTrayApp.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ypcsm] C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O4 - Global Startup: PC登録ツールの起動.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {35DAFE0F-12D2-463F-82F3-1A98F51DF7DA} - https://edyviewer.edy.jp/FeliCaPortWithDriver.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: DiXiM Media Server for NEC - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Windows\system32\DTCP_IP_Service.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HidService - DigiOn, Inc. - C:\Program Files\DigiOn\DiXiM Media Client for Media Center\hidservice.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\system32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PPSService - Panasonic Corporation - C:\Program Files\Common Files\Panasonic\PPSService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: UDSS - Unknown owner - C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\udss.exe

--
End of file - 6836 bytes


CCのインストール情報ログ

+Lhaca 2016/04/05 200 KB
Adobe Flash Player 21 ActiveX Adobe Systems Incorporated 2016/04/05 21.0.0.197
Adobe Flash Player 21 NPAPI Adobe Systems Incorporated 2016/04/05 21.0.0.197
BBブロードキャスト 1.4.11.8254 TVBANK 2016/04/05 5.37 MB 1.4.11.8254
BD-MovieAlbum Panasonic Corporation 2009/08/18 27.8 MB 1.1.005.11
BeatJam 株式会社ジャストシステム 2009/05/16 50.0 MB 2.9
BeatJam Windows Media Center パック 株式会社ジャストシステム 2009/05/16 2.10 MB 2.00.4000
CCleaner Piriform 2016/04/05 9.50 MB 5.16
Digital Video Network Player NEC Corporation 2009/05/16 23.5 MB 1.07.0000
DiXiM Media Client for Media Center DigiOn 2009/05/16 26.4 MB 3.10.000
DiXiM Media Server for NEC DigiOn 2009/05/16 15.8 MB 3.16
DVD MovieWriter for NEC Corel Corporation 2009/05/16 463 MB 7.0.0
DVD-MovieAlbumSE 4.6 Panasonic Corporation 2009/08/18 62.1 MB 4.6.004.11
Edy Viewer bitWallet 2009/05/16 3.26 MB 2.1.2.2
FeliCaブラウザエクステンション Sony Corp. 2009/05/16 1.16 MB 1.33.0000
FlipViewer 4.5 E-Book Systems Inc. 2009/08/18 74.5 MB 4.5.1
FlyFolder NEC Corporation, NEC Personal Products 2009/05/16 4.07 MB 2.0.0.8
Google Chrome Google Inc. 2012/09/02 348 MB 49.0.2623.110
Google Toolbar for Internet Explorer Google Inc. 2016/04/05 10.8 MB 7.5.7210.1528
Hangame 2011/01/14 1.32 GB
JSユーザー登録・確認(プリインストール・バンドル用) 株式会社ジャストシステム 2009/05/16 2.38 MB 1.6.1.0
LED消灯の設定 NEC Corporation, NEC Personal Products, Ltd. 2016/04/05 760 KB
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/03/31 56.7 MB 2.2.1.1043
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2016/04/05 36.7 MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2016/04/05 36.7 MB
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2016/04/05 289 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2016/04/05 38.6 MB 4.5.51209
Microsoft Office File Validation Add-In Microsoft Corporation 2014/05/15 14.0.5130.5003
Microsoft Office Live Add-in 1.5 Microsoft Corporation 2010/08/23 506 KB 2.0.4024.1
Microsoft Office Personal 2007 Microsoft Corporation 2016/04/05 287 MB 12.0.6612.1000
Microsoft Office ナビ 2007 Microsoft Corporation 2016/04/05 12.0.6701.1000
Microsoft Security Essentials Microsoft Corporation 2016/02/24 21.7 MB 4.9.218.0
Microsoft Silverlight Microsoft Corporation 2016/01/13 5.1.41212.0
Microsoft SQL Server 2005 Microsoft Corporation 2016/04/05 45.5 MB
Microsoft SQL Server Native Client Microsoft Corporation 2011/03/25 2.61 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2011/03/25 699 KB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2011/03/25 25.4 MB 9.00.5000.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2009/08/18 251 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/17 294 KB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 2009/08/18 199 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2009/05/16 602 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/17 594 KB 9.0.30729.6161
Mozilla Firefox 45.0.1 (x86 ja) Mozilla 2016/04/05 88.5 MB 45.0.1
Mozilla Maintenance Service Mozilla 2016/04/05 248 KB 45.0.1.5918
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 2009/01/05 1.23 MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 2009/01/05 1.26 MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 2009/01/05 1.26 MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2009/05/16 1.28 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2009/11/28 1.34 MB 4.20.9876.0
NFRMPCViewer 5.0.2 株式会社フェイス 2009/05/16 4.27 MB 5.0.2
OpenMG Secure Module 5.2.00 Sony Corporation 2009/05/16 5.2.00.10022
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2009/05/16 9.85 MB 6.0.1.5794
Roxio BackOnTrack Roxio 2016/04/05 25.3 MB 1.2.0
Roxio Creator LJ Roxio 2016/04/05 30.5 MB 10.1
Search App by Ask 2009/01/05
SFCard Viewer 2 Sony Corporation 2009/05/16 2.65 MB 2.2.2.0
SmartPhoto NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 465 MB 1.6.0.0
SQL Server セットアップ (SmartPhoto) NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 5.88 GB 1.0.0.0
Unity Web Player Unity Technologies ApS 2014/11/28 632 KB 4.6.0f3
Windows Live ID サインイン アシスタント Microsoft Corporation 2010/08/23 4.68 MB 6.500.3165.0
Windows Live おすすめパック Microsoft Corporation 2016/04/05 34.2 MB 14.0.8050.1202
Windows Live アップロード ツール Microsoft Corporation 2009/05/16 225 KB 14.0.8014.1029
Windows Media Centerスタートメニュー登録(WinDVD) NEC Corporation 2016/04/05 232 KB 3.0.0.8
WinDVD BD for NEC InterVideo Inc. 2009/05/16 114 MB 8.0-B9.736
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2014/09/04 1.2.1.1
いつでも!BB 2016/04/05
かざして転送 [テキスト] 株式会社ジャストシステム 2009/05/16 2.85 MB 1.0.1.0
かざして転送 [画像] 株式会社ジャストシステム 2009/05/16 2.81 MB 1.0.1.0
てきぱき家計簿マム6 テクニカルソフト 2016/04/05 62.4 MB
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2016/04/05 2.80 MB
コミックビューアー Yahoo Japan Corporation. 2011/04/05 30.6 MB 1.01
シンプルログオン 株式会社ジャストシステム 2009/05/16 3.50 MB 1.0.6.2
スカパー!Netてれびアプリ for Windows Media Center 1.0.0.4 SKY Perfect JSAT 2009/05/16 1.97 MB 1.0.0.4
スクリーンセーバーロック2 株式会社ジャストシステム 2009/05/16 3.85 MB 2.2.1.0
スタイルセレクター NEC corporation, NEC personal Products, Ltd. 2009/08/18 19.8 MB 2.1.0
デ辞蔵 PC イースト株式会社 2009/08/18 48.0 MB 1.21.0001
ニンテンドーWi-Fi USBコネクタ用PC登録ツール 2016/04/05 2.04 MB
バッテリ・リフレッシュ&診断ツール NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 3.07 MB 1.5.0
パソらく設定 NEC corporation, NEC personal Products, Ltd. 2009/08/18 28.1 MB 2.1.1
パソコンのいろは3 2009/08/18 80.5 MB 1.00.0000
パソコンのいろは3 Office 2007編 2009/08/18 162 MB 1.00.0000
パーソナルシェルター 株式会社ジャストシステム 2009/05/16 4.60 MB 1.2.1.0
ペイントツールSAI Ver.1 2016/04/05 4.43 MB
モンスターハンター フロンティア オンライン CAPCOM CO., LTD. 2009/11/29 0.99 GB 1.13.1001
大富豪 Plus 5 UNBALANCE 2009/08/18 14.8 MB 1.00.0000
時事通信社 医学・健康コンテンツ 時事通信出版局 2009/08/18 97.9 MB 1.10.0000
脳力トレーナー 株式会社インターチャネル・ホロン 2009/08/18 63.3 MB 1.4.0
121ポップリンク NEC Corporation,NEC Personal Products,Ltd. 2009/05/16 6.62 MB 2.0.28.0

Windows ログ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run ehTray.exe Microsoft Corporation C:\Windows\ehome\ehTray.exe
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKCU:Run swg Google Inc. "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKCU:Run ypcsm Yahoo! Japan Corporation. C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
有効 HKLM:Run Apoint Alps Electric Co., Ltd. C:\Program Files\Apoint2K\Apoint.exe
有効 HKLM:Run AVDmLED NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
有効 HKLM:Run DispSw NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\DispSw\DispSw.exe
有効 HKLM:Run FlipViewer Library E-Book Systems Inc. "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Kernel and Hardware Abstraction Layer Logicool, Inc. KHALMNPR.EXE
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run NECBatt NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PopLink NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
有効 HKLM:Run SmartPhoto C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
有効 HKLM:Run SoftBankBB_McciTrayApp Motive Communications, Inc. C:\Program Files\SoftBankBB\McciTrayApp.exe
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
有効 HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
有効 Startup Common SetPoint.lnk Logicool, Inc. C:\Program Files\SetPoint\SetPoint.exe
有効 Startup Common PC登録ツールの起動.lnk C:\Program Files\WiFiConnector\NintendoWFCReg.exe

スケジュールされたタスク ログ

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

コンテキストメニュー ログ

有効 Drive RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. C:\Program Files\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll
有効 File RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll

ie ログ

有効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
無効 Helper FeliCaブラウザエクステンション Sony Corp. C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
有効 Helper FlpLauncher Class E-Book Systems Inc. C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

Firefox ログ

有効 Extension Firefox Hello Beta 0.1 Mozilla default Firefox 45.0.1 C:\Program Files\Mozilla Firefox\browser\features\loop@mozilla.org.xpi
有効 Extension Firefox Hello Beta 1.1.14 Mozilla default Firefox 45.0.1 C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\0pva36d2.default\features\{f062c2ed-4c5f-457a-a808-153f3a2a66c6}\loop@mozilla.org.xpi
有効 Extension Google Translator for Firefox 2.1.0.5.1 Zoli (nobzol) default Firefox 45.0.1 C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\0pva36d2.default\extensions\translator@zoli.bod.xpi
無効 Extension Microsoft .NET Framework Assistant 0.0.0 Microsoft default Firefox 45.0.1 C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
有効 Plugin Google Update 1.3.29.5 Google Inc. default Firefox 45.0.1 C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll
有効 Plugin Microsoft Office Live Plug-in for Firefox 2.0.4024.1 Microsoft Corp. default Firefox 45.0.1 C:\Program Files\Microsoft\Office Live\npOLW.dll
有効 Plugin OpenH264 Video Codec 1.5.3 Mozilla Corporation default Firefox 45.0.1 C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\0pva36d2.default\gmp-gmpopenh264\1.5.3\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 45.0.1 C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\0pva36d2.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 21.0.0.197 Adobe Systems Incorporated default Firefox 45.0.1 C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll
有効 Plugin Silverlight Plug-In 5.1.41212.0 Microsoft Corporation default Firefox 45.0.1 C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll
有効 Plugin Unity Player 4.6.0.47091 Unity Technologies ApS default Firefox 45.0.1 C:\Users\Owner\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
有効 Plugin Windows Presentation Foundation 3.5.30729.1 Microsoft Corporation default Firefox 45.0.1 C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

グーグルクローム ログ

有効 App Gmail 8.1 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension AdBlock 2.53 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.53_0

になります
  • isamu
  • 2016/04/06 (Wed) 00:18:37
返信フォームへ 
あとは様子見の結果待ちですね
作業と報告、ご苦労様です。
現在のログを見せてもらいました。

現時点では不審なものは見えないようです。

今のところはよさそうなので、あとはしばらく様子見しましょう。
普通にPCを使いながらでいいので1週間様子見です。

1週間後にまた今回と同じHJTとCCでの各ログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でログと状態に異常も再発もなければヤマも越えられるはずですが、なにか再発でも出たら1週待たずにいいのでそこでレスください。

何事もなく無事様子見が過ぎるよう、五寸釘打ちながら祈ってます(違
  • 悪代官
  • 2016/04/06 (Wed) 20:35:30
返信フォームへ 
Re: 広告の削除
了解です
ちなみに異常はどんな感じのでしょうか?
  • isamu
  • 2016/04/06 (Wed) 22:37:01
返信フォームへ 
おかしな画面やサイトが出たら教えてください
おはようございます。

>ちなみに異常はどんな感じのでしょうか?

特定のサイトにアクセスした際に妙な画面が出るとか、または不特定のサイトでも出るようならその内容を教えてくれればいいです。
また、説明しにくい時はその画面ごとキャプチャして、画像をレス時の添付ファイルとして見せてもらってもいいです
  • 悪代官
  • 2016/04/07 (Thu) 07:32:24
返信フォームへ 
Re: 広告の削除
了解です
ではしばらく様子見しておきます
  • isamu
  • 2016/04/07 (Thu) 22:04:42
返信フォームへ 
Re: 広告の削除
HJTのログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:42:30, on 2016/04/16
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16773)

FIREFOX: 45.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files\Softnavi\ImgLnch.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\DispSw\DispSw.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Program Files\AVDmLED\AVDm.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Program Files\SoftBankBB\McciTrayApp.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Owner\Downloads\HijackThis.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: FeliCaブラウザエクステンション - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
O4 - HKLM\..\Run: [FlipViewer Library] "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
O4 - HKLM\..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoftBankBB_McciTrayApp] C:\Program Files\SoftBankBB\McciTrayApp.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ypcsm] C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O4 - Global Startup: PC登録ツールの起動.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {35DAFE0F-12D2-463F-82F3-1A98F51DF7DA} - https://edyviewer.edy.jp/FeliCaPortWithDriver.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: DiXiM Media Server for NEC - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Windows\system32\DTCP_IP_Service.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HidService - DigiOn, Inc. - C:\Program Files\DigiOn\DiXiM Media Client for Media Center\hidservice.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\system32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PPSService - Panasonic Corporation - C:\Program Files\Common Files\Panasonic\PPSService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: UDSS - Unknown owner - C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\udss.exe

--
End of file - 6836 bytes


CCのインストール情報ログ

+Lhaca 2016/04/05 200 KB
Adobe Flash Player 21 ActiveX Adobe Systems Incorporated 2016/04/09 21.0.0.213
Adobe Flash Player 21 NPAPI Adobe Systems Incorporated 2016/04/09 21.0.0.213
BBブロードキャスト 1.4.11.8254 TVBANK 2016/04/05 5.37 MB 1.4.11.8254
BD-MovieAlbum Panasonic Corporation 2009/08/18 27.8 MB 1.1.005.11
BeatJam 株式会社ジャストシステム 2009/05/16 50.0 MB 2.9
BeatJam Windows Media Center パック 株式会社ジャストシステム 2009/05/16 2.10 MB 2.00.4000
CCleaner Piriform 2016/04/05 9.50 MB 5.16
Digital Video Network Player NEC Corporation 2009/05/16 23.5 MB 1.07.0000
DiXiM Media Client for Media Center DigiOn 2009/05/16 26.4 MB 3.10.000
DiXiM Media Server for NEC DigiOn 2009/05/16 15.8 MB 3.16
DVD MovieWriter for NEC Corel Corporation 2009/05/16 463 MB 7.0.0
DVD-MovieAlbumSE 4.6 Panasonic Corporation 2009/08/18 62.1 MB 4.6.004.11
Edy Viewer bitWallet 2009/05/16 3.26 MB 2.1.2.2
FeliCaブラウザエクステンション Sony Corp. 2009/05/16 1.16 MB 1.33.0000
FlipViewer 4.5 E-Book Systems Inc. 2009/08/18 74.5 MB 4.5.1
FlyFolder NEC Corporation, NEC Personal Products 2009/05/16 4.07 MB 2.0.0.8
Google Chrome Google Inc. 2012/09/02 348 MB 49.0.2623.112
Google Toolbar for Internet Explorer Google Inc. 2016/04/05 10.8 MB 7.5.7210.1528
Hangame 2011/01/14 1.32 GB
JSユーザー登録・確認(プリインストール・バンドル用) 株式会社ジャストシステム 2009/05/16 2.38 MB 1.6.1.0
LED消灯の設定 NEC Corporation, NEC Personal Products, Ltd. 2016/04/05 760 KB
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/03/31 56.7 MB 2.2.1.1043
Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語 Microsoft Corporation 2016/04/05 36.7 MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 2016/04/05 36.7 MB
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2016/04/05 289 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2016/04/05 38.6 MB 4.5.51209
Microsoft Office File Validation Add-In Microsoft Corporation 2014/05/15 14.0.5130.5003
Microsoft Office Live Add-in 1.5 Microsoft Corporation 2010/08/23 506 KB 2.0.4024.1
Microsoft Office Personal 2007 Microsoft Corporation 2016/04/05 287 MB 12.0.6612.1000
Microsoft Office ナビ 2007 Microsoft Corporation 2016/04/05 12.0.6701.1000
Microsoft Security Essentials Microsoft Corporation 2016/02/24 21.7 MB 4.9.218.0
Microsoft Silverlight Microsoft Corporation 2016/01/13 5.1.41212.0
Microsoft SQL Server 2005 Microsoft Corporation 2016/04/05 45.5 MB
Microsoft SQL Server Native Client Microsoft Corporation 2011/03/25 2.61 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2011/03/25 699 KB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2011/03/25 25.4 MB 9.00.5000.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2009/08/18 251 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/17 294 KB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 2009/08/18 199 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2009/05/16 602 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/17 594 KB 9.0.30729.6161
Mozilla Firefox 45.0.2 (x86 ja) Mozilla 2016/04/13 88.8 MB 45.0.2
Mozilla Maintenance Service Mozilla 2016/04/13 248 KB 45.0.2.5941
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 2009/01/05 1.23 MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 2009/01/05 1.26 MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 2009/01/05 1.26 MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2009/05/16 1.28 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2009/11/28 1.34 MB 4.20.9876.0
NFRMPCViewer 5.0.2 株式会社フェイス 2009/05/16 4.27 MB 5.0.2
OpenMG Secure Module 5.2.00 Sony Corporation 2009/05/16 5.2.00.10022
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2009/05/16 9.85 MB 6.0.1.5794
Roxio BackOnTrack Roxio 2016/04/05 25.3 MB 1.2.0
Roxio Creator LJ Roxio 2016/04/05 30.5 MB 10.1
Search App by Ask 2009/01/05
SFCard Viewer 2 Sony Corporation 2009/05/16 2.65 MB 2.2.2.0
SmartPhoto NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 465 MB 1.6.0.0
SQL Server セットアップ (SmartPhoto) NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 5.88 GB 1.0.0.0
Unity Web Player Unity Technologies ApS 2014/11/28 632 KB 4.6.0f3
Windows Live ID サインイン アシスタント Microsoft Corporation 2010/08/23 4.68 MB 6.500.3165.0
Windows Live おすすめパック Microsoft Corporation 2016/04/05 34.2 MB 14.0.8050.1202
Windows Live アップロード ツール Microsoft Corporation 2009/05/16 225 KB 14.0.8014.1029
Windows Media Centerスタートメニュー登録(WinDVD) NEC Corporation 2016/04/05 232 KB 3.0.0.8
WinDVD BD for NEC InterVideo Inc. 2009/05/16 114 MB 8.0-B9.736
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2014/09/04 1.2.1.1
いつでも!BB 2016/04/05
かざして転送 [テキスト] 株式会社ジャストシステム 2009/05/16 2.85 MB 1.0.1.0
かざして転送 [画像] 株式会社ジャストシステム 2009/05/16 2.81 MB 1.0.1.0
てきぱき家計簿マム6 テクニカルソフト 2016/04/05 62.4 MB
らくらく無線スタートEX NEC AccessTechnica, Ltd. 2016/04/05 2.80 MB
コミックビューアー Yahoo Japan Corporation. 2011/04/05 30.6 MB 1.01
シンプルログオン 株式会社ジャストシステム 2009/05/16 3.50 MB 1.0.6.2
スカパー!Netてれびアプリ for Windows Media Center 1.0.0.4 SKY Perfect JSAT 2009/05/16 1.97 MB 1.0.0.4
スクリーンセーバーロック2 株式会社ジャストシステム 2009/05/16 3.85 MB 2.2.1.0
スタイルセレクター NEC corporation, NEC personal Products, Ltd. 2009/08/18 19.8 MB 2.1.0
デ辞蔵 PC イースト株式会社 2009/08/18 48.0 MB 1.21.0001
ニンテンドーWi-Fi USBコネクタ用PC登録ツール 2016/04/05 2.04 MB
バッテリ・リフレッシュ&診断ツール NEC Corporation, NEC Personal Products, Ltd. 2009/05/16 3.07 MB 1.5.0
パソらく設定 NEC corporation, NEC personal Products, Ltd. 2009/08/18 28.1 MB 2.1.1
パソコンのいろは3 2009/08/18 80.5 MB 1.00.0000
パソコンのいろは3 Office 2007編 2009/08/18 162 MB 1.00.0000
パーソナルシェルター 株式会社ジャストシステム 2009/05/16 4.60 MB 1.2.1.0
ペイントツールSAI Ver.1 2016/04/05 4.43 MB
モンスターハンター フロンティア オンライン CAPCOM CO., LTD. 2009/11/29 0.99 GB 1.13.1001
大富豪 Plus 5 UNBALANCE 2009/08/18 14.8 MB 1.00.0000
時事通信社 医学・健康コンテンツ 時事通信出版局 2009/08/18 97.9 MB 1.10.0000
脳力トレーナー 株式会社インターチャネル・ホロン 2009/08/18 63.3 MB 1.4.0
121ポップリンク NEC Corporation,NEC Personal Products,Ltd. 2009/05/16 6.62 MB 2.0.28.0


Windows ログ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKCU:Run ehTray.exe Microsoft Corporation C:\Windows\ehome\ehTray.exe
有効 HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
有効 HKCU:Run swg Google Inc. "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKCU:Run ypcsm Yahoo! Japan Corporation. C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
有効 HKLM:Run Apoint Alps Electric Co., Ltd. C:\Program Files\Apoint2K\Apoint.exe
有効 HKLM:Run AVDmLED NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
有効 HKLM:Run DispSw NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\DispSw\DispSw.exe
有効 HKLM:Run FlipViewer Library E-Book Systems Inc. "C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe" /showmode=hide
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Kernel and Hardware Abstraction Layer Logicool, Inc. KHALMNPR.EXE
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run NECBatt NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NECBatt\nbSched.exe
有効 HKLM:Run NECMFK NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PopLink NEC Corporation, NEC Personal Products, Ltd. C:\Program Files\121ware\121poplink\PopLink.exe /startuprun
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
有効 HKLM:Run SmartPhoto C:\Program Files\SmartPhoto\SmartPhotoStartup.exe
有効 HKLM:Run SoftBankBB_McciTrayApp Motive Communications, Inc. C:\Program Files\SoftBankBB\McciTrayApp.exe
有効 HKLM:Run SoftNavi NEC Corporation / NEC Personal Products, Ltd. "C:\Program Files\Softnavi\ImgLnch.exe" /RESIDENT
有効 HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide
有効 Startup Common SetPoint.lnk Logicool, Inc. C:\Program Files\SetPoint\SetPoint.exe
有効 Startup Common PC登録ツールの起動.lnk C:\Program Files\WiFiConnector\NintendoWFCReg.exe


スケジュールされたタスク ログ

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler


コンテキストメニュー ログ

有効 Drive RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. C:\Program Files\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll
有効 File RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder RXDCExtSvr Sonic Solutions C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll


ie ログ

有効 Extension Research Microsoft Corporation C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
無効 Helper FeliCaブラウザエクステンション Sony Corp. C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll
有効 Helper FlpLauncher Class E-Book Systems Inc. C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


Firefox ログ

有効 Extension Firefox Hello Beta 1.1.14 Mozilla default Firefox 45.0.2 C:\Program Files\Mozilla Firefox\browser\features\loop@mozilla.org.xpi
有効 Extension Google Translator for Firefox 2.1.0.5.1 Zoli (nobzol) default Firefox 45.0.2 C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\0pva36d2.default\extensions\translator@zoli.bod.xpi
無効 Extension Microsoft .NET Framework Assistant 0.0.0 Microsoft default Firefox 45.0.2 C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
有効 Plugin Google Update 1.3.29.5 Google Inc. default Firefox 45.0.2 C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll
有効 Plugin Microsoft Office Live Plug-in for Firefox 2.0.4024.1 Microsoft Corp. default Firefox 45.0.2 C:\Program Files\Microsoft\Office Live\npOLW.dll
有効 Plugin OpenH264 Video Codec 1.5.3 Mozilla Corporation default Firefox 45.0.2 C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\0pva36d2.default\gmp-gmpopenh264\1.5.3\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 45.0.2 C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\0pva36d2.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 21.0.0.213 Adobe Systems Incorporated default Firefox 45.0.2 C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll
有効 Plugin Silverlight Plug-In 5.1.41212.0 Microsoft Corporation default Firefox 45.0.2 C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll
有効 Plugin Unity Player 4.6.0.47091 Unity Technologies ApS default Firefox 45.0.2 C:\Users\Owner\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
有効 Plugin Windows Presentation Foundation 3.5.30729.1 Microsoft Corporation default Firefox 45.0.2 C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

グーグルクローム ログ

有効 App Gmail 8.1 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension AdBlock 2.53 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.53_0

になります
ブラウザを変えたからなのか一部の場所で読み込みが長かったり止まりやすかったりしました
レスの件は了解しました
色々とお疲れ様です

  • isamu
  • 2016/04/16 (Sat) 20:37:42
返信フォームへ 
一度拡張を全部無効化してみますか
こんばんは。
様子後の報告ですね。
現在のログも見せてもらいました。

ログ上では不審なものは見えないようです。

>ブラウザを変えたからなのか一部の場所で読み込みが長かったり止まりやすかったりしました

ブラウザ自体でも差はありますが、ブラウザに入れた拡張によっても動作が重くなることも良くあります。
CCログを見るとFFに入れた拡張が多いので、FFの動作が重くなっているならそれも無理ないでしょう。
不要な拡張はできるだけ整理しておくことをお忘れなく。

試しにCCの「IE」「FF」「Chrome」の各タブにある拡張類を全部「無効」にしてから、そのあと各ブラウザを順番に起動して動作確認してみてください。

それでブラウザの動作が軽くなったら拡張が負荷かけていたということです。

確認したらまたCCの各タブで、無効化した中の必要な拡張を「有効」に戻せばいいです
  • 悪代官
  • 2016/04/16 (Sat) 21:43:56
返信フォームへ 
Re: 広告の削除
無効にして確認してみましたが変化なしでした
FFはダウンロード後に説明サイトの翻訳用に1つ入れたぐらいだと思うので
他はダウンロード時から入ってる感じでしょうか?
それと無効にできてもほとんどが削除できなさそうでした
  • isamu
  • 2016/04/17 (Sun) 08:39:36
返信フォームへ 
CCの常駐を止めてみましょう
今日もレスが遅くなってすみません。

>無効にして確認してみましたが変化なしでした

はい、FFの拡張はほとんど最初から入っていたものということですか。
それでも他の方の環境ではあまり見ない拡張も見えてますが、それらは特に危険なものでもないはずなのでこれは置いときましょう。

>それと無効にできてもほとんどが削除できなさそうでした

削除できないというのは本体アプリがインストールされているとその拡張も削除できないことはあります。
しかしどうも別の原因が絡んでいることもありえますね。
またCCの常駐機能が負荷かけているかもしれません。

先に無効化したブラウザ拡張は、必要なものなら有効に戻していいです。
そのあとまた以下の確認作業をお願いします。

CCを起動して「オプション」→「モニタリング」画面を開いてください。

そこでデフォルトだと「システムモニタリング」「アクティブモニタリング」欄にチェックが入っているはずです。
CCの「Windows」タブログにもそれが見えてます。

そこで上記2つのモニタリングのチェックを外して無効化してください。
この時警告が表示されますが構わず「はい」でいいです。

CCを終了したら念のため一度PCを再起動後にまたブラウザ起動して、それで状態を様子見後に結果報告をレスください
  • 悪代官
  • 2016/04/17 (Sun) 20:01:01
返信フォームへ 
Re: 広告の削除
調べてたらもう1つゲーム用に入れてたのがあったみたいです
操作のほうは操作前と変わらずFFは1つ以外は削除できなさそうみたいです
  • isamu
  • 2016/04/19 (Tue) 22:23:18
返信フォームへ 
無難な範囲で力技を使いますか
いつもながらレスが遅くなってすみません。

>調べてたらもう1つゲーム用に入れてたのがあったみたいです
>操作のほうは操作前と変わらずFFは1つ以外は削除できなさそうみたいです

はい、今回も改善はできませんでしたか。
それではまた力技を使ってみますか。

下記のページの説明に沿って、ブラウザのFFを削除してから再度入れなおしてください。
http://note.chiebukuro.yahoo.co.jp/detail/n367452

このあとFFの動作確認したうえで、その状態を報告ください
  • 悪代官
  • 2016/04/20 (Wed) 21:59:16
返信フォームへ 
Re: 広告の削除
自分でいれたやつ以外は残り
元から入ってるのは変わらずエントリ削除は灰色のままのようです
  • isamu
  • 2016/04/21 (Thu) 21:03:55
返信フォームへ 
ではFFのリフレッシュも試しましょう
今日はいつも以上に遅くなってごめんなさい。
昨日から回線障害でうちのPCからネット上に出てこれませんでした。

>自分でいれたやつ以外は残り
>元から入ってるのは変わらずエントリ削除は灰色のままのようです

力技でも残るというのはまた妙ですね。

どうもいろいろとおかしな状態になっているようですが、それではもうひとつ無難な範囲での対処をしてみましょう。

今度はFFのアドレスバーに下記をコピペで貼り付けて移動です。
about:support

その画面で「Firefoxをリフレッシュ」を押すとFFの拡張等の設定が初期化されます。

このあとまたFFを一度終了後に再度起動して、状態を確認後に報告をお願いします
  • 悪代官
  • 2016/04/22 (Fri) 19:41:19
返信フォームへ 
Re: 広告の削除
返信については遅れは全然気にしてません返信いただけるだけで感謝してます

操作のほうは試してみましたが相変わらず変わらないようです
  • isamu
  • 2016/04/23 (Sat) 12:34:49
返信フォームへ 
FFであとひとつ手を思い出しました
今夜もレスが遅くなってごめんなさい。

>操作のほうは試してみましたが相変わらず変わらないようです

はい、リフレッシュでも改善しませんでしたか。
類似の異常の際に力技で改善しなかったのがリフレッシュで改善できたことも複数例あったので、今回も効かないかと思ったのですが無駄足でしたね。
またお手間ばかりかけてすみません。

ただ、あとひとつ残っている手を思い出しました。
この手もやはり類似の異常の際に改善できたことがあったので、ダメもとで試してみますか。

今度はFFを直接入れなおします。
と言っても先の力技での入れなおしではなく、普通に再インストールする手順です。

今度はブラウザをIEでMozilla公式サイトに行って、FFのインストーラをダウンロード、インストールしてみてください。
https://www.mozilla.jp/
FFは作業前に終了させておいてください。
「無料ダウンロード」を押せばダウンロードが始まります。

これでFFのインストールできたらそのあとまたFFを起動してから、それで状態の確認後に報告をお願いします。

先の力技での入れなおしが効かなかったのにこの手順で普通に再インストールしたらFFの掃除ができたことも複数回あったのでこれを試します。
ですがこれもどこまで期待できるかは未知数ですが、よしんばうまくいかなくても現在より悪化することはないのでその点は気にしなくていいです
  • 悪代官
  • 2016/04/23 (Sat) 21:19:26
返信フォームへ 
Re: 広告の削除
試してみましたが無効が青くなってるだけで前と変わらずみたいでした
  • isamu
  • 2016/04/24 (Sun) 16:38:10
返信フォームへ 
一応隠しファイルの表示設定確認を
作業と報告、ご苦労様です。

>試してみましたが無効が青くなってるだけで前と変わらずみたいでした

はい、今度の作業でも効きませんでしたか。
FFは時々妙な更新不全や削除不全が起きるのも結構ありますが、今回はそれが久々に出てますね。

先の力技でのブラウザ入れなおし作業でも、強制削除ツールのGUを使って作業されたと思いますが、削除ツールのGUで掃除したうえでの入れなおしでもこれだけ残骸が残るのは厄介ですね。

ここでまた確認します。
先の力技作業時に残ったフォルダの確認と削除も見てもらったはずですが、その際に「隠しファイル等の表示設定」は表示状態でフォルダ確認されましたね?
もしこの設定を非表示状態でフォルダを探したら、対象フォルダも見つからない可能性があるので、この場合は再度表示状態で削除作業を再試行することで処置が可能です。
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

ですが隠しファイル表示設定の状態で先の作業も実行したならこれは該当しませんが、念のためこの点も再度確認後にレスをお願いします
  • 悪代官
  • 2016/04/24 (Sun) 17:44:18
返信フォームへ 
Re: 広告の削除
確認しましたが2つとも変わってなかったので上記2つは出来てたと思います
クロームもついでに削除していましてミスと勘違いで5回ぐらいやり直してるので大丈夫と思いますが
ProgramDataは見つからなかったので削除してないです
それともう1度試してみた時にニューバージョンについて書いてあったのですがこれはやらないとダメだったでしょうか?
  • isamu
  • 2016/04/24 (Sun) 23:47:55
返信フォームへ 
もうひとつフォルダオプション確認を
相変わらずレスが遅くなってすみません。
こうやって敵を焦らしてから隙を突いて倒すのが悪代官の策略です(←一体何と戦ってるんだ

>確認しましたが2つとも変わってなかったので上記2つは出来てたと思います

なるほど、隠しファイル表示設定は適用していましたか。
ではここは該当しませんね。

>ProgramDataは見つからなかったので削除してないです

そこがちょっと気になります。
現在までのWindowsならフォルダオプションで「保護されたオペレーションファイルを表示しない」(推奨)という項目があるはずなので、そこのチェックを外すことでまた重要な隠しフォルダも表示されるようになります。
ここもチェックは外していますよね?
もしここのチェックが入ったままなら教えてください。
これも表示設定になっているならそれでいいです。

>それともう1度試してみた時にニューバージョンについて書いてあったのですがこれはやらないとダメだったでしょうか?

はい、そこもできるなら実行してみてください
  • 悪代官
  • 2016/04/25 (Mon) 19:55:04
返信フォームへ 
Re: 広告の削除
保護されたオペレーションファイルを表示しない(推奨)は説明になかったので外してませんでした
2つも含めてもう1度やり直しで大丈夫でしょうか?
  • isamu
  • 2016/04/25 (Mon) 22:17:25
返信フォームへ 
ではその状態でまた力技作業を
今夜も遅くなってごめんなさい。
さっきようやく地の底から舞い戻ってきました(←そのまま土に還れ

>保護されたオペレーションファイルを表示しない(推奨)は説明になかったので外してませんでした
>2つも含めてもう1度やり直しで大丈夫でしょうか?

なるほど、そうでしたか。
ではお手数ですが今度は前述の箇所も表示状態にして、先のブラウザ力技作業を再度実行してもらえますか。
http://note.chiebukuro.yahoo.co.jp/detail/n367452

この作業後、またブラウザの動作確認後に結果報告をお願いします
  • 悪代官
  • 2016/04/26 (Tue) 20:01:04
返信フォームへ 
Re: 広告の削除
やってみましたがProgramDataは見つからず変化もなかったみたいです
  • isamu
  • 2016/04/26 (Tue) 21:47:30
返信フォームへ 
角度を変えてOTLで攻めてみましょう
今夜も遅くなりました。

>やってみましたがProgramDataは見つからず変化もなかったみたいです

やはり隠しファイル表示設定でもProgramDataフォルダが見えないというのはかなり妙ですね。
では角度を変えて対処にあたってみましょうか。
今度は先に使ったOTLで処置にかかります。
またスクリプトを用意したので、その内容をコピーして保存しておいてください。
OTL本体も再度用意しておいてください。

OTLの準備できたらセーフモードでGUを使ってまたFFをアンインストールしておいてください。

削除したらまたOTLを起動して、ウインドウ内にスクリプトを貼り付けてから「Run fix」してください。

この作業後に通常モードでPC再起動後、そこでまたFFを公式サイトから再インストールしてからそれを起動してしばらく様子見の後、CCでFFタブのログを取り直して、それを状態報告とともにレスください
------------------------------------------
:OTL

:Files
C:\Program Files \Mozilla Firefox
C:\ProgramData\Mozilla
C:\Users\【ユーザー名】\AppData\Local\Mozilla
C:\Users\【ユーザー名】\AppData\Roaming\Mozilla

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2016/04/27 (Wed) 20:39:46
返信フォームへ 
Re: 広告の削除
OTLの操作は出来たのですがログをコピーしてIEで返信準備しながらFFの準備をしていたら
ブクマなどの設定が入れれてなかったので設定していてその時ブラウザを閉じてしまいログが消えてしまいました
確認方法はありますでしょうか?
  • isamu
  • 2016/04/28 (Thu) 21:22:14
返信フォームへ 
OTLログはいいのでCCでのログと状態報告を
作業と報告、ご苦労様です。

>OTLの操作は出来たのですがログをコピーしてIEで返信準備しながらFFの準備をしていたら
>ブクマなどの設定が入れれてなかったので設定していてその時ブラウザを閉じてしまいログが消えてしまいました

今度はOTLまでへそを曲げましたか。
どうもいろいろとうまくいかないものですが、OTLも今日はご機嫌斜めみたいですね。
そういうお年頃なんでしょう(謎

とりあえず今回は処置後の状態を見るほうが大事なので、ログは置いといて、FFでの動作確認と、CCで取り直したFFタブのログをまたレスで見せてください
  • 悪代官
  • 2016/04/29 (Fri) 06:24:54
返信フォームへ 
Re: 広告の削除
FFのログ

無効 Extension Microsoft .NET Framework Assistant 0.0.0 Microsoft default Firefox 43.0.1 C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
有効 Plugin Microsoft Office Live Plug-in for Firefox 2.0.4024.1 Microsoft Corp. default Firefox 43.0.1 C:\Program Files\Microsoft\Office Live\npOLW.dll
有効 Plugin OpenH264 Video Codec 1.5.3 Mozilla Corporation default Firefox 43.0.1 C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\aq85kons.default\gmp-gmpopenh264\1.5.3\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 43.0.1 C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\aq85kons.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 21.0.0.213 Adobe Systems Incorporated default Firefox 43.0.1 C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll
有効 Plugin Silverlight Plug-In 5.1.41212.0 Microsoft Corporation default Firefox 43.0.1 C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll
有効 Plugin Unity Player 4.6.0.47091 Unity Technologies ApS default Firefox 43.0.1 C:\Users\Owner\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
有効 Plugin Windows Presentation Foundation 3.5.30729.1 Microsoft Corporation default Firefox 43.0.1 C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

動作の方は前と変わらないと思います
それとCCの最新バージョンについて出てたのですが英語が分からなく有償版を勧められてる感じですがどうしたらいいでしょうか?
  • isamu
  • 2016/04/29 (Fri) 21:46:03
返信フォームへ 
CCは更新後、英語表示のレスも可能です
作業と報告、ご苦労様です。

>動作の方は前と変わらないと思います

また改善できなかったようですね。
本当にお手間ばかりかけてごめんなさい。

>それとCCの最新バージョンについて出てたのですが英語が分からなく有償版を勧められてる感じですがどうしたらいいでしょうか?

CCは現在の最新版は5.17.5590です。
これより旧バージョンなら更新したほうがいいですが、言語は日本語でも英語でも操作自体は同じなので、もし英語表示になっていたら次回レス以降自分からのCC操作指示も英語表示での操作をしましょうか。
日本語版のまま更新するなら下記からDLしておくといいです。
http://www.forest.impress.co.jp/library/software/ccleaner/

そしてFFですが、これを含めて全体を再度見直しましょう。
お手数ですが先に使ったOTLを再度用意して、先のスキャン時の要領で「Run scan」してみてください。

スキャンできたらまたそのログ全文をレスで見せてください。
FFを含めて全体を見直して、おかしなものが見つかればそこを掘り下げてみましょう

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
  • 悪代官
  • 2016/04/30 (Sat) 20:59:36
返信フォームへ 
Re: 広告の削除
ありがとうございます無事に更新できました
CCからのサイトだと32ドルなどのダウンロードしか見つからなかったので助かりました

OTLログです

OTL logfile created on: 2016/05/02 19:35:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Owner\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

2.93 Gb Total Physical Memory | 2.43 Gb Available Physical Memory | 82.81% Memory free
6.07 Gb Paging File | 5.79 Gb Available in Paging File | 95.42% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 83.82 Gb Total Space | 22.85 Gb Free Space | 27.26% Space Free | Partition Type: NTFS
Drive D: | 197.91 Gb Total Space | 197.22 Gb Free Space | 99.65% Space Free | Partition Type: NTFS

Computer Name: OWNER-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2016/04/28 19:16:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Owner\Downloads\OTL.exe
PRC - [2016/01/29 18:44:56 | 000,022,216 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe
PRC - [2009/04/11 15:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)
SRV - [2016/04/09 04:56:21 | 000,269,504 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2016/01/29 18:44:58 | 000,292,816 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2016/01/29 18:44:56 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2009/11/17 01:22:00 | 003,448,476 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2009/01/30 09:58:20 | 000,055,192 | ---- | M] (Panasonic Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Panasonic\PPSService.exe -- (PPSService)
SRV - [2009/01/28 16:07:06 | 000,098,304 | ---- | M] () [Auto | Stopped] -- C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe -- (DiXiM Media Server for NEC)
SRV - [2008/11/25 00:22:04 | 000,017,920 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\UDSS.exe -- (UDSS)
SRV - [2008/10/28 19:07:32 | 000,055,832 | ---- | M] (Texim Corporation.) [Auto | Stopped] -- C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe -- (TxVDrvSvc)
SRV - [2008/10/02 17:51:06 | 000,077,824 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2008/10/02 17:25:20 | 000,053,248 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2008/10/02 16:46:14 | 000,083,456 | ---- | M] (DigiOn, Inc.) [Auto | Stopped] -- C:\Program Files\DigiOn\DiXiM Media Client for Media Center\HidService.exe -- (HidService)
SRV - [2008/03/28 11:04:46 | 000,098,304 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Stopped] -- C:\Windows\System32\NTMETER.exe -- (NT Meter)
SRV - [2008/01/21 11:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/05/14 10:00:32 | 000,061,440 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\DTCP_IP_Service.exe -- (DTCP_IP_Service)
SRV - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Stopped] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS -- (MRESP50a64)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS -- (MREMP50a64)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\ekfppkfv.sys -- (ekfppkfv)
DRV - [2015/11/13 08:50:26 | 000,104,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2009/03/03 00:22:36 | 000,196,144 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009/02/23 20:17:00 | 000,041,792 | ---- | M] (NEC Corporation, NEC Personal Products) [File_System | Boot | Running] -- C:\Windows\System32\drivers\flyfs.sys -- (flyfs)
DRV - [2009/01/20 01:00:00 | 000,025,584 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SaibVd32.sys -- (SaibVd32)
DRV - [2009/01/20 01:00:00 | 000,021,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SahdIa32.sys -- (SahdIa32)
DRV - [2009/01/20 01:00:00 | 000,015,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SaibIa32.sys -- (SaibIa32)
DRV - [2009/01/13 09:45:00 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008/12/19 01:56:56 | 000,028,944 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2008/12/19 01:56:42 | 000,037,520 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008/12/19 01:56:36 | 000,035,600 | ---- | M] (Logicool, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008/12/11 19:16:10 | 000,008,192 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\Ps2LedIF.sys -- (Ps2LedIF)
DRV - [2008/12/11 14:10:36 | 000,015,896 | ---- | M] (Texim Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\TxDevCmd.sys -- (TxDevCmd)
DRV - [2008/12/09 20:59:10 | 000,017,280 | ---- | M] ((C)NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfkgtkey.sys -- (MFKGTKEY)
DRV - [2008/12/09 15:16:22 | 000,009,728 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Ps2Led.sys -- (Ps2Led)
DRV - [2008/11/10 11:34:20 | 000,195,104 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sonyrcs956f.sys -- (sonyrcs956f)
DRV - [2008/11/10 11:34:16 | 000,045,728 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sonyrcs956c.sys -- (sonyrcs956c)
DRV - [2008/10/27 06:35:22 | 000,009,216 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\necbatt.sys -- (necbatt)
DRV - [2008/09/22 05:49:36 | 000,112,128 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
DRV - [2008/09/03 20:12:56 | 000,223,232 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x)
DRV - [2008/05/27 17:24:06 | 000,021,792 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sonyfelicaportm.sys -- (sonyfelicaportm)
DRV - [2008/05/12 12:00:00 | 000,028,064 | ---- | M] (Texim Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\TxVDrv.sys -- (TxVDrv)
DRV - [2008/04/21 15:26:12 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008/01/21 11:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)
DRV - [2007/11/29 14:21:06 | 000,163,328 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2007/11/13 13:46:18 | 000,012,288 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\dtcpfilter.sys -- (DtcpFilter)
DRV - [2007/09/26 10:24:30 | 000,009,216 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nececfil.sys -- (Nececfilter)
DRV - [2007/07/30 11:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007/04/17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\regi.sys -- (regi)
DRV - [2007/03/14 14:16:11 | 000,019,712 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MREMP50.sys -- (MREMP50)
DRV - [2007/03/14 14:16:11 | 000,018,304 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Motive\MRESP50.sys -- (MRESP50)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{1D8549E3-6F72-4CB9-9D77-112BD9F98B7B}: "URL" = http://cgi.search.biglobe.ne.jp/cgi-bin/search7-n?q={searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nec.www.yahoo.co.jp/
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes\{50C68505-D04D-4A5D-A090-3432E2E83DFB}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tbtopie&p={searchTerms}
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SUNC_ja
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.hiddenOneOffs: "Bing,Amazon.co.jp,讌ス螟ゥ蟶ょエ,繝、繝輔が繧ッ!,謨吶∴縺ヲ・“oo,DuckDuckGo"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "https://www.google.co.jp/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.1
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Owner\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2016/04/28 21:43:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\Extensions
[2016/04/28 21:43:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2016/04/28 21:43:32 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

O1 HOSTS File: ([2016/04/28 19:52:52 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (FlpLauncher Class) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipViewer\fvbho140.dll (E-Book Systems Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O2 - BHO: (FeliCaブラウザエクステンション) - {EC5D2125-D8AB-4a18-A599-D97D2731DE19} - C:\Program Files\Sony\FeliCaBrowserExtension\fbe.dll (Sony Corp.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O3 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O4 - HKLM..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [FlipViewer Library] C:\Program Files\E-Book Systems\FlipViewer\FlipViewerLibrary.exe (E-Book Systems Inc.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logicool, Inc.)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [PopLink] C:\Program Files\121ware\121poplink\PopLink.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [SmartPhoto] C:\Program Files\SmartPhoto\SmartPhotoStartup.exe ()
O4 - HKLM..\Run: [SoftBankBB_McciTrayApp] C:\Program Files\SoftBankBB\McciTrayApp.exe (Motive Communications, Inc.)
O4 - HKLM..\Run: [SoftNavi] C:\Program Files\Softnavi\ImgLnch.exe (NEC Corporation / NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found
O4 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003..\Run: [ypcsm] C:\Users\Owner\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe (Yahoo! Japan Corporation.)
O7 - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13 - gopher Prefix: missing
O16 - DPF: {35DAFE0F-12D2-463F-82F3-1A98F51DF7DA} https://edyviewer.edy.jp/FeliCaPortWithDriver.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{20D95FFB-370D-4D19-82CF-566B2BE881C6}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D095BB9C-D691-476F-B703-231DD4FE6771}: DhcpNameServer = 192.168.0.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/19 06:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3911CF56-9EF2-39BA-846A-C27BD3CD0685} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4903D172-DCCB-392F-93A3-34CA9D47FE3D} - .NET Framework
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{120CE743-AE39-4CDD-9BEF-648D1042D5D7} - RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig

CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1084

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

  • isamu
  • 2016/05/02 (Mon) 20:09:37
返信フォームへ 
Re: 広告の削除
[2016/04/28 21:43:41 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Mozilla
[2016/04/28 21:43:41 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Mozilla
[2016/04/28 21:43:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2016/04/28 21:43:32 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2016/04/28 19:51:35 | 000,000,000 | ---D | C] -- C:\_OTL
[2016/04/23 12:03:31 | 000,000,000 | ---D | C] -- C:\Users\Owner\Desktop\Old Firefox Data
[2016/04/14 15:48:22 | 000,206,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2016/04/14 15:47:23 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2016/04/14 15:37:10 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msorcl32.dll
[2016/04/14 15:36:28 | 002,070,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2016/04/14 06:33:19 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2016/04/14 06:33:18 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2016/04/14 06:33:17 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2016/04/14 06:33:17 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2016/04/14 06:33:17 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2016/04/14 06:33:16 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2016/04/14 06:33:16 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2016/04/14 06:33:16 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2016/04/14 06:33:16 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2016/04/14 06:33:14 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2016/04/14 06:33:13 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2016/04/14 06:33:12 | 000,367,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2016/04/14 06:33:09 | 001,815,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/05/02 19:31:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2016/05/02 19:12:33 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2016/05/02 19:12:33 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2016/05/02 19:02:22 | 000,000,817 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/05/02 18:55:59 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/05/02 18:35:59 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2016/05/02 17:13:21 | 000,000,374 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics
[2016/05/02 17:12:41 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/04/30 15:07:36 | 000,006,080 | ---- | M] () -- C:\Users\Owner\AppData\Local\d3d9caps.dat
[2016/04/28 21:43:35 | 000,000,883 | ---- | M] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2016/04/28 21:43:35 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2016/04/28 19:52:52 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts
[2016/04/22 16:57:44 | 000,374,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2016/04/21 17:26:53 | 000,034,035 | ---- | M] () -- D:\Users\Owner\Documents\bookmarks.html
[2016/04/14 21:04:48 | 000,315,912 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2016/04/09 04:56:20 | 000,797,376 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2016/04/09 04:56:20 | 000,142,528 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/04/28 21:43:35 | 000,000,859 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2016/04/21 17:26:52 | 000,034,035 | ---- | C] () -- D:\Users\Owner\Documents\bookmarks.html
[2010/06/02 06:45:26 | 000,004,608 | ---- | C] () -- C:\Users\Owner\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/22 19:52:52 | 000,006,080 | ---- | C] () -- C:\Users\Owner\AppData\Local\d3d9caps.dat

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2006/11/02 21:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/07/29 09:46:08 | 011,588,096 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 15:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 15:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]
[2009/05/16 11:22:24 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2016/03/31 22:20:12 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2009/02/10 16:12:00 | 003,020,128 | -H-- | M] (富士ソフト株式会社) -- C:\APSETUP\FUDEGRM\FgwA.exe
[2009/02/10 16:12:00 | 003,040,608 | -H-- | M] (富士ソフト株式会社) -- C:\APSETUP\FUDEGRM\FgwW.exe
[2009/05/16 09:17:34 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2016/03/29 21:42:49 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
[2009/05/16 09:16:33 | 000,000,000 | -H-D | M] -- C:\Program Files\Temp
[2009/05/16 09:18:25 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2009/05/16 09:17:34 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP100 series
[2009/05/16 09:17:43 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP3600 series
[2009/05/16 09:17:51 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP4600 series
[2009/05/16 09:18:10 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP480 series
[2009/05/16 09:18:23 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP540 series
[2009/05/16 09:18:35 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP630 series
[2009/05/16 09:17:41 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP100 series\PreInstDrv
[2009/05/16 09:17:50 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP3600 series\PreInstDrv
[2009/05/16 09:17:58 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP4600 series\PreInstDrv
[2009/05/16 09:18:10 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP480 series\PreInstDrv
[2009/05/16 09:18:23 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP540 series\PreInstDrv
[2009/05/16 09:18:36 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP630 series\PreInstDrv
[2006/11/02 21:37:34 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/05/16 10:56:04 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2006/11/02 21:37:34 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2006/11/02 20:18:34 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2010/05/03 10:50:54 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData
[2009/08/18 21:37:03 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2013/03/21 16:40:21 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2009/08/18 18:49:48 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2009/08/18 14:33:11 | 000,000,000 | RH-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\Burn\Burn
[2009/11/16 03:56:36 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\VirtualStore\ProgramData
[2011/06/27 17:41:00 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Roaming\Hangame
[2011/06/27 17:41:00 | 000,585,728 | -H-- | M] (NHN Japan Corp.) -- C:\Users\Owner\AppData\Roaming\Hangame\hgstarterjp.exe
[2012/06/07 13:46:05 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Roaming\Hangame\HUL
[2016/04/28 21:43:35 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2006/11/02 19:23:35 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2011/07/12 05:00:30 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2009/08/18 18:49:43 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2010/12/23 12:43:32 | 000,000,000 | -H-D | M] -- C:\Windows\System32\directx\websetup

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/05/02 18:55:59 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/05/02 17:12:41 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/05/02 18:35:59 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST9320320AS
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 3.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 84.00GB
Starting Offset: 3001024512
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 198.00GB
Starting Offset: 93000302592
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 14.00GB
Starting Offset: 305499471872
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV - [2006/11/02 18:46:02 | 000,024,576 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2014/06/02 19:30:29 | 000,033,280 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2008/01/21 11:24:14 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2009/04/11 15:28:23 | 000,758,784 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2009/04/11 15:28:18 | 000,334,848 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/04/11 15:28:19 | 000,268,800 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2008/01/21 11:24:36 | 000,081,920 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2013/07/08 13:16:55 | 000,133,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2009/04/11 15:28:24 | 000,550,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2009/04/11 15:28:18 | 000,204,288 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\dhcpcsvc.dll -- (Dhcp)
SRV - [2011/03/03 00:44:27 | 000,086,528 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2008/01/21 11:25:01 | 000,057,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/04/11 15:28:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2008/01/21 11:24:09 | 000,288,256 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2009/04/11 15:28:20 | 000,364,032 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
SRV - [2016/01/29 18:44:56 | 000,022,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2016/01/29 18:44:58 | 000,292,816 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2009/04/11 15:28:24 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2008/01/21 11:24:54 | 000,045,056 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2008/01/21 11:24:11 | 000,274,432 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2008/01/21 11:24:23 | 000,237,056 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2014/12/06 12:14:36 | 000,174,080 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2008/01/21 11:24:47 | 000,018,432 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2009/04/11 15:28:25 | 000,222,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2010/08/17 23:11:37 | 000,128,000 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
SRV - [2015/07/22 01:03:22 | 000,564,224 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\emdmgmt.dll -- (EMDMgmt)
SRV - [2008/01/21 11:24:19 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2009/04/11 15:28:24 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2009/04/11 15:28:24 | 000,550,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs)
SRV - [2016/02/06 11:12:18 | 000,019,968 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2011/11/16 23:12:25 | 000,009,728 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009/04/11 15:28:26 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/09/07 01:20:29 | 000,125,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2009/07/10 20:47:42 | 000,247,808 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
SRV - [2009/04/11 15:27:49 | 003,408,896 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\SLsvc.exe -- (slsvc)
SRV - [2015/08/06 00:59:25 | 000,602,112 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2009/04/11 15:28:24 | 000,242,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/10 20:47:42 | 000,247,808 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\shsvcs.dll -- (Themes)
SRV - [2014/12/06 12:14:51 | 000,153,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2009/04/11 15:28:10 | 001,055,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2014/10/03 10:17:16 | 000,316,928 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2014/10/03 10:17:16 | 000,316,928 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2008/01/21 11:23:27 | 000,104,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2008/01/21 11:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/04/11 15:28:25 | 001,017,856 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (Eventlog)
SRV - [2009/04/11 15:28:20 | 000,407,552 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2009/04/11 15:28:25 | 000,453,120 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\wiaservc.dll -- (stisvc)
SRV - [2015/06/18 00:09:17 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/04/11 15:28:25 | 000,162,304 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2012/06/03 07:19:17 | 001,933,848 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2009/04/11 15:28:18 | 000,175,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/12 04:01:42 | 000,513,536 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2009/06/10 20:42:23 | 000,160,256 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • isamu
  • 2016/05/02 (Mon) 20:10:41
返信フォームへ 
Re: 広告の削除
OTL Extras logfile created on: 2016/05/02 19:35:39 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Owner\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

2.93 Gb Total Physical Memory | 2.43 Gb Available Physical Memory | 82.81% Memory free
6.07 Gb Paging File | 5.79 Gb Available in Paging File | 95.42% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 83.82 Gb Total Space | 22.85 Gb Free Space | 27.26% Space Free | Partition Type: NTFS
Drive D: | 197.91 Gb Total Space | 197.22 Gb Free Space | 99.65% Space Free | Partition Type: NTFS

Computer Name: OWNER-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"

[HKEY_USERS\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
"AutoUpdateDisableNotify" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-3672723547-4122939271-3481426956-1003]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0739A64D-4D38-4BB9-A5B8-E9BEA1922BED}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{22D29690-226A-4D03-8AFB-0C79DA6D2915}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{232E64A5-7A04-4FA4-B818-D6F506FBFA2C}" = lport=50057 | protocol=17 | dir=out | name=safeconnect client tx3 |
"{3BFBB8BE-FC70-401D-953A-341972C783FD}" = lport=50055 | protocol=6 | dir=out | name=safeconnect server tx1 |
"{46242DBD-B63D-4355-90FC-361657507DA1}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{493BF647-B542-41B5-BFBC-9D9DF2D868D0}" = lport=50056 | protocol=6 | dir=in | name=safeconnect server rx2 |
"{4FE35663-E750-4551-8BF3-9F2220F51B13}" = lport=50058 | protocol=17 | dir=in | name=safeconnect client rx3 |
"{520FEB6F-09FF-426A-8DE4-64EECC8CC889}" = lport=50055 | protocol=6 | dir=in | name=safeconnect server rx1 |
"{561B5E43-4F90-43CE-A100-8AE88B35017C}" = lport=30000 | protocol=6 | dir=out | name=dixim media server |
"{664FC16B-C6E5-404C-B9E4-BEF7960D7A6E}" = lport=50055 | protocol=6 | dir=out | name=safeconnect client tx1 |
"{7BF10B18-297B-41F5-A8DA-00F11F3DA957}" = lport=50056 | protocol=6 | dir=out | name=safeconnect client tx2 |
"{957A977A-D182-4E65-85C8-D60834BD8180}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\chrome.exe |
"{9D3DF695-2C66-4CCC-98CC-37EE1B63B2F0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B3BEA3E6-5BDA-46EE-AD12-F1DCF847784E}" = lport=50057 | protocol=17 | dir=in | name=safeconnect server rx3 |
"{B91FE580-CA0F-44F8-A9A0-1FCD287AB9C8}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{C6A67ECE-B27E-4C04-AD6E-61418D26351F}" = lport=50058 | protocol=17 | dir=out | name=safeconnect server tx3 |
"{CCAA2690-FBF3-4249-8028-4A81D8D6DBAE}" = lport=50055 | protocol=6 | dir=in | name=safeconnect client rx1 |
"{D8202B2A-65BC-4BD9-893A-B0C3FFE1888B}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{ECA7E79A-A948-40D2-8210-058AE2B9DAA9}" = lport=30000 | protocol=6 | dir=in | name=dixim media server |
"{F609A732-6BA4-44BF-9C3E-08C595CA2AF3}" = lport=2869 | protocol=6 | dir=in | app=system |
"{FD957528-2D0F-4453-A0AA-478112614FEB}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{FFED3F91-CFC0-413C-9CC8-29563F9BD3D4}" = rport=2869 | protocol=6 | dir=out | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03306E50-8C71-4DEE-812D-EA7389EBD4F5}" = dir=out | app=c:\program files\nec\safeconnect\bin\scinit.exe |
"{05918E07-DFA7-4908-B0A4-514ED4D05288}" = dir=out | app=c:\program files\nec\safeconnect\bin\scconct_mng.exe |
"{09FD5148-F5B3-4B59-806C-823FEE59F1F0}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsetm.exe |
"{0C3B789C-07C2-4A19-8040-61A861F91DF0}" = dir=in | app=c:\program files\nec\safeconnect\bin\scclgui.exe |
"{0EA2E938-92B2-4413-A13F-1550FC30828E}" = dir=out | app=c:\program files\digion\dixim media server\dms_sync_svc.exe |
"{100A2437-B8C2-4D66-B334-96E974D6FCF8}" = dir=in | app=c:\program files\digion\dixim media server\dms_tool.exe |
"{15535747-44AA-4380-8426-58928F6C687E}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvfrm.exe |
"{15D701BB-976D-41C9-9FE0-9C39C9DE2E73}" = dir=out | app=c:\program files\nec\safeconnect\bin\ipresolve_sv.exe |
"{17F13273-5F9E-4FE4-B96F-E582EE0254D4}" = dir=in | app=c:\program files\nec\safeconnect\bin\scinit.exe |
"{1807D978-7169-4DA1-A15E-F4D73C68BD40}" = dir=in | app=c:\windows\ehome\ehexthost.exe |
"{1B909749-94D2-4373-90F5-C72E1FDDCD23}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvsetm.exe |
"{1D1E102A-2B7F-46C1-B560-DDC0392F75B4}" = dir=in | app=c:\program files\nec\prcp\prtctrl.exe |
"{1D9B1131-2A10-4B2B-98EE-51D730ED7150}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvfrm.exe |
"{22E42A34-C780-4035-BE1D-BC4F60C7E156}" = dir=in | app=c:\program files\common files\panasonic\cnmoduledl.exe |
"{241A43BC-50D2-437D-B75C-24D3AD5DCE8E}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe |
"{27499983-664B-4F68-9C5E-CA88D0232A55}" = protocol=17 | dir=in | app=c:\program files\faith\nfrmpcviewer\plugins\nfrmmovieplayer\nfrmmovieplayer.exe |
"{27A5D0B4-B395-4E57-968A-F78B5FBEDB64}" = protocol=6 | dir=in | app=c:\program files\faith\nfrmpcviewer\nfrmpcviewer.exe |
"{27CE2AC5-FAFD-489C-9997-09DBD6387691}" = dir=in | app=c:\program files\nec\smartvision\dtnctl.exe |
"{2B8B78BF-9FD6-4D5F-B750-2FC813A80C65}" = protocol=6 | dir=in | app=c:\program files\rightsnetwork\rightsplugin\bin\msupdate.exe |
"{2C8968D0-29AC-471A-9CA8-40835EBA33B9}" = protocol=17 | dir=in | app=c:\program files\faith\nfrmpcviewer\nfrmpcviewer.exe |
"{396C15C2-5D5E-4105-9829-57842D884456}" = dir=out | app=c:\program files\nec\prcp\prtctrl.exe |
"{3EE3DB97-6710-48AE-949C-60E4B27C74E2}" = dir=in | app=c:\program files\justsystems\openmg beatjam\omgbj.exe |
"{40E6C25E-ED68-4B35-B568-094FA600194A}" = dir=in | app=c:\program files\nec\safeconnect\bin\scfrm.exe |
"{49B5B036-AE64-47C9-B4B4-A70A4B1D03BA}" = dir=in | app=c:\program files\nec\smartvision\svupnpdel.exe |
"{49F2039B-7A49-461F-83CB-69258F4D9AC0}" = dir=in | app=c:\program files\digion\dixim media server\dms_sync_svc.exe |
"{4C954CE0-4530-4D89-83D2-9F176061EEAB}" = protocol=6 | dir=in | app=c:\program files\digion\dixim media server\dms_sync_svc.exe |
"{4D5DC140-1170-41D7-A19D-AD95D8CA4068}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvinit.exe |
"{4E0BAF68-B7EB-4743-94BE-941A52DA163C}" = dir=in | app=c:\program files\nec\smartvision\svupnpmn.exe |
"{5151EEA6-A5EC-4433-8E0D-BC0A6B8E8DEA}" = dir=out | app=c:\program files\nec\safeconnect\bin\scclgui.exe |
"{5D0B5007-2A60-4D16-A310-98379C07D6C7}" = dir=in | app=c:\program files\nec\safeconnect\bin\screlayd.exe |
"{5D9503D4-3775-434A-ACD4-EB76D2F301C5}" = dir=out | app=c:\program files\nec\safeconnect\bin\sclog.exe |
"{5FE1C95E-356C-4208-87D3-F73CBBAFFB0D}" = dir=out | app=c:\windows\ehome\ehexthost.exe |
"{670C5567-BB9F-4E92-B0AE-F137F6DB7172}" = dir=in | app=c:\program files\nec\safeconnect\bin\scconct_mng.exe |
"{6A1C7F55-CC03-45E5-B83A-061A5A169AE5}" = dir=out | app=c:\program files\nec\safeconnect\bin\screlayd.exe |
"{7017BE57-1220-4DCB-B248-5A3BF7A1A0F3}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvmailer.exe |
"{737194A3-3F1F-4398-967A-F588CC36ACC7}" = dir=in | app=c:\windows\system32\dtcp_ip_service.exe |
"{77CA3CD1-51BA-4F82-AC8D-F564D0C3AF07}" = dir=in | app=c:\program files\nec\smartvision\svui.exe |
"{7B25D106-D215-4E41-9E97-DBB09C29CB74}" = dir=in | app=c:\program files\nec\atermwrex\wrstexv.exe |
"{8226B269-C634-4E62-AE3D-942A35422FE0}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvmailer.exe |
"{824EB35A-9E1D-4B8E-8697-968278310B58}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{8549237B-40FE-4321-87EB-CBF9C5266423}" = protocol=6 | dir=in | app=c:\program files\digion\dixim media client for media center\loader\dixim_loader.exe |
"{87DA5EFE-4340-4446-850D-4113A4A2EA9F}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 |
"{8BD535B5-2A72-49DB-B3A5-70DFC07EB6E7}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{8DC375C3-6B50-420C-877B-5DF14DBB8CF5}" = dir=in | app=c:\program files\nec\safeconnect\bin\scip_mng.exe |
"{8F625A63-384B-432A-A676-88E52567DBF4}" = dir=out | app=c:\program files\nec\safeconnect\bin\scip_mng.exe |
"{8F83B69C-9032-40BB-8B76-5E5AEEFEE6BF}" = protocol=6 | dir=in | app=c:\program files\bbbroadcast\bbbroadcastcs\bbbroadcastcs.exe |
"{92738E04-A1F5-424C-85A1-E5FB626E7744}" = protocol=17 | dir=in | app=c:\program files\digion\dixim media server\dms_sync_svc.exe |
"{94CF7C36-F153-41A0-A074-A740ED901238}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvsetm.exe |
"{96E248AA-8848-4AB8-93AA-E43790C79BDF}" = protocol=17 | dir=in | app=c:\program files\digion\dixim media client for media center\loader\dixim_loader.exe |
"{97AD50F9-40E7-4E30-812D-F7A94B84EA09}" = dir=in | app=c:\program files\wificonnector\nintendowfcreg.exe |
"{9B7D00FA-8A9C-457C-9576-5799576E603F}" = dir=in | app=c:\program files\nec\smartvision\necsvtv.exe |
"{9BA99AB7-AB4D-4AE1-80EB-C964B2B0BBAE}" = dir=in | app=c:\program files\toshiba\bluetooth toshiba stack\tosbtpcs.exe |
"{9C3F62B0-B79D-4690-9729-F5187494B6AC}" = dir=out | app=c:\program files\nec\safeconnect\bin\scfrm.exe |
"{A0A04F07-15B2-4870-A1CA-F4EC7976CC04}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{A2438AB3-2A01-446B-A2F7-68B6F3F9A65F}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvlog.exe |
"{AE220903-C0BE-46EB-9BB3-23148AB1DAFE}" = dir=in | app=c:\program files\nec\safeconnect\bin\sclog.exe |
"{B4AD6CC7-0700-4D79-A26F-710002F835EE}" = dir=in | app=c:\program files\nec\safeconnect\bin\scmailer.exe |
"{BA8A5A36-7557-4036-BC91-CD7AAD249FD6}" = dir=in | app=c:\windows\system32\spool\drivers\w32x86\3\sagent4.exe |
"{BBE12F89-CF2E-4A9E-A3A4-1C6FB25521BE}" = protocol=17 | dir=in | app=c:\program files\rightsnetwork\rightsplugin\bin\msupdate.exe |
"{BD4B2455-3F7C-4CC5-A7B5-560360E753D8}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvlog.exe |
"{C21C971B-17DF-4AD7-8748-4E0012D3C8B8}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvinit.exe |
"{C78447DF-575F-48FC-9365-545C4CB4B15C}" = protocol=6 | dir=in | app=c:\program files\faith\nfrmpcviewer\plugins\nfrmmovieplayer\nfrmmovieplayer.exe |
"{C90D459E-D7C5-4BC4-8C21-6BCCBDBD2B7F}" = dir=in | app=c:\program files\nec\safeconnect\bin\ipresolve_sv.exe |
"{CB24A80C-0DC5-4F9D-A0A1-A269B7A95A01}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsvgui.exe |
"{CFEB7E09-5C1E-4D53-A12A-7D164818AF3E}" = dir=in | app=c:\program files\toshiba\bluetooth toshiba stack\tosbtpss.exe |
"{D2574AD5-39F3-4251-BBBA-69778221A915}" = dir=in | app=c:\program files\nec\safeconnect\bin\ipresolve_cl.exe |
"{D287113B-81B1-4C78-A079-ACBA27262D6E}" = dir=in | app=c:\program files\nec\smartvision\idtvmw.exe |
"{D722599A-5E27-4E72-B72E-95C73DC53D8D}" = dir=out | app=c:\program files\nec\safeconnect\bin\scsvgui.exe |
"{DEC4411B-CA83-4D9B-B19D-7B0680F7B257}" = dir=in | app=c:\windows\ehome\ehexthost.exe |
"{E41F59D5-3E0F-40AF-BCEA-497EBC98B3D1}" = dir=out | app=c:\program files\nec\safeconnect\bin\scmailer.exe |
"{E66C9903-99E0-49C4-A9AD-5529BB0198F3}" = dir=out | app=c:\windows\system32\dtcp_ip_service.exe |
"{E8E3AD86-D7A5-4812-BC6B-CFA6B751CD42}" = dir=out | app=c:\windows\ehome\ehexthost.exe |
"{EB5E262B-6728-404A-B5E7-CAA88992D360}" = dir=in | app=c:\program files\nec\safeconnect\bin\scsetm.exe |
"{EF840C04-A418-4D6C-B28C-BB1906F56C2F}" = protocol=17 | dir=in | app=c:\program files\bbbroadcast\bbbroadcastcs\bbbroadcastcs.exe |
"{F6A9A2BC-53EF-419C-B8A6-8F2E516AFE01}" = dir=out | app=c:\program files\nec\safeconnect\bin\ipresolve_cl.exe |
"{FDAEF3DE-EDEA-4581-A439-215F0A9FC05C}" = dir=out | app=c:\program files\digion\dixim media server\dms_tool.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
  • isamu
  • 2016/05/02 (Mon) 20:11:58
返信フォームへ 
Re: 広告の削除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0235E420-1EB2-4EF8-ACE9-8692C123A169}" = かざして転送 [画像]
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID サインイン アシスタント
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{0C1FCCB3-BE26-4F7A-9B46-3811FB674D5A}" = モンスターハンター フロンティア オンライン
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0E780FB3-1097-46E5-B3D1-30A608C2BE18}" = Roxio BackOnTrack
"{0F73FB34-C729-4709-83B5-62953F95DB21}" = Microsoft Office ナビ 2007
"{13922019-A4D1-3FA6-891D-EA7B608D5DA3}" = Microsoft .NET Framework 4.5.2 (JPN)
"{166799F1-5C97-404A-9EAF-EDF17835713E}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1DAD3AD3-BB4B-4B90-94C8-ADC4E09D0545}" = 大富豪 Plus 5
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD BD for NEC
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live アップロード ツール
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{277E8DEF-9775-464B-BF77-DF5C741F8CBC}" = FlipViewer 4.5
"{2C204F9F-38CD-41C7-B684-606B297F9213}" = フォト ガジェット
"{2C3C78D5-F814-4A25-B118-7F019670CA30}" = Microsoft SQL Server VSS Writer
"{2DC6DE6F-ABAF-410D-B0A9-C67117E60EC7}" = ディスプレイの切り換え
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"{353020C6-8E88-4F5B-B174-BE0BA12255D0}" = 脳力トレーナー
"{384A1C9B-B2CD-4739-852A-356190C7374F}" = 121ポップリンク
"{38E4FC01-4FDC-40BB-BB3B-F9E344463BB4}" = パソコンのいろは3 Office 2007編
"{3911CF56-9EF2-39BA-846A-C27BD3CD0685}" = Microsoft .NET Framework 4.5.2
"{3B1E1F4C-031D-410F-A93A-1220236608C8}" = Microsoft Antimalware Service JA-JP Language Pack
"{3D104259-DDE9-4331-BFAC-39F712735E10}" = BeatJam
"{3FFAB694-E6AD-412E-94D9-6FE239215E62}" = SmartPhoto
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{43214406-57A2-4927-8225-E568AFF3F97D}" = One-Touch Start Button Settings(1.15.0927)
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{4ECDBB79-A8BD-41DE-AE01-31E7139451CF}" = OpenMG Secure Module 5.2.00
"{4ED58B36-0437-415B-B638-E2403D117370}" = スカパー!Netてれびアプリ for Windows Media Center 1.0.0.4
"{4F2577BC-BC39-4581-958D-25EC1C5BCCD7}" = ECOモード設定ツール
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client JA-JP Language Pack
"{50F68032-B5B7-4513-9116-C978DBD8F27A}" = DVD MovieWriter for NEC
"{54569987-2362-4416-909F-574297DE7D4B}" = DiXiM Media Client for Media Center
"{5A06423A-210C-49FB-950E-CB0EB8C5CEC7}" = Roxio BackOnTrack
"{5BD9B5A5-47E0-4475-832A-50F0DC4936A5}" = 再セットアップディスク作成ツール
"{5E862EC5-40B2-4A7E-A87D-B504E141318A}" = スクリーンセーバーロック2
"{600D85D0-14E9-4B52-A125-F31668C6BE96}" = FeliCaブラウザエクステンション
"{60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}" = Roxio File Backup
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{6F157D9E-9A3F-473F-80BF-83EAA495A866}" = JSユーザー登録・確認(プリインストール・バンドル用)
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A60C521-D2CC-431B-BC09-63B4FA8B77D1}" = おすすめメニューガジェット
"{7EA87BD7-D456-421A-8D50-F6E7383B2C5F}" = デ辞蔵 PC
"{8062EDFE-6020-4C47-8E69-61D2AB68B7CC}" = FlyFolder
"{80D7568F-56A3-4F8A-B005-5358DADCB3C4}" = Windows Media Centerスタートメニュー登録(WinDVD)
"{86E84360-C7FC-42F1-8B28-921B647B447C}" = パソらく設定
"{87A83C6F-F53C-448A-B078-FF00E3EAEB29}" = Roxio Disaster Recovery
"{89356CB8-0496-4749-99D3-B96763998FB8}" = Microsoft SQL Server Native Client
"{8941893C-32A6-4C03-A71B-DA72A715F5DC}" = Microsoft SQL Server セットアップ サポート ファイル (英語)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6AB3E8-065F-4897-81A2-20EE99012051}" = Digital Video Network Player
"{8D3447EE-A34C-438C-815B-178F771B1556}" = DiXiM Media Server for NEC
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PERSONALR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_PERSONALR_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_PERSONALR_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2007
"{91120000-0033-0000-0000-0000000FF1CE}_PERSONALR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.2 (日本語)
"{932245FB-2F3B-3E2E-B8AB-BDE96E434F21}" = Microsoft .NET Framework 3.5 Language Pack SP1 - jpn
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99595E1F-48EB-4F19-8882-E65136520249}" = BD-MovieAlbum
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C665D73-1F28-470A-AB62-5A45B8B4172C}" = 時事通信社 医学・健康コンテンツ
"{A33E457B-5369-481F-8B53-71108AE2EB5B}" = Roxio Creator LJ
"{A5184141-5FDB-4310-ACB6-D74837313099}" = SQL Server セットアップ (SmartPhoto)
"{A54765FD-C13F-4C1E-A391-B9145238E64B}" = かざして転送 [テキスト]
"{A8FC97F3-5720-4DDD-BFB3-20C992C350AB}" = ワンタッチスタートボタンの設定(9.15.0811)
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AD650226-3335-45BB-9640-D8C973366A1A}" = パーソナルシェルター
"{AEFF5C47-5FB7-4080-8FB1-EF5601FFE336}" = SFCard Viewer 2
"{B3806CF1-829E-4280-BC3E-1636035908FD}" = バッテリ・リフレッシュ&診断ツール
"{B531A8B9-0204-4F47-AFF2-84CFE40B4166}" = Windows Live おすすめパック
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy
"{B908D2E5-2ADC-4965-9930-1406AE74C2E9}" = LED消灯の設定
"{BC1D9138-3401-4DE0-BAE4-384E6E7755C1}" = バックアップ・ユーティリティ
"{BF455BD4-60BB-4E6E-867A-B4F57BC1164B}" = Microsoft Security Client
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D30F9503-071B-4354-827D-C72D8E75BB05}" = Edy Viewer
"{D53F1825-755B-4B91-A0D0-A17B58C4AE12}" = コミックビューアー
"{E171C361-7760-4D52-A6A4-6D22D8735689}" = シンプルログオン
"{E1E98A6B-880A-4212-9BE0-65637D4D59F8}" = BeatJam
"{E26C402E-01FE-4EF2-964A-AC54734539B7}" = DVD-MovieAlbumSE 4.6
"{EAFA3C29-18C3-4F4B-AAB4-436063EFD321}" = パソコンのいろは3
"{EB3FFF35-00A7-4E08-8B29-12FD75A3BEA9}" = BD-MovieAlbum
"{ED25518A-CD53-4007-A257-0A5FE4126BCB}" = スタイルセレクター
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{EDB664BC-B7DF-4F7A-A898-5DDCD337EB09}" = Windows Live メール
"{EE323343-9245-44CB-9860-5C50A2248F82}" = DVD-MovieAlbumSE
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}" = Direct DiscRecorder
"{F2C5DE9E-8378-44CA-8C1A-1777FB270EBF}" = One-Touch Start Button Settings(1.15.0922)
"{F3ED7D81-A0FD-49D5-9519-16D5028DD946}" = BeatJam Windows Media Center パック
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F63AFC2A-5498-4159-B85D-56690E1D7AE0}" =
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{FE51662F-D8F6-43B5-99D9-D4894AF00F83}" = Roxio Creator LJ
"Adobe Flash Player ActiveX" = Adobe Flash Player 21 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 21 NPAPI
"AVDmLED" = LED消灯の設定
"BBbroadcast" = BBブロードキャスト 1.4.11.8254
"CCleaner" = CCleaner
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD BD for NEC
"InstallShield_{31704E73-FB79-4C79-A4CE-4E6477EFA383}" =
"InstallShield_{38E4FC01-4FDC-40BB-BB3B-F9E344463BB4}" = パソコンのいろは3 Office 2007編
"InstallShield_{3FFAB694-E6AD-412E-94D9-6FE239215E62}" = SmartPhoto
"InstallShield_{4ECDBB79-A8BD-41DE-AE01-31E7139451CF}" = OpenMG Secure Module 5.2.00
"InstallShield_{50F68032-B5B7-4513-9116-C978DBD8F27A}" = DVD MovieWriter for NEC
"InstallShield_{D53F1825-755B-4B91-A0D0-A17B58C4AE12}" = コミックビューアー
"InstallShield_{EAFA3C29-18C3-4F4B-AAB4-436063EFD321}" = パソコンのいろは3
"InstallShield_{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}" = Direct DiscRecorder
"InstallShield_{F3ED7D81-A0FD-49D5-9519-16D5028DD946}" = BeatJam Windows Media Center パック
"InstallShield_{F63AFC2A-5498-4159-B85D-56690E1D7AE0}" =
"Lhaca" = +Lhaca
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware バージョン 2.2.1.1043
"Microsoft .NET Framework 3.5 Language Pack SP1 - jpn" = Microsoft .NET Framework 3.5 Language Pack SP1 - 日本語
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Office Navi 12" = Microsoft Office ナビ 2007
"Microsoft Security Client" = Microsoft Security Essentials
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 43.0.1 (x86 ja)" = Mozilla Firefox 43.0.1 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NFRMPCViewer_is1" = NFRMPCViewer 5.0.2
"PaintToolSAI" = ペイントツールSAI Ver.1
"PERSONALR" = Microsoft Office Personal 2007
"WiFiConnector" = ニンテンドーWi-Fi USBコネクタ用PC登録ツール
"WinLiveSuite_Wave3" = Windows Live おすすめパック
"いつでも!BB" = いつでも!BB
"てきぱき家計簿マム6" = てきぱき家計簿マム6
"らくらく無線スタートEX" = らくらく無線スタートEX

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3672723547-4122939271-3481426956-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Hangame.com" = Hangame
"UnityWebPlayer" = Unity Web Player
"Yahoo!かんたんパソコン設定" = Yahoo!かんたんパソコン設定

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2016/04/29 4:12:30 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/04/29 17:00:23 | Computer Name = Owner-PC | Source = Windows Search Service | ID = 3013
Description =

Error - 2016/04/29 17:00:30 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/04/30 2:08:35 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/04/30 9:02:41 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/05/01 9:59:52 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/05/01 19:17:28 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/05/02 4:14:07 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

Error - 2016/05/02 6:31:40 | Computer Name = Owner-PC | Source = EventSystem | ID = 4609
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = WinMgmt | ID = 10
Description =

[ OSession Events ]
Error - 2015/05/16 7:37:34 | Computer Name = Owner-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6720.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9
seconds with 0 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7026
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 2016/05/02 6:32:43 | Computer Name = Owner-PC | Source = Service Control Manager | ID = 7001
Description =


< End of report >

になります
  • isamu
  • 2016/05/02 (Mon) 20:13:22
返信フォームへ 
今度はOTLでFFの掃除を
作業と報告、ご苦労様です。

>無事に更新できました
>CCからのサイトだと32ドルなどのダウンロードしか見つからなかったので助かりました

はい、CCも現在日本語の最新版になったならいいでしょう。
OTLのスキャンログも見せてもらいました。

では今度はOTLからFFの掃除してみましょうか。

先にOTLで掃除した時の要領でまた下記のスクリプトをOTLに貼り付けて「Run fix」してください。

作業後にPC再起動後、それでまたCCでFFタブのログだけ取り直して、それをレスで見せてください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-3672723547-4122939271-3481426956-1003\..\SearchScopes\{50C68505-D04D-4A5D-A090-3432E2E83DFB}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tbtopie&p={searchTerms}
FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.hiddenOneOffs: "Bing,Amazon.co.jp,讌ス螟ゥ蟶ょエ,繝、繝輔が繧ッ!,謨吶∴縺ヲ・“oo,DuckDuckGo"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "https://www.google.co.jp/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.1
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Owner\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
[2016/04/28 21:43:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Owner\AppData\Roaming\mozilla\Extensions
[2016/04/28 21:43:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2016/04/28 21:43:32 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2016/04/28 21:43:41 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Mozilla
[2016/04/28 21:43:41 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Mozilla
[2016/04/28 21:43:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2016/04/28 21:43:32 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2016/04/28 21:43:35 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
"Mozilla Firefox 43.0.1 (x86 ja)" = Mozilla Firefox 43.0.1 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service

:Files
C:\Users\Owner\AppData\Roaming\mozilla
C:\Program Files\Mozilla Firefox
C:\Users\Owner\AppData\Local\Mozilla
C:\Program Files\Mozilla Maintenance Service
C:\Users\Public\Desktop\Mozilla Firefox.lnk

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2016/05/02 (Mon) 20:37:52
返信フォームへ 

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック