悪代官の伏魔殿掲示板別館

例題があるのにすみません。どうしても LaSperbaが消せません

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:01:50, on 2015/09/28
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

Boot mode: Safe mode

Running processes:
C:\Users\inoue\Desktop\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe Acrobat Create PDF Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Platinum] "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [iFunBox Fast App Install Handler] C:\Program Files\i-Funbox DevTeam\iFunBox.exe /tray
O4 - HKCU\..\Run: [iFunBox Price Watch] C:\Program Files\iFunbox 2014\iFunBox2014.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: FRONTIER 省エネ支援ツール.lnk = ?
O4 - Global Startup: ドキュメントモニター.lnk = C:\Program Files\Fuji Xerox\DocumentMonitor\DocMon\Cwtray.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.smbc.co.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {BA3ED5CB-4935-4B1C-A418-AC9CCE2275C1} (HLcs2Pre Control) - http://hcare.hauri.net/HProduct/LCS2p/rsupnet/CLIENT/LCS2p/web/hLcs2Pre.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google アップデートサービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sentinel Security Runtime (SentinelSecurityRuntime) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 10060 bytes

いのさん
2015/09/28 (Mon) 22:25:48

返信フォームへ

ログの取り直しをお願いします

こんばんは。
いかにも怪しいIDの悪代官です。でも日本語はもっと怪しいので安心してください（←国に帰れ

まずはHJTログを見せてもらいましたが、これだけでは解析ができないので、ログの取り直しをお願いします。

まずHJTログですが、PCをセーフモード状態でとったログですね。
できるだけ素の状態の解析が必要なので、通常モードでのログとり直しをお願いします。

同時に「インストール情報ログ」もとってから、その2つのログを追加でレスください。
それもみたうえで順番に調べていきましょう

悪代官
2015/09/28 (Mon) 22:53:14

返信フォームへ

Re: 例題があるのにすみません。どうしても LaSperbaが消せません

お忙しいところ、
さっそくのお返事ありがとうございます。
通常モードで起動後、HijcakThisを起動しスキャンしたものですが、
セーブモードと同じ気がするのですが、
素人ですみません。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:24:46, on 2015/09/29
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\JWord\Plugin2\jwdsrch.exe
C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files\iFunbox 2014\iFunBox2014.exe
C:\Program Files\Fuji Xerox\DocumentMonitor\DocMon\Cwtray.exe
C:\電源管理ツール\FRONTIER 省エネ支援ツール.exe
C:\PROGRA~1\FUJIXE~1\DOCUME~1\DocMon\Cwcommu.exe
C:\Program Files\Fuji Xerox\DocumentMonitor\DocMon\DmExc.exe
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Windows\system32\GWX\GWX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_19_0_0_185_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\MsSpellCheckingFacility.exe
C:\Windows\system32\taskhost.exe
C:\Users\inoue\Desktop\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe Acrobat Create PDF Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Platinum] "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
O4 - HKLM\..\Run: [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [iFunBox Fast App Install Handler] C:\Program Files\i-Funbox DevTeam\iFunBox.exe /tray
O4 - HKCU\..\Run: [iFunBox Price Watch] C:\Program Files\iFunbox 2014\iFunBox2014.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: FRONTIER 省エネ支援ツール.lnk = ?
O4 - Global Startup: ドキュメントモニター.lnk = C:\Program Files\Fuji Xerox\DocumentMonitor\DocMon\Cwtray.exe
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton&pver=2 (file missing)
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O15 - Trusted Zone: *.smbc.co.jp
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {BA3ED5CB-4935-4B1C-A418-AC9CCE2275C1} (HLcs2Pre Control) - http://hcare.hauri.net/HProduct/LCS2p/rsupnet/CLIENT/LCS2p/web/hLcs2Pre.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1030\9.1.1030\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1239\2.0.1039\TmopIEPlg.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google アップデートサービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sentinel Security Runtime (SentinelSecurityRuntime) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 11465 bytes

いのさん
2015/09/29 (Tue) 14:39:30

返信フォームへ

次はインストール情報ログも

レスが遅くなってごめんなさい。
取り直しのログも見せてもらいました。

>セーブモードと同じ気がするのですが、

はい、そう見えるのも無理ないでしょう。
でもHJTログの冒頭部分のプロセスはセーフモードと通常モードではまったく違うので、ここも解析上重要なのです。

ではHJTログはそれでいいので、今度はもうひとつのインストール情報ログもとってから、それもレスで見せてください

悪代官
2015/09/29 (Tue) 22:21:07

返信フォームへ

インストール情報はこれであってますでしょうか

ご面倒おかけしております。

㏄のツールのインストール情報であってますでしょうか
よろしくお願いいたします。

Adblock Plus for IE (32-bit) Eyeo GmbH 2014/08/22 5.03 MB 99.9
Adobe Acrobat XI Pro Adobe Systems 2013/08/27 2.69 GB 11.0.03
Adobe AIR Adobe Systems Incorporated 2012/02/26 3.1.0.4880
Adobe Community Help Adobe Systems Incorporated. 2012/02/26 3.4.980
Adobe Content Viewer Adobe Systems Incorporated 2012/02/26 1.4.0
Adobe Creative Suite 5.5 Master Collection Adobe Systems Incorporated 2012/02/26 7.55 GB 5.5
Adobe Download Assistant Adobe Systems Incorporated 2012/02/26 1.0.6
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/23 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/23 17.9 MB 19.0.0.185
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/07/16 203 MB 11.0.12
Adobe Widget Browser Adobe Systems Incorporated. 2012/02/26 2.0 Build 230
Apple Application Support（32 ビット） Apple Inc. 2015/06/14 94.2 MB 3.1.3
Apple Software Update Apple Inc. 2013/02/03 2.38 MB 2.1.3.127
Aprint 2012/12/28
AR_CAD 2012/11/01
BarCode作成管理くん NCE 2014/09/17 4.89 MB 1.0.5
Bonjour Apple Inc. 2014/05/28 1.02 MB 3.0.0.10
CCleaner Piriform 2013/02/25 3.28
DriverUpdate SlimWare Utilities, Inc. 2014/08/05 24.6 MB 2.2.38893
EPSONﾌﾟﾘﾝﾀﾄﾞﾗｲﾊﾞ･ﾕｰﾃｨﾘﾃｨ SEIKO EPSON Corporation 2013/04/01
Explzh for Windows 2012/06/07
FFFTP Ver.1.98g FFFTP Project 2015/07/09
Google Chrome Google Inc. 2014/08/06 47.0.2522.0
Google Earth Google 2015/06/02 179 MB 7.1.5.1557
Google Toolbar for Internet Explorer Google Inc. 2015/09/23 7.5.6904.2028
I-O DATA Magical Finder Ver3.00 I-O DATA DEVICE, INC. 2012/03/05 3.00.000
iCloud Apple Inc. 2015/06/14 61.1 MB 4.1.1.53
iFunbox (v2.95.2610.819), iFunbox DevTeam 2015/06/16 23.6 MB v2.95.2610.819
iFunBox 2014 (v3.1.562.425), iFunbox DevTeam 2014/09/16 21.0 MB v3.1.562.425
Image Data Converter Sony Corporation 2012/06/09 4.0.01.09151
Intel(R) Control Center Intel Corporation 1.2.1.1007
Intel(R) Processor Graphics Intel Corporation 8.15.10.2321
iSkysoft PDF Converter (Build 4.0.1) iSkysoft Studio 2013/09/02 26.8 MB 4.0.1
Java 8 Update 60 Oracle Corporation 2015/09/29 20.6 MB 8.0.600.27
JavaFX 2.1.1 Oracle Corporation 2012/07/05 20.8 MB 2.1.1
JWord プラグイン JWord Inc. 2012/02/24 2.5.0.55
LAN DISK Backup Reader Ver.1.10 I-O DATA DEVICE, INC. 2012/03/05 1.10
LAN Speed Test Totusoft 2014/03/10 870 KB 3.4
Linux ext2 file system driver Matt Wu <mattwu@163.com> 2012/03/05 0.356
Mibarcd61 2014/10/06
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/25 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/26 2.93 MB 4.5.50938
Microsoft Access Runtime 2010 Microsoft Corporation 2014/01/07 14.0.7015.1000
Microsoft Expression SuperPreview 4 Trial Microsoft Corporation 2014/04/02 4.0.1241.0
Microsoft Office 2010 Microsoft Corporation 2014/01/07 14.0.7015.1000
Microsoft Office Outlook Connector Microsoft Corporation 2012/12/19 3.34 MB 14.0.6123.5001
Microsoft Office ナビ 2010 Microsoft Corporation 2014/01/07 16.9 MB 14.0.7015.1000
Microsoft PowerPoint Viewer Microsoft Corporation 2015/08/15 80.0 MB 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2015/08/15 260 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/02/24 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/02/26 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/02/22 598 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/02/22 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/02/26 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/12 13.8 MB 10.0.40219
Microsoft Visual J# 2.0 再頒布可能パッケージ Microsoft Corporation 2014/03/07
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Microsoft Corporation 2015/02/12 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - 日本語 Microsoft Corporation 2015/02/12 10.0.50903
Moment of Inspiration 2.0 trial Triple Squid Software Design 2013/04/28
NetEnum4 2013/03/02 1.51 MB
QuickTime 7 Apple Inc. 2015/04/16 70.2 MB 7.76.80.95
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/02/22 6.0.1.6316
Safari Apple Inc. 2014/01/07 104 MB 5.34.57.2
Sentinel Protection Installer 7.6.1 SafeNet, Inc. 2014/03/07 5.42 MB 7.6.1
Sony RAW Driver Sony Corporation 2012/06/09 2.0.00.08130
StuffIt Expander 2011 Smith Micro Software, Inc. 2014/07/07 5.02 MB 15.0.1.17
TIFF Viewer 1.0 Fuji Xerox 2012/02/24 4.64 MB 1.0.5.0
Windows Live Essentials Microsoft Corporation 2012/02/24 15.4.3538.0513
ウイルスバスタークラウドトレンドマイクロ株式会社 2015/04/20 450 MB 8.0
ファイナルパソコン引越し9 plus AOS Technologies 2012/05/22 171 MB 7.00.625.0
リモートサポートツール 2.0.0.1 西日本電信電話株式会社 2012/03/31 2.94 MB 2.0.0.1
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2012/02/24 5.57 MB 15.4.5722.2

いのさん
2015/09/30 (Wed) 09:09:10

返信フォームへ

スタートアップは必要ですか

追記ですがスタートアップは関係ないでしょうか

有効 HKCU:Run AdobeBridge
有効 HKCU:Run ApplePhotoStreams Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
有効 HKCU:Run iCloudServices Apple Inc. C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
有効 HKCU:Run iFunBox Fast App Install Handler i-Funbox.com C:\Program Files\i-Funbox DevTeam\iFunBox.exe /tray
有効 HKCU:Run iFunBox Price Watch i-Funbox.com C:\Program Files\iFunbox 2014\iFunBox2014.exe /tray
有効 HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run AdobeCS5.5ServiceManager Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~1\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run jwdsrch JWord Inc. C:\Program Files\JWord\Plugin2\jwdsrch.exe
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files\QuickTime\QTTask.exe" -atboottime
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run SwitchBoard Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:RunOnce DCERegBootClean Trend Micro Inc. C:\Windows\RegBootClean.exe
有効 Startup Common ドキュメントモニター.lnk Fuji Xerox Co., Ltd. C:\Program Files\Fuji Xerox\DocumentMonitor\DocMon\Cwtray.exe
有効 Startup User FRONTIER 省エネ支援ツール.lnk (株)KOUZIRO C:\電源管理ツール\FRONTIER 省エネ支援ツール.exe

いのさん
2015/09/30 (Wed) 09:14:57

返信フォームへ

該当PCはお仕事使用ですか？

レスが遅くなってすみません。
続きのログも見せていただきました。

ここで重要なことを確認です。
該当のPCはお仕事に使っているPCですか？
お仕事にも多用するようなアプリがいくつかログに見えてます。

仕事には使わない完全な個人・私用PCなら支障ない範囲でPC環境の説明をお願いします。

ですが本当に職場使用PCなら、ここを含めて外部の人間には一切タッチできないのでそれも承知ください

悪代官
2015/09/30 (Wed) 22:27:24

返信フォームへ

個人用のものです。

以前会社で使用していたものを退社時に引き上げてきました。
現在は、個人の使用で使っております。
エクセルとワードとイラストレーターとフォトショップ以外は
使わないアプリですので、削除することは可能です。

よろしくお願いいたします。

いのさん
2015/10/01 (Thu) 09:30:02

返信フォームへ

そういう状況なら大抵リカバリ推奨です

レスが遅くなってすみません。

>以前会社で使用していたものを退社時に引き上げてきました。
>現在は、個人の使用で使っております。
>エクセルとワードとイラストレーターとフォトショップ以外は
>使わないアプリですので、削除することは可能です。

なるほど、そういうことですか。

ではこの種の場合でのもっとも安全で確実な対応としては、一度PCのリカバリをお勧めします。

というのも、職場で使っていたPCをその後個人用として使う場合は、職場で扱っていたデータをすべてPC内からは消去するのがいろいろな面から常識的な対処だからです。

退社後にまだPC内に職場データや職場使用のアプリ類が残っていたらまともに考えても問題でしょう。

例としては、以前にどこかの会社で使っていたPCを処分で関係者または外部者に払い下げする場合は、譲渡前と譲渡後にそれぞれ1度ずつリカバリするのがデータの漏えいを防ぐ意味で安全です。
計2度リカバリするわけですが、以前の環境で何かのマルウェア感染していたら、譲渡後のユーザー環境にも影響を及ぼすので、2度リカバリが確実なのです。

過去に自分が相談受けた事例では、やはり企業内使用だったPCを譲渡されて使い出した方からの相談も何度か受けましたが、実はそれらの事例では譲渡前と譲渡後のリカバリをともに行っていなかったことが多かったのです。
いかに不要になったPCとはいえ、それに入っていた全データが流出したらどうなるかを考えない会社や担当者がいまだに多いと思うと空恐ろしくなります。

以前の会社に義理立て云々というより、その会社の内部情報が外部漏えいする騒ぎでもあったらいのさんにその疑いが向けられかねないので、そういう意味からも今回はリカバリをお勧めします。
リカバリ後は以前にそのPCで入力したことのある各種パスワード等は全部変更もしておいてください。
理由はもう説明しなくてもわかりますよね。

そしてWindowsUpdateやセキュリティソフト等も最新状態まで更新することをお忘れなく。

リカバリ後の対応でもわからないことがあったら続きのレスをどうぞ

悪代官
2015/10/01 (Thu) 21:37:25

返信フォームへ

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。

Template by マシマロック

名前件名画像	メッセージプレビュー（投稿前に内容を確認）
	パスワード