悪代官の伏魔殿掲示板別館

ネットしてたら広告が出ます

数日前からネットしてたら広告が出ます助けてください

ひろ
2014/12/25 (Thu) 20:30:17

返信フォームへ

準備作業の案内です

こんばんは。
仕事納めが控えた年末ですが、こちらは一年中毎日が年貢の納め時の悪代官です（謎

まずは案内します。
解析のためのログをとってください。
下記の2つのページの説明をよく読んでから、それに沿って2つのログをレスで見せてください。
それを調べてから順番に処置することになるでしょう
http://otherplace.html.xdomain.jp/prepare.html
http://otherplace.html.xdomain.jp/index.html

悪代官
2014/12/25 (Thu) 22:08:37

返信フォームへ

Re: ネットしてたら広告が出ます

ログ取りました
hij
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:10:55, on 2014/12/25
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)

FIREFOX: 34.0.5 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Naver\LINE\Line.exe
C:\Users\hiro\AppData\Roaming\SkypEmoticons\SE.exe
C:\Program Files (x86)\Softnavi\ImgLnch.exe
C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe
C:\Program Files (x86)\ost-net\clipnote2\clipnote2.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
F:\ダウンロード\ソフト\KPointer_1,0,4,6\KPointer.exe
F:\マイミュージック\RadikaVer1.71\radika.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\ProgramData\smartupdate\west\residentApl.exe
C:\Program Files (x86)\Common Files\Sony Shared\FeliCaLibrary\ServiceManager\FeliCaPort_ServiceMgr.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_246.exe
C:\Users\hiro\Downloads\HijackThis(1).exe

F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 203.211.199.181 w-radiko.smartstream.ne.jp
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.7.0_05\bin\ssv.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.7.0_05\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [MoviePhotoMenu] C:\Program Files (x86)\NEC\MoviePhotoMenu\NECStartStartup.exe
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKLM\..\Run: [SmartUpdate] "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RealDownloader] C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
O4 - HKCU\..\Run: [EPSON EP-803A] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGYJ.EXE /FU "C:\Windows\TEMP\E_S8AA2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\hiro\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Line] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [se] "C:\Users\hiro\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: GmailChecker.lnk = ?
O4 - Startup: KPointer.lnk = ?
O4 - Startup: Radika.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RBSTRIKE SERVICE.lnk = C:\RBSTRIKE\RBSTRIKESERVICE.exe
O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
O4 - Global Startup: クリップＮＯＴＥ.lnk = C:\Program Files (x86)\ost-net\clipnote2\clipnote2.exe
O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.bi-k.com
O15 - Trusted Zone: http://m.storage.digibook.net (HKLM)
O15 - Trusted Zone: http://myshelf.digibook.net (HKLM)
O15 - Trusted Zone: http://secure.digibook.net (HKLM)
O15 - Trusted Zone: http://www.digibook.net (HKLM)
O15 - Trusted Zone: http://*.digibook.local.triworks.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://down.hangame.co.jp/jp/installer/HgRunPub.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AS ContentsDL - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\NEC\AtrioSide\AS_ContentsDL.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FeliCa Proxy Service (FeliCaProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\FeliCa Proxy Service\bin\FeliCaProxyService.exe
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JVLinkAgent - JRA SYSTEM SERVICE CO.,LTD. - C:\Program Files (x86)\JRA-VAN\Data Lab\JVLinkAgent.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Anti-Malware Core (mfecore) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\SysWOW64\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: PopFwd - Unknown owner - C:\Program Files (x86)\N-soft\PopFwd\PopFwdS.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PS3 Media Server - Unknown owner - G:\PS3 Media Server\win32\service\wrapper.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: RealPlayer Cloud Service - RealNetworks, Inc. - c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VirtualRouterService (Virtual Router) - Chris Pietschmann (http://pietschsoft.com) - C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 18322 bytes

続いてcc
7-Zip 9.20 2011/09/13
A-Train7 株式会社サイバーフロント 2011/09/16 352 MB 1.03.0015
A-Train7 DIAGRAM CONSTRUCTION 株式会社サイバーフロント 2011/09/16 56.4 MB 1.00.0000
A-Train7 MAP CONSTRUCTION 株式会社サイバーフロント 2011/09/16 59.4 MB 1.00.0000
A-Train7 TRAIN CONSTRUCTION 株式会社サイバーフロント 2011/09/16 65.8 MB 1.00.0000
A-Train8 株式会社アートディンク 2011/07/13 564 MB 1.00.0051
A-Train8 Bench 株式会社アートディンク 2011/07/13 136.6 MB 1.00.0000
Adobe AIR Adobe Systems Incorporated 2014/06/18 14.0.0.110
Adobe Creative Cloud Adobe Systems Incorporated 2013/10/07 210 MB 2.1.2.232
Adobe Download Assistant Adobe Systems Incorporated 2014/06/18 1.2.8
Adobe Flash Player 15 ActiveX Adobe Systems Incorporated 2014/12/10 6.00 MB 15.0.0.246
Adobe Flash Player 15 Plugin Adobe Systems Incorporated 2014/12/10 6.00 MB 15.0.0.246
Adobe Help Manager Adobe Systems Incorporated 2013/02/15 4.0.244
Adobe Illustrator 10 Adobe Systems, Inc. 2011/10/17 10
Adobe Illustrator CS2 Adobe Systems Inc. 2011/10/19 12.000.000
Adobe Media Player Adobe Systems Incorporated 2014/01/19 1.8
Adobe Reader X (10.1.10) - Japanese Adobe Systems Incorporated 2014/06/18 228 MB 10.1.10
Adobe SVG Viewer 3.0 Adobe Systems, Inc. 2013/02/19 3.0
ALTools Update ESTsoft Corp. 2011/08/07 v10.4.26.1
Apple Application Support Apple Inc. 2013/05/21 64.7 MB 2.3.4
Apple Mobile Device Support Apple Inc. 2013/05/07 25.3 MB 6.1.0.13
Apple Software Update Apple Inc. 2013/05/07 2.38 MB 2.1.3.127
ArarioWebGameStarter ARARIO Corp. 2013/01/23 20120820
AVS Update Manager 1.0 Online Media Technologies Ltd. 2011/09/14
AVS Video Converter 8 Online Media Technologies Ltd. 2011/09/14
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 2011/09/14
Bing デスクトップ Microsoft Corporation 2014/12/18 19.5 MB 1.4.167.0
Bonjour Apple Inc. 2013/05/07 2.04 MB 3.0.0.10
BUFFALO PCast MPEG2 Decoder MC BUFFALO INC. 2011/07/16
BUFFALO PCastTV 地デジ Lite BUFFALO INC. 2011/07/16 20.3 MB
BUFFALO PCastTVムーブツール for Mobile BUFFALO INC. 2011/07/16
BuyNsavve BuyNsave 2013/12/19
Canon iP4200 2011/07/14
CCleaner Piriform 2012/11/27 3.17
Circle Dock Swn Y Gwynt 2013/08/16 36.3 MB 32-bit v1.56 (Refresh)
Crazy Taxi 2011/06/26
DigiBookBrowser Version 1.5.2.68 TriWorks Corp.JAPAN 2011/03/24 8.52 MB 1.5.2.68
EdMaxFree 2012/10/21
Emicsoft FLV Converter 2011/09/14
Epson E-Photo SEIKO EPSON CORPORATION 2011/06/22 1.2.2.0
Epson E-Photo Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 2011/06/22 1.00.0000
EPSON EP-803A プリンターアンインストール SEIKO EPSON Corporation 2011/06/22
EPSON EP-803A ﾈｯﾄﾜｰｸｶﾞｲﾄﾞ 2011/06/22
EPSON EP-803A ﾕｰｻﾞｰｽﾞｶﾞｲﾄﾞ 2011/06/22
Epson Event Manager SEIKO EPSON CORPORATION 2011/06/22 40.6 MB 2.40.0003
Epson Print CD SEIKO EPSON CORPORATION 2011/06/22 2.00.00
Epson PRINT Image Framer Tool SEIKO EPSON CORPORATION 2011/06/22 3.5.0.0
EPSON Scan Seiko Epson Corporation 2011/06/22
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2011/06/22 1.10.0000
EpsonNet Print SEIKO EPSON CORPORATION 2011/06/22 2.4j
EpsonNet Setup 3.3 SEIKO EPSON CORPORATION 2011/06/22 3.3a
Evernote v. 4.5.10 Evernote Corp. 2012/11/21 131.2 MB 4.5.10.7472
Facebook Video Calling 3.1.0.521 Skype Limited 2014/08/08 12.5 MB 3.1.521
FeliCa Launcher Sony Corporation 2011/06/18 1.4.0.5
FeliCa Port Software Sony Corporation 2011/06/18 4.4.4.1
Fences 2011/06/20
Fences Stardock Corporation 2011/06/21
Free Video Editor version 1.4.3.716 DVDVideoSoft Ltd. 2014/07/27 184.1 MB 1.4.3.716
Freemake Video Converter バージョン 4.1.4 Ellora Assets Corporation 2014/07/23 78.6 MB 4.1.4
GCALDaemon V1.0 beta 16 gcaldaemon.sourceforge.net 2013/01/16
GGuide番組表 BUFFALO INC. 2011/07/16 13.5 MB
GIMP 2.6.11 The GIMP Team 2013/02/14 107.7 MB 2.6.11
Google Chrome Google Inc. 2012/12/12 35.0.1916.153
Google 日本語入力 Google Inc. 2014/01/07 83.0 MB 1.13.1641.0
GPL Ghostscript Artifex Software Inc. 2012/08/28 9.05
GPL Ghostscript 8.63 2012/08/28
Handbrake日本語版 0.9.4 2011/12/17 0.9.4
Hangame 2011/09/12
Headline-Reader Lite InfoMaker 2012/01/09
ImgBurn LIGHTNING UK! 2011/07/05 2.5.5.0
IObit Uninstaller IObit 2014/06/16 3.2.9.10
iTunes Apple Inc. 2013/05/21 187.6 MB 11.0.3.42
Java 7 Update 13 Oracle 2013/02/03 129.0 MB 7.0.130
Java(TM) 6 Update 23 (64-bit) Oracle 2011/03/24 90.9 MB 6.0.230
Java(TM) 6 Update 29 Oracle 2011/03/24 97.1 MB 6.0.290
Java(TM) 6 Update 31 Oracle 2012/08/21 97.3 MB 6.0.310
Java(TM) 7 Update 5 Oracle 2012/10/03 101.0 MB 7.0.50
JRA-VAN NEXT Ver.5 JRA SYSTEM SERVICE CO.,LTD. 2013/10/02 5.14.0
JV-Link JRA SYSTEM SERVICE CO.,LTD. 2013/12/26 4.3.2
JサカONLINE 株式会社セガ 2011/06/19 637 MB 1.10.0000
KeibaWinner α Paradisewalk 2011/07/22 16.8 MB 1.0.1
Lhaplus 2011/08/21
LINE LINE Corporation 2014/12/18 3.9.0.172
Macromedia Flash MX Macromedia 2011/12/21 6
Macromedia Flash MX 2004 Macromedia 2011/12/27 7
McAfee SiteAdvisor McAfee, Inc. 2014/12/22 3.7.156
McAfee Virtual Technician McAfee, Inc. 2012/08/25 6.5.0.2101
MemOptimizer 3 Pointstone Software, LLC 2013/04/20 3
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/25 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/26 2.94 MB 4.5.50938
Microsoft Office Outlook Connector Microsoft Corporation 2014/05/26 3.32 MB 14.0.5118.5000
Microsoft Office Personal 2010 Microsoft Corporation 2014/01/24 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/01/24 16.9 MB 14.0.7015.1000
Microsoft OneDrive Microsoft Corporation 2014/05/26 26.7 MB 17.0.4035.0328
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit Microsoft Corporation 2014/05/26 1.38 MB 14.0.5120.5000
Microsoft Silverlight Microsoft Corporation 2014/07/24 299 MB 5.1.30514.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/03/24 1.70 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2011/06/18 0.29 MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2011/02/09 0.61 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2011/02/09 0.77 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2011/02/09 0.77 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2011/06/18 0.77 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2011/02/09 0.59 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/02/09 0.58 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/18 0.59 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/02/17 16.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/10/07 13.7 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2014/12/19 17.2 MB 12.0.21005.1
Microsoft Visual J# 2.0 Redistributable Package Microsoft Corporation 2014/05/26
Money通帳バージョン 1.70 mCRAFT 2012/08/14 7.94 MB 1.70
MozBackup 1.5.1 Jasnapaka (Installer: mar) 2011/06/17 2.22 MB
Mozilla Firefox 34.0.5 (x86 ja) Mozilla 2014/12/08 82.2 MB 34.0.5
Mozilla Maintenance Service Mozilla 2014/05/01 0.33 MB 24.5.0
Mozilla Thunderbird 24.6.0 (x86 ja) Mozilla 2014/06/13 49.6 MB 24.6.0
Mp3tag v2.55a Florian Heidenreich 2013/05/15 v2.55a
Muziic Player & Encoder 2012/01/16
NetworkPrint Driver SHARP 2014/09/26 1.00.000
nFinder 2011/07/03
nFinder2 2012/10/29
PangYa_Hangame (NtreevSoft) 2012/04/25
PangYa_JP (NtreevSoft) 2013/01/23
PC/SC Activator for Type B Sony Corporation 2011/06/18 1.2.0.0
PCSX2 - Playstation 2 Emulator 2014/12/12
PDF-Viewer Tracker Software Products Ltd 2013/07/22 55.2 MB 2.5.211.0
PHANTASY STAR UNIVERSE イルミナスの野望 SEGA SONIC TEAM 2011/06/18
PlaceEngine Client 2.0 Koozyt, Inc. 2012/08/21 4.13 MB 2.0.20.0
PlayReady PC Runtime amd64 Microsoft Corporation 2011/07/16 2.06 MB 1.3.0
PopFwd 2012/11/07
PremiumWeb RegisterSystem 2013/12/19
PS3 Media Server PS3 Media Server 2013/01/02 107.6 MB 1.72.0
QTTabBar 1.5.0.0 Beta 2 Quizo and Paul Accisano 2011/09/15 0.98 MB 1.5.260
Radikool 3.5.1 Ez-design 2014/04/23 32.3 MB
RB☆STRIKE! 株式会社レイトバスター 2013/07/16 3,109 MB 2.0.3
RealPlayer Cloud RealNetworks 2014/11/20 91.8 MB 17.0.15
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/03/24 6.0.1.6257
Rip!AudiCO FREE Ver 4.03 2012/12/13
Roxio Creator LJ Roxio 2011/06/17 130.9 MB 12.1.99.6
RPGツクール2000 ランタイムパッケージ 2012/05/05
RPGツクールVX Ace Enterbrain 2013/10/21 59.9 MB 1.02a
RPGツクールVX Ace RTP Enterbrain 2012/12/17 194.4 MB 1.00
Sempre Griot Co.,Ltd. 2011/03/24 4.67 MB 1.0.0
SFCard Viewer 2 Sony Corporation 2011/06/18 2.4.0.3
Shared C Run-time for x64 McAfee 2012/11/23 2.78 MB 10.0.0
SkeedReceiver Dreamboat co.,ltd. 2011/06/17 1.45 MB 1.09.081
Skype Click to Call Microsoft Corporation 2014/08/06 7.15 MB 7.3.16540.9015
Skype(TM) 6.16 Skype Technologies S.A. 2014/06/18 25.9 MB 6.16.105
SkypEmoticons 2014/12/19 1.53 MB
Smart Update NECパーソナルコンピュータ株式会社 2014/05/26 35.5 MB 1.0.4.7
Songbird 1.10.1 (Build 2160) 2011/12/05
Sony Media Library Earth 7.2.00 Sony Corporation 2012/10/03 43.6 MB 7.2.00.07190
SoundEngine Free Coderium 2013/07/16 5.1.0.5
SscMA3 2012/10/23
SuperTagEditor 2013/05/15
TARGET frontier JV 2013/12/26
TonboUtility1 1.0.1.5 Oshima company, Inc. 2011/09/11 1.0.1.5
Unity Web Player Unity Technologies ApS 2013/01/17 12.0 MB
VideoPad NCH Software 2012/01/25
Virtual Router v1.0 Chris Pietschmann 2013/04/11 1.59 MB 1.0
VLC media player 2.1.3 VideoLAN 2014/06/18 2.1.3
Widget Manager Sony Corporation 2011/06/18 2.4
Windows Live Essentials Microsoft Corporation 2014/05/27 16.4.3528.0331
Windows Media Player Firefox Plugin Microsoft Corp 2013/03/07 0.29 MB 1.0.0.8
Winning Post World Koei 2011/08/19 2,588 MB 1.00.0000
X Button Maker 2.76 Shinsuke Okazaki 2013/07/25 2.76
x-アプリ 4.0 Sony Corporation 2012/10/03 73.8 MB 8.1
Yahoo!ウィジェットエンジン Yahoo! JAPAN. 2012/10/07 4.5.8
Yahoo!ツールバー Yahoo! JAPAN. 2011/06/17 7.3.0.12
Yahoo!ツールバー（64bit） Yahoo! JAPAN. 2011/06/17 7.3.0.12
YOutubeADBlocke 2013/12/19
Zotero Connector 2013/12/19
あっと家計簿バージョン 3.20 mCRAFT 2012/08/15 7.85 MB 3.20
うきうき家計簿 2012/01/17 19.5 MB
おすすめメニューNavi NEC Personal Products, Ltd. 2011/03/24 3.68 MB 1.1.1
ぱっと観スライドショー NEC Corporation, NEC Personal Products, Ltd. 2011/03/24 43.2 MB 1.0.0.2
クリップＮＯＴＥ 2011/09/16
セガNET麻雀MJ SEGA 2014/04/06 101.9 MB 1.2.3
ドラゴンクエストＸ　オンライン SQUARE ENIX CO., LTD. 2013/12/13 1.0.1.0
ドラゴンクエストＸ　ベンチマークソフト SQUARE ENIX CO., LTD. 2013/07/28 1.0.0.1
ニコニコムービーメーカー INTERNET Co.,Ltd 2011/08/10 1.00.0000
バンダイナムコオンラインランチャー株式会社バンダイナムコオンライン 2014/01/22 1.0.1
パソらく設定 NEC Corporation, NEC Personal Products, Ltd. 2011/03/24 3.0.0
ヒーローズインザスカイ・パトリオット ARARIO Corp. 2013/01/23 20120919
ファミスタオンライン NHN Japan Corporation 2012/04/23 2.85 MB 2011
フォルダの足あと Ver.1.45 フラットソフトウェア 2011/12/30
プロ野球チームをつくろう！ONLINE 2 株式会社セガ 2011/06/17 847 MB 1.10.0000
マカフィーセキュリティセンター McAfee, Inc. 2014/10/24 12.8.992
ムービーフォトメニュー NEC Corporation, NEC Personal Products, Ltd. 2011/03/24 11.4 MB 1.3.0.0
圧縮解凍ソフト Noah 2012/05/05
新聞くりっぱー 2013/06/06
新聞つんどく 2013/04/12
日本hao123ショートカット hao123 2012/08/31 1.0.0.1100
日本hao123ショートカット hao123 2013/06/15 1.0.0.1108
機動戦士ガンダムオンライン株式会社バンダイナムコオンライン 2014/01/22 1.27 MB 1.0.0.1
真・女神転生IMAGINE 株式会社ケイブ 2011/06/20 1.0
窓の手バージョン 2010 猪川正巳 2011/06/30 6.75 MB 2010
筆ぐるめ Ver.18 富士ソフト株式会社 2011/03/24 722 MB 18.00.0000
証明写真をつくろう！サイレントコミュニケーションズ 2011/09/11
読んde!!ココパーソナル 2011/06/22
ＭＭメール２ 2014/11/21
よろしくお願いします

ひろ
2014/12/26 (Fri) 17:11:17

返信フォームへ

異常が出たのは12月19日以降ですか

作業と報告、ご苦労様です。
ログを見せてもらってだいぶ状況が見えてきました。
今回の異常の主因はsave系（西武系に非ず）のBuyNsavveや、偽SkypeのSkypEmoticonsその他もろもろですが、入り込んでいる物の数も少なくありません。
全部片付くまでにはそれなりの手間も覚悟してもらうことになるので、ご自身でも腰を据えてかかってください。
時間はかかってもいいですから、落ち着いてひとつずつ作業を進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「ATF-Cleaner」（通称：ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://www.japan-secure.com/entry/blog-entry-282.html
片付けのときは以下のサイト様の説明を参考に、
http://www.japan-secure.com/entry/blog-entry-396.html
コントロールパネルからアンインストールですが、ポータブル版をお使いの場合はフォルダごと削除してください。
また、2014年ごろからIUはスポンサーサイトの広告も1週間に1度ほどのペースで表示するようになりました。
以下のページのような広告が表示されても慌てずに、一度PC再起動すればあとはまた次の週まで広告も出ないでしょう
http://okwave.jp/qa/q8644647.html

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。

準備できたら作業開始です。

少なくとも下記のアプリは旧バージョンです。
>7-Zip 9.20 2011/09/13
>Adobe Reader X (10.1.10) - Japanese Adobe Systems Incorporated 2014/06/18 228 MB 10.1.10
>GIMP 2.6.11 The GIMP Team 2013/02/14 107.7 MB 2.6.11
>ImgBurn LIGHTNING UK! 2011/07/05 2.5.5.0
>Java 7 Update 13 Oracle 2013/02/03 129.0 MB 7.0.130
>Skype(TM) 6.16 Skype Technologies S.A. 2014/06/18 25.9 MB 6.16.105
>VLC media player 2.1.3 VideoLAN 2014/06/18 2.1.3

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

次にここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでIUを使って、下記をアンインストールしてください。
>ALTools Update ESTsoft Corp. 2011/08/07 v10.4.26.1

>BuyNsavve BuyNsave 2013/12/19

>Free Video Editor version 1.4.3.716 DVDVideoSoft Ltd. 2014/07/27 184.1 MB 1.4.3.716

>Freemake Video Converter バージョン 4.1.4 Ellora Assets Corporation 2014/07/23 78.6 MB 4.1.4

>SkypEmoticons 2014/12/19 1.53 MB

>YOutubeADBlocke 2013/12/19

>Zotero Connector 2013/12/19

>日本hao123ショートカット hao123 2012/08/31 1.0.0.1100

IU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。
数が多いですが、対象外のアプリを間違って削除しないようによく見て作業してください。

セーフモードのままでATFを起動して、「Recycle bin」（ゴミ箱）以外の箇所全部にチェックしてから、下部の「Empty selected」を押してください。
これでPC内の一時ファイル等のゴミが掃除できます。
ゴミ箱を空にしないのは、もし間違って安全なファイルを削除しても戻せるようにとの対処です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot

>O4 - HKCU\..\Run: [se] "C:\Users\hiro\AppData\Roaming\SkypEmoticons\SE.exe" /minimized

>O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。ここもなければスルーでいいです。
>C:\Users\hiro\AppData\Roaming\SkypEmoticons

>C:\ProgramData\Freemake

今度は先にも起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に続けて「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、ACとCCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

悪代官
2014/12/26 (Fri) 20:24:05

返信フォームへ

Re: ネットしてたら広告が出ます

わかりました　明日中に返信しますが　パソコンの下の部分(丁度Windowsマークのところ)の色がおかしくなり半透明みたいになりましたどうすれはいいですか　起きたのはセーフモードでの作業後通常モードで再起動した後です

ひろ
2014/12/29 (Mon) 20:33:07

返信フォームへ

その状態で作業に支障は出てますか？

レスが遅くなってすみません。

>パソコンの下の部分(丁度Windowsマークのところ)の色がおかしくなり半透明みたいになりましたどうすれはいいですか　起きたのはセーフモードでの作業後通常モードで再起動した後です

はい、その状態でPCは普通に起動、操作できますか？
まともに使えないようならその旨レスで教えてください。

操作に問題なければとりあえずそのまま作業と、その後のレスを続けてください。

悪代官
2014/12/29 (Mon) 21:22:44

返信フォームへ

Re: ネットしてたら広告が出ます

見難いだけです　ちなみにこれは治りますか

ひろ
2014/12/29 (Mon) 21:31:20

返信フォームへ

可能ならその画像も見せてもらえますか

>見難いだけです　ちなみにこれは治りますか

なるほど、PC自体は普通に使えるわけですか。
ではとりあえず先に指示した作業してから、続きの報告レスをお願いします。
それと件のWindows（スタートメニュー）がどういう表示になっているか確認したほうがよさそうなので、その画像をキャプチャしてから次回レス時にレスに添付で見せてください

悪代官
2014/12/29 (Mon) 22:47:10

返信フォームへ

Re: ネットしてたら広告が出ます

# AdwCleaner v4.106 - レポート作成日 29/12/2014 時間 19:21:33
# 更新日 21/12/2014 更新元 Xplode
# Database : 2014-12-21.4 [Local]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (64 bits)
# ユーザー名 : hiro - HIRO-PC
# プログラムの実行場所 : C:\Users\hiro\Downloads\AdwCleaner(1).exe
# オプション : 除去

***** [ サービス ] *****

[#] サービス除去 : 64af91bf
[#] サービス除去 : fc67e7a0

***** [ ファイル / フォルダ ] *****

フォルダ除去 : C:\ProgramData\Fast And Safe
フォルダ除去 : C:\ProgramData\NCH Software
フォルダ除去 : C:\ProgramData\ShhoPDrop
フォルダ除去 : C:\ProgramData\296ded947590ef9c
フォルダ除去 : C:\ProgramData\2985303349899882396
フォルダ除去 : C:\Program Files (x86)\NCH Software
フォルダ除去 : C:\Program Files (x86)\DeltaFix
フォルダ除去 : C:\Program Files (x86)\BuyNsave
フォルダ除去 : C:\Program Files (x86)\ver1Safer-Surf
フォルダ除去 : C:\Users\hiro\AppData\Roaming\NCH Software
フォルダ除去 : C:\Users\hiro\AppData\Roaming\SendSpace
フォルダ除去 : C:\Users\hiro\AppData\Roaming\Maxiget
フォルダ除去 : C:\Users\hiro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
フォルダ除去 : C:\Users\hiro\AppData\Roaming\Mozilla\Firefox\Profiles\l22kf214.default-1418898087486\Extensions\7d@aMR.net
フォルダ除去 : C:\Users\hiro\AppData\Roaming\Mozilla\Firefox\Profiles\l22kf214.default-1418898087486\Extensions\iV4X09kv@X.org
フォルダ除去 : C:\Users\hiro\AppData\Roaming\Mozilla\Firefox\Profiles\l22kf214.default-1418898087486\Extensions\m@1hIM2ZC.com
フォルダ除去 : C:\Users\hiro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
ファイル除去 : C:\Users\hiro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
ファイル除去 : C:\Users\hiro\AppData\Roaming\Mozilla\Firefox\Profiles\l22kf214.default-1418898087486\searchplugins\WebSearch.xml
ファイル除去 : C:\Users\hiro\AppData\Roaming\Mozilla\Firefox\Profiles\l22kf214.default-1418898087486\user.js

***** [ タスク ] *****

タスク除去 : Scheduled Update for Ask Toolbar

***** [ ショートカット ] *****

***** [ レジストリ ] *****

キー除去 : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
キー除去 : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
キー除去 : HKLM\SOFTWARE\Classes\.
キー除去 : HKLM\SOFTWARE\Classes\..9
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
キー除去 : HKLM\SOFTWARE\Classes\CLSID\{e7867b6a-923b-41ff-89ac-dc427358de00}
キー除去 : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
キー除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
キー除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7867b6a-923b-41ff-89ac-dc427358de00}
キー除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
キー除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
キー除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e7867b6a-923b-41ff-89ac-dc427358de00}
キー除去 : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
キー除去 : [x64] HKLM\SOFTWARE\Classes\CLSID\{e7867b6a-923b-41ff-89ac-dc427358de00}
キー除去 : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7867b6a-923b-41ff-89ac-dc427358de00}
キー除去 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
キー除去 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
キー除去 : HKCU\Software\MaxiGet
キー除去 : HKCU\Software\Baidu
キー除去 : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
キー除去 : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
キー除去 : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
キー除去 : HKLM\SOFTWARE\Baidu
キー除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6D700D3-3D0D-FEEB-D675-2CE78F9EC5D6}
キー除去 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}
キー除去 : [x64] HKLM\SOFTWARE\MaxiGet
キー除去 : [x64] HKLM\SOFTWARE\Baidu
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
キー除去 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17496

設定復元 : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
設定復元 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v34.0.5 (x86 ja)

[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("browser.search.defaultenginename,S", "WebSearch");
[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("browser.search.defaulturl", "hxxp://websearch.searchoholic.info/?pid=34&r=2014/12/20&hid=10228805197436338894&lg=EN&cc=JP&unqvl=72&l=1&q=");
[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("browser.search.order.1", "WebSearch");
[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("browser.search.order.1,S", "WebSearch");
[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("browser.search.selectedEngine", "WebSearch");
[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("browser.search.selectedEngine,S", "WebSearch");
[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("extensions.D7HsrguK2w5rZ8Qi.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("extensions.Rmk5Vre2Q12xOivn.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("extensions.osRIaI7uQu1EG0CS.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[l22kf214.default-1418898087486\prefs.js] - Lineが削除されました : user_pref("keyword.URL", "hxxp://websearch.searchoholic.info/?pid=34&r=2014/12/20&hid=10228805197436338894&lg=EN&cc=JP&unqvl=72&l=1&q=");

-\\ Google Chrome v35.0.1916.153

[C:\Users\hiro\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 除去 [Search Provider] : hxxp://websearch.searchoholic.info/?l=1&q={searchTerms}&pid=34&r=2014/12/20&hid=10228805197436338894&lg=EN&cc=JP&unqvl=72

*************************

AdwCleaner[R0].txt - [6817 octets] - [23/06/2014 21:54:36]
AdwCleaner[R1].txt - [10300 octets] - [29/12/2014 19:19:26]
AdwCleaner[S0].txt - [6559 octets] - [23/06/2014 21:55:51]
AdwCleaner[S1].txt - [9581 octets] - [29/12/2014 19:21:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9641 octets] ##########

HJT
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:08:57, on 2014/12/29
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17496)

FIREFOX: 34.0.5 (x86 ja)
Boot mode: Safe mode

Running processes:
C:\Users\hiro\Downloads\HijackThis(1).exe

F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 203.211.199.181 w-radiko.smartstream.ne.jp
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O2 - BHO: ShhoPDrop - {e7867b6a-923b-41ff-89ac-dc427358de00} - C:\ProgramData\ShhoPDrop\UBosLfexOfAU8i.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SoftNavi] "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [MoviePhotoMenu] C:\Program Files (x86)\NEC\MoviePhotoMenu\NECStartStartup.exe
O4 - HKLM\..\Run: [FeliCa Launcher] "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKLM\..\Run: [SmartUpdate] "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RealDownloader] C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EPSON EP-803A] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGYJ.EXE /FU "C:\Windows\TEMP\E_S8AA2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\hiro\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Line] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: GmailChecker.lnk = ?
O4 - Startup: KPointer.lnk = ?
O4 - Startup: Radika.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RBSTRIKE SERVICE.lnk = C:\RBSTRIKE\RBSTRIKESERVICE.exe
O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
O4 - Global Startup: クリップＮＯＴＥ.lnk = C:\Program Files (x86)\ost-net\clipnote2\clipnote2.exe
O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.bi-k.com
O15 - Trusted Zone: http://m.storage.digibook.net (HKLM)
O15 - Trusted Zone: http://myshelf.digibook.net (HKLM)
O15 - Trusted Zone: http://secure.digibook.net (HKLM)
O15 - Trusted Zone: http://www.digibook.net (HKLM)
O15 - Trusted Zone: http://*.digibook.local.triworks.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://down.hangame.co.jp/jp/installer/HgRunPub.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AS ContentsDL - NEC Corporation, NEC Personal Products, Ltd. - C:\Program Files\NEC\AtrioSide\AS_ContentsDL.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FeliCa Proxy Service (FeliCaProxyService) - Sony Corporation - C:\Program Files (x86)\Sony\FeliCa Proxy Service\bin\FeliCaProxyService.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: JVLinkAgent - JRA SYSTEM SERVICE CO.,LTD. - C:\Program Files (x86)\JRA-VAN\Data Lab\JVLinkAgent.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Anti-Malware Core (mfecore) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\SysWOW64\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PlaceEngineService - Koozyt, Inc. - C:\Program Files\PlaceEngine\PlaceEngineService.exe
O23 - Service: PopFwd - Unknown owner - C:\Program Files (x86)\N-soft\PopFwd\PopFwdS.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PS3 Media Server - Unknown owner - G:\PS3 Media Server\win32\service\wrapper.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: RealPlayer Cloud Service - RealNetworks, Inc. - c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VirtualRouterService (Virtual Router) - Chris Pietschmann (http://pietschsoft.com) - C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 16888 bytes

CC
有効 HKCU:Run AdobeBridge
有効 HKCU:Run EPSON EP-803A C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGYJ.EXE /FU "C:\Windows\TEMP\E_S8AA2.tmp" /EF "HKCU"
有効 HKCU:Run Facebook Update "C:\Users\hiro\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
有効 HKCU:Run Line "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:Run Skype "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run Adobe Creative Cloud "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
有効 HKLM:Run AdobeAAMUpdater-1.0 "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run APSDaemon "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run AtrioSide "C:\Program Files\NEC\AtrioSide\AtrioSide.exe" /Autorun
有効 HKLM:Run BingDesktop C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
有効 HKLM:Run EEventManager "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run FeliCa Launcher "C:\Program Files (x86)\Sony\FeliCa Launcher\FeliCaLauncher.exe" /AutoStart
有効 HKLM:Run Google Japanese Input Prelauncher "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run HotKeysCmds C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IME14 JPN Setup C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run iTunesHelper "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
有効 HKLM:Run mcpltui_exe "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run mcui_exe "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
有効 HKLM:Run MoviePhotoMenu C:\Program Files (x86)\NEC\MoviePhotoMenu\NECStartStartup.exe
有効 HKLM:Run NECMFK C:\Program Files\necmfk\necmfk.exe
有効 HKLM:Run NPSpeed C:\Program Files\NPSpeed\NPSpeed.exe
有効 HKLM:Run Persistence C:\Windows\system32\igfxpers.exe
有効 HKLM:Run PlaceEngine "C:\Program Files\PlaceEngine\PlaceEngine.exe" -startup
有効 HKLM:Run RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
有効 HKLM:Run RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SmartUpdate "C:\Program Files (x86)\NEC\SmartUpdate\reservesu.exe"
有効 HKLM:Run SoftNavi "C:\Program Files (x86)\Softnavi\ImgLnch.exe" /RESIDENT
有効 Startup Common Adobe Gamma Loader.lnk C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup Common RBSTRIKE SERVICE.lnk C:\RBSTRIKE\RBSTRIKESERVICE.exe
有効 Startup Common RealPlayer Cloud Service UI.lnk C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
有効 Startup Common クリップＮＯＴＥ.lnk C:\Program Files (x86)\ost-net\clipnote2\clipnote2.exe
有効 Startup User Adobe Gamma.lnk C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup User GmailChecker.lnk F:\マイミュージック\GmailChecker1.17\GmailChecker.exe
有効 Startup User KPointer.lnk F:\ダウンロード\ソフト\KPointer_1,0,4,6\KPointer.exe
有効 Startup User Radika.lnk F:\マイミュージック\RadikaVer1.71\radika.exe

有効 Extension Evernote 4 に追加 res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
有効 Extension Skype Click to Call settings C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension このコンテンツを引用 C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper BuyNsavve C:\Program Files (x86)\BuyNsavve\yGOBmOLVdmO3b8.x64.dll
有効 Helper DisocountLocattoRi C:\ProgramData\DisocountLocattoRi\Ldfqe.x64.dll
無効 Helper E-Photo C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper ExplorerWnd Helper C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
無効 Helper McAfee Phishing Filter c:\progra~1\mcafee\msk\mskapbho.dll
有効 Helper McAfee SiteAdvisor BHO c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
無効 Helper Microsoft アカウントサインインヘルパー C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Office Document Cache Handler C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
無効 Helper QT バーサタイルバー mscoree.dll
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
無効 Helper Windows Live ID Sign-in Helper C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Yahoo!ツールバーフィッシング警告 C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
有効 Helper YOutubeADBlocke C:\Program Files (x86)\YOutubeADBlocke\4gRqnoBZmgMk9l.x64.dll
無効 Toolbar E-Photo C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar McAfee SiteAdvisor Toolbar c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
無効 Toolbar QT タブバー mscoree.dll
無効 Toolbar QT バーサタイルバー mscoree.dll
無効 Toolbar QT ボタンバー mscoree.dll
無効 Toolbar QT 管理用バー mscoree.dll
無効 Toolbar Yahoo!ツールバー C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll

有効 Task Adobe Flash Player Updater C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task AdobeAAMUpdater-1.0-hiro-PC-hiro C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
無効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} C:\Program Files (x86)\baidu\update\baidujp_update.exe -Update
無効 Task E-mail "C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe"
無効 Task f "C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe"
有効 Task FacebookUpdateTaskUserS-1-5-21-3167216980-778886798-3356014247-1000Core C:\Users\hiro\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver
有効 Task FacebookUpdateTaskUserS-1-5-21-3167216980-778886798-3356014247-1000UA C:\Users\hiro\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Radikool C:\Program Files (x86)\Ez-design\Radikool\Radikool.exe
有効 Task RealDownloader Update Check C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe /scheduler
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-3167216980-778886798-3356014247-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3167216980-778886798-3356014247-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3167216980-778886798-3356014247-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3167216980-778886798-3356014247-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3167216980-778886798-3356014247-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task Uninstaller_SkipUac_Administrator C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {398DB55C-F59C-479B-A817-3F75307FB590} C:\Windows\system32\pcalua.exe -a C:\Users\hiro\Downloads\ip4200vst200ej.exe -d C:\Users\hiro\Downloads
有効 Task {4E151713-CC3D-4E14-9837-9AA3CBE8BDF1} C:\Windows\system32\pcalua.exe -a C:\Users\hiro\Downloads\ip4200vst64200ej.exe -d C:\Users\hiro\Downloads
有効 Task {5856CD9C-0C7B-45EC-BA0A-96E6FB651421} C:\Windows\system32\pcalua.exe -a "F:\マイミュージック\【アプリ】 Adobe Illustrator CS4 日本語版\ADBEILSTCS4_LS2\Adobe CS4\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe" -d "C:\Program Files (x86)\Common Files\Adobe\Installers\2a31ae7a5c43ff52d8577782dd34e04" -c -silent
有効 Task {5B001027-DC8D-4DC4-9D20-551CDFB1AA18} C:\Windows\system32\pcalua.exe -a F:\ダウンロード\ソフト\新しいフォルダー\nFinder2.0.3.4.EXE -d F:\ダウンロード\ソフト\新しいフォルダー
有効 Task {D03E9073-1112-45D0-8D02-4C4F43E98666} C:\Windows\system32\pcalua.exe -a F:\ダウンロード\ソフト\ふるいやつ\clcl112(1).exe -d F:\ダウンロード\ソフト\ふるいやつ
有効 Task け F:\予算\お小遣い\2013\記録.xlsx
有効 Task タスク C:\Windows\System32\taskschd.msc
無効 Task ・￥ "C:\Program Files (x86)\Windows Live\Mail\wlmail.exe"
無効 Task 格付け F:\競馬\格付け\2013\2013格付け.xlsx
有効 Task 毎日 F:\日々の記録\2014.xlsx
有効 Task 競馬 F:\競馬\2014\重賞記録.xlsx

ひろ
2014/12/29 (Mon) 23:05:51

返信フォームへ

画面キャプチャ

画面キャプチャです

ひろ
2014/12/29 (Mon) 23:07:43

返信フォームへ

aeroをいじったようですね

レスが遅くなってすみません。
画像を見せてもらって大体わかりました。
作業途中でなにかの拍子でaero設定をいじったようですね。
aeroを無効化して元の設定に戻せばいいでしょう。

aeroの設定については下記サイト様説明を見てから、
http://www.pasoble.jp/windows/7/08812.html

とりあえずWindowsベーシックにすれば透明表示は消えます。
あとは以前の設定に該当する状態を確認しながら戻してみてください

では作業の続きです。

ACはもういいので、準備時の説明に沿って片づけてください。
ACでもかなり検出処置ありましたね。

先の手順でまたCCを起動して「IE」タブ内の下記を右クリックから「無効」にしたあと「エントリの削除」してください。
>有効 Helper BuyNsavve C:\Program Files (x86)\BuyNsavve\yGOBmOLVdmO3b8.x64.dll
>有効 Helper DisocountLocattoRi C:\ProgramData\DisocountLocattoRi\Ldfqe.x64.dll
無効にできないときはそのまま削除でもいいです。

次に「スケジュールされたタスク」内の下記も同様に処置です。
>無効 Task BaiduJP_Update_{8099779F-A13B-403e-B39A-65133857586B} C:\Program Files (x86)\baidu\update\baidujp_update.exe -Update

ここまでできたら以下のアプリを準備してください。
Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

SuperAntiSpyware（通称・SAS。説明↓）
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
こちらは最新版で作業します。

アプリの準備できたら両アプリをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

アップデートまでできたらPCをセーフモードで再起動してから、ATFを使ってゴミファイルの掃除してください。

続いてセーフモードのままMBAMとSASで順番にスキャンしてください。MBAMは「フルスキャン」です。

SASは以下の手順になります。
Scan Your Computerをクリックします。
Recommended Pre-Scan Actionsの項目のすべてにチェックを入れてください。
ただしSASは有料版でしか使えない機能もいくつかあるので、それらの箇所はチェックしなくてもいいです。
次にScanner Optionsの項目のScan inside ZIP archivesにチェックを入れてください。
その後Complete Scanをクリックしてスキャンを行ってください。
30分～1時間程度かかります。
スキャンが完了したら、Continueをクリックし、一覧を表示させます。
一覧に表示されているものすべてに×印のチェックが入っているのを確認し、
Continueをクリックします。
SASのログは画面中央の「System Tools」から「Scan logs」を開くと、
スキャンした日時のごとのログのリストが出ます。
そこで最初に処置した日時のログを選んでそれをダブルクリックすると、そのログの内容が表示されます。

MBAMでのスキャンは以下の手順で。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

SASログ確認方法はアプリを起動して、画面中央の「System Tools」から「Scan Logs」を開くと、やはり日時ごとのリストが出るので、その中の対象日時のログを選択してダブルクリックするとそのログが表示されます。

このあと両アプリのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

悪代官
2014/12/30 (Tue) 18:13:55

返信フォームへ

画面

表示は治りました　後MBAMの定義の更新はどうやってするのでしょうか

ひろ
2014/12/30 (Tue) 19:09:41

返信フォームへ

MBAMの本体更新しない設定です

>MBAMの定義の更新はどうやってするのでしょうか

では添付した画像も見てください。
MBAM起動して「設定」→「アップデート設定」タブを開いてください。
そこで表示された項目全部のチェック入れない状態で更新すればいいです

悪代官
2014/12/30 (Tue) 20:13:23

返信フォームへ

わかりました

わかりました　セーフモードでの作業は時間がかかりそうなので明後日出かけるときにしたいと思っています

ひろ
2014/12/31 (Wed) 11:06:06

返信フォームへ

出来ました

悪代官さん皆さん　あけましておめでとうございます　今年もよろしくお願いします

さて作業の方ですが
ログ取りました
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/02/2015 at 04:20 PM

Application Version : 6.0.1168
Database Version : 11683

Scan type : Complete Scan
Total Scan Time : 00:33:38

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 378
Memory threats detected : 0
Registry items scanned : 53303
Registry threats detected : 0
File items scanned : 43848
File threats detected : 225

Trojan.Agent/Gen-RoboNanny
C:\PROGRAM FILES (X86)\MACROMEDIA\FLASH MX\PLAYERS\DEBUG\INSTALL FLASH PLAYER 6.EXE

Adware.Tracking Cookie
.atdmt.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ad.mlnadvertising.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.readserver.net [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.track.pxxtz.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\HIRO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
secure-uk.imrworldwide.com [ C:\USERS\HIRO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\4E67N4S4 ]
.doubleclick.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.adtechus.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.eyeviewads.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
tracking.okwave.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.ad.mlnadvertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.adtechjp.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.basebanner.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.adserving.jp [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.adserving.jp [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.adserving.jp [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tripod.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tripod.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.revenuemantra.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.softbankmobile.122.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tracker-software.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tracker-software.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.adserving.jp [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tripod.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tripod.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.fujisan.112.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.asahishimbun.122.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
testdata.coremetrics.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.kopticom.122.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.kakakucom.112.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
medicalfinder.jp [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
medicalfinder.jp [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
medicalfinder.jp [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.daitokentaku.112.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.mmstat.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.kddi.122.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.lawson.122.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.aqtracker.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.t.webtracker.jp [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.survey.g.doubleclick.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.histats.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.s11clickmoviedownloadercom-maynemyltf.netdna-ssl.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.s11clickmoviedownloadercom-maynemyltf.netdna-ssl.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.n120adserv.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.n120adserv.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.n120adserv.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.smaclick.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.n120adserv.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.n120adserv.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.athuman.112.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.readserver.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tracker.adwingate.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
tracking.clickforex.co.uk [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
tracking.clickforex.co.uk [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
tracking.vcommission.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
tracking.vcommission.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
c1.adform.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.adform.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.ar.atwola.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.ar.atwola.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
tracking.syncedvision.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
tracking.syncedvision.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
onclickads.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.sonyscei.112.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.linksynergy.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.linksynergy.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.linksynergy.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.burstnet.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.oracle.112.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.track.pxxtz.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.toyotamotorcorporation.122.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.recruit.112.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.rakuten.112.2o7.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.atwola.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.burstnet.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
www.burstnet.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.tribalfusion.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.googleadservices.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
bs.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\HIRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L22KF214.DEFAULT-1418898087486\COOKIES.SQLITE ]

Trojan.Agent/Gen-Swisyn
D:\02 セキュリウィ\055 PANDA CLOUD ANTIVIRUS\PANDACLOUDANTIVIRUS.EXE

Trojan.Agent/Gen-Downloader
D:\08 カスタマイズ＆高速化\366 FIXWIN\SOFTONICDOWNLOADER_FOR_FIXWIN.EXE

Trojan.WinCommDownloader
D:\X\02)セキュリウィ\178 WINLOCK\WINLOCK.EXE
D:\サリーソサエ1000\02)セキュリウィ\178 WINLOCK\WINLOCK.EXE

Trojan.Agent/Gen-BSDownloader
F:\ダウンローォ\ソサエ\ふるいやつ\BROTHERSOFT_DOWNLOADER_FOR_NIVE.EXE

Trojan.Agent/Gen-Flax
F:\マイミュージィク\〆アシリ〇 ADOBE ILLUSTRATOR CS2 日本語版 + KEYGEN\KEYGEN.EXE

Trojan.Agent/Gen-Reputation
F:\整理\サリーソサエ\URA_TOOL_TAIZEN2 (F)\00_CD-ROM取り扱い説明\VB・VCランタイム\VB5\VB5SP3RT.EXE

Trojan.Agent/Gen-Dropper
ZIP ARCHIVE( F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\081-05\BEE1301B.ZIP )/BEE/BEESERVER_START.EXE
F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\081-05\BEE1301B.ZIP
ZIP ARCHIVE( F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\105-10\CPUCLK03.ZIP )/CPUCLOCK.EXE
F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\105-10\CPUCLK03.ZIP
ZIP ARCHIVE( F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\112-07\IOPEN.ZIP )/IOPEN/IOPEN.EXE
F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\112-07\IOPEN.ZIP
ZIP ARCHIVE( F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\115-06\Q_1_0.ZIP )/Q_1_0/REBOOT.EXE
F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\115-06\Q_1_0.ZIP
ZIP ARCHIVE( F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\115-06\Q_1_0.ZIP )/Q_1_0/SHUTDOWN.EXE
ZIP ARCHIVE( F:\整理\未整理\ONLINESOFT_WIN (F)\FILE\115-06\Q_1_0.ZIP )/Q_1_0/STANDBY.EXE

============================
Unwanted Programs Detected
============================
BuyNSave

============
End of Log
============

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2014.12.30.04

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17501
hiro :: HIRO-PC [管理者]

2015/01/02 11:30:21
MBAM-log-2015-01-02 (16-02-56).txt

スキャンタイプ：フルスキャン (C:\|D:\|F:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 945536
経過時間： 3 時間, 8 分, 56 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 2
HKCR\Typelib\{157B1AA6-3E5C-404A-9118-C1D91F537040} (PUP.Optional.Multiplug) -> 何の措置も取られませんでした。
HKCR\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} (PUP.Optional.Multiplug) -> 何の措置も取られませんでした。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 35
C:\AdwCleaner\Quarantine\C\ProgramData\ShhoPDrop\UBosLfexOfAU8i.dll.vir (PUP.Optional.Multiplug) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\ProgramData\ShhoPDrop\UBosLfexOfAU8i.exe.vir (PUP.Optional.Multiplug) -> 何の措置も取られませんでした。
C:\AdwCleaner\Quarantine\C\ProgramData\ShhoPDrop\UBosLfexOfAU8i.x64.dll.vir (PUP.Optional.Multiplug) -> 何の措置も取られませんでした。
C:\Users\hiro\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\hiro\Downloads\SaveAs.exe (PUP.Optional.4Shared) -> 何の措置も取られませんでした。
C:\Users\hiro\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\03 動画＆音楽\130 Winamp\winamp561_full_emusic-7plus_ja-jp.exe (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\03 動画＆音楽\137 MediaCoder\MediaCoder 32-bit\MediaCoder2011-R3-5138.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\03 動画＆音楽\137 MediaCoder\MediaCoder 64-bit\MediaCoder2011-x64-R3-5138.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\05 ダウンロード\216 Mipony\Mipony-Installer.exe (PUP.Optional.OfferBox.A) -> 何の措置も取られませんでした。
D:\06 CD＆DVD\247 Dexpot\dexpot_159_r1503.exe (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\08 カスタマイズ＆高速化\366 FixWin\SoftonicDownloader_for_fixwin.exe (PUP.OfferBundler.ST) -> 何の措置も取られませんでした。
D:\x\03)コピー＆ダウンロード\200 Free Music Zilla\FMZ_2.0.0.5_setup.exe (PUP.Optional.Koram) -> 何の措置も取られませんでした。
D:\x\04)メディアの再生＆管理\285 Winamp\winamp5621_full_emusic-7plus_ja-jp.exe (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\x\05)メディアの編集＆変換\398 MediaCoder\MediaCoder2011-R7-5175.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\x\08)コンビニエンス\711 Shutdown Timer\for32\ShutdownTimer31.msi (Trojan.Downloader) -> 何の措置も取られませんでした。
D:\x\09)ライフスタイル\791 My Cool Desktop\mycooldesktop_1165.exe (PUP.Optional.InstallIQ.A) -> 何の措置も取られませんでした。
D:\フリーソフト1000\03)コピー＆ダウンロード\200 Free Music Zilla\FMZ_2.0.0.5_setup.exe (PUP.Optional.Koram) -> 何の措置も取られませんでした。
D:\フリーソフト1000\04)メディアの再生＆管理\285 Winamp\winamp5621_full_emusic-7plus_ja-jp.exe (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\フリーソフト1000\05)メディアの編集＆変換\398 MediaCoder\MediaCoder2011-R7-5175.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\フリーソフト1000\07)仕事効率化\559 Dexpot\dexpot_1512_r1690.exe (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\フリーソフト1000\08)コンビニエンス\711 Shutdown Timer\for32\ShutdownTimer31.msi (Trojan.Downloader) -> 何の措置も取られませんでした。
D:\フリーソフト1000\09)ライフスタイル\791 My Cool Desktop\mycooldesktop_1165.exe (PUP.Optional.InstallIQ.A) -> 何の措置も取られませんでした。
F:\ダウンロード\ソフト\ふるいやつ\SoftonicDownloader_for_radika.exe (PUP.Optional.Softonic.A) -> 何の措置も取られませんでした。
F:\ダウンロード\ソフト\ふるいやつ\SoftonicDownloader_for_videopad-video-editor.exe (PUP.Optional.Softonic.A) -> 何の措置も取られませんでした。
F:\マイミュージック\Win100_2013_09_contents\02)このフリーソフトがアツイ!!\02)超定番!ソフト対決\03)動画プレイヤー最強決定戦\smplayer-0.8.5-ps-win32.exe (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
F:\マイミュージック\【アプリ】 Adobe Illustrator CS2 日本語版 + Keygen\keygen.exe (PUP.RiskwareTool.CK) -> 何の措置も取られませんでした。
F:\マイミュージック\【アプリ】 Adobe Illustrator CS4 日本語版\Keygen X-Force\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> 何の措置も取られませんでした。
F:\整理\フリーソフト\02)仕事に効く！フリーソフト列伝\不便→便利\03)上級編\01)ドライブ使用が不便\DAEMON Tools\daemon403-x86.exe (Adware.WhenU) -> 何の措置も取られませんでした。
F:\整理\フリーソフト\03)禁断のフリーソフト列伝\01)裏ツール\DAEMON Tools\daemon403-x86.exe (Adware.WhenU) -> 何の措置も取られませんでした。
F:\整理\フリーソフト\URA_TOOL_TAIZEN2 (F)\02_ダウンロード\Irvine\irvine1_1_2.zip (Adware.CnsMin) -> 何の措置も取られませんでした。
F:\整理\フリーソフト\未整理\04_オンラインｿﾌﾄセレクション\05_ダウンロード\Irvineフリー版 1.1.2\irvine1_1_2.zip (Adware.CnsMin) -> 何の措置も取られませんでした。
F:\整理\フリーソフト\未整理\04_オンラインｿﾌﾄセレクション\06_マルチメディア\DAEMON Tools 4.0.3　X86\daemon403-x86.exe (Adware.WhenU) -> 何の措置も取られませんでした。
F:\整理\未整理\ONLINESOFT_WIN (F)\file\050-06\ntw9_110.zip (Adware.CnsMin) -> 何の措置も取られませんでした。
F:\整理\未整理\ONLINESOFT_WIN (F)\file\083-05\irzen100.zip (Trojan.Carberp.ED) -> 何の措置も取られませんでした。

(終)
です　今のところ異常ありません
あと数ヶ月前より起動時に画面のようなダイアログがでます　何度かokをし続けたら消えますがどうすればいいでしょうか

ひろ
2015/01/02 (Fri) 17:07:50

返信フォームへ

あら

すいません添付できてませんでした

ひろ
2015/01/02 (Fri) 17:12:01

返信フォームへ

Re: 犯人は裏雑誌のCD-ROMかな？。

あまり、良くない裏雑誌を読みまくったのが・・・なんとなく理解できます。
管理人から、正式にリカバリーが下ると思いますが、この裏雑誌のCD-ROM良くない
ものが多々収録されているようなので、雑誌は古紙回収で出されたほうが良いでしょう。
とはいえ、年明けていますし、年末の大掃除で処分されていたらごめんなさい。

とりあえず、シリアルクラック等が発見されているので、リカバリーの方が安全です。
最後に、画像の編集方法等を少し覚えましょう。>名前が丸見えです。
(PC内蔵のペイントソフトでも、文字は消せるので)

三毛猫
2015/01/02 (Fri) 20:17:02

返信フォームへ

ログの編集を行いました

こんばんは、悪代官の伏魔殿別館管理人のIVNOと申します。
今回、管理者権限によりログの編集を行いました。
記述内容に変化はありませんのでご安心ください。

IVNO
MAIL
2015/01/03 (Sat) 18:39:00

返信フォームへ

回答者としての責任で判断をお伝えします

レスが遅くなってすみません。
三毛猫さん、フォローありがとうございます。
IVNOさん、お手間かけてすみません。

さて、ひろさんの作業後ログを見せてもらいましたが、三毛猫さんが指摘されたようにかなり問題あるものを、それもご自身で入れてしまってますね。
Adobe製アプリのキージェネがログに見えてますし、他にも家庭用ゲームのエミュレーターにも手を出してますね。
全体を見てもアプリ自体やその出所も含めて信頼できるものではありません。

裏雑誌のCD-ROMからネットで飛んだ先のサイトからDLしたといっても、ユーザー自身がそれを望んだ結果にしかなりません。

Adobe製アプリに限らず有償のアプリを無償で不正に使おうとキージェネに手を出したらそれは「犯罪」ということです。
Adobe社からこの掲示板やfc2に、投稿者の接続記録開示請求が裁判所経由で正当な手続きのもとに来たら当サイトとしてもそれを拒む理由はありません。
ほとんどの場合投稿者の開示請求が来たらそれは裁判の準備が固まった場合です。
有償アプリの不正使用が明らかになったら個人であっても法人であってもベンダーから莫大な賠償請求が突き付けられても当然なのです。

そしてキージェネについてはそれ自体が危険で巧妙なマルウェアであることも高確率です。
またエミュとそれに利用する各種ファイルも同様です。
それを知らずにキージェネやエミュを使ったら、悪意の者に手によってPC内は感染や不正アクセスに陥っても不思議ないのです。
無論違法を承知で手を出した場合は完全に自業自得なので、誰かに助けを求めても無駄です。

ここまでの作業でいくらかは感染を処置できたと思っておられるかもしれませんが、キージェネやエミュによる感染としたらここまでの解析処置でどうこうできるものではありません。
実際各ログでぞろぞろ見つかったのがそれを物語ってます。

残念ですがここでひろさんへのサポートは終了させていただきます。
状況からして問題あるアプリ類は今後一切使わないことは当然必要ですが、たとえリカバリしてもそれで完全に危険がなくなるとも思わないでください。
また三毛猫さんもリカバリについてレスされましたが、普通にリカバリしても消えない悪質巧妙なマルウェアは自分が過去に受けた相談だけでも何度も見ています。
それの処置には更に手間かけての作業が必要ですが、ここではその手順の案内も控えます。

IVNOさんからもレスがありましたが、ひろさんの投稿での編集キーは既に除去したので、以後ひろさんから投稿内容の編集削除は不可能です。
これはAdobe社や他のアプリの製作配布元から請求があった場合の証拠保全目的です。

甘い考えで手を出したかもしれませんが、その代償は自身が最後までしっかり責任とるしかないものです。

普通のアプリなら入るはずはないPC内の各所に食い込んでいる各種フリーソフトのエントリを見ても、到底まともな状態ではないでしょう。
既にPC内のデータをどれだけ盗まれていてもおかしくないと思ってください。

せっかくここまで来てくれたのに最後までお力になれずすみません。
せめて以後は【セキュリティ意識を一からしっかり見直して】再被害にも遭わないようにPC環境も再構築していってください

悪代官
2015/01/03 (Sat) 19:46:18

返信フォームへ

Re: ネットしてたら広告が出ます

私は障害がありますで今まで甘かったですすいません

ひろ
2015/01/03 (Sat) 19:59:29

返信フォームへ

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。

Template by マシマロック