悪代官の伏魔殿掲示板別館

助けてください

知恵袋から紹介されてきてみました
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10143430905
早速なのですが、どうやら僕のPCはブラウザハイジャッカーという類のマルウエアに感染しているらしいのですが、削除方法を指導して欲しいです
ですが、僕はPCに関して全くの初心者で用語とかあまりわかりません…
自分で削除もできるよと言われたのですが…やり方がわかりませんでした…ご教授頂けないでしょうか…？
お願いします

煩悩君
2015/03/23 (Mon) 20:24:33

返信フォームへ

まずは規約の確認とログ取得を

こんばんは、IVNOと申します。
症状からするにブラウザハイジャッカーではなさそうですが、アドウェアではあるでしょう。
それでは早速ですが、まずは調査のため利用規約のご確認とログの取得をしていただいております。
まずは以下の利用規約で違反事項がないかどうかご確認をお願いいたします。

http://otherplace.html.xdomain.jp/

違反事項がないようでしたら問題ございませんので、以下URLよりHJTとCCのログをそれぞれ回収し、
回収された2つのログを両方とも貼り付けてご連絡をお願いいたします。

http://otherplace.html.xdomain.jp/prepare.html

IVNO
MAIL
2015/03/23 (Mon) 21:04:54

返信フォームへ

Re: 助けてください

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:19:27, on 2015/03/23
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Baidu\IME\3.5.2.40\BaiduIME.exe
C:\Program Files (x86)\Baidu\IME\3.5.2.40\BaiduPlatform.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\ProgramData\Kingsoft\klive\bin\klive.exe
C:\Users\shun\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
C:\Program Files (x86)\Logitec\Common\RaUI.exe
C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Logicool\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Naver\LINE\LINE.exe
C:\Users\shun\AppData\Roaming\Yontoo\YontooDesktop.exe
C:\windows\SysWOW64\DllHost.exe
C:\Users\shun\Desktop\AVA2\BouyomiChan\BouyomiChan.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\shun\Downloads\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1186\2.0.1039\TmopIEPlg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office15\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.0.1069\9.0.1069\TmBpIe32.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~3\Office15\GROOVEEX.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (file missing)
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll" (file missing)
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [BrRssUtility] C:\Program Files (x86)\Brother\RSSUtility\BrRssWatcher.exe /autorun
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKCU\..\Run: [Line] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [klive] "C:\ProgramData\Kingsoft\klive\bin\klive.exe" -AutoRun
O4 - HKCU\..\Run: [ypcsm] C:\Users\shun\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O4 - Global Startup: クライアントユーティリティー.lnk = C:\Program Files (x86)\Logitec\Common\RaUI.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~3\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: URL をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: 新規ノート - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
O16 - DPF: {4FF6CF5C-1A0C-4AB7-9B0E-F82CAE548AA9} (ExpDisp Control) - http://lms.catchon.jp/material/palette/ExpDisp.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {BB701947-A694-4F82-83AA-88E8837543AA} (ExpCalc Control) - http://lms.catchon.jp/material/palette/ExpCalc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.0.1069\9.0.1069\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1186\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Baidu Japanese IME Service_3.5.2.40 (BaiduJP_IME_Service_3.5.2.40) - Baidu Inc. - C:\Program Files (x86)\Baidu\IME\3.5.2.40\BaiduJPServ.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Search Protect Service (CltMngSvc) - Unknown owner - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: EaseUS Agentサービス (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Guard Agentサービス (Guard Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Logitec\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Logitec\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logicool Co., Ltd. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\windows\system32\xsherlock.xem

--
End of file - 21169 bytes

Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/03/19 6.00 MB 17.0.0.134
Adobe Reader XI (11.0.10) - Japanese Adobe Systems Incorporated 2014/12/12 204 MB 11.0.10
Adobe Shockwave Player 12.1 Adobe Systems, Inc. 2014/09/09 12.1.3.153
AirServer Universal (x64) App Dynamic 2015/03/22 20.2 MB 3.0.26
Alliance of Valiant Arms 株式会社ゲームオン 2014/06/08 2826176
AmaRecTV Live 2014/05/23
AmvVideoCodec 2015/03/06
Apple Application Support Apple Inc. 2014/11/28 95.2 MB 3.1
Apple Mobile Device Support Apple Inc. 2014/11/28 19.5 MB 8.0.5.6
Apple Software Update Apple Inc. 2012/10/17 2.38 MB 2.1.3.127
Aterm WARPSTAR ユーティリティ NEC AccessTechnica,Ltd. 2013/08/13
AV Voice Changer Software DIAMOND 7.0 AVSOFT Corp. 2014/02/08 49.6 MB 7.0.57
Baidu IME 3.5 Baidu Japan Inc. 2014/08/21 3.5
Bing Bar Microsoft Corporation 2014/12/31 464 KB 7.1.362.0
Bing デスクトップ Microsoft Corporation 2015/02/11 20.6 MB 1.4.167.0
Bonjour Apple Inc. 2012/10/17 2.00 MB 3.0.0.10
Brother ドライバー＆ソフトウェア MFC-J960DN Brother Industries, Ltd. 2013/08/13 2.0.0.0
CamStudio 2.7.2 CamStudio Open Source 2014/06/05 40.1 MB 2.7.2
CCleaner Piriform 2015/03/23 5.03
Common GameOn 2014/07/03 35725168
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/09/07 361 MB 5.5.3.4608
EaseUS Todo Backup Free 6.5 CHENGDU YIWO Tech Development Co., Ltd 2014/03/29 500 MB 6.5
Evernote v. 5.0.3 Evernote Corp. 2014/11/24 144 MB 5.0.3.1614
Explzh for Windows (64bit) pon software 2014/08/14 7.1.7.0
Gamepot Web実行環境 Gamepot 2014/01/15 308 KB 1.1.0
Genymotion version 2.3.1 Genymobile 2015/03/02 187 MB 2.3.1
GIMP 2.6.11 The GIMP Team 2014/05/23 107 MB 2.6.11
Google Chrome Google Inc. 2013/07/18 37.0.2062.103
Google Earth Google 2013/12/16 180 MB 7.1.2.2041
Google Toolbar for Internet Explorer Google Inc. 2014/06/17 7.5.5111.1712
Hangame 2013/01/16
Image Magic Tweaks 2014/04/13 1.0.0
Image Resizer Packages 2014/04/13
Intel(R) Control Center Intel Corporation 2012/10/08 1.2.1.1007
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2012/04/05 54.8 MB 1.0.0.35132
Intel(R) Management Engine Components Intel Corporation 2012/10/07 8.0.0.1351
Intel(R) OpenCL CPU Runtime Intel Corporation 2012/10/07
Intel(R) Processor Graphics Intel Corporation 2014/06/11 10.18.10.3621
Intel(R) Rapid Storage Technology Intel Corporation 2012/10/08 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/10/07 1.0.1.209
Intel® Trusted Connect Service Client Intel Corporation 2012/04/05 10.6 MB 1.23.216.0
iTunes Apple Inc. 2014/11/28 245 MB 12.0.1.26
Java 7 Update 7 Oracle 2012/10/17 128 MB 7.0.70
JWord プラグイン JWord Inc. 2012/04/05 2.5.0.55
KDrive kingsoft 2012/10/08 1.21.0.927
Lhaplus 2013/08/23
LightCapture I-O DATA DEVICE,INC. 2014/09/07 1.10.0000
LINE LINE Corporation 2015/03/19 4.0.0.278
Logicool ウェブカメラソフトウェア Logicool Inc. 2014/06/10 2.0
Logitecクライアントユーティリティ Logitec 2012/11/19 1.5.6.0
McAfee Security Scan Plus McAfee, Inc. 2015/03/19 10.2 MB 3.8.150.1
metaCrawler metaCrawler 2013/09/19
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/27 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/03/01 2.93 MB 4.5.50938
Microsoft Office Professional Plus 2013 Microsoft Corporation 2014/05/21 15.0.4569.1506
Microsoft Silverlight Microsoft Corporation 2014/07/24 249 MB 5.1.30514.0
Microsoft SkyDrive Microsoft Corporation 2013/09/19 26.6 MB 17.0.2015.0811
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/04/05 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/13 292 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2013/08/13 564 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/03/02 1.42 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/01/30 252 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2012/10/08 784 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/10/20 786 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2014/09/07 606 KB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/09/07 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/10/08 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/10/20 598 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
MiPony 2.0.2 2013/03/29 2.0.2
Mipony Download Manager Packages 2013/03/29
MorphVOX Junior Screaming Bee 2014/07/25 9.22 MB 2.8.1
Mumble 1.2.8 Thorvald Natvig 2015/01/02 33.8 MB 1.2.8
NAVI*STUDIO Pioneer 2013/01/03 4.01 MB 1.3
Neffy 1,2,5,0 CDNetworks 2012/10/14 1,2,5,0
Niconico Live Encoder niwango, inc. 2015/01/24 2.0.4
Open Broadcaster Software 2014/12/31
osu! ppy Pty Ltd 2014/11/03 123 MB latest
osu! 2014/02/16
paint.net dotPDN LLC 2015/03/19 26.2 MB 4.0.5
Pmangインストールマネージャー GameOn,Pmang 2014/06/08 1.0.1.1
Price Meter (remove only) Price Meter 2014/06/05 1.26 MB 1.1.4.0
PriceMeter Express (remove only) PriceMeter Express 2014/06/05 1.04 MB 7.7.0.0
RGSS-RTP Standard Enterbrain 2012/10/28 1.03
RPGツクール2000 ランタイムパッケージ 2015/02/21
RPGツクールVX Ace RTP Enterbrain 2014/05/02 194 MB 1.00
RPGツクールVX RTP Enterbrain 2013/08/21 42.1 MB 1.02
RPGﾂｸｰﾙ2003 ﾗﾝﾀｲﾑﾊﾟｯｹｰｼﾞ 2015/02/21
Search Protect Client Connect LTD 2014/08/26 2.16.31.75
Skype Click to Call Microsoft Corporation 2015/03/21 9.91 MB 7.3.16540.9015
Skype(TM) 7.2 Skype Technologies S.A. 2015/03/21 49.0 MB 7.2.103
SPECIAL FORCE 2 NHN PlayArt Corp. 2015/02/27 6.15 GB 1.0.0.0
TeamSpeak 3 Client TeamSpeak Systems GmbH 2014/06/10 3.0.14
Unity Web Player Unity Technologies ApS 2014/09/21 12.0 MB 4.5.4f1
Update for Mipony Download Manager 2013/03/29
Video Converter Packages 2013/09/19
VoiceChat GameOn 2015/01/02 3940136
Windows Live Essentials Microsoft Corporation 2013/09/19 16.4.3508.0205
Windows ドライバパッケージ - Realtek (RTL8167) Net (08/23/2011 7.048.0823.2011) Realtek 2012/04/05 08/23/2011 7.048.0823.2011
XSplit Broadcaster SplitMediaLabs 2014/05/31 109 MB 1.3.1403.1202
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2015/02/25 4.00 KB 1.2.1.1
Yahoo!ツールバー Yahoo! JAPAN. 2015/02/25 4.01 MB 8.0.0.3
Yontoo 2.051 Yontoo LLC 2013/03/29 1.20 MB 2.051
やります！アンコちゃん co278640 2014/05/05
ウイルスバスタークラウドトレンドマイクロ株式会社 2015/02/09 450 MB 8.0
カラオケエコーの削除 2015/03/20
コミックメーカー３ランタイム 2014/08/20
サドンアタック 2013/08/28
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2014/04/13 752 KB 1.16
東方地霊殿 ver 1.00a 2014/08/07

これで合っていますかね・・・？

煩悩君
2015/03/23 (Mon) 23:26:10

返信フォームへ

大量です

ログを確認いたしましたが、大量感染ですね。
まずは一度削除するだけ削除しましょう。
それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のソフトウェアをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。
「ATF-Cleaner」（通称:ATF）
説明↓
http://freesoft.tvbok.com/freesoft/pc_system/atf-cleaner.html
ダウンロード↓
http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=1
中央の赤い文字がダウンロードリンクです。
片付けるときはファイルを直接削除してください。
説明ページではWindowsXpと2000対応と書かれてますが、Win7やVistaにも対応です。

GeekUninstaller（通称:Geek）
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html

「CCleaner」（通称:CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はGeekなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

準備できたら作業を開始しましょう。

まず最初に以下URLの「Javaアンインストール・ツール」と言う文字をクリックし、
最新バージョンの確認と旧バージョンの削除を行われてください。
https://java.com/ja/download/faq/remove_olderversions.xml
Javaアンインストール・ツールを押すとJavaの調査が入りますので、
数十秒間ほど、調査が完了するまで今しばらくお待ちください。
調査完了後に更新や削除のご案内が表示されるはずですので、
指示に従って対応なされてください。

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8または8.1の方は以下を参考になされてください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~2\JWord\Plugin2\jwdsrch.dll
O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files (x86)\JWord\Plugin2\jwdsrch.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files (x86)\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.dll
O20 - AppInit_DLLs: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
O23 - Service: Baidu Japanese IME Service_3.5.2.40 (BaiduJP_IME_Service_3.5.2.40) - Baidu Inc. - C:\Program Files (x86)\Baidu\IME\3.5.2.40\BaiduJPServ.exe
O23 - Service: Search Protect Service (CltMngSvc) - Unknown owner - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (file missing)

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、Geek起動させ、以下を削除してください。

Baidu IME 3.5 Baidu Japan Inc. 2014/08/21 3.5
Explzh for Windows (64bit) pon software 2014/08/14 7.1.7.0
JWord プラグイン JWord Inc. 2012/04/05 2.5.0.55
McAfee Security Scan Plus McAfee, Inc. 2015/03/19 10.2 MB 3.8.150.1
metaCrawler metaCrawler 2013/09/19
MiPony 2.0.2 2013/03/29 2.0.2
Mipony Download Manager Packages 2013/03/29
Price Meter (remove only) Price Meter 2014/06/05 1.26 MB 1.1.4.0
PriceMeter Express (remove only) PriceMeter Express 2014/06/05 1.04 MB 7.7.0.0
Search Protect Client Connect LTD 2014/08/26 2.16.31.75
Update for Mipony Download Manager 2013/03/29
Video Converter Packages 2013/09/19
Yontoo 2.051 Yontoo LLC 2013/03/29 1.20 MB 2.051

ダブルクリックで削除できます。
削除が完了したら自動的にスキャンが始まりますので、検出されたごみすべてにチェックを入れてOKを押してください。
Geekでのアンインストールが完了しましたらGeekを終了させ、ATFで掃除を行ってください。
Select Allにチェックを入れ、Empty Selectedをクリックします。
ATFでの掃除が完了しましたら、PCを通常モードで再起動させてください。
今一度HJTのログ、CCのインストール情報ログを再取得し、貼り付けてご連絡ください。

IVNO
MAIL
2015/03/24 (Tue) 05:16:48

返信フォームへ

Re: 助けてください

すいません、全然時間がなくて作業ができません・・・少し時間が空いてしまうと思います・・・・

煩悩君
2015/03/31 (Tue) 17:29:02

返信フォームへ

ご都合に合わせて作業なされてください

こちらでの作業はご都合の合うタイミングで行っていただければ結構です。
ただし、回答者から解決のご案内があるまでは作業は続いておりますので、
仮に症状が出なくなったとしても作業は続けられてください。
よくそれで一時的に鎮静化したのを解決と間違えて勝手に作業を中断し、
その後悪化した状態で再発したと戻られて、リカバリするほかなくなった事例も多々あります。

IVNO
MAIL
2015/03/31 (Tue) 23:31:12

返信フォームへ

Re: 助けてください

ようやく作業が出来ました！

以下ログ貼り付けますお願いします

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:41:56, on 2015/04/15
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Program Files (x86)\Naver\LINE\Line.exe
C:\ProgramData\Kingsoft\klive\bin\klive.exe
C:\Users\shun\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\ManyCam\ManyCam.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Logitec\Common\RaUI.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Logicool\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\shun\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1186\2.0.1039\TmopIEPlg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office15\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.0.1069\9.0.1069\TmBpIe32.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~3\Office15\GROOVEEX.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll" (file missing)
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [BrRssUtility] C:\Program Files (x86)\Brother\RSSUtility\BrRssWatcher.exe /autorun
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKCU\..\Run: [Line] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [klive] "C:\ProgramData\Kingsoft\klive\bin\klive.exe" -AutoRun
O4 - HKCU\..\Run: [ypcsm] C:\Users\shun\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\ManyCam.exe" --silent
O4 - Global Startup: クライアントユーティリティー.lnk = C:\Program Files (x86)\Logitec\Common\RaUI.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~3\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: URL をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: 新規ノート - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
O16 - DPF: {4FF6CF5C-1A0C-4AB7-9B0E-F82CAE548AA9} (ExpDisp Control) - http://lms.catchon.jp/material/palette/ExpDisp.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {BB701947-A694-4F82-83AA-88E8837543AA} (ExpCalc Control) - http://lms.catchon.jp/material/palette/ExpCalc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.0.1069\9.0.1069\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1186\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Search Protect Service (CltMngSvc) - Unknown owner - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: EaseUS Agentサービス (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Guard Agentサービス (Guard Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Logitec\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Logitec\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logicool Co., Ltd. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\windows\system32\xsherlock.xem

--
End of file - 18485 bytes

Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/03/19 6.00 MB 17.0.0.134
Adobe Reader XI (11.0.10) - Japanese Adobe Systems Incorporated 2014/12/12 204 MB 11.0.10
Adobe Shockwave Player 12.1 Adobe Systems, Inc. 2014/09/09 12.1.3.153
AirServer Universal (x64) App Dynamic 2015/04/08 20.2 MB 3.0.26
Alliance of Valiant Arms 株式会社ゲームオン 2014/06/08 2826176
AmaRecTV Live 2014/05/23
AmvVideoCodec 2015/03/06
Apple Application Support Apple Inc. 2014/11/28 95.2 MB 3.1
Apple Mobile Device Support Apple Inc. 2014/11/28 19.5 MB 8.0.5.6
Apple Software Update Apple Inc. 2012/10/17 2.38 MB 2.1.3.127
Aterm WARPSTAR ユーティリティ NEC AccessTechnica,Ltd. 2013/08/13
AV Voice Changer Software DIAMOND 7.0 AVSOFT Corp. 2014/02/08 49.6 MB 7.0.57
Bing Bar Microsoft Corporation 2014/12/31 464 KB 7.1.362.0
Bing デスクトップ Microsoft Corporation 2015/02/11 20.6 MB 1.4.167.0
Bonjour Apple Inc. 2012/10/17 2.00 MB 3.0.0.10
Brother ドライバー＆ソフトウェア MFC-J960DN Brother Industries, Ltd. 2013/08/13 2.0.0.0
CamStudio 2.7.2 CamStudio Open Source 2014/06/05 40.1 MB 2.7.2
CCleaner Piriform 2015/03/23 5.03
Common GameOn 2014/07/03 35725168
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/09/07 361 MB 5.5.3.4608
EaseUS Todo Backup Free 6.5 CHENGDU YIWO Tech Development Co., Ltd 2014/03/29 500 MB 6.5
Evernote v. 5.0.3 Evernote Corp. 2014/11/24 144 MB 5.0.3.1614
Gamepot Web実行環境 Gamepot 2014/01/15 308 KB 1.1.0
Genymotion version 2.3.1 Genymobile 2015/03/02 187 MB 2.3.1
GIMP 2.6.11 The GIMP Team 2014/05/23 107 MB 2.6.11
Google Chrome Google Inc. 2013/07/18 37.0.2062.103
Google Earth Google 2013/12/16 180 MB 7.1.2.2041
Google Toolbar for Internet Explorer Google Inc. 2014/06/17 7.5.5111.1712
Hangame 2013/01/16
Image Magic Tweaks 2014/04/13 1.0.0
Image Resizer Packages 2014/04/13
Intel(R) Control Center Intel Corporation 2012/10/08 1.2.1.1007
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2012/04/05 54.8 MB 1.0.0.35132
Intel(R) Management Engine Components Intel Corporation 2012/10/07 8.0.0.1351
Intel(R) OpenCL CPU Runtime Intel Corporation 2012/10/07
Intel(R) Processor Graphics Intel Corporation 2014/06/11 10.18.10.3621
Intel(R) Rapid Storage Technology Intel Corporation 2012/10/08 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/10/07 1.0.1.209
Intel® Trusted Connect Service Client Intel Corporation 2012/04/05 10.6 MB 1.23.216.0
iTunes Apple Inc. 2014/11/28 245 MB 12.0.1.26
Java 7 Update 7 Oracle 2012/10/17 128 MB 7.0.70
KDrive kingsoft 2012/10/08 1.21.0.927
Lhaplus 2013/08/23
LightCapture I-O DATA DEVICE,INC. 2014/09/07 1.10.0000
LINE LINE Corporation 2015/04/15 4.0.1.313
Logicool ウェブカメラソフトウェア Logicool Inc. 2014/06/10 2.0
Logitecクライアントユーティリティ Logitec 2012/11/19 1.5.6.0
ManyCam 4.1.2 Visicom Media Inc. 2015/04/11 4.1.2
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/27 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/03/01 2.93 MB 4.5.50938
Microsoft Office Professional Plus 2013 Microsoft Corporation 2014/05/21 15.0.4569.1506
Microsoft Silverlight Microsoft Corporation 2014/07/24 249 MB 5.1.30514.0
Microsoft SkyDrive Microsoft Corporation 2013/09/19 26.6 MB 17.0.2015.0811
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/04/05 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/13 292 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2013/08/13 564 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/03/02 1.42 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/01/30 252 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2012/10/08 784 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/10/20 786 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2014/09/07 606 KB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/09/07 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/10/08 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/10/20 598 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
MorphVOX Junior Screaming Bee 2014/07/25 9.22 MB 2.8.1
Mumble 1.2.8 Thorvald Natvig 2015/01/02 33.8 MB 1.2.8
NAVI*STUDIO Pioneer 2013/01/03 4.01 MB 1.3
Neffy 1,2,5,0 CDNetworks 2012/10/14 1,2,5,0
Niconico Live Encoder niwango, inc. 2015/01/24 2.0.4
Open Broadcaster Software 2014/12/31
osu! ppy Pty Ltd 2014/11/03 123 MB latest
osu! 2014/02/16
paint.net dotPDN LLC 2015/03/19 26.2 MB 4.0.5
Pmangインストールマネージャー GameOn,Pmang 2014/06/08 1.0.1.1
RGSS-RTP Standard Enterbrain 2012/10/28 1.03
RPGツクール2000 ランタイムパッケージ 2015/02/21
RPGツクールVX Ace RTP Enterbrain 2014/05/02 194 MB 1.00
RPGツクールVX RTP Enterbrain 2013/08/21 42.1 MB 1.02
RPGﾂｸｰﾙ2003 ﾗﾝﾀｲﾑﾊﾟｯｹｰｼﾞ 2015/02/21
Skype Click to Call Microsoft Corporation 2015/03/21 9.91 MB 7.3.16540.9015
Skype(TM) 7.2 Skype Technologies S.A. 2015/03/21 49.0 MB 7.2.103
SPECIAL FORCE 2 NHN PlayArt Corp. 2015/02/27 6.15 GB 1.0.0.0
TeamSpeak 3 Client TeamSpeak Systems GmbH 2014/06/10 3.0.14
Unity Web Player Unity Technologies ApS 2014/09/21 12.0 MB 4.5.4f1
VoiceChat GameOn 2015/01/02 3940136
Windows Live Essentials Microsoft Corporation 2013/09/19 16.4.3508.0205
Windows ドライバパッケージ - Realtek (RTL8167) Net (08/23/2011 7.048.0823.2011) Realtek 2012/04/05 08/23/2011 7.048.0823.2011
XSplit Broadcaster SplitMediaLabs 2014/05/31 109 MB 1.3.1403.1202
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2015/02/25 4.00 KB 1.2.1.1
Yahoo!ツールバー Yahoo! JAPAN. 2015/02/25 4.01 MB 8.0.0.3
やります！アンコちゃん co278640 2014/05/05
ウイルスバスタークラウドトレンドマイクロ株式会社 2015/02/09 450 MB 8.0
カラオケエコーの削除 2015/03/20
コミックメーカー３ランタイム 2014/08/20
サドンアタック 2013/08/28
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2014/04/13 752 KB 1.16
東方地霊殿 ver 1.00a 2014/08/07

お願いします
ダメなようでしたらさらにご教授お願いします

煩悩君
2015/04/15 (Wed) 22:48:00

返信フォームへ

今一度削除と更新を

ログを確認いたしました。
ご案内ミスによる抜けがありましたので、そちらの削除とソフトウェアの更新を行いましょう。

通常モードで結構ですので、HJTを起動させてスキャンし、以下をFixしてください。

O23 - Service: Search Protect Service (CltMngSvc) - Unknown owner - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (file missing)

Fixが完了しましたら、Geekを起動させて以下をアンインストールしてください。

Image Resizer Packages 2014/04/13
Java 7 Update 7 Oracle 2012/10/17 128 MB 7.0.70

その後以下のURLからそれぞれ最新バージョンをダウンロードし、インストールしてください。

Java 8 Update 45
https://java.com/ja/download/
インストール途中で出てくるAskツールバーは、駆除対象ソフトウェアです。
チェックを必ず外してからインストールしてください。

Skype 7.3
http://www.skype.com/ja/download-skype/skype-for-computer/

ここまで終わりましたら、再度HJTのログ、CCのインストール情報ログを取得し、
それらを貼り付けてご連絡をお願いいたします。

IVNO
MAIL
2015/04/16 (Thu) 03:10:45

返信フォームへ

Re: 助けてください

よろしくお願いします

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:43:26, on 2015/04/16
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17728)

Boot mode: Normal

Running processes:
C:\Windows\System32\TiltWheelMouse.exe
C:\Program Files (x86)\Naver\LINE\Line.exe
C:\ProgramData\Kingsoft\klive\bin\klive.exe
C:\Users\shun\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
C:\Program Files (x86)\ManyCam\ManyCam.exe
C:\Program Files (x86)\Logitec\Common\RaUI.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Logicool\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\windows\SysWOW64\DllHost.exe
C:\windows\SysWOW64\DllHost.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\shun\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\Users\shun\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1186\2.0.1039\TmopIEPlg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office15\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.0.1069\9.0.1069\TmBpIe32.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~3\Office15\GROOVEEX.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll" (file missing)
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [BrRssUtility] C:\Program Files (x86)\Brother\RSSUtility\BrRssWatcher.exe /autorun
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Line] "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [klive] "C:\ProgramData\Kingsoft\klive\bin\klive.exe" -AutoRun
O4 - HKCU\..\Run: [ypcsm] C:\Users\shun\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [BingSvc] C:\Users\shun\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: クライアントユーティリティー.lnk = C:\Program Files (x86)\Logitec\Common\RaUI.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~3\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: URL をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: 新規ノート - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: クリックで Lync 通話 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンクノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
O16 - DPF: {4FF6CF5C-1A0C-4AB7-9B0E-F82CAE548AA9} (ExpDisp Control) - http://lms.catchon.jp/material/palette/ExpDisp.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {BB701947-A694-4F82-83AA-88E8837543AA} (ExpCalc Control) - http://lms.catchon.jp/material/palette/ExpCalc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.0.1069\9.0.1069\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1186\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Search Protect Service (CltMngSvc) - Unknown owner - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: EaseUS Agentサービス (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Guard Agentサービス (Guard Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Logitec\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Logitec\Common\RaRegistry64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logicool Co., Ltd. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\windows\system32\xsherlock.xem

--
End of file - 19224 bytes

Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/04/15 6.00 MB 17.0.0.169
Adobe Reader XI (11.0.10) - Japanese Adobe Systems Incorporated 2014/12/12 204 MB 11.0.10
Adobe Shockwave Player 12.1 Adobe Systems, Inc. 2014/09/09 12.1.3.153
AirServer Universal (x64) App Dynamic 2015/04/08 20.2 MB 3.0.26
Alliance of Valiant Arms 株式会社ゲームオン 2014/06/08 2826176
AmaRecTV Live 2014/05/23
AmvVideoCodec 2015/03/06
Apple Application Support Apple Inc. 2014/11/28 95.2 MB 3.1
Apple Mobile Device Support Apple Inc. 2014/11/28 19.5 MB 8.0.5.6
Apple Software Update Apple Inc. 2012/10/17 2.38 MB 2.1.3.127
Aterm WARPSTAR ユーティリティ NEC AccessTechnica,Ltd. 2013/08/13
AV Voice Changer Software DIAMOND 7.0 AVSOFT Corp. 2014/02/08 49.6 MB 7.0.57
Bing Bar Microsoft Corporation 2014/12/31 464 KB 7.1.362.0
Bing デスクトップ Microsoft Corporation 2015/02/11 20.6 MB 1.4.167.0
Bonjour Apple Inc. 2012/10/17 2.00 MB 3.0.0.10
Brother ドライバー＆ソフトウェア MFC-J960DN Brother Industries, Ltd. 2013/08/13 2.0.0.0
CamStudio 2.7.2 CamStudio Open Source 2014/06/05 40.1 MB 2.7.2
CCleaner Piriform 2015/03/23 5.03
Common GameOn 2014/07/03 35725168
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/09/07 361 MB 5.5.3.4608
EaseUS Todo Backup Free 6.5 CHENGDU YIWO Tech Development Co., Ltd 2014/03/29 500 MB 6.5
Evernote v. 5.0.3 Evernote Corp. 2014/11/24 144 MB 5.0.3.1614
Gamepot Web実行環境 Gamepot 2014/01/15 308 KB 1.1.0
Genymotion version 2.3.1 Genymobile 2015/03/02 187 MB 2.3.1
GIMP 2.6.11 The GIMP Team 2014/05/23 107 MB 2.6.11
Google Chrome Google Inc. 2013/07/18 37.0.2062.103
Google Earth Google 2013/12/16 180 MB 7.1.2.2041
Google Toolbar for Internet Explorer Google Inc. 2014/06/17 7.5.5111.1712
Hangame 2013/01/16
Image Magic Tweaks 2014/04/13 1.0.0
Intel(R) Control Center Intel Corporation 2012/10/08 1.2.1.1007
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2012/04/05 54.8 MB 1.0.0.35132
Intel(R) Management Engine Components Intel Corporation 2012/10/07 8.0.0.1351
Intel(R) OpenCL CPU Runtime Intel Corporation 2012/10/07
Intel(R) Processor Graphics Intel Corporation 2014/06/11 10.18.10.3621
Intel(R) Rapid Storage Technology Intel Corporation 2012/10/08 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/10/07 1.0.1.209
Intel® Trusted Connect Service Client Intel Corporation 2012/04/05 10.6 MB 1.23.216.0
iTunes Apple Inc. 2014/11/28 245 MB 12.0.1.26
Java 8 Update 45 Oracle Corporation 2015/04/16 77.1 MB 8.0.450
KDrive kingsoft 2012/10/08 1.21.0.927
Lhaplus 2013/08/23
LightCapture I-O DATA DEVICE,INC. 2014/09/07 1.10.0000
LINE LINE Corporation 2015/04/15 4.0.1.313
Logicool ウェブカメラソフトウェア Logicool Inc. 2014/06/10 2.0
Logitecクライアントユーティリティ Logitec 2012/11/19 1.5.6.0
ManyCam 4.1.2 Visicom Media Inc. 2015/04/11 4.1.2
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/27 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/03/01 2.93 MB 4.5.50938
Microsoft Office Professional Plus 2013 Microsoft Corporation 2014/05/21 15.0.4569.1506
Microsoft Silverlight Microsoft Corporation 2014/07/24 249 MB 5.1.30514.0
Microsoft SkyDrive Microsoft Corporation 2013/09/19 26.6 MB 17.0.2015.0811
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/04/05 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/13 292 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2013/08/13 564 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/03/02 1.42 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2014/01/30 252 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2012/10/08 784 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/10/20 786 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2014/09/07 606 KB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/09/07 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/10/08 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/10/20 598 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/13 11.1 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
MorphVOX Junior Screaming Bee 2014/07/25 9.22 MB 2.8.1
Mumble 1.2.8 Thorvald Natvig 2015/01/02 33.8 MB 1.2.8
NAVI*STUDIO Pioneer 2013/01/03 4.01 MB 1.3
Neffy 1,2,5,0 CDNetworks 2012/10/14 1,2,5,0
Niconico Live Encoder niwango, inc. 2015/01/24 2.0.4
Open Broadcaster Software 2014/12/31
osu! 2014/02/16
osu! ppy Pty Ltd 2014/11/03 123 MB latest
paint.net dotPDN LLC 2015/03/19 26.2 MB 4.0.5
Pmangインストールマネージャー GameOn,Pmang 2014/06/08 1.0.1.1
RGSS-RTP Standard Enterbrain 2012/10/28 1.03
RPGツクール2000 ランタイムパッケージ 2015/02/21
RPGツクールVX Ace RTP Enterbrain 2014/05/02 194 MB 1.00
RPGツクールVX RTP Enterbrain 2013/08/21 42.1 MB 1.02
RPGﾂｸｰﾙ2003 ﾗﾝﾀｲﾑﾊﾟｯｹｰｼﾞ 2015/02/21
Skype Click to Call Microsoft Corporation 2015/04/16 12.9 MB 7.3.16540.9015
Skype(TM) 7.3 Skype Technologies S.A. 2015/04/16 49.7 MB 7.3.101
SPECIAL FORCE 2 NHN PlayArt Corp. 2015/02/27 6.15 GB 1.0.0.0
TeamSpeak 3 Client TeamSpeak Systems GmbH 2014/06/10 3.0.14
Unity Web Player Unity Technologies ApS 2014/09/21 12.0 MB 4.5.4f1
VoiceChat GameOn 2015/01/02 3940136
Windows Live Essentials Microsoft Corporation 2013/09/19 16.4.3508.0205
Windows ドライバパッケージ - Realtek (RTL8167) Net (08/23/2011 7.048.0823.2011) Realtek 2012/04/05 08/23/2011 7.048.0823.2011
XSplit Broadcaster SplitMediaLabs 2014/05/31 109 MB 1.3.1403.1202
Yahoo!かんたんパソコン設定 Yahoo! JAPAN. 2015/02/25 4.00 KB 1.2.1.1
Yahoo!ツールバー Yahoo! JAPAN. 2015/02/25 4.01 MB 8.0.0.3
やります！アンコちゃん co278640 2014/05/05
ウイルスバスタークラウドトレンドマイクロ株式会社 2015/02/09 450 MB 8.0
カラオケエコーの削除 2015/03/20
コミックメーカー３ランタイム 2014/08/20
サドンアタック 2013/08/28
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2014/04/13 752 KB 1.16
東方地霊殿 ver 1.00a 2014/08/07

煩悩君
2015/04/16 (Thu) 17:45:06

返信フォームへ

ACを使って処置しましょう

脆弱性もすべてではないですが概ね解消した模様です。
ではここから本格的な処置に入っていきます。

以下のソフトウェアをご用意ください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。
PCをセーフモードで起動させてください。
ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは除去をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動前後いずれかにACのログが表示さますので、分かりやすい場所に保存しておいてください。

その後、CCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
ACとCCのログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

IVNO
MAIL
2015/04/17 (Fri) 02:56:25

返信フォームへ

Re: 助けてください

ログを取得してまいりました、ご指導のほどをお願いします

ＡＣログ

# AdwCleaner v4.201 - ログファイルの作成日 17/04/2015 作成時間 18:43:34
# 更新日 08/04/2015 作成元 Xplode
# データベース : 2015-04-08.1 [ローカル]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : shun - SHUN-PC
# 実行場所 : C:\Users\shun\Desktop\adwcleaner_4.201.exe
# オプション : 削除

***** [ サービス ] *****

[#] サービス削除済み項目 : CltMngSvc
[#] サービス削除済み項目 : SPPD

***** [ ファイル / フォルダ ] *****

フォルダ削除済み項目 : C:\ProgramData\374311380
フォルダ削除済み項目 : C:\ProgramData\baidu
フォルダ削除済み項目 : C:\ProgramData\smdmf
フォルダ削除済み項目 : C:\ProgramData\Tarma Installer
フォルダ削除済み項目 : C:\ProgramData\4a501b710000636b
フォルダ削除済み項目 : C:\Program Files (x86)\baidu
フォルダ削除済み項目 : C:\Program Files (x86)\Settings Manager
フォルダ削除済み項目 : C:\Program Files (x86)\Tweaks
フォルダ削除済み項目 : C:\Program Files (x86)\VideoConverter
フォルダ削除済み項目 : C:\Users\shun\AppData\Local\Systweak
フォルダ削除済み項目 : C:\Users\shun\AppData\LocalLow\baidu
フォルダ削除済み項目 : C:\Users\shun\AppData\Roaming\1H1Q
フォルダ削除済み項目 : C:\Users\shun\AppData\Roaming\DSite
フォルダ削除済み項目 : C:\Users\shun\AppData\Roaming\GrabPro
フォルダ削除済み項目 : C:\Users\shun\AppData\Roaming\OpenCandy
フォルダ削除済み項目 : C:\Users\shun\AppData\Roaming\Systweak
フォルダ削除済み項目 : C:\Users\shun\AppData\Roaming\ProgSense
フォルダ削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcfenmboojpjinhpgggodefccipikbpd_0.localstorage
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcfenmboojpjinhpgggodefccipikbpd_0.localstorage-journal
ファイル削除済み項目 : C:\windows\System32\roboot64.exe
ファイル削除済み項目 : C:\Users\shun\Desktop\Uninstall.exe
ファイル削除済み項目 : C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
ファイル削除済み項目 : C:\Users\UpdatusUser\Desktop\Hao123.lnk
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ja.reimageplus.com_0.localstorage
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ja.reimageplus.com_0.localstorage-journal
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_jp.ask.com_0.localstorage
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_jp.ask.com_0.localstorage-journal
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_kashisearch.jp_0.localstorage
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_kashisearch.jp_0.localstorage-journal
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_teamspeak.softonic.jp_0.localstorage
ファイル削除済み項目 : C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_teamspeak.softonic.jp_0.localstorage-journal

***** [ スケジュールタスク ] *****

タスク削除済み項目 : ASP
タスク削除済み項目 : DSite
タスク削除済み項目 : pricemeterdownloader
タスク削除済み項目 : pricemetertask
タスク削除済み項目 : pricemeterwatcher

***** [ ショートカット ] *****

***** [ レジストリ ] *****

キー削除済み項目 : HKLM\SOFTWARE\Google\Chrome\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee
キー削除済み項目 : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
キー削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
キー削除済み項目 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
キー削除済み項目 : HKLM\SOFTWARE\Classes\speedupmypc
値削除済み項目 : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
値削除済み項目 : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
値削除済み項目 : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
値削除済み項目 : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
キー削除済み項目 : HKLM\SOFTWARE\f2196cab-3e1c-380f-412f-6e4ec24491f7
キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
キー削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
キー削除済み項目 : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
キー削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
キー削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
キー削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
キー削除済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
キー削除済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{23151436-E3D0-4C12-A738-E2C82396D19A}
キー削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
キー削除済み項目 : HKCU\Software\Brothersoft
キー削除済み項目 : HKCU\Software\dsiteproducts
キー削除済み項目 : HKCU\Software\InstallCore
キー削除済み項目 : HKCU\Software\Optimizer Pro
キー削除済み項目 : HKCU\Software\SmdmF
キー削除済み項目 : HKCU\Software\Softonic
キー削除済み項目 : HKCU\Software\systweak
キー削除済み項目 : HKCU\Software\Baidu
キー削除済み項目 : HKCU\Software\ProgSense
キー削除済み項目 : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
キー削除済み項目 : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
キー削除済み項目 : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
キー削除済み項目 : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
キー削除済み項目 : HKLM\SOFTWARE\Conduit
キー削除済み項目 : HKLM\SOFTWARE\PriceMeterLiveUpdate
キー削除済み項目 : HKLM\SOFTWARE\SmdmF
キー削除済み項目 : HKLM\SOFTWARE\systweak
キー削除済み項目 : HKLM\SOFTWARE\Uniblue
キー削除済み項目 : HKLM\SOFTWARE\Baidu
キー削除済み項目 : [x64] HKLM\SOFTWARE\Tarma Installer
キー削除済み項目 : [x64] HKLM\SOFTWARE\Baidu

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17728

設定復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
設定復元済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Google Chrome v37.0.2062.103

[C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc&cd=2XzuyEtN2Y1L1QzutCtDyBzz0DtByDyByC0AyD0EyCtByD0FtN0D0Tzu0CyCtByBtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&cr=24099684&ir=
[C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3308835&octid=EB_ORIGINAL_CTID&ISID=I954A4626-42EF-4F73-BDC4-33382762D456&SearchSource=58&CUI=&UM=5&UP=SPB6686FAC-929A-4C07-92D7-DF8848664338&q={searchTerms}&SSPV=
[C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Web Data] - 削除済み項目 [Search Provider] : hxxp://www.unisearch.jp/type/web/?area=web-searchbox&keyword={searchTerms}
[C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Extension] : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Extension] : fcfenmboojpjinhpgggodefccipikbpd
[C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Homepage] : hxxp://jp.hao123.com/?tn=bbl_pay_hp_04_hao123_jp
[C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Startup_URLs] : hxxp://jp.hao123.com/?tn=bbl_pay_hp_04_hao123_jp
[C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - 削除済み項目 [Default_Search_Provider_Data] :

-\\ Chromium v

-\\ Opera v0.0.0.0

*************************

AdwCleaner[R0].txt - [26032 bytes] - [17/04/2015 18:42:26]
AdwCleaner[S0].txt - [9277 bytes] - [17/04/2015 18:43:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9336 bytes] ##########

ＣＣwindowsログ

有効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\shun\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run klive Kingsoft Corp. Ltd. "C:\ProgramData\Kingsoft\klive\bin\klive.exe" -AutoRun
有効 HKCU:Run Line LINE Corporation "C:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:Run Speech Recognition Microsoft Corporation "C:\windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
有効 HKCU:Run ypcsm Yahoo! Japan Corporation. C:\Users\shun\AppData\Local\Yahoo!J\PC Service Manager\ypcsm.exe
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run BingDesktop Microsoft Corp. C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
有効 HKLM:Run BrRssUtility Brother Industries, Ltd. C:\Program Files (x86)\Brother\RSSUtility\BrRssWatcher.exe /autorun
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
無効 HKLM:Run EaseUS EPM tray C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
無効 HKLM:Run EaseUs Tray CHENGDU YIWO Tech Development Co., Ltd "C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe"
無効 HKLM:Run EaseUs Watch CHENGDU YIWO Tech Development Co., Ltd "C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe"
有効 HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
無効 HKLM:Run kssetup www.kingsoft.jp C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe init
有効 HKLM:Run LWS Logitech Inc. C:\Program Files (x86)\Logicool\LWS\Webcam Software\LWS.exe -hide
有効 HKLM:Run MouseDriver Pixart Imaging Inc TiltWheelMouse.exe
無効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 Startup Common クライアントユーティリティー.lnk Logitec Corporation C:\Program Files (x86)\Logitec\Common\RaUI.exe

ＣＣinternetExplorerログ

有効 Extension Evernote 5 に追加 C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
有効 Extension OneNote リンクノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンクノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Extension クリックで Lync 通話 Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
無効 Extension クリックで Lync 通話 Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll
無効 Helper Bing Bar Helper Microsoft Corporation. C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll
無効 Helper Evernote extension Evernote Corp., 305 Walnut Street, Redwood City, CA 94063 C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\PROGRA~2\MICROS~3\Office15\GROOVEEX.DLL
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\PROGRA~1\MICROS~3\Office15\GROOVEEX.DLL
無効 Helper Microsoft アカウントサインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~3\Office15\URLREDIR.DLL
無効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~3\Office15\URLREDIR.DLL
有効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office\Office15\OCHelper.dll
無効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.0.1069\9.0.1069\TmBpIe32.dll
無効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.0.1069\9.0.1069\TmBpIe64.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1186\2.0.1039\TmopIEPlg32.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1186\2.0.1039\TmopIEPlg.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar Bing Bar Microsoft Corporation. "C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll"
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
有効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll

ＣＣGoogle Chromeログ

有効 App Gmail 8.1 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 6.4 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension HGPlugin 1.1.0.1 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\omgpfjbejkpcnpadohokpjllldkejfpp\1.1.0.1_0
有効 Extension PubPlugin 3.0.6.0 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocjkbhgpboompjhedccccgkkacikiem\3.0.6.0_0
有効 Extension Yahoo! JAPANに簡単アクセス 1.0.0.12 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\paangjfdbofpdicjllcdhhojebiblepe\1.0.0.12_0
有効 Extension Yahoo!検索設定 1.0.0.3 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaefldlncokopeklgbllnmmnmdomodpj\1.0.0.3_0
有効 Extension ニコ生次枠移動Zero 0.1.3 最初のユーザー C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhflmkedbfijbjhbiihejhkkejjahebp\0.1.3_0

ＣＣスケジュールされたタスクログ

有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate
有効 Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-868629972-1256513778-1533191209-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-868629972-1256513778-1533191209-1001 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task Trend Micro Inspect of Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id "539af013-052a-4dfd-9c0c-e3b3c74f56a9" -usertoken "DE6A3F74F3D9411691D2ED19E0119BFE7e1a7dbdbc952f7909a94c5b0f91f0f284cd90ed9a7d9f9b-e95a-4343-90ca-07211d7e2b71" -runonce 0 -pid TE80
有効 Task {1F88EACF-DD30-4DD0-9717-C3CE6215DBFF} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\shun\Downloads\Logitec_XLKWD200.EXE -d C:\Users\shun\Downloads
有効 Task {20D0127A-88AD-4FAE-B964-67FC3338999A} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\shun\Desktop\AVA2\amv300i (1)\amv300i\setup.exe" -d "C:\Users\shun\Desktop\AVA2\amv300i (1)\amv300i"
有効 Task {2D78250D-C03E-4A67-AF95-0FDD33D7E0D3} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\shun\Downloads\srcall-2_2_33-111106.exe -d C:\Users\shun\Downloads
有効 Task {4A96A25D-5F69-4AFF-A838-E561B1E94779} Microsoft Corporation C:\windows\system32\pcalua.exe -a E:\青鬼\xp_rtp103.exe -d E:\青鬼
有効 Task {5BA54CAF-AB0C-40C9-B895-ABCD370304B5} Microsoft Corporation C:\windows\system32\pcalua.exe -a E:\ノビハザ４\amarecco310c\amv300i\setup.exe -d E:\ノビハザ４\amarecco310c\amv300i
有効 Task {61EEB931-A2EB-413C-99C2-E5AF9B04BA9D} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\shun\Downloads\pmang_common_module.exe -d C:\Users\shun\Downloads
有効 Task {766754A3-63A5-4BBB-9CFB-3592CE670B47} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\shun\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUDOZ2GB\pmang_common_module.exe" -d C:\Users\shun\Desktop
有効 Task {7B69882A-07FA-4F0C-80E2-27FD94AA16CA} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\GameOn\Alliance of Valiant Arms\Binaries\AVA.exe" -d "C:\GameOn\Alliance of Valiant Arms\Binaries"
有効 Task {9DA1CAE0-F2CF-40E8-AC02-B5E45F522730} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\shun\Desktop\AVA2\fcg2_5_installer_xsplit_0420\fcg2_5_setup\Setup.exe -d C:\Users\shun\Desktop\AVA2\fcg2_5_installer_xsplit_0420\fcg2_5_setup
有効 Task {A0420470-9783-454F-8F08-431A9D3217BA} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Users\shun\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQAGVAJR\wlsetup-web.exe" -d C:\Users\shun\Desktop
有効 Task {B4B8BCAF-6EF7-45EA-9C5D-F489A27020D4} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\shun\Desktop\accessible\Lhasa020.exe -d C:\Users\shun\Desktop\accessible
有効 Task {B7DF51C0-3012-4A63-8508-4F7DEF915174} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\Real\RealPlayer\Update\r1puninst.exe" -c RealNetworks|RealPlayer|17.0
有効 Task {C5AC8DFB-0CE7-4F79-BE56-346E9B9E5349} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\shun\Desktop\wlsetup-web.exe -d C:\Users\shun\Desktop
有効 Task {C6EEE0F9-998C-4BFC-9522-311E2335B6AE} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\shun\Desktop\PspNetParty\WebInstall.exe -d C:\Users\shun\Desktop\PspNetParty
有効 Task {D3D87F5B-729C-45C3-B121-71692341C714} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\AVA\pmang_common_module.exe -d C:\AVA
有効 Task {ED177931-CE74-4EEC-BEF3-6695E2947818} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Program Files\NEC\AtermWL\WDUninst.exe" -d "C:\Program Files\NEC\AtermWL" -c /delete

以上です　ご教授のほどをよろしくお願いします

煩悩君
2015/04/17 (Fri) 18:59:24

返信フォームへ

ACは削除しMBAMでスキャンを

ログを拝見いたしました。
ACの結果は良好です。
ACは不要となりますので、ACを起動させてアンインストールボタンを押して削除なされてください。
ちなみに「ご教授」ではなく「ご教示」でなければ文法として破綻します。

以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称:MBAM）
旧バージョンダウンロード↓（ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
ウイルス定義ファイルのバージョンアップが完了すると、再度最新バージョンをダウンロードしたと出ますので、
再びキャンセルを押してアップデートを中止してください。
MBAMが起動したら設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
この段階ではスキャンは行いませんので、設定が完了したらMBAMを終了させておいてください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
片付け時はセーフモードからGeekを利用してアンインストールしてください。

ここで使うのはFree（無償版）です。

準備が完了しましたら作業を開始いたします。
PCをセーフモードで起動してください。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
処置の設定が完了するとPCの再起動を促されますので、指示に従って通常モードで再起動してください。
再起動前後にログが出ますので、取得されたログを貼り付け、ご報告をお願いいたします。

IVNO
MAIL
2015/04/17 (Fri) 20:08:36

返信フォームへ

Re: 助けてください

MBAＭをダウンロードしようとしたところ「ブラウジング環境に害を及ぼす可能性があるため、chromeによってブロックされました。」と表示されてダウンロードできませんでした
どうすればいいですか？

煩悩君
2015/04/18 (Sat) 00:49:31

返信フォームへ

ブラウザの仕様です

安全なダウンロード先でもブロックしてしまうのがGoogle Chromeの厄介なところです。
以下URLからダウンロードを行ってみてください。
https://www.sugarsync.com/pf/D7261924_61037681_6921974

IVNO
MAIL
2015/04/18 (Sat) 08:18:34

返信フォームへ

Re: 助けてください

えっと･･･指示通りにやったのですが･･･ログが取得できませんでした･･･
再起動後にログらしきものが表示されませんでした･･･どうすればよいでしょうか？

煩悩君
2015/04/18 (Sat) 19:19:27

返信フォームへ

MBAMのログ取得方法です

MBAMのログが表示されなかったのですね。
それでは以下の手順でログの取得をお願いいたします。

MBAMを起動させ、ログのタブを開きます。
アイテムの項目にあるものがMBAMのログとなりますので、
ダブルクリックするか選択して左下にある開くを押すことでログが開けます。
そちらを貼り付けてご連絡をお願いいたします。

IVNO
MAIL
2015/04/19 (Sun) 03:42:01

返信フォームへ

Re: 助けてください

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.04.18.01

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17728
shun :: SHUN-PC [管理者]

2015/04/18 16:42:49
mbam-log-2015-04-18 (16-42-49).txt

スキャンタイプ：フルスキャン (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 617594
経過時間： 58 分, 39 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 8
C:\Local Disk K_6620142332\ニコ生\ImageResizerSetup.exe (PUP.Optional.InstallCore) -> 正常に隔離され削除されました。
C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe (PUP.Optional.Bunndle) -> 正常に隔離され削除されました。
C:\Users\shun\Downloads\FileOpenerSetup (1).exe (PUP.Optional.InstallCore) -> 正常に隔離され削除されました。
C:\Users\shun\Downloads\FileOpenerSetup (2).exe (PUP.Optional.PersonalCleaner) -> 正常に隔離され削除されました。
C:\Users\shun\Downloads\FileOpenerSetup.exe (PUP.Optional.Dropper) -> 正常に隔離され削除されました。
C:\Users\shun\Downloads\FlvPlayerSetup.exe (PUP.Optional.CoolApp) -> 正常に隔離され削除されました。
C:\Users\shun\Downloads\ImageResizerSetup.exe (PUP.Optional.InstallCore) -> 正常に隔離され削除されました。
C:\Users\shun\Downloads\井口裕_ _ Stand Still _ 繁中_日斁_とある科学の趁磁砲S 挿入歌_.exe (PUP.Optional.InstalleRex) -> 正常に隔離され削除されました。

(終)

お願いいたします

煩悩君
2015/04/19 (Sun) 10:06:06

返信フォームへ

MBAMは削除しセキュリティソフトの設定を行いフルスキャンを

MBAMの結果は良好です。
MBAMは不要となりますので、導入時の指示に従って削除なされてください。

MBAMの結果から、何らかのウイルス感染が疑われます。
ウイルスバスターの設定を行いましょう。
ただし以下の説明は汎用の説明となりますので、ウイルスバスター個別の説明ではありません。

セキュリティソフトを起動させ、設定を開いてください。
PUP(不審なソフトウェア)の検出機能があれば、そちらを有効な状態に設定してください。
PUPの検出機能につきましては、ご利用のセキュリティソフトにより名称や設定方法が異なるため、
有料版のセキュリティソフトをご利用の場合は、セキュリティベンダーにお問い合わせいただくのが手っ取り早いでしょう。
セキュリティソフトでは、スキャンに非常に時間がかかるようになると言う理由により、
初期状態では圧縮フォルダ内はスキャンしない設定になっていることが大半です。
しかしこの機能が標準では無効になっていることを利用して、PC内に潜入するマルウェアも多いです。
セキュリティを向上させるため、スキャン設定の項目で圧縮フォルダ内もスキャンを行う設定を有効にしてください。
ヒューリスティック検知あるいはスキャンを有効にする項目があれば、そちらも有効になされてください。
レピュテーション(評価)機能を有効にする項目があれば、こちらも有効になされてください。
スキャン対象が限定されている場合、全体をスキャンするように設定変更を行ってください。
設定が完了しましたらセキュリティソフトでフルスキャンを行い、フルスキャンの結果をお知らせください。

IVNO
MAIL
2015/04/19 (Sun) 11:42:06

返信フォームへ

Re: 助けてください

ウイルスバスターでＰＣ内全体のスキャンを掛けましたが脅威は検出されなかったそうです

煩悩君
2015/04/19 (Sun) 15:02:25

返信フォームへ

HPとOTLでスキャンを

ウイルスバスターは検出なしと言うことですね。
となると油断はできませんがひとまず最悪の事態には見舞われていないと思われます。

以下のソフトウェアをご用意ください。

HerdProtect(通称:HP)
http://www.herdprotect.com/downloads.aspx
インストール版でもポータブル版でも構いません。
インストール版の場合、アンインストールの際は、セーフモードでGeekを利用してアンインストールされてください。
また、トレンドマイクロのウイルスバスターとの相性が悪いとの報告も受けております。
相性の問題でスキャンが正常にできないときは、その旨をご報告ください。
さらに、本ソフトウェアにより検出されたものすべてがマルウェアと言うわけではありません。
HPは誤検出率が8割程度と危険が高いため、駆除機能はありますが駆除は行わず、検出のみに使用いたします。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。

準備ができましたら、まずゲームのインストーラーなど、極端に重たいファイルがある場合は、
そちらの不要ファイルを事前にPC内から手動削除し、ごみ箱からも消しておいてください。
これらをHPが不審プログラムとして拾うと、1日や2日は平気でスキャンにかかってしまいます。
PCが通常モードで起動していることを確認し、HerdProtectを起動させます。
ソフトウェアの特性として、ファイルのスキャンにインターネット回線を利用します。
インターネット回線がご利用できないセーフモード時では正常に動作しませんので、
セーフモードで起動中の場合は通常モードに切り替えてください。
Scanボタンがありますので、こちらを押してスキャンを行ってください。
スキャンに必要な情報を収集したり、発見された不審なソフトウェアを
各種セキュリティソフトで調査している間は、スキャン作業が停止します。
スキャンが進行しないからと言ってフリーズしたわけではありませんので、
スキャンが完了するまで今しばらくお待ちください。
スキャンが完了しましたらスキャン結果が表示されますので、
画面右上にあるSave resultsという文字をクリックしてログを出力してください。
ログは任意のお名前をつけて、分かりやすいところに保存してください。

以下をメモ帳にコピペしてください。

------コピペこの下より------
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、任意のお名前をつけて分かりやすい場所に保存されてください。
保存が完了しましたら、PCをセーフモードで起動させてください。
OTLを起動させ、表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に先ほど保存したメモ帳の内容を貼り付けてください。
コピペが完了しましたらメモ帳を終了させ、[Run Scan]をクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、こちら2つと先に保存したHPのログを貼り付けてご連絡ください。
なお、OTLもHPもその特性上、非常に長文となりがちです。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、ローマ字換算で約6万文字です。
(より正確には件名を含めてJIS換算65,535バイトまで。全角文字・全角記号2バイト、
半角文字・半角記号1バイト、絵文字等特殊文字3バイト)
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html

IVNO
MAIL
2015/04/19 (Sun) 15:13:20

返信フォームへ

Re: 助けてください

今スキャン掛けていますが、おそらく貼り付けるのは時間の問題で後日になってしまうかと思います･･･すいません
スキャンが早々に終われば今日貼り付けます
ところで２つほど質問なのですが･･･
１、これ今アドウエアの対策は進度はどのくらいですか？
２、先日Genymotionというソフトを入れてしまったのですがその時に一緒にダウンロードしたvatualBOXというものがありまして、それのせいでAVAというFPSが出来なくなってしまいました。geekを使って強制削除をしたのですが、AVAの運営に問い合わせたところ、まだvatualBOXが稼動している為プレイできないとの返答でした。
どうにかしてvatualBOXの残党(？)を見つけ出すことは出来ないでしょうか？

煩悩君
2015/04/19 (Sun) 18:41:38

返信フォームへ

Re: 助けてください

とりあえずＨＰだけ貼り付けます

Saved date: 2015/04/19 19:07:26
Files detected: 93
Files scanned: 10,716
Processes scanned: 114
Modules scanned: 1,042
ASEPs scanned: 522
Downloads scanned: 10
Deep analysis: 136/52
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\program files (x86)\browny02\brother\brfirmupdatecheck.dll
Publisher: Brother Industries, Ltd.
MD5: 53fa6d58be4782b4d058583ed17521d5
SHA-1: 7b7ae3a12f59d5c8719ad7aef6974f85139d64f8
Created: 2013/08/13 11:46:21
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\amarectv live\amvideocapture.ax
Publisher: Microsoft Corporation
MD5: 36ffb794024c27b89d3934e0e82545d4
SHA-1: bbf41bf443763f5b5a721d3bc27952fe5c353b75
Created: 2013/08/25 17:40:25
Detections: 1
Determination: Inconclusive
- Dr.Web as Trojan.DownLoader.origin (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\manycam\manycam.exe
Publisher: Visicom Media Inc.
Signer: ManyCam
MD5: 5d35b924c53cd39471281ffbcc68a9b3
SHA-1: 93499bbfafde3ba96185828eba716734dc25a098
Created: 2015/04/06 20:39:14
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.Startup.Visicom (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\manycam\mobilesource.dll
Publisher: Visicom Media Inc.
Signer: ManyCam
MD5: 422ebd2dec66b21a1f15720285a7be25
SHA-1: e64e9ad6af0f30482cce975db960f6e284c866ed
Created: 2014/12/26 13:22:38
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.Visicom (Adware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\drivers\mcvidrv.sys
Publisher: Visicom Media Inc.
Signer: ManyCam LLC
MD5: c06234dcdb1bfc0cf7e25cfac5b7f5fe
SHA-1: ddc941e62637e959750e07957b32751172326478
Created: 2014/12/29 13:07:36
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.Visicom (Adware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\drivers\mcaudrv_x64.sys
Publisher: Visicom Media Inc.
Signer: ManyCam LLC
MD5: 88b3badfb02be4471655eaf88ddc7ebd
SHA-1: 6fd517e9a6c47cc575a964b7b5192b31b273a185
Created: 2014/12/29 12:56:08
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.Visicom (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\kingsoft\kssetup\starthome.exe
Publisher: www.kingsoft.jp
MD5: 7009d17cd4f178d83f0e23b9963b8a45
SHA-1: 878366b5e8f40a88da16159db27922ff70b9124a
Created: 2009/09/24 15:31:34
Detections: 4
Determination: Adware
- avast! as Win32:Adware-gen [Adw] (Adware)
- Avira AntiVirus as Adware/Adware.172032.4 (Adware)
- G Data as Win32.Trojan.Agent.17D8ZS (Undefined)
- IKARUS anti.virus as Win32.AdWare (Adware)

---------------------------------------------------------------------------------

File path: c:\windows\downloaded program files\hgstartjp28.exe
Publisher: NHN Japan Corp.
Signer: NHN Japan Corporation
MD5: fe20398a13dd7aeeaf285fbcc79424c6
SHA-1: aac5d88c0087fc443e7ac73c29456cfe66a94de0
Created: 2009/08/19 10:08:50
Detections: 1
Determination: Inconclusive
- Norman as W32/Downloader (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\xclean_micro.exe
Publisher: nextEDGE Technology K.K.
Signer: nextEDGE Technology K.K.
MD5: 4d0a32c305b76e2d65da7c930e413cb6
SHA-1: a54e7cc205a934a5f3a61088a09a774b7c1a0be1
Created: 2015/03/22 12:05:57
Detections: 2
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.Win32.Monder.2!O (Undefined)
- Rising Antivirus as PE:Trojan.BHO!1.66E4 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\happihoiru.exe
Publisher:
Signer: Tibaco internet media B.V.
MD5: bd2ad342fa136dd663717fec422779cf
SHA-1: b8a078ec6a242bc5f1ad44d302403c9aa7ab34e9
Created: 2015/01/16 11:16:44
Detections: 4
Determination: Adware
- Trend Micro House Call as HV_ZYX_CA0838A1.TOMC (Undefined)
- ByteHero BDV as Trojan-Downloader.win32.Agent.bgcu (Undefined)
- Dr.Web as Adware.GameVance.130 (Adware)
- Reason Heuristics as PUP.GameVance (Adware)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\obs_0_638b_installer.exe
Publisher:
MD5: 14feddcb33efc7b3e80b8515645ea84c
SHA-1: 3db39c51bbc9b255a8d88a175e8db40f3897def9
Created: 2014/12/31 23:44:32
Detections: 2
Determination: Ignore detections (false positive)
- F-Prot as W32/Symmi.AJ.gen (Undefined)
- Trend Micro House Call as Suspicious_GEN.F47V1119 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\pmang_voicechat.exe
Publisher: GameOn
Signer: Game On Co.,Ltd.
MD5: e80fe3388bf773c9b8de1e84370c503b
SHA-1: 3277cb37d04f7695460d277440cbe9a46aa0de25
Created: 2014/12/14 20:26:46
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Trojan.Injector!6.714 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\local\temp\tsu077a2928.dll
Publisher: Tarma Software Research Pty Ltd
Signer: Tarma Software Research Pty Ltd
MD5: af7ce801c8471c5cd19b366333c153c4
SHA-1: 4267749d020a362edbd25434ad65f98b073581f1
Created: 2014/06/23 20:12:08
Detections: 1
Determination: Ignore detections (false positive)
- Vba32 AntiVirus as Downware.TSU (Adware)

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\local\temp\{3079181e-0215-4087-a26c-4a37eb9a3ae8}\setup.exe
Publisher: Tarma Software Research Pty Ltd
Signer: Tarma Software Research Pty Ltd
MD5: e717f6ce3a7429bfa6d7f3cf66737a4b
SHA-1: 01f4042589b4ed88c351ffeac256be7a9d884818
Created: 2014/06/23 20:12:09
Detections: 2
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.XPACK/RDM!5.1
- Emsisoft Anti-Malware as Gen:Variant.Symmi.36268 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\local\temp\{3079181e-0215-4087-a26c-4a37eb9a3ae8}\_setup.dll
Publisher:
MD5: 87ef8e5fd42a2c1635f1f32dc0708c33
SHA-1: 6a2987ea3f363cb88fab39a05cb5343fb61a87e3
Created: 2014/06/23 20:12:09
Detections: 1
Determination: Ignore detections (false positive)
- SUPERAntiSpyware as Trojan.Agent/Gen-Sefnit (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\brothersoft_downloader_for_morphvox_junior9091 (2).exe
Publisher: Software
Signer: KORAM GAMES LIMITED
MD5: 4027b9bf0839d4185d624a39c9e1692c
SHA-1: ebb5cc0d400840b421c760080f301b2ab8913908
Created: 2015/02/15 23:56:29
Detections: 13
Determination: Adware
- K7 Gateway Antivirus as Trojan (Undefined)
- NANO AntiVirus as Riskware.Win32.InstallCore.dotkkf (Adware)
- ESET NOD32 as Win32/InstallCore.VM potentially unwanted (variant) (Adware)
- Trend Micro House Call as Suspicious_GEN.F47V0307 (Undefined)
- Sophos as Generic PUA OL (Undefined)
- Comodo Security as Application.Win32.InstallCore.DFA (Adware)
- VIPRE Antivirus as Brothersoft Downloader (Undefined)
- McAfee Web Gateway as Artemis (Undefined)
- Avira AntiVirus as Adware/InstallCo.zlf (Adware)
- Fortinet FortiGate as Riskware/InstallCore (Adware)
- AVG as Generic (Undefined)
- Qihoo 360 Security as Win32/Virus.Adware.dbe (Adware)
- Reason Heuristics as Threat.Installer.KORAMGAMES (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\kecho10a (1).exe
Publisher:
MD5: da449a09a5bd5156b89cd8af2cc8703f
SHA-1: 12f38eff1f6385f1def48ea6822989b4c4aa3ff4
Created: 2015/03/20 13:18:02
Detections: 2
Determination: Ignore detections (false positive)
- Quick Heal as (Suspicious) - DNAScan
- SUPERAntiSpyware as Trojan.Agent/Gen-Reputation (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\manycamsetup.exe
Publisher: Visicom Media Inc.
Signer: ManyCam
MD5: 7bb5095adf7866975f568e044e744d80
SHA-1: d24455aee298b1c6804fe148f61fb911d25eba9b
Created: 2015/04/11 23:05:07
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.Installer.Visicom (Adware)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\osu!install.exe
Publisher: ppy Pty. Ltd.
Signer: Dean Herbert
MD5: c0ac7844a8fb0aa7de5250c41f6b7d4a
SHA-1: 5767fca83fad980cd2a237b3e831daa7a0a073c4
Created: 2014/02/16 22:34:22
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Worm[Email]/Win32.NetSky (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\range141.exe
Publisher:
MD5: c03e97e89bb3c8197620fe59ed5651e1
SHA-1: 1ef09548201615cca21ca728f44c24fe0577474c
Created: 2012/10/17 3:00:58
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\runtime.exe
Publisher: LightShip Software
MD5: 20d5084ecbe5fad61b9ff6c0c542248e
SHA-1: 9dc123a541fc2f80b631e212d8a6e36f15de35f7
Created: 2014/08/19 9:27:41
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/WinTrash.d (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\srcall-2_2_33-111106.exe
Publisher:
MD5: dca16c92a199008aab5dfd5c680bf368
SHA-1: 324a1fa14e4fab2ce3ea9ccc30ce2dd3146398f2
Created: 2014/08/19 9:28:07
Detections: 11
Determination: UndefinedMalware
- McAfee as Artemis!DCA16C92A199 (Undefined)
- Zillya! Antivirus as Worm.VB.Win32.3190 (Undefined)
- Agnitum Outpost as Worm.VB (Undefined)
- Norman as VBTroj.RAJJ (Undefined)
- NANO AntiVirus as Trojan.Win32.Agent.sbsmo (Undefined)
- Dr.Web as Trojan.Siggen4.5942 (Undefined)
- VIPRE Antivirus as Trojan.Win32.Generic (Undefined)
- Jiangmin as Worm/VB.cim (Undefined)
- Kingsoft AntiVirus as Win32.Troj.Generic.(kcloud) (Undefined)
- IKARUS anti.virus as Virus.Win32.VB (Undefined)
- AVG as Worm/VB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\winrar-x64-411j.exe
Publisher:
MD5: 578fd084c10d3d6343b8ed5f29fd2a2a
SHA-1: 4c19fbb6d34c0c44d76c43599e5072283edb5985
Created: 2013/03/20 12:30:23
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Trojan.Win32.Generic.12E28371!316834673 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\hero_and_daughter_194\game.exe
Publisher:
MD5: bd9ebb7d09f9111a9f0a0ba2238eaf80
SHA-1: 28c753124d845f61373be87d392ab839914ebdc5
Created: 2014/06/07 3:07:16
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.KillAV.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\hero_and_daughter_200\game.exe
Publisher:
MD5: bd9ebb7d09f9111a9f0a0ba2238eaf80
SHA-1: 28c753124d845f61373be87d392ab839914ebdc5
Created: 2014/06/07 3:07:16
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.KillAV.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\downloads\sonst_ver.1.45\game.exe
Publisher:
MD5: bd9ebb7d09f9111a9f0a0ba2238eaf80
SHA-1: 28c753124d845f61373be87d392ab839914ebdc5
Created: 2012/07/19 21:14:58
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.KillAV.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\herdprotectscan_portable.exe
Publisher: Reason Company Software Inc.
Signer: Reason Software Company Inc.
MD5: e8cd7d40ac25ab4e28df71ccb55b0579
SHA-1: ec3e8de5acaa62fc56f2f062847c00342116466d
Created: 2015/04/19 17:31:46
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.ArcadeWeb!6.727 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2015/03/23 23:17:58
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2015/04/19 17:32:47
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\akaon117\赤髪の怨霊ver.1.17\ゲームスタート.exe
Publisher:
MD5: 535afcc2132ab6bc0f772d9339f89101
SHA-1: 02bc67bb5a8af8662c6d65cfb58b9f535f9c5e82
Created: 2014/04/29 21:12:18
Detections: 3
Determination: Inconclusive
- Sophos as Mal/EncPk-ACO (Undefined)
- Kingsoft AntiVirus as Win32.Malware.Generic.a.(kcloud) (Undefined)
- Panda Antivirus as Suspicious file

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\alicemare_1.07\alicemare_1.07\game.exe
Publisher:
MD5: f0fbfb3e07a792258569c8e5b643930e
SHA-1: 5288f39dd07f7065c4459be1a6ca9acce7b13279
Created: 2014/06/15 21:22:14
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.XPACK/RDM!5.1

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\amarectv300c\amarectv300c\live_setup300.exe
Publisher:
MD5: fb824c501456ce3a522eb5b1f9bdfcc0
SHA-1: 40360972c5d766c4e39cc71d95aaca83e7337153
Created: 2014/05/23 13:02:43
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\amv300i (1)\amv300i\setup.exe
Publisher:
MD5: 5bed35d2b0191e65542ca23dfccba973
SHA-1: 2e33d594bda79d346d685c303c9d4102c72fd4e7
Created: 2015/01/16 21:29:13
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\bouyomichan\samplesrc\socket通信で読み上げ指示を送る(ネット経由可・.net版)\bouyomichansample.exe
Publisher:
MD5: a093e7207e99750abea5fea6a6e53a9e
SHA-1: 2357159eb35cf91f9a4bc71798b95bfe2e9fed9d
Created: 2014/04/13 17:35:27
Detections: 1
Determination: Ignore detections (false positive)
- IKARUS anti.virus as Win32.SuspectCrc (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\cursed_house1.01\game.exe
Publisher:
MD5: bd9ebb7d09f9111a9f0a0ba2238eaf80
SHA-1: 28c753124d845f61373be87d392ab839914ebdc5
Created: 2014/07/03 11:57:24
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.KillAV.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\hero_and_daughter_201\game.exe
Publisher:
MD5: bd9ebb7d09f9111a9f0a0ba2238eaf80
SHA-1: 28c753124d845f61373be87d392ab839914ebdc5
Created: 2015/01/30 18:25:06
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.KillAV.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\jewel_of_the_soul_ver1.07\game.exe
Publisher:
MD5: bd9ebb7d09f9111a9f0a0ba2238eaf80
SHA-1: 28c753124d845f61373be87d392ab839914ebdc5
Created: 2014/11/24 12:12:35
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.KillAV.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\kuro\kuro1.05\黒先輩ver1.05\game.exe
Publisher:
MD5: c22b8d8acb738776d94ea0cc10277144
SHA-1: 4dcc713487826be8c67f614d0f90b0ab59d2215c
Created: 2014/04/19 19:19:54
Detections: 3
Determination: Inconclusive
- Bkav FE as W32.Clod248.Trojan (Undefined)
- The Hacker as Backdoor/SdBot.ysj (Undefined)
- ViRobot as Trojan.Win32.A.ShipUp.69632.M (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\x264guiex_2.12\x264guiex_2.12\auo_setup.exe
Publisher:
MD5: 8139e51d7ec14bd55228db6748d8e672
SHA-1: 0d82cc15385cda2111e9edd240f1ca725513cd99
Created: 2014/05/02 0:06:29
Detections: 1
Determination: Inconclusive
- Quick Heal as (Suspicious) - DNAScan

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\x264guiex_2.14\x264guiex_2.14\auo_setup.exe
Publisher:
MD5: 8139e51d7ec14bd55228db6748d8e672
SHA-1: 0d82cc15385cda2111e9edd240f1ca725513cd99
Created: 2014/07/09 23:08:11
Detections: 1
Determination: Inconclusive
- Quick Heal as (Suspicious) - DNAScan

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\のび太のバイオハザードg　rバージョン\nobita gr\rpg_rt.exe
Publisher:
MD5: b540045afe1b0b111ba966793f316bcc
SHA-1: 71e67bd8ba7ad143bfb9abd60b43f92d99278aab
Created: 2014/06/08 1:31:55
Detections: 10
Determination: UndefinedMalware
- nProtect as Backdoor/W32.Hupigon.950784.C (Undefined)
- F-Prot as W32/Backdoor2.GPHI (Undefined)
- Norman as Hupigon.ESZN (Undefined)
- Total Defense as Win32/Pigeon.BCYR (Undefined)
- NANO AntiVirus as Trojan.Win32.GPHJ.cozfa (Undefined)
- VIPRE Antivirus as Trojan.Win32.Generic (Undefined)
- Commtouch SDK as W32/Backdoor.LKHM-3834 (Undefined)
- Vba32 AntiVirus as Backdoor.Hupigon (Undefined)
- Panda Antivirus as Trj/Downloader.MDW (Undefined)
- Rising Antivirus as PE:Trojan.Win32.Generic.12A2F0C9!312668361 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ava2\赤ずきんds(ver.1.04)\赤ずきんds(ver.1.04)\赤ずきんダークサイド.exe
Publisher:
MD5: 15626c45613fe8f286d95407db3780d2
SHA-1: 86784d87b084cfadca94d536d09958150d586d59
Created: 2014/04/28 23:09:02
Detections: 1
Determination: Inconclusive
- Sophos as Mal/EncPk-ACO (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\aviutl\aviutl.exe
Publisher:
MD5: a025e04453984bb43c39b4d61d8e7867
SHA-1: 11994746b8470e58c3745a66c01dbaeb2f48e20c
Created: 2014/03/24 9:42:49
Detections: 1
Determination: Ignore detections (false positive)
- Trend Micro House Call as TROJ_FAKEALERT.BMH (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\aviutl\exe_files\remuxer.exe
Publisher:
MD5: a0269ca9ab3353da5984070a48b9b0d6
SHA-1: 97274b232c726c7fe3ded1867a5350297cf4af6c
Created: 2014/05/02 0:10:47
Detections: 9
Determination: Inconclusive
- MicroWorld eScan as Gen:Variant.Kazy.350202 (Undefined)
- Trend Micro House Call as TROJ_GEN.F47V0427 (Undefined)
- Bitdefender as Gen:Variant.Kazy.350202 (Undefined)
- Lavasoft Ad-Aware as Gen:Variant.Kazy.350202 (Undefined)
- F-Secure as Gen:Variant.Kazy.350202 (Undefined)
- Emsisoft Anti-Malware as Gen:Variant.Kazy.350202 (Undefined)
- G Data as Gen:Variant.Kazy.350202 (Undefined)
- IKARUS anti.virus as Win32.SuspectCrc (Undefined)
- Qihoo 360 Security as Win32/Trojan.b16 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\aviutl\plugins\l-smash_works_r708_plugin-set\vapoursynth\vslsmashsource.dll
Publisher:
MD5: 83cdfc7b169d9934766948e920fd5dc8
SHA-1: 86d75563cd89d441a2a5307b3e694b564aaed1f7
Created: 2014/03/24 9:48:38
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAutoA (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\cursed_house1.01\game.exe
Publisher:
MD5: bd9ebb7d09f9111a9f0a0ba2238eaf80
SHA-1: 28c753124d845f61373be87d392ab839914ebdc5
Created: 2013/06/04 16:40:44
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.KillAV.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\install\driver\netscan\sysdir\32\2k\brnsticp.cpl
Publisher: Brother Industries,Ltd.
MD5: 2ad934ecba3c696969c35c3eb1b9d364
SHA-1: 7c1f254f6fa759479a1269cd48842e854f5a46d4
Created: 2013/08/13 11:41:40
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Backdoor.Win32.PoeBot!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\install\wlan_wiz\difx_2k\brdifxapi2k.exe
Publisher:
MD5: 88906ac52135299416f23c1e7fcf0a91
SHA-1: 524d2cf268c46c3da07b1bb7cb08fae0c15d22a9
Created: 2013/08/13 11:41:44
Detections: 1
Determination: Ignore detections (false positive)
- ByteHero BDV as Trojan.Malware.Win32.xPack.m (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\install\wlan_wiz\difx_32\brdifxapi.exe
Publisher:
MD5: 6d0e275b923220990633888a1340312d
SHA-1: 597742bff01534d4259eef8cff9ec786770b7183
Created: 2013/08/13 11:41:44
Detections: 1
Determination: Ignore detections (false positive)
- ByteHero BDV as Trojan.Malware.Win32.xPack.m (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\pspnetparty\pnpwlan.dll
Publisher:
MD5: 06ad56b60e0e4206c0013ac153c461be
SHA-1: ee8f8e4044ece28b28d249556d79ba47ed6b288b
Created: 2012/10/17 3:05:19
Detections: 1
Determination: Ignore detections (false positive)
- IKARUS anti.virus as Trojan.Win32.Cosne (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\pspnetparty_test\pnpwlan.dll
Publisher:
MD5: 06ad56b60e0e4206c0013ac153c461be
SHA-1: ee8f8e4044ece28b28d249556d79ba47ed6b288b
Created: 2012/10/17 3:37:45
Detections: 1
Determination: Ignore detections (false positive)
- IKARUS anti.virus as Trojan.Win32.Cosne (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\ゆっくり編集\yukkurimoviemaker_v3.4.3.0.exe
Publisher:
MD5: 9b35e9f619d5c83a0056588bc8f0c57a
SHA-1: 6652d7fc0c905654a029db015877d19cb906ba34
Created: 2014/03/23 21:03:11
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/Nilage.hnq (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\desktop\パーテーション\epm.exe
Publisher: EaseUS
Signer: CHENGDU YIWO Tech Development Co., Ltd.
MD5: 4ece09b379e384c068c462e28e56624f
SHA-1: 5e6a0950d61c36f74bddbb3e5123a0a844683bea
Created: 2014/03/29 21:03:27
Detections: 2
Determination: Ignore detections (false positive)
- ESET NOD32 as Win32/OpenCandy (Adware)
- Fortinet FortiGate as Adware/OpenCandy (Adware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\dtsu2plfx64.dll
Publisher: DTS
MD5: cd62f719b7072428d413174064fcdbd1
SHA-1: 925bab37976fc399b5323bb6f081481f40828186
Created: 2012/04/05 15:19:30
Detections: 1
Determination: Inconclusive
- Emsisoft Anti-Malware as Trojan.Agent.OH (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\brdctf2.dll
Publisher: Brother Industries Ltd.
MD5: 5790dd6c789efd358cb8e904e22e5105
SHA-1: ed034edebb14ac3146335da3806560f454f5e5bb
Created: 2013/08/13 11:45:44
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.Rozena (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\brosnmp.dll
Publisher: Brother Industries, Ltd.
MD5: 38e5e24bede6f59afc648cb7ef897d69
SHA-1: c91eb7b475bb6857636c2c3e6fa43feec62da889
Created: 2013/08/13 11:45:49
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Virus/Win32.Xpaj.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\iscsicpl.dll
Publisher: Microsoft Corporation
MD5: f945adcef203e6104aec8ec9c337cfd0
SHA-1: 85fe50b2c2fcbec2c09c5039c8f8c1d38523780a
Created: 2009/07/14 8:46:13
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAutoA (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\rgss100j.dll
Publisher:
MD5: 1be0af3325aead4305cb78670d93a96f
SHA-1: 62d76585bd1629c5adf67733a7a774260859f206
Created: 2012/10/28 15:31:41
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.Win32.Monder.2!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\xsherlock.xem
Publisher: Wellbia.com Co., Ltd.
Signer: Wellbia.com Co., Ltd.
MD5: 66d3c0baf4f0d83e974f3bf426c0de7d
SHA-1: 2ee9bb6ffe8d155fb4efb2bc3cbbea35ec9f4bf4
Created: 2012/10/14 16:24:24
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\adobe\arm\reader_11.0.02\13791\adobearm.exe
Publisher: Adobe Systems Incorporated
Signer: Adobe Systems, Incorporated
MD5: 48be298f7fd1bef4d8fbacb04d8d95c4
SHA-1: 84d9a67a700a87c8c5ddd6b7dfc5eef70fa98020
Created: 2013/04/05 6:06:36
Detections: 2
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Backdoor/Win32.Swrort (Undefined)
- Boost by Reason as UnneededApp.Startup.AdobeSystemsorporated.I

---------------------------------------------------------------------------------

File path: c:\programdata\application data\adobe\arm\reader_11.0.02\13791\adobearm.exe
Publisher: Adobe Systems Incorporated
Signer: Adobe Systems, Incorporated
MD5: 48be298f7fd1bef4d8fbacb04d8d95c4
SHA-1: 84d9a67a700a87c8c5ddd6b7dfc5eef70fa98020
Created: 2013/04/05 6:06:36
Detections: 2
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Backdoor/Win32.Swrort (Undefined)
- Boost by Reason as UnneededApp.Startup.AdobeSystemsorporated.I

---------------------------------------------------------------------------------

File path: c:\programdata\application data\manycam\youtubesource.dll
Publisher: Visicom Media Inc.
Signer: ManyCam
MD5: ee026bf77d0fcfbacf7b0b4754a6437e
SHA-1: 8fa62d2aafc0e38f1222c91998db256090076501
Created: 2015/04/06 20:39:20
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.Visicom (Adware)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\nexonjp\ngm\ngm.exe
Publisher: Nexon
Signer: NEXON Corporation
MD5: 8f91a059d9e866d822b412b56ba7159f
SHA-1: 4b095aaa5b328e25b4739304be73b1eb177c9908
Created: 2013/08/28 10:27:54
Detections: 2
Determination: Ignore detections (false positive)
- Norman as W32/Downloader.GFIP (Undefined)
- Comodo Security as UnclassifiedMalware (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\splitmedialabs\xsplit\repos1.3\localstreaming\localstreaming.dll
Publisher: SplitMediaLabs
MD5: 33e7218a96e63df1b3d16e66606f287e
SHA-1: 79c54dd1e2a3b7e6c7d0e4bebe77b1fb7ac2c32f
Created: 2014/01/03 22:13:57
Detections: 1
Determination: Ignore detections (false positive)
- Jiangmin as Win32/Virut.bn

---------------------------------------------------------------------------------

File path: c:\programdata\manycam\youtubesource.dll
Publisher: Visicom Media Inc.
Signer: ManyCam
MD5: ee026bf77d0fcfbacf7b0b4754a6437e
SHA-1: 8fa62d2aafc0e38f1222c91998db256090076501
Created: 2015/04/06 20:39:20
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.Visicom (Adware)

---------------------------------------------------------------------------------

File path: c:\programdata\nexonjp\ngm\ngm.exe
Publisher: Nexon
Signer: NEXON Corporation
MD5: 8f91a059d9e866d822b412b56ba7159f
SHA-1: 4b095aaa5b328e25b4739304be73b1eb177c9908
Created: 2013/08/28 10:27:54
Detections: 2
Determination: Ignore detections (false positive)
- Norman as W32/Downloader.GFIP (Undefined)
- Comodo Security as UnclassifiedMalware (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\splitmedialabs\xsplit\repos1.3\localstreaming\localstreaming.dll
Publisher: SplitMediaLabs
MD5: 33e7218a96e63df1b3d16e66606f287e
SHA-1: 79c54dd1e2a3b7e6c7d0e4bebe77b1fb7ac2c32f
Created: 2014/01/03 22:13:57
Detections: 1
Determination: Ignore detections (false positive)
- Jiangmin as Win32/Virut.bn

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\local\google\chrome\user data\default\extensions\omgpfjbejkpcnpadohokpjllldkejfpp\1.1.0.1_0\hgstart.exe
Publisher: NHN Japan Corp.
Signer: NHN Japan Corporation
MD5: fe20398a13dd7aeeaf285fbcc79424c6
SHA-1: aac5d88c0087fc443e7ac73c29456cfe66a94de0
Created: 2015/03/08 9:23:01
Detections: 1
Determination: Inconclusive
- Norman as W32/Downloader (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\local\google\chrome\user data\default\extensions\oocjkbhgpboompjhedccccgkkacikiem\3.0.6.0_0\reactor.exe
Publisher: NHN Corporation
Signer: NHN Japan Corporation
MD5: 2ed4f8d227c719a79ac7c296b38683a5
SHA-1: 866332f94b874f434a1a8e660d99cec29cde9474
Created: 2014/10/13 18:00:07
Detections: 1
Determination: Ignore detections (false positive)
- Vba32 AntiVirus as suspected of Trojan.Downloader.gen.h (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\local\google\chrome\user data\default\extensions\oocjkbhgpboompjhedccccgkkacikiem\3.0.6.0_0\sf2launcher.exe
Publisher: NHN Corporation
Signer: NHN Japan Corporation
MD5: ad6901de0ec50aa10f11f0bfd922aeee
SHA-1: fb409eab4449bd5ee387d7037bac3a0bdf513e83
Created: 2015/02/27 15:54:06
Detections: 1
Determination: Ignore detections (false positive)
- Vba32 AntiVirus as suspected of Trojan.Downloader.gen.h (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\local\google\chrome\user data\recovery\101.3.21.141\chromerecovery.exe
Publisher: Google Inc.
Signer: Google Inc
MD5: 4c8c0b0340c6234649c7f91fb5e89a54
SHA-1: a93faa3bbb74837cf71d337038bf80ec1e22fd3e
Created: 2014/12/24 20:14:36
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.Patched (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\local\splitmedialabs\xsplit\deltora.fullmetal-alchemist@ezweb.ne.jp\broadcastplugins1.3\localstreaming\localstreaming.dll
Publisher: SplitMediaLabs
MD5: 33e7218a96e63df1b3d16e66606f287e
SHA-1: 79c54dd1e2a3b7e6c7d0e4bebe77b1fb7ac2c32f
Created: 2014/05/31 21:19:36
Detections: 1
Determination: Ignore detections (false positive)
- Jiangmin as Win32/Virut.bn

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\roaming\splitmedialabs\xsplit\install\baa9dc7\ionic.zip.reduced.dll
Publisher: Dino Chiesa
MD5: d68e74afa6b4cb80cd4341ce829e75fd
SHA-1: a455e52e3723598c0846e112eac731c6b7663b96
Created: 2014/03/13 0:50:37
Detections: 1
Determination: Ignore detections (false positive)
- eSafe as Undefined

---------------------------------------------------------------------------------

File path: c:\users\shun\appdata\roaming\splitmedialabs\xsplit\install\baa9dc7\commonappdatafolder\splitmedialabs\xsplit\repos1.3\localstreaming\localstreaming.dll
Publisher: SplitMediaLabs
MD5: 33e7218a96e63df1b3d16e66606f287e
SHA-1: 79c54dd1e2a3b7e6c7d0e4bebe77b1fb7ac2c32f
Created: 2014/03/13 0:50:44
Detections: 1
Determination: Ignore detections (false positive)
- Jiangmin as Win32/Virut.bn

---------------------------------------------------------------------------------

File path: c:\program files\app dynamic\airserver\airserverconsole.exe
Publisher: App Dynamic
Signer: App Dynamic ehf.
MD5: d68c8e64158dcc1a349b93952edcb4af
SHA-1: b32797960bbf44697fc44ab5902e7ffd377dc947
Created: 2014/12/19 16:06:44
Detections: 1
Determination: Inconclusive
- F-Secure as Gen:Variant.Adware.Graftor.149936 (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\av vcs 7.0 diamond\vcscore.exe
Publisher: AVSOFT Corp.
MD5: dbc997d937d4bd0de24c42ea257274f3
SHA-1: 75f50688380cc15dcb8ae52cc47041272f379d41
Created: 2013/12/13 17:44:22
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Packed (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\av vcs 7.0 diamond\vcsformant.dll
Publisher:
MD5: fddff2de172ff2cc095558dccac9c2b3
SHA-1: ea26a0d59c4ff2ad0d192a28097354df2820e7fe
Created: 2013/12/13 17:41:12
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.SGeneric (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\av vcs 7.0 diamond\effects\bandrejectbwfilter.dll
Publisher:
MD5: cdb049d1d5c5e0dc8f29c0eb26c1f301
SHA-1: 3c1e72789f2fe7ea670d8d12055b00f7ce5d181b
Created: 2008/08/18 15:57:52
Detections: 1
Determination: Inconclusive
- Emsisoft Anti-Malware as Trojan.Generic.9607898 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\brother\brmfl12a\brinstck.exe
Publisher: Brother Industries, Ltd.
MD5: c70c9226b98919515762d7992adfcfd0
SHA-1: b8866c2a3727074d1488757396b8a02890030fbd
Created: 2013/08/13 11:46:26
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\brother\brmfl12a\brmfnt.dll
Publisher: Brother Industries,LTD.
MD5: a0bdee4d0860d9eb71fac8b0e358bbad
SHA-1: f49ef6088e2e53a4f8ce07448388c42d7b7ec953
Created: 2013/08/13 11:46:09
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\brother\brmfl12a\brmfprint.dll
Publisher:
MD5: 2329f781301c2915393f2d64fa8ba300
SHA-1: 69a6de3ef64e87fe0a86ad40400d6cdc8ea708ea
Created: 2013/08/13 11:45:59
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\brother\brmfl12a\brmfrmss.exe
Publisher: Brother Industries Ltd.
MD5: 6156730379458eb9460257e8a5aad320
SHA-1: 651e822ba125cdee7cb80f5c3f6d8a19125fd9bf
Created: 2013/08/13 11:46:24
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\brother\brmfl12a\brstdvpt.exe
Publisher: Brother Industries, Ltd.
MD5: afdfc70868f3fb89d2a541ce1da2878e
SHA-1: d66df2cace4549826dfe5073e5cc639c5d323bd4
Created: 2013/08/13 11:45:59
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.BrotherIndustries.I

---------------------------------------------------------------------------------

File path: c:\program files (x86)\browny02\brother\brmfnt.dll
Publisher: Brother Industries,LTD.
MD5: a0bdee4d0860d9eb71fac8b0e358bbad
SHA-1: f49ef6088e2e53a4f8ce07448388c42d7b7ec953
Created: 2013/08/13 11:46:21
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\browny02\brother\brmfprint.dll
Publisher:
MD5: 2329f781301c2915393f2d64fa8ba300
SHA-1: 69a6de3ef64e87fe0a86ad40400d6cdc8ea708ea
Created: 2013/08/13 11:46:21
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\comic maker 3\comicrt3_setup.exe
Publisher:
MD5: 62eee3d0f24345a7d61d2269a79b33f5
SHA-1: 642e7248187309935a5b14e16c1b19b327961fa2
Created: 2014/08/20 11:03:30
Detections: 1
Determination: Inconclusive
- Zillya! Antivirus as Worm.Warezov.Win32.1 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\comic maker 3\epuninst.exe
Publisher: web technology Corp.
http://www.webtech.co.jp/exepress/
MD5: ff9e1011caa05d16abf404bee064ea30
SHA-1: a15eb48e2be5e55b07df7871201155fe76bb95b1
Created: 2014/08/20 11:03:35
Detections: 1
Determination: Inconclusive
- Kaspersky as Trojan.Win32.Menti (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\enterbrain\rgss2\rpgvx\rgss200j.dll
Publisher:
MD5: cf4cd93b9bf908f6864d7aa9a1f063cc
SHA-1: 1fe1f83cc97bd04066a94e832838f802ad1a6fe7
Created: 2013/08/21 9:41:16
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.Generic.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\enterbrain\rgss2\rpgvx\rgss202e.dll
Publisher:
MD5: 73b5e408ef0b2a8d498107448ea119b6
SHA-1: 4623ded035d009a3a7a975035e2bd505386d6b11
Created: 2013/08/21 9:41:17
Detections: 1
Determination: Inconclusive
- Reason Heuristics as Unnamed.Threat.11 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\enterbrain\rgss2\rpgvx\rgss202j.dll
Publisher:
MD5: eec9a4df66d87877ccc31912d38278a2
SHA-1: b305438fbe64d4cc79f8032b040229a32192d3d0
Created: 2013/08/21 9:41:17
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.Win32.Monder.2!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\controlcenter4\brccextpg.dll
Publisher: Brother Industries, Ltd.
MD5: bc0990a9fa0d194ce121f626ec1ab6d3
SHA-1: 1ae2ca59af952ce09c80663c897a1de917c97081
Created: 2013/08/13 11:46:14
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\controlcenter4\brccscan.dll
Publisher: Brother Industries, Ltd.
MD5: 59fd97a1967b443743ac0ff915ca1a5f
SHA-1: 05a4636a1cc4d79777d58402e4896fc5aa2f06a4
Created: 2013/08/13 11:46:16
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\controlcenter4\brimgproc.dll
Publisher:
MD5: cd5da5d3014cd237b2d28ff4f823550c
SHA-1: a9982e25c5f0bdf71d6f2fe596691a87795a8995
Created: 2013/08/13 11:46:16
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Virus/Win32.Xpaj (Undefined)

煩悩君
2015/04/19 (Sun) 19:10:48

返信フォームへ

ご質問の件です

アドウェア対策ではなく、単なる駆除ですね。
駆除の進捗状況は正直なところ不明です。
と言うのもアドウェアを隠れ蓑にして別のマルウェアが潜んでいると言うケースもあるため、
駆除後しばらく(大抵1週間程度)して別のマルウェアが稼働し始めることもあるのです。
そうなると駆除にまだまだ時間がかかると言うことになります。
ここでの処置の流れは以下になります。
表面上の削除とソフトウェアの更新→駆除作業→取りこぼしと再発の確認→ソフトウェアの更新チェック→
セキュリティ関連の調整→異常の有無を確認→解決となります。
現在は駆除作業の終盤近辺です。
VurtualBOXやVMWareのような仮想環境は何かと問題を引き起こしやすいですよね。
特にオンラインゲーム等をプレイしているとほぼ確実に影響がでてきます。
こちらは削除しなくても関連するサービスを停止させることで解決するはずです。
停止させる必要があるものは、仮想グラフィックドライバ、仮想オーディオドライバ、仮想ネットワークドライバです。
特に仮想ネットワークドライバはオンラインゲームとの相性が非常に悪いので、
こちらは確実に停止させる必要があるでしょう。
削除そのものはOTLで可能ではありますが、OTLのログに表示された場合に限ります。

IVNO
MAIL
2015/04/19 (Sun) 19:17:51

返信フォームへ

Re: 助けてください

なんかメッセージに禁止ワードが含まれているため投稿できませんと出るのですが･･･
OTLのログを貼り付けることが･･･出来ないです････

煩悩君
2015/04/19 (Sun) 20:49:55

返信フォームへ

では別の方法でご連絡を

禁止ワードに引っ掛かったのですね。
ログが長く鳴りやすいのでよく引っ掛かるのです。
その禁止ワードはほぼFC2側の禁止ワードとなっており、
掲示板管理人程度ではどうにもなりません。
ですので私の名前の横にあるメールアドレスから、
直接メールにてご連絡をお願いいたします。

IVNO
MAIL
2015/04/19 (Sun) 20:59:34

返信フォームへ

OTLで処置を

お待たせいたしました。
運がよければ1回、最大で2回ほどOTLで処置をやっていただくことになります。
一応見つけたVirtualBOX関連のものは削除する設定にしていますが、
これ本来でしたら自力でやるべき作業だと言うことは忘れないでくださいね。
HPは不要ですので、導入時の指示に従って削除なされてください。

メモ帳を起動させ、以下をコピペしてください。
なお、:OTL、:Files、:Commands等はOTLでの処理方法を決める命令文です。
削除なされないようご注意ください。

------コピペこの下より------
:OTL
DRV:[b]64bit:[/b] - [2014/12/29 13:07:36 | 000,049,304 | ---- | M] (Visicom Media Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mcvidrv.sys -- (ManyCam)
DRV:[b]64bit:[/b] - [2014/12/29 12:56:08 | 000,035,992 | ---- | M] (Visicom Media Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mcaudrv_x64.sys -- (mcaudrv_simple)
DRV:[b]64bit:[/b] - [2014/05/16 14:03:30 | 000,141,600 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
IE - HKU\S-1-5-21-868629972-1256513778-1533191209-1001\..\SearchScopes\{4B87A6FA-2FA6-44DE-949F-615BE2982CDB}: "URL" = http://search.jword.jp/cns.dll?
CHR - Extension: No name found = C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaefldlncokopeklgbllnmmnmdomodpj\1.0.0.3_0\
O9 - Extra Button: starthome - {06926B30-424E-4f1c-8EE3-543CD96573DF} - C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe (www.kingsoft.jp)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab (DLM Control)
[2015/04/18 09:56:26 | 000,000,000 | ---D | C] -- C:\Users\shun\.VirtualBox
[2015/04/11 23:17:03 | 000,000,000 | ---D | C] -- C:\Users\shun\AppData\Local\ManyCam
[2015/04/11 23:16:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam
[2015/04/11 23:16:29 | 000,000,000 | ---D | C] -- C:\Users\shun\AppData\Roaming\ManyCam
[2015/04/11 23:16:23 | 000,000,000 | ---D | C] -- C:\ProgramData\ManyCam
[2015/04/11 23:16:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ManyCam
[2015/04/11 23:16:59 | 000,001,022 | ---- | M] () -- C:\Users\shun\Application Data\Microsoft\Internet Explorer\Quick Launch\ManyCam.lnk
[2015/04/11 23:16:59 | 000,000,998 | ---- | C] () -- C:\Users\Public\Desktop\ManyCam.lnk

:Files
C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaefldlncokopeklgbllnmmnmdomodpj
k:\ゆっくりムービーメーカー３\orbitdownloader
c:\program files (x86)\kingsoft\kssetup\starthome.exe
c:\users\shun\downloads\xclean_micro.exe
c:\users\shun\downloads\happihoiru.exe
c:\users\shun\appdata\local\temp\
c:\users\shun\downloads\brothersoft_downloader_for_morphvox_junior9091 (2).exe
c:\users\shun\downloads\manycamsetup.exe
c:\users\shun\downloads\srcall-2_2_33-111106.exe
c:\users\shun\downloads\winrar-x64-411j.exe
c:\programdata\application data\manycam

:Commands
[purity]
[resethosts]
[emptyflash]
[emptyjava]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、分かりやすいお名前をつけて保存してください。
その後、PCをセーフモードで起動させてください。
再度OTLを起動させ、Custom Scan/Fixesの項目内に上記で保存した内容をコピペしてください。
今回は駆除作業のため、その他のチェック項目はありません。
赤い文字の[Run Fix]をクリックして処置を開始してください。
OTLの処置に従って進めてゆき、通常モードで再起動を行う前後いずれかに処置ログが表示されますので、
そちらのログを貼り付けてご連絡ください。
またその際に状況報告もお願いいたします。

IVNO
MAIL
2015/04/20 (Mon) 12:36:54

返信フォームへ

Re: 助けてください

アドウェアの駆除とは関係の無いお願いまでして、申し訳有りません。
無知なもので･･･自分ではどうすることも出来ませんでした･･･ありがとうございます･･･
以後気をつけます。

以下OTLのログを貼らせていただきます･･･よろしくお願いします

========== OTL ==========
Service ManyCam stopped successfully!
Service ManyCam deleted successfully!
C:\Windows\SysNative\drivers\mcvidrv.sys moved successfully.
Service mcaudrv_simple stopped successfully!
Service mcaudrv_simple deleted successfully!
C:\Windows\SysNative\drivers\mcaudrv_x64.sys moved successfully.
Service VBoxNetAdp stopped successfully!
Service VBoxNetAdp deleted successfully!
C:\Windows\SysNative\drivers\VBoxNetAdp.sys moved successfully.
Registry key HKEY_USERS\S-1-5-21-868629972-1256513778-1533191209-1001\Software\Microsoft\Internet Explorer\SearchScopes\{4B87A6FA-2FA6-44DE-949F-615BE2982CDB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B87A6FA-2FA6-44DE-949F-615BE2982CDB}\ not found.
C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaefldlncokopeklgbllnmmnmdomodpj\1.0.0.3_0\_metadata folder moved successfully.
C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaefldlncokopeklgbllnmmnmdomodpj\1.0.0.3_0\img folder moved successfully.
C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaefldlncokopeklgbllnmmnmdomodpj\1.0.0.3_0\html folder moved successfully.
C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaefldlncokopeklgbllnmmnmdomodpj\1.0.0.3_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{06926B30-424E-4f1c-8EE3-543CD96573DF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06926B30-424E-4f1c-8EE3-543CD96573DF}\ not found.
C:\Program Files (x86)\Kingsoft\Kssetup\starthome.exe moved successfully.
Starting removal of ActiveX control {4871A87A-BFDD-4106-8153-FFDE2BAC2967}
C:\Windows\Downloaded Program Files\DownloadManagerV2.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}\ not found.
C:\Users\shun\.VirtualBox folder moved successfully.
C:\Users\shun\AppData\Local\ManyCam\cv folder moved successfully.
C:\Users\shun\AppData\Local\ManyCam\cache\lower_thirds folder moved successfully.
C:\Users\shun\AppData\Local\ManyCam\cache\gallery folder moved successfully.
C:\Users\shun\AppData\Local\ManyCam\cache\effects folder moved successfully.
C:\Users\shun\AppData\Local\ManyCam\cache folder moved successfully.
C:\Users\shun\AppData\Local\ManyCam folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\LowerThirds folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Objects\Holidays folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Objects\Fun folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Objects\Flags folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Objects\Emoticons folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Objects folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Full Screen Effects\Overlays folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Full Screen Effects\Borders folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Full Screen Effects\Backgrounds folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Full Screen Effects folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Face Accessories\Masks folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Face Accessories\Hats & Hair folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Face Accessories\Eye Accessories folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Face Accessories folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Camera Effects\Filters folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Camera Effects\Distortions folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video\Camera Effects folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects\Video folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam\Effects folder moved successfully.
C:\Users\shun\AppData\Roaming\ManyCam folder moved successfully.
C:\ProgramData\ManyCam folder moved successfully.
C:\Program Files (x86)\ManyCam\vp8 folder moved successfully.
C:\Program Files (x86)\ManyCam\platforms folder moved successfully.
C:\Program Files (x86)\ManyCam\imageformats folder moved successfully.
C:\Program Files (x86)\ManyCam\help folder moved successfully.
C:\Program Files (x86)\ManyCam\data folder moved successfully.
C:\Program Files (x86)\ManyCam\audio folder moved successfully.
C:\Program Files (x86)\ManyCam folder moved successfully.
C:\Users\shun\Application Data\Microsoft\Internet Explorer\Quick Launch\ManyCam.lnk moved successfully.
C:\Users\Public\Desktop\ManyCam.lnk moved successfully.
========== FILES ==========
C:\Users\shun\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaefldlncokopeklgbllnmmnmdomodpj folder moved successfully.
File\Folder k:\ゆっくりムービーメーカー３\orbitdownloader not found.
File\Folder c:\program files (x86)\kingsoft\kssetup\starthome.exe not found.
c:\users\shun\downloads\xclean_micro.exe moved successfully.
c:\users\shun\downloads\happihoiru.exe moved successfully.
c:\users\shun\appdata\local\Temp\~rnsetup\GEMSETUP folder moved successfully.
c:\users\shun\appdata\local\Temp\~rnsetup folder moved successfully.
c:\users\shun\appdata\local\Temp\{F921F6FA-E714-4C19-8159-831A1A0A73D9} folder moved successfully.
c:\users\shun\appdata\local\Temp\{dd25e485-4d89-468c-9efe-18e575b6f32d} folder moved successfully.
c:\users\shun\appdata\local\Temp\{d073959f-d70f-4502-9acd-8a6dbedabd7c} folder moved successfully.
c:\users\shun\appdata\local\Temp\{b4a22c42-08c6-4d6b-a945-717208849efd} folder moved successfully.
c:\users\shun\appdata\local\Temp\{91d17998-6fe0-4442-a97d-5d00411b6ce9} folder moved successfully.
c:\users\shun\appdata\local\Temp\{8E8C09E3-6154-4E39-9B29-B314C66971CA} folder moved successfully.
c:\users\shun\appdata\local\Temp\{813f5eee-23dd-4315-bcae-f64b63016a67} folder moved successfully.
c:\users\shun\appdata\local\Temp\{7FD89D21-A813-419D-B14D-4BE55E7138C5} folder moved successfully.
c:\users\shun\appdata\local\Temp\{4d25672d-4257-433d-ac7d-eddcc19827de} folder moved successfully.
c:\users\shun\appdata\local\Temp\{35A20EE1-AA06-485F-BA4F-BCDA50AF9645} folder moved successfully.
c:\users\shun\appdata\local\Temp\{3079181E-0215-4087-A26C-4A37EB9A3AE8} folder moved successfully.
c:\users\shun\appdata\local\Temp\WPDNSE folder moved successfully.
c:\users\shun\appdata\local\Temp\VBE folder moved successfully.
c:\users\shun\appdata\local\Temp\Trend Micro\UniClient\uiSeAgnt folder moved successfully.
c:\users\shun\appdata\local\Temp\Trend Micro\UniClient\Debug folder moved successfully.
c:\users\shun\appdata\local\Temp\Trend Micro\UniClient folder moved successfully.
c:\users\shun\appdata\local\Temp\Trend Micro folder moved successfully.
c:\users\shun\appdata\local\Temp\Skype\DbTemp folder moved successfully.
c:\users\shun\appdata\local\Temp\Skype folder moved successfully.
c:\users\shun\appdata\local\Temp\outlook logging folder moved successfully.
c:\users\shun\appdata\local\Temp\Low folder moved successfully.
c:\users\shun\appdata\local\Temp\hsperfdata_shun folder moved successfully.
c:\users\shun\appdata\local\Temp\BSvcUpdateConfig folder moved successfully.
c:\users\shun\appdata\local\Temp\AirServer® Universal folder moved successfully.
c:\users\shun\appdata\local\Temp\AirServer\PhotoCache folder moved successfully.
c:\users\shun\appdata\local\Temp\AirServer folder moved successfully.
c:\users\shun\appdata\local\Temp\acrord32_sbx folder moved successfully.
Folder move failed. c:\users\shun\appdata\local\Temp scheduled to be moved on reboot.
c:\users\shun\downloads\Brothersoft_downloader_For_MorphVOX_Junior9091 (2).exe moved successfully.
c:\users\shun\downloads\ManyCamSetup.exe moved successfully.
c:\users\shun\downloads\srcall-2_2_33-111106.exe moved successfully.
c:\users\shun\downloads\winrar-x64-411j.exe moved successfully.
File\Folder c:\programdata\application data\manycam not found.
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: shun
->Flash cache emptied: 779 bytes

User: UpdatusUser

Total Flash Files Cleaned = 0.00 mb

[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Public

User: shun
->Java cache emptied: 648797 bytes

User: UpdatusUser

Total Java Files Cleaned = 1.00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 04202015_180005

Files\Folders moved on Reboot...
Folder move failed. c:\users\shun\appdata\local\Temp scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

煩悩君
2015/04/20 (Mon) 18:10:02

返信フォームへ

状況報告もお願いいたします

OTLでの処置は正常に終了した模様です。
OTLは再度利用する可能性がありますので、現段階では保管なされておいてください。
関連ドライバを削除しておりますので、AVA等の動作確認もお願いいたします。
それとマルウェアの動作確認も行い、異常の有無をお知らせください。

IVNO
MAIL
2015/04/20 (Mon) 19:06:26

返信フォームへ

Re: 助けてください

AVAはおかげさまで動作するようになりました！
ありがとうございます
マルウェアの動作確認というののやり方がわからないのですが･･･現段階で異常は見られないです

煩悩君
2015/04/20 (Mon) 21:26:30

返信フォームへ

では解析と処置を続けましょう

AVAは動作、異常は特になしと言うことですね。
それでは潜んでいるものの有無を調査することにしましょう。
以下のソフトウェアをご用意ください。

ComboFix(通称:CF)
http://www.bleepingcomputer.com/download/combofix/dl/12/
削除なされる際は実行ファイルをそのまま処分してください。

1週間の様子見を行い、様子見が完了しましたらPCを一度通常モードで再起動させまてください。
再起動が完了しましたらCFをダブルクリックで実行してください。
処置完了まで30分～1時間程度かかりますのでおまちください。
処置が完了すると自動的にログが出力されますので、
そのログを貼り付けて様子見の結果を添えてご連絡ください。

IVNO
MAIL
2015/04/20 (Mon) 22:58:53

返信フォームへ

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。

Template by マシマロック