テキトーな掲示板 28943


悪代官さま、処置お願いします。

1:ミルク :

2012/12/25 (Tue) 07:49:03

先月、感染した模様です。
ワンクリックウェアかと思い、いくつかの方法を試みましたが、だめでした。
ポップアップ画面は頻繁に出ますが、金額請求の画面ではなく、サイトのホームページです。
以下。ログです。

『HijackThis』

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:59:32, on 2012/12/24
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Windows\system32\conhost.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\AVDmLED\AVDm.exe
C:\Program Files\DispSw\DispSw.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\JWord\Plugin2\jwdsrch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fenrir & Co\Sleipnir\bin\Sleipnir.exe
C:\Users\ユーザー名\Desktop\HijackThis\HijackThis.exe

R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_9\Modules\ypho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files\JWord\Common\SpeedDial\SpeedDial.dll
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1115\7.5.1115\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_9\Modules\YahooToolBar.dll
O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_9\Modules\YahooToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
O4 - HKLM\..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
O4 - HKLM\..\Run: [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\ユーザー名\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: DCさくらで 対象をファイルに保存(&K)... - C:\Program Files\DC-Sakura\Download.htm
O8 - Extra context menu item: DCさくらで 対象を連番ファイルとして丸ごと保存 - C:\Program Files\DC-Sakura\Sequence.htm
O8 - Extra context menu item: DCさくらでリンクとコンテンツを抽出 (ページ全体) - C:\Program Files\DC-Sakura\TagAnalizer.htm
O8 - Extra context menu item: DCさくらで写真や絵をかしこく抽出 (選択範囲内) - C:\Program Files\DC-Sakura\SelectedImgSmart.htm
O8 - Extra context menu item: DCさくらで画像検索の結果を丸ごと保存 - C:\Program Files\DC-Sakura\ImageEngine.htm
O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: YouTube動画をDCさくらで保存 - C:\Program Files\DC-Sakura\tube.htm
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1115\7.5.1115\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DiXiM Media Server for NEC - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Windows\system32\DTCP_IP_Service.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HidService - DigiOn, Inc. - C:\Program Files\DigiOn\DiXiM Media Client for Media Center\hidservice.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\system32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TsService - Teruten Inc. - C:\Windows\system32\TsService.exe
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: UDSS - Unknown owner - C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\udss.exe

--
End of file - 11946 bytes
13:悪代官 :

2012/12/31 (Mon) 16:18:03

不安なことがあるようなので、追加案内します。

>投稿したログはこのままでいいのでしょうか?

はい、気になるなら投稿時の編集キーを使って、ログのうちのユーザー名部分を適当に伏せるか、ログ部分を編集してもいいです。
普通の個人PCなら仕事等に使ったり、自分で作成したファイルやフォルダに特定されそうな名前を付けたり、特殊なアプリを使ったりしない限り、ユーザー名以外の箇所で特定されるおそれは少ないでしょう。

ただ、自分が普段回答しているアダ被の掲示板では、解決後でもログ削除はしないようにというのが基本です。
これは解決後でも他の相談者さんから同様または類似の相談が来た場合、過去のログを参考にさらなる解析をして処置と解決につなげることもあるからです。

ここはアダ被ではないのでその規則を押し付けることもありませんから、ログを編集削除するか残すかはミルクさんの判断にお任せします。

というより、ここはアダ被とは本来無縁の方のサイトをお借りして、臨時作業所的に使わせてもらっている掲示板なので、ここの規則があるならそれはここの管理人さんに従うことになります。

それでは、リカバリ後のPC環境維持をお大事に
12:ミルク :

2012/12/31 (Mon) 00:51:30

悪代官さま

まず、結果のご報告を。
おかげさまで、症状はなくなりました。
セキュリティソフトも、日々おびただしい数のweb脅威を検出していたのですが、現状はゼロです。

ただ、リカバリ未経験で、果たしてこれが正しい処理だったのか、疑問が残ります。
以下、ご一読いただけますか?


>ここでPC購入時には存在もしていなかった、数MB程度の見覚えのないパーティションが見つかれば、それがマルウェアによって作成されたパーテョションの疑いが出てきます。

→不審なパーティションは見当たりませんでした。

>リカバリ前にはPC購入時の取り扱い説明書を用意してください。
>それの「リカバリ」か「初期化」または「再セットアップ」の項目をよく読んでから、その説明手順に沿ってリカバリしてください。
>リカバリの手順はPCの各メーカーと機種によって異なるため、どうしても取説を読む必要があります。

→PC購入時のOSはVistaで、その後にアップグレード専用DVDにてwin7にしました。
そのあたりの手順がよく分からず、試行錯誤していたところ、office、セキュリティソフトなどは削除されたのですが、バックアップをとった写真や音楽、文章などはそのままPCに残ったままとなりました。

>リカバリ完了したら、今度はネットに接続して、すぐにWindowsUpdateと、アンチウイルスソフトを最新状態に更新してください。
>何度か再起動を繰り返しながら更新することになるでしょうが、これをやらないと危険はすぐにでも襲ってきます。
>他の各種アプリの更新も同様です。

→OKです。

>すべての更新ができたら、リカバリ前にそのPCで入力したことのある各種パスワード等の個人情報も全変更を推奨です。
>プロバイダメールやフリーメールのパスワードだけでも外部に漏えいしていたら、それを悪用されての2次被害もありえますので。

→メール、ネットショップなど、パスワード設定しているものがかなりあるはずで、現状では全部処理しきれていませんが、記憶をたどって、できる限り変更していきます。

>パスワード変更も済んだら、先にバックアップしたデータ類を最新状態のアンチウイルスソフトで完全スキャンしてください。
>バックアップしたデータの中にもマルウェアが隠れていたら、リカバリ後でもPCに戻した途端に元の木阿弥です。
>PC内に戻すのはスキャンで危険がないと判断されてからにしましょう。

→上述のとおり、バックアップしたデータは、PCに残ったままなので、元に戻すという処理はしませんでした。

>ブラウザの設定を少し固めるだけでも、セキュリティ上の安全度が増します。
>「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。

→OKです。


結局、ネット接続、office、セキュリティソフトを再設定したぐらいで、バックアップをしたデータを移行するような事態になりませんでした。
リカバリ=出荷時の状態、と理解していたので、これでいいものなのか?とも思いますが、症状が出ないので、解決と判断しようと思います。

このたびは、本当にありがとうございました。
無償で、ご好意で、ここまでしていただけるとは思ってもみませんでした。
思い切って投稿してみて、よかったです。

最後に、投稿したログはこのままでいいのでしょうか?
なんとなく、公開されっぱなしということに不安があるのですが、投稿を削除する必要はありますか?
11:悪代官 :

2012/12/29 (Sat) 22:44:41

>リカバリを選択することにします。

>最近は「プログラムにコマンドを送信しているときに、エラーが発生しました」と出て、ネットになかなか接続できず、PC環境が不安になってきました。

はい、わかりました。
今回の場合はマルウェアの正体がいまだ見えない以上、駆除にこだわって下手に時間かけるよりもリカバリ選択したほうが安全です。
ではリカバリの手順から案内します。

まず、LANケーブルを抜いてネットから物理的に遮断状態にしてから、その状態で必要なデータ類のバックアップしてください。
この場合、フラッシュメモリやSDカードよりも、CD-RかDVD-R等の光学ディスクに書き込んでおいたほうがいいです。
というのも、最近は書き込みが比較的容易なフラッシュメモリ内に感染してくるタイプのマルウェアもあるので、自分の私見ではCD-R等に手動で書き込んでもらうほうがいいかと思います。
ネットから遮断するのは、万一ネット接続したままだとリカバリやその準備作業時に外部から不正に操作されて阻害されるおそれもあるからです。

次にHDDのパーティションを確認してください。
というのも、今年初めにクローズアップされたマルウェアでは、HDD内に勝手にパーティションを作成してそこに隠れて居座ってしまうというルートキットも見つかりました。
これにやられると、普通にリカバリしただけではルートキットも削除されず、以後もPC内に残ってしまうのです。
下記ページの説明をよく読んでから、
http://erik.cocolog-nifty.com/takizawa/2012/02/alureone-c47e.html
http://faq.epsondirect.co.jp/faq/edc/app/servlet/qadoc?010655
不審なパーティションがないかを探してください。
ここでPC購入時には存在もしていなかった、数MB程度の見覚えのないパーティションが見つかれば、それがマルウェアによって作成されたパーテョションの疑いが出てきます。
この場合はそのパーティションを削除してからリカバリするか、またはHDDまるごとフォーマット(完全消去)するかになります。
フォーマットした場合はPC内の全データが消去されるので、HDD内のリカバリ専用プログラムも消えてしまい、それを使ってのリカバリもできなくなります。
フォーマットする際は事前にWindowsの正規版ディスクと各種アプリのディスクやシリアルキーも残したうえで、ユーザーが自分で再インストール可能な状況にしてから行うことになります。

不審なパーティションが見つからなければ、フォーマットも不要なので通常のリカバリで対処していいです。

データのバックアップできたら、リカバリにかかってください。

リカバリ前にはPC購入時の取り扱い説明書を用意してください。
それの「リカバリ」か「初期化」または「再セットアップ」の項目をよく読んでから、その説明手順に沿ってリカバリしてください。
リカバリの手順はPCの各メーカーと機種によって異なるため、どうしても取説を読む必要があります。

リカバリ自体はそれほど難しくないです。
リカバリできてからが少し手間かかります。

リカバリ完了したら、今度はネットに接続して、すぐにWindowsUpdateと、アンチウイルスソフトを最新状態に更新してください。
何度か再起動を繰り返しながら更新することになるでしょうが、これをやらないと危険はすぐにでも襲ってきます。
他の各種アプリの更新も同様です。

すべての更新ができたら、リカバリ前にそのPCで入力したことのある各種パスワード等の個人情報も全変更を推奨です。
プロバイダメールやフリーメールのパスワードだけでも外部に漏えいしていたら、それを悪用されての2次被害もありえますので。

パスワード変更も済んだら、先にバックアップしたデータ類を最新状態のアンチウイルスソフトで完全スキャンしてください。
バックアップしたデータの中にもマルウェアが隠れていたら、リカバリ後でもPCに戻した途端に元の木阿弥です。
PC内に戻すのはスキャンで危険がないと判断されてからにしましょう。

リカバリについてはこんなところです。
次は以後の自衛策です。

ブラウザの設定を少し固めるだけでも、セキュリティ上の安全度が増します。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、【本物】のウイルスサイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

なにより重要なのは、ユーザー自身が怪しいorよくわからないサイトやファイルにアクセスしないことです。
いくら高性能なセキュリティソフトを使っていても、ユーザーが自分から危険なサイトやファイルに手を出したら保護もできません。
セキュリティソフトがあれば感染は防げるということは、まったくないのです。

セキュリティソフトの設定も時間があるときにご自分で見る癖をつけて、その設定と機能を理解に努めておくといいです。
特に「検出ログ」「スキャンログ」等を見てそれを把握できれば、以後他のセキュリティソフトに変更した時でも応用が効いて、色々とセキュリティレベルと知識向上で役立ちます。

自分は各種ログを見て解析することから、某所で「ログバカ」という呼び名をいただきました。
自分にとってはこれは大変な名誉と思っています。
各種ログを見ればかなりの情報がつかめるので、それにより駆除や以後の対処もかなり可能になるので、自分のような未熟な者でもログを見ればある程度は解析と処置ができるわけで、ミルクさんや他の相談者さん達でもご自分の使っているソフトのログを把握できれば自分以上のスキルや対処能力は簡単に身につきます。
ログはおいても、使っているソフトの設定と機能を理解することは覚えておいて損はありません。
これはセキュリティ以外のどんなソフトでも同じです。

そして各種データのバックアップは、感染の疑いがないときでもちょくちょくとる癖をつけてください。
感染ではなく単に急なPC故障時でも、バックアップがあれば代用or買い替えのPCでそのデータを継続使用することも簡単ですから。

そして最後に、下記のページも読んでおいてください。セキュリティ上役立つことが多数説明してあります。
転ばぬ先の杖 - さらなる被害を受けないために
http://www.higaitaisaku.com/korobanu.html
ここは以後も折を見て読みなおすといいです。

結局長いこと作業してもらいながら処置はできずにリカバリとなってしまって、お役にたてずすみません。
リカバリ後はできるところから少しずつでもPC環境とセキュリティ意識を再構築していってください。
最初からあれこれ全部詰め込む必要はないです。背伸びせずに確実にどうぞ。

以後は安全で快適なPCライフをおくってください
10:ミルク :

2012/12/29 (Sat) 21:19:41

悪代官さま

案内を読ませていただきました。
予想以上に巧妙なタイプのようなので、リカバリを選択することにします。

悪代官さまの指示は完結でとてもわかりやすく、まったく苦ではないのですが、最近は「プログラムにコマンドを送信しているときに、エラーが発生しました」と出て、ネットになかなか接続できず、PC環境が不安になってきました。

お手数ですが、リカバリの作業支援をお願いできますか?
9:悪代官 :

2012/12/29 (Sat) 17:11:18

作業と報告、ご苦労様です。
インオプで調べてもらった内容を見ましたが、ここでも不審なものは見えません。
思った以上に巧妙に隠れていますね。

では面倒ですが、もう少し作業をお願いします。

下記のツールをダウンロードして、基本の使い方を把握してください。
TDSSKiller(通称:TK。zipファイル直リンなのでダウンロード後、解凍してください)
http://support.kaspersky.com/downloads/utils/tdsskiller.exe
使い方は下記のサイト様にわかりやすい説明があるので、そちらを見てください↓
http://secur1ty.blog116.fc2.com/blog-entry-54.html
これは「ルートキット」と称される潜伏型マルウェアの検出に高い性能を持つツールです。

rkill
ダウンロード↓
http://download.bleepingcomputer.com/grinler/rkill.exe
これの使い方も上記サイト同ページにあります。
マルウェアの不審なプロセスを遮断して、駆除しやすくする補助ツールです。

準備できたら作業開始です。

ブラウザを起動しない状態でMoo0でごみ掃除したあとにrkill実行してください。

黒い画面が出て作業が始まるので他の操作をしないで待ってください。
作業が終わると「メモ帳」が開くので、全てのウィンドウを閉じてください。

そのあとにTKを起動し、全ての領域にチェックが入っていることを確かめてから、Start scanをクリックする。

TKで検知されたときは「Cure」または「Delete」となっていることを確認して「Continue」。

ここまでできたら念のために一度PCを再起動して、TKのログを確認してください。
もしTKで検知されたものがあればそのログを返信に貼ってレスで見せてください。
TKのログはマイコンピュータのCドライブ直下に、下記のようなファイル名で作成されているはずです。
>TDSSKiller.(ランダムな数字)_log.txt

ここで少し案内しておきます。

今回のミルクさんの事例は、やはりルートキットと称する潜伏型マルウェアに入り込まれた症状に相当します。
ルートキットは、俗にいう「ウイルス」よりも更に巧妙なもので、市販のアンチウイルスソフトでは駆除以前に検出も難しいだけでなく、ルートキットの対処に特化した特殊なツールをもってしても糸口すらつかめないほど厄介なこともあります。
自分もこれまで各種ルートキットの相談受けてますが、あれこれ調べても元凶特定もできなかったことは幾度かあり、それ以上時間かけるのは相談者さんのPC環境上よくないとの判断で、最終的にPCリカバリ(初期化)で対処してもらったこともあります。

ミルクさんの場合も自分はできる限り協力しますが、どうしても処置以前に特定もできない場合は、安全最優先の面からリカバリをおすすめするかもしれませんので、それを視野に入れておいてください。

また、ミルクさんのほうでもこれ以上時間かけられないとか、作業に自信ないならその旨お返事ください。
この場合は処置作業を止めて、その時点でリカバリと以後の自衛策レスに切り替えます。
リカバリすればよほどやり方を間違えない限り、もっとも簡単かつ安全確実に感染は消えますが、その場合でも以後の再被害を防ぐ自衛策はしておかないといけません。

上記を踏まえて、作業継続するならTKでスキャンとレスをお願いします。
リカバリ選択ならTKは使わなくていいです
8:ミルク :

2012/12/29 (Sat) 12:47:52

悪代官さま

作業しました。ご確認ください。

【ツールバーと拡張機能】
名前 Shockwave Flash Object
発行元 Adobe Systems Incorporated
状態 有効

名前 Adobe PDF Link Helper
発行元 Adobe Systems, Incorporated
状態 無効
読み込み時間 (0.10 秒)
ナビゲーション時間 (0.01 秒)

名前 Google Toolbar
発行元 Google Inc
状態 有効
読み込み時間 0.02 秒
ナビゲーション時間 0.00 秒

名前 Google Toolbar Helper
発行元 Google Inc
状態 有効
読み込み時間 0.00 秒

名前 Windows Live サインイン ヘルパー
発行元 Microsoft Corporation
状態 無効
読み込み時間 (0.14 秒)
ナビゲーション時間 (0.00 秒)

名前 リサーチ(R)
発行元 Microsoft Corporation
状態 無効

名前 RealPlayer Download and Record Plugin for Internet Explorer
発行元 RealNetworks, Inc.
状態 有効
読み込み時間 0.13 秒
ナビゲーション時間 0.00 秒

名前 PhishWall
発行元 SecureBrain Corporation
状態 無効

名前 PhishWall
発行元 SecureBrain Corporation
状態 無効

名前 Trend ツールバー
発行元 Trend Micro, Inc.
状態 無効
読み込み時間 (0.17 秒)
ナビゲーション時間 (0.00 秒)

名前 TmIEPlugInBHO Class
発行元 Trend Micro, Inc.
状態 無効
読み込み時間 (0.04 秒)
ナビゲーション時間 (0.04 秒)

名前 TSToolbarBHO
発行元 Trend Micro, Inc.
状態 無効
読み込み時間 (0.00 秒)

名前 TmBpIeBHO Class
発行元 Trend Micro, Inc.
状態 無効
読み込み時間 (0.06 秒)
ナビゲーション時間 (0.00 秒)

名前 Research
発行元 利用不可
状態 有効

名前 ディスカッション(D)
発行元 利用不可
状態 有効

【検索プロバイダー】
名前 BIGLOBE
状態
表示順序 1
検索候補の表示 利用不可
検索結果上位の表示 利用不可

名前 Bing
状態
表示順序 2
検索候補の表示 有効
検索結果上位の表示 有効

名前 Google
状態 既定
表示順序 3
検索候補の表示 有効
検索結果上位の表示 利用不可

名前 JWord
状態
表示順序 4
検索候補の表示 有効
検索結果上位の表示 利用不可

【アクセラレータ】
名前 Bing でマップ
アドレス bing.com
区分 マップ
状態 既定

名前 Bing で翻訳
アドレス microsofttranslator.com
区分 翻訳
状態 既定

名前 電子メール (Windows Live Hotmail)
アドレス live.com
区分 電子メール
状態 既定
7:悪代官 :

2012/12/28 (Fri) 20:28:31

作業と報告、ご苦労様です。

>異常が出るブラウザがIEだけか、Chroemでも出るか

>ポップアップ画面は、必ずIEブラウザで発生します

はい、ではそのあたりを調べましょう。

>作業中に「webページからのメッセージ」として「次の行でスタック オーバーフローが発生しました:43」という表示が2度ほど出ました。

これについてはいろんな要素が考えられるので、現時点では自分にははっきりわかりません。

OTLでもあまりよくないものが出ていますが、これについては今回の本題とは無縁だし、セキュリティ上危険なものでもないので、状況が片付いたら掃除します。

では、下記説明をよく読んでから、順番に作業をお願いします。

他の方の相談でも使った作業ですが、インターネットオプション設定から調べます。
インターネットオプションを開いて、「プログラム」タブの「アドオンの管理」を開いてください。

そこで「ツールバーと拡張機能」欄に表示されたものを選択して右クリックしてから、「コピー」してください。
続いてWindows標準のメモ帳に、コピーした内容を「貼り付け」してください。

拡張機能欄に表示されたものを同様に、上から順番にひとつずつコピーと保存してください。

次に、「検索プロバイダー」欄と「アクセラレータ」欄に表示されたものも同様にコピーです。
なお、ここで表示されたうち、MicrosoftとAdobe系のものはコピーしなくていいです。

全部コピーと保存できたらインオプを閉じてから、コピー、保存した内容をレスで見せてください。
それらを見て、怪しいものが隠れていないか確認します。
6:ミルク :

2012/12/28 (Fri) 06:43:47

悪代官さま

作業しました。よろしくお願いします。

>それと、異常が出るブラウザがIEだけか、Chroemでも出るかも次回レスで教えてください。これによって対処が変わることもありますので。

ポップアップ画面は、必ずIEブラウザで発生しますが、ここ数日、IE&Chromeとも強制終了が多く、なかなか起動しません。
また、作業中に「webページからのメッセージ」として「次の行でスタック オーバーフローが発生しました:43」という表示が2度ほど出ました。
一連のトラブルと関連があるのでしょうか?

【OTLログ】
OTL logfile created on: 2012/12/28 5:53:47 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ユーザー名\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

2.93 Gb Total Physical Memory | 1.27 Gb Available Physical Memory | 43.21% Memory free
5.87 Gb Paging File | 3.78 Gb Available in Paging File | 64.36% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 83.82 Gb Total Space | 8.31 Gb Free Space | 9.92% Space Free | Partition Type: NTFS
Drive D: | 197.91 Gb Total Space | 10.17 Gb Free Space | 5.14% Space Free | Partition Type: NTFS

Computer Name: コンピューター名 | User Name: ユーザー名 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012/12/28 05:51:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ユーザー名\Desktop\OTL (2).exe
PRC - [2012/11/02 04:45:21 | 004,763,008 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2012/10/04 23:57:58 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2012/09/29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012/09/23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/07/26 00:53:45 | 001,035,736 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe
PRC - [2012/07/26 00:53:45 | 000,133,456 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
PRC - [2012/07/13 20:17:36 | 000,221,264 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
PRC - [2012/07/13 20:17:24 | 000,142,984 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
PRC - [2012/07/13 20:17:02 | 000,674,464 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\Trend Micro\AMSP\AMSP_LogServer.exe
PRC - [2012/07/12 03:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SASCore.exe
PRC - [2011/02/25 14:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/11/20 21:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/05/16 23:50:42 | 000,091,560 | ---- | M] (SecureBrain Corporation) -- C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe
PRC - [2009/09/02 16:48:52 | 002,381,120 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NPSpeed\NPSpeed.exe
PRC - [2009/09/02 16:47:02 | 000,668,984 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\AVDmLED\AVDm.exe
PRC - [2009/08/23 21:08:36 | 000,122,368 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
PRC - [2009/07/17 15:21:14 | 000,132,416 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NECMFK\necmfk.exe
PRC - [2009/05/26 18:59:08 | 000,813,584 | ---- | M] (Logicool, Inc.) -- C:\Program Files\SetPoint\SetPoint.exe
PRC - [2009/05/22 12:33:00 | 000,055,824 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2009/03/19 15:03:32 | 000,167,936 | ---- | M] (Teruten Inc.) -- C:\Windows\System32\TsService.exe
PRC - [2009/02/27 14:21:58 | 000,054,592 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\DispSw\DispSw.exe
PRC - [2009/02/13 22:13:44 | 000,282,624 | ---- | M] (ALPS) -- C:\Program Files\Apoint2K\Apvfb.exe
PRC - [2009/02/04 16:57:44 | 000,237,568 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Program Files\NECBatt\nbSched.exe
PRC - [2009/01/31 22:43:30 | 000,049,250 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint2K\HidFind.exe
PRC - [2009/01/28 16:07:06 | 000,098,304 | ---- | M] () -- C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
PRC - [2008/11/25 00:22:04 | 000,017,920 | ---- | M] () -- C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\UDSS.exe
PRC - [2008/10/28 19:07:32 | 000,055,832 | ---- | M] (Texim Corporation.) -- C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
PRC - [2008/10/02 16:46:14 | 000,083,456 | ---- | M] (DigiOn, Inc.) -- C:\Program Files\DigiOn\DiXiM Media Client for Media Center\HidService.exe
PRC - [2008/03/28 11:04:46 | 000,098,304 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) -- C:\Windows\System32\NTMETER.exe
PRC - [2007/05/14 10:00:32 | 000,061,440 | ---- | M] () -- C:\Windows\System32\DTCP_IP_Service.exe
PRC - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012/05/03 04:26:29 | 000,049,152 | ---- | M] () -- C:\Program Files\Trend Micro\AMSP\boost_date_time-vc80-mt-1_49.dll
MOD - [2012/05/03 04:24:14 | 000,057,344 | ---- | M] () -- C:\Program Files\Trend Micro\AMSP\boost_thread-vc80-mt-1_49.dll
MOD - [2011/11/20 21:51:49 | 000,103,424 | ---- | M] () -- C:\Program Files\Google\Quick Search Box\bin\1.2.1151.245\rlz.dll
MOD - [2011/06/24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011/06/24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2009/07/14 10:15:45 | 000,364,544 | ---- | M] () -- C:\Windows\System32\msjetoledb40.dll
MOD - [2009/05/26 18:55:28 | 000,018,960 | ---- | M] () -- C:\Program Files\SetPoint\khalwrapper.dll
MOD - [2008/07/08 20:02:22 | 000,765,952 | ---- | M] () -- C:\Program Files\NECMFK\OSDIMG.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV - [2012/12/13 20:45:27 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/09/29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/09/29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/09/23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/07/12 03:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2010/05/16 23:50:42 | 000,091,560 | ---- | M] (SecureBrain Corporation) [Auto | Running] -- C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe -- (SecureBrain PhishWall Update)
SRV - [2010/03/19 02:16:45 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009/07/14 10:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 10:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/03/19 15:03:32 | 000,167,936 | ---- | M] (Teruten Inc.) [Auto | Running] -- C:\Windows\System32\TsService.exe -- (TsService)
SRV - [2009/01/28 16:07:06 | 000,098,304 | ---- | M] () [Auto | Running] -- C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe -- (DiXiM Media Server for NEC)
SRV - [2008/11/25 00:22:04 | 000,017,920 | ---- | M] () [Auto | Running] -- C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\UDSS.exe -- (UDSS)
SRV - [2008/10/28 19:07:32 | 000,055,832 | ---- | M] (Texim Corporation.) [Auto | Running] -- C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe -- (TxVDrvSvc)
SRV - [2008/10/02 17:51:06 | 000,077,824 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2008/10/02 17:25:20 | 000,053,248 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2008/10/02 16:46:14 | 000,083,456 | ---- | M] (DigiOn, Inc.) [Auto | Running] -- C:\Program Files\DigiOn\DiXiM Media Client for Media Center\HidService.exe -- (HidService)
SRV - [2008/03/28 11:04:46 | 000,098,304 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Auto | Running] -- C:\Windows\System32\NTMETER.exe -- (NT Meter)
SRV - [2007/05/14 10:00:32 | 000,061,440 | ---- | M] () [Auto | Running] -- C:\Windows\System32\DTCP_IP_Service.exe -- (DTCP_IP_Service)
SRV - [2007/01/04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [File_System | On_Demand | Stopped] -- C:\Windows\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/07/12 19:30:10 | 000,094,200 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\tmactmon.sys -- (tmactmon)
DRV - [2012/07/12 19:29:32 | 000,075,624 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV - [2012/07/12 19:29:14 | 000,257,928 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\tmcomm.sys -- (tmcomm)
DRV - [2012/05/03 04:27:24 | 000,092,304 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\tmtdi.sys -- (tmtdi)
DRV - [2011/07/28 18:37:10 | 000,045,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dc3d.sys -- (dc3d)
DRV - [2011/07/23 01:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011/07/13 06:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010/11/20 19:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2009/08/26 19:49:46 | 000,213,040 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009/08/17 14:17:38 | 000,043,840 | ---- | M] (NEC Corporation, NEC Personal Products) [File_System | Boot | Running] -- C:\Windows\System32\drivers\flyfs.sys -- (flyfs)
DRV - [2009/07/10 06:44:52 | 000,122,880 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
DRV - [2009/06/25 16:25:58 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2009/06/25 16:10:48 | 000,044,544 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2009/05/26 16:13:56 | 000,208,416 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sonyrcs956f.sys -- (sonyrcs956f)
DRV - [2009/05/26 16:13:56 | 000,047,008 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sonyrcs956c.sys -- (sonyrcs956c)
DRV - [2009/05/26 16:13:56 | 000,022,048 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sonyfelicaportm.sys -- (sonyfelicaportm)
DRV - [2009/05/14 08:40:38 | 004,231,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (netw5v32)
DRV - [2009/04/22 17:13:54 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009/04/22 17:13:36 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009/04/22 17:13:28 | 000,035,600 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008/12/11 19:16:10 | 000,008,192 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\Ps2LedIF.sys -- (Ps2LedIF)
DRV - [2008/12/11 14:10:36 | 000,015,896 | ---- | M] (Texim Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\TxDevCmd.sys -- (TxDevCmd)
DRV - [2008/12/09 20:59:10 | 000,017,280 | ---- | M] ((C)NEC Corporation, NEC Personal Products, Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfkgtkey.sys -- (MFKGTKEY)
DRV - [2008/12/09 15:16:22 | 000,009,728 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Ps2Led.sys -- (Ps2Led)
DRV - [2008/10/27 06:35:22 | 000,009,216 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\necbatt.sys -- (necbatt)
DRV - [2008/09/03 20:12:56 | 000,223,232 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x)
DRV - [2008/05/12 12:00:00 | 000,028,064 | ---- | M] (Texim Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\TxVDrv.sys -- (TxVDrv)
DRV - [2007/11/13 13:46:18 | 000,012,288 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtcpfilter.sys -- (DtcpFilter)
DRV - [2007/09/26 10:24:30 | 000,009,216 | ---- | M] (NEC Corporation, NEC Personal Products, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nececfil.sys -- (Nececfilter)
DRV - [2007/04/17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://121ware.com/nec-support/ [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.biglobe.ne.jp/index-necpc.html
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{D48DE293-05F8-40A5-8E91-77D1976DD0F5}: "URL" = http://cgi.search.biglobe.ne.jp/cgi-bin/search7-n?q={searchTerms}


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nec.www.yahoo.co.jp/
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://121ware.com/nec-support/ [binary data]
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.google.co.jp/ [binary data]
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://nec.www.yahoo.co.jp/
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\..\SearchScopes\{3FDD4165-C815-4A2B-8262-2AC49B3D96FE}: "URL" = http://search.jword.jp/cns.dll?type=jwd&fm=10&agent=&bypass=2&partner=AP&lang=utf8&name={searchTerms}
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_jaJP341
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\..\SearchScopes\{D309C1FE-BC29-44E0-A0A4-02ABACB8BC8F}: "URL" = http://cgi.search.biglobe.ne.jp/cgi-bin/search7-n?q={searchTerms}
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.6.14: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@TrendMicro.com/FFExtension: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll (Trend Micro Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\ユーザー名\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\ユーザー名\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\tmbepff-7.5@trendmicro.com: C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1115\7.5.1115\firefoxextension [2012/11/25 14:16:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2012/10/28 11:45:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\ [2012/11/25 14:18:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0153E448-190B-4987-BDE1-F256CADA672F}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012/11/25 14:15:08 | 000,000,000 | ---D | M]


[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Browser Exploit Prevention (Enabled) = C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee\7.5.0.1115_0\nptmbep.dll
CHR - plugin: Trend Micro Titanium (Enabled) = C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoldelcflnigdllmlopiefhkkobendj\6.0.0.1251_0\npToolbarChrome.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\Windows\system32\npDeployJava1.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = c:\program files\real\realplayer\Netscape6\nppl3260.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = c:\program files\real\realplayer\Netscape6\nprjplug.dll
CHR - plugin: RealPlayer Download Plugin (Enabled) = c:\program files\real\realplayer\Netscape6\nprpplugin.dll
CHR - Extension: TrendMicro BEP Extension = C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee\7.5.0.1115_0\
CHR - Extension: TrendMicro Toolbar = C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoldelcflnigdllmlopiefhkkobendj\6.0.0.1251_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\

O1 HOSTS File: ([2006/09/19 06:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (PhishWall) - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll (SecureBrain Corporation)
O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1115\7.5.1115\TmBpIe32.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (PhishWall) - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll (SecureBrain Corporation)
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\..\Toolbar\WebBrowser: (no name) - {FFC5069A-C326-4D02-95D4-A401BB4CA641} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NECMFK] C:\Program Files\NECMFK\necmfk.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe (NEC Corporation, NEC Personal Products, Ltd.)
O4 - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (Trend Micro Inc.)
O4 - HKU\S-1-5-21-1065973962-388899269-1539628489-1003..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-1065973962-388899269-1539628489-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Value error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2C0C6E9C-59B7-41F6-88F5-5A458C56D428}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{559AD9B4-99CF-4251-917D-0C59B2DF4BBD}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1115\7.5.1115\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O24 - Desktop WallPaper: C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows フォト ギャラリー壁紙.jpg
O24 - Desktop BackupWallPaper: C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows Photo Gallery\Windows フォト ギャラリー壁紙.jpg
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/11 06:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/12/28 05:51:17 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\ユーザー名\Desktop\OTL (2).exe
[2012/12/27 06:58:02 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\テキトーな掲示板_files
[2012/12/26 02:12:27 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\SUPERAntiSpyware.com
[2012/12/26 02:12:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012/12/26 02:12:20 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012/12/26 02:12:20 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2012/12/26 00:00:50 | 005,406,746 | ---- | C] (T-Craft / tuck ) -- C:\Users\ユーザー名\Desktop\CravingExplorer-1-5-0.exe
[2012/12/25 23:29:28 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\IObit
[2012/12/25 23:21:36 | 022,828,376 | ---- | C] (SUPERAntiSpyware.com) -- C:\Users\ユーザー名\Desktop\SUPERAntiSpyware.exe
[2012/12/25 23:18:17 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\Malwarebytes
[2012/12/25 23:18:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/12/25 23:18:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/12/25 23:18:03 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/12/25 23:15:41 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\ユーザー名\Desktop\mbam-setup-1.65.1.1000.exe
[2012/12/25 23:10:05 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\iobituninstaller-v2-4-1
[2012/12/25 23:08:52 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\Moo0_DiskCleaner_1.17_Portable
[2012/12/24 22:04:20 | 000,193,536 | ---- | C] (SATOYASU) -- C:\Users\ユーザー名\Desktop\checkuninstalllist.exe
[2012/12/24 21:54:03 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\Trend Micro
[2012/12/24 21:48:02 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\HijackThis
[2012/12/24 13:17:31 | 002,233,460 | ---- | C] (ソフト工房「空の牙」 ) -- C:\Users\ユーザー名\Desktop\ocwRmv204V.exe
[2012/12/24 12:57:04 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\del_1cw
[2012/12/24 12:56:30 | 000,566,170 | ---- | C] (pon software ) -- C:\Users\ユーザー名\Desktop\YAGV6RT6UO.exe
[2012/12/22 02:38:54 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012/12/22 02:38:53 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012/12/14 23:18:27 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\Fenrir Inc
[2012/12/14 20:34:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012/12/14 20:33:46 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012/12/14 20:33:45 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012/12/14 20:33:45 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012/12/14 20:22:36 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2012/12/14 07:36:41 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/12/14 07:36:40 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/12/14 07:36:40 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012/12/14 07:36:40 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/12/14 07:36:39 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012/12/14 07:36:38 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/12/14 07:36:38 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/12/14 07:36:37 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/12/13 20:45:10 | 015,728,568 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerInstaller.exe
[2012/12/13 20:36:24 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012/12/13 20:36:19 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
[2012/12/13 20:36:19 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2012/12/13 20:36:19 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2012/12/13 20:36:19 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2012/12/13 20:36:19 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2012/12/13 20:36:19 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2012/12/13 20:36:19 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2012/12/13 20:36:18 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2012/12/13 20:36:18 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2012/12/13 20:36:18 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2012/12/13 20:36:18 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2012/12/13 20:36:18 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2012/12/13 20:36:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2012/12/13 20:36:02 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnet.dll
[2012/12/13 20:35:57 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/12/28 05:51:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ユーザー名\Desktop\OTL (2).exe
[2012/12/28 05:45:01 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/12/28 05:42:02 | 000,000,678 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/12/28 05:34:32 | 000,011,104 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/12/28 05:34:32 | 000,011,104 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/12/28 05:26:56 | 000,000,674 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/12/28 05:26:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/12/28 05:26:43 | 2363,105,280 | -HS- | M] () -- C:\hiberfil.sys
[2012/12/27 07:20:02 | 000,000,716 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1065973962-388899269-1539628489-1003UA.job
[2012/12/27 06:58:02 | 000,160,456 | ---- | M] () -- C:\Users\ユーザー名\Desktop\テキトーな掲示板.htm
[2012/12/26 03:03:18 | 000,001,476 | ---- | M] () -- C:\Users\ユーザー名\Desktop\iexplore.exe - ショートカット.lnk
[2012/12/26 03:01:25 | 000,000,242 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2012/12/26 02:12:37 | 000,000,518 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task a7ec93b0-f8d1-40e7-a44e-cc26bff8775e.job
[2012/12/26 02:12:37 | 000,000,518 | ---- | M] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 8f2d3c5c-1c40-46e7-ab2b-1add3f120024.job
[2012/12/26 02:12:24 | 000,001,974 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012/12/26 00:00:50 | 005,406,746 | ---- | M] (T-Craft / tuck ) -- C:\Users\ユーザー名\Desktop\CravingExplorer-1-5-0.exe
[2012/12/25 23:21:51 | 022,828,376 | ---- | M] (SUPERAntiSpyware.com) -- C:\Users\ユーザー名\Desktop\SUPERAntiSpyware.exe
[2012/12/25 23:18:09 | 000,001,080 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/12/25 23:15:41 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\ユーザー名\Desktop\mbam-setup-1.65.1.1000.exe
[2012/12/25 23:09:51 | 001,544,453 | ---- | M] () -- C:\Users\ユーザー名\Desktop\iobituninstaller-v2-4-1.zip
[2012/12/25 23:08:33 | 001,259,336 | ---- | M] () -- C:\Users\ユーザー名\Desktop\Moo0_DiskCleaner_1.17_Portable.zip
[2012/12/24 22:04:21 | 000,193,536 | ---- | M] (SATOYASU) -- C:\Users\ユーザー名\Desktop\checkuninstalllist.exe
[2012/12/24 21:20:01 | 000,000,664 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1065973962-388899269-1539628489-1003Core.job
[2012/12/24 17:55:30 | 000,009,332 | ---- | M] () -- C:\Users\ユーザー名\AppData\Roaming\テキスト ファイル (Windows、カンマ区切り).EML
[2012/12/24 15:25:02 | 000,677,266 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/12/24 15:25:02 | 000,429,300 | ---- | M] () -- C:\Windows\System32\perfh011.dat
[2012/12/24 15:25:02 | 000,128,994 | ---- | M] () -- C:\Windows\System32\perfc011.dat
[2012/12/24 15:25:02 | 000,128,860 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/12/24 15:21:47 | 000,626,783 | ---- | M] () -- C:\Users\ユーザー名\Desktop\13hagaki_illust005_up.zip
[2012/12/24 13:17:33 | 002,233,460 | ---- | M] (ソフト工房「空の牙」 ) -- C:\Users\ユーザー名\Desktop\ocwRmv204V.exe
[2012/12/24 12:56:31 | 000,566,170 | ---- | M] (pon software ) -- C:\Users\ユーザー名\Desktop\YAGV6RT6UO.exe
[2012/12/22 12:17:17 | 000,367,184 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/12/16 23:13:28 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012/12/16 23:13:20 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012/12/13 20:45:14 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012/12/13 20:45:13 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/12/13 20:45:10 | 015,728,568 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerInstaller.exe
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/12/27 06:57:59 | 000,160,456 | ---- | C] () -- C:\Users\ユーザー名\Desktop\テキトーな掲示板.htm
[2012/12/26 03:03:18 | 000,001,476 | ---- | C] () -- C:\Users\ユーザー名\Desktop\iexplore.exe - ショートカット.lnk
[2012/12/26 02:12:37 | 000,000,518 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task a7ec93b0-f8d1-40e7-a44e-cc26bff8775e.job
[2012/12/26 02:12:37 | 000,000,518 | ---- | C] () -- C:\Windows\tasks\SUPERAntiSpyware Scheduled Task 8f2d3c5c-1c40-46e7-ab2b-1add3f120024.job
[2012/12/26 02:12:24 | 000,001,974 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012/12/25 23:18:09 | 000,001,080 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/12/25 23:09:49 | 001,544,453 | ---- | C] () -- C:\Users\ユーザー名\Desktop\iobituninstaller-v2-4-1.zip
[2012/12/25 23:08:31 | 001,259,336 | ---- | C] () -- C:\Users\ユーザー名\Desktop\Moo0_DiskCleaner_1.17_Portable.zip
[2012/12/24 17:55:30 | 000,009,332 | ---- | C] () -- C:\Users\ユーザー名\AppData\Roaming\テキスト ファイル (Windows、カンマ区切り).EML
[2012/12/24 15:21:46 | 000,626,783 | ---- | C] () -- C:\Users\ユーザー名\Desktop\13hagaki_illust005_up.zip
[2012/10/28 11:45:04 | 000,000,059 | ---- | C] () -- C:\Windows\System32\SupportTool.exe.bat
[2012/10/28 11:35:35 | 000,000,036 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\housecall.guid.cache
[2012/01/01 10:59:08 | 000,002,959 | ---- | C] () -- C:\Users\ユーザー名\AppData\Roaming\preferences.lyricsmaster
[2012/01/01 10:55:41 | 000,007,602 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\Resmon.ResmonCfg
[2012/01/01 10:45:08 | 000,000,215 | ---- | C] () -- C:\Users\ユーザー名\.swfinfo
[2011/06/29 01:11:00 | 000,562,072 | ---- | C] () -- C:\Windows\System32\sqlite3.dll
[2011/02/21 23:51:05 | 000,000,209 | ---- | C] () -- C:\Windows\Lhaca.ini
[2010/02/20 19:16:08 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 13:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 21:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 10:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
5:悪代官 :

2012/12/27 (Thu) 17:28:38

作業と報告、ご苦労様です。

>MABMは検出なしでしたが、SASで365も検出されました。

>状態は相変わらず、です。

MBAMが効かないというのはかなりのものですね。
SASで検出が365あったのはほとんどがcookieかもしれませんが、それでも状況変化なしとは。

では下記説明をよく読んでから、順番に作業をお願いします。

下記のツールをダウンロードしておいてください。
OTL(OldTimer Listit)
高性能な解析ツールです。これを使って調べましょう。
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe

Moo0を使って一時ファイルを掃除してから、ブラウザや他のアプリを起動しない状態でOTLを起動です。

起動後、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%SYSTEMDRIVE%\*.exe

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

作業後、OTLのログを返信に貼ってレスください。それを見て続きの作業を指示します。
なお、OTLログの【PC-name】は適当に加工して伏せておいてください。

それと、異常が出るブラウザがIEだけか、Chroemでも出るかも次回レスで教えてください。これによって対処が変わることもありますので。

なお、自分が現在アダ被とここを含む複数のサイトで処置レスしているため、皆さんへのレスが遅れることもあります。
遅れても1日か1日半程度になるようにしますが、この点ご了承ください。
4:ミルク :

2012/12/27 (Thu) 07:31:53

つづきです。

「HIJ」
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:10:50, on 2012/12/27
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
C:\Program Files\NECMFK\necmfk.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\NECBatt\nbSched.exe
C:\Program Files\NPSpeed\NPSpeed.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\AVDmLED\AVDm.exe
C:\Program Files\DispSw\DispSw.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ユーザー名\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\ユーザー名\Desktop\HijackThis\HijackThis.exe

O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: PhishWall - {8CA7E745-EF75-4E7B-BB86-8065C0CE29CA} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1115\7.5.1115\TmBpIe32.dll
O3 - Toolbar: PhishWall - {BB62FFF4-41CB-4AFC-BB8C-2A4D4B42BBDC} - C:\Program Files\SecureBrain\PhishWall\sbpw32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [NECBatt] C:\Program Files\NECBatt\nbSched.exe
O4 - HKLM\..\Run: [NPSpeed] C:\Program Files\NPSpeed\NPSpeed.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [AVDmLED] C:\Program Files\AVDmLED\AVDm.exe /RESIDENT
O4 - HKLM\..\Run: [DispSw] C:\Program Files\DispSw\DispSw.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
O4 - HKLM\..\Run: [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\ユーザー名\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1115\7.5.1115\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DiXiM Media Server for NEC - Unknown owner - C:\Program Files\DigiOn\DiXiM Media Server\dms_sync_svc.exe
O23 - Service: DTCP_IP_Service - Unknown owner - C:\Windows\system32\DTCP_IP_Service.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HidService - DigiOn, Inc. - C:\Program Files\DigiOn\DiXiM Media Client for Media Center\hidservice.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NT Meter - NEC Corporation, NEC Personal Products, Ltd. - C:\Windows\system32\NTMETER.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SecureBrain PhishWall Update - SecureBrain Corporation - C:\Program Files\SecureBrain\PhishWall\sbpwupdx.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TsService - Teruten Inc. - C:\Windows\system32\TsService.exe
O23 - Service: TXVDrv Service (TxVDrvSvc) - Texim Corporation. - C:\Program Files\JustSystems\PersonalShelter\TxVDrvSvc.exe
O23 - Service: UDSS - Unknown owner - C:\Program Files\Corel\DVD MovieWriter for NEC\DVD MovieWriter\udss.exe

--
End of file - 10084 bytes


「アンインストール情報」
----- HKLM -----

"DisplayName"="MSXML 4.0 SP2 (KB973688)"
"DisplayName"="Update for 2007 Microsoft Office System (KB967642)"
"DisplayName"="Microsoft Office Excel 2007 Help 更新プログラム (KB963678)"
"DisplayName"="Microsoft Office Outlook 2007 Help 更新プログラム (KB963677)"
"DisplayName"="Microsoft Office Word 2007 Help 更新プログラム (KB963665)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB960043)"
"DisplayName"="MSXML 4.0 SP2 (KB954430)"
"DisplayName"="MSXML 4.0 SP2 (KB941833)"
"DisplayName"="MSXML 4.0 SP2 (KB936181)"
"DisplayName"="MSXML 4.0 SP2 (KB927978)"
"DisplayName"="({CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB350003)"
"DisplayName"="Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760573) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition "
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2736428)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2698021)"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition "
"DisplayName"="Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2639327)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2599651)"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition"
"DisplayName"="Update for Microsoft Office 2007 suites (KB2597120) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition "
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition "
"DisplayName"="Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition"
"DisplayName"="Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition "
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2544514)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2518870)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2514805)"
"DisplayName"=" Update for Microsoft Office 2007 (KB2508958)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile Language Pack - 日本語 (KB2478663)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478063)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708v2)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2162169)"
"DisplayName"="({3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2160841)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Branding)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(DXM_Runtime)"
"DisplayName"="(Fontcore)"
"DisplayName"="(Google Chrome)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(InstallShield_{31704E73-FB79-4C79-A4CE-4E6477EFA383})"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(MPlayer2)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216021FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216023FB})"
"DisplayName"="({26A24AE4-039D-4CA4-87B4-2F83216026FB})"
"DisplayName"="({31704E73-FB79-4C79-A4CE-4E6477EFA383})"
"DisplayName"="({837b34e3-7c30-493c-8f6a-2b0f04e2912c})"
"DisplayName"="({BB8AE808-F003-4C7F-B56B-8C80EEAFFE23})"
"DisplayName"="({DD4F051C-1A2B-4A91-B187-B093C597418C})"
"DisplayName"="+Lhaca"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe AIR"
"DisplayName"="Adobe Flash Player 11 ActiveX"
"DisplayName"="Adobe Reader XI - Japanese"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Mobile Device Support"
"DisplayName"="Apple Software Update"
"DisplayName"="BeatJam"
"DisplayName"="Bonjour"
"DisplayName"="CDDRV_Installer"
"DisplayName"="Choice Guard"
"DisplayName"="Craving Explorer Version 1.5.0"
"DisplayName"="Digital Video Network Player"
"DisplayName"="Digital Video Network Player のアップデート"
"DisplayName"="Direct DiscRecorder"
"DisplayName"="Direct DiscRecorder"
"DisplayName"="DiXiM Media Client for Media Center"
"DisplayName"="DiXiM Media Server for NEC"
"DisplayName"="DownsizeAll"
"DisplayName"="dtcpinst"
"DisplayName"="DVD MovieWriter for NEC"
"DisplayName"="DVD MovieWriter for NEC"
"DisplayName"="ECOモード設定ツール"
"DisplayName"="ECOモード設定ツールのアップデート"
"DisplayName"="Edy Viewer"
"DisplayName"="FlyFolder"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="Google クイック検索ボックス"
"DisplayName"="Intel(R) Graphics Media Accelerator Driver"
"DisplayName"="iTunes"
"DisplayName"="Java Auto Updater"
"DisplayName"="Java(TM) 6 Update 26"
"DisplayName"="Junk Mail filter update"
"DisplayName"="KhalInstallWrapper"
"DisplayName"="LED消灯の設定"
"DisplayName"="LED消灯の設定"
"DisplayName"="Malwarebytes Anti-Malware version 1.65.1.1000"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile"
"DisplayName"="Microsoft .NET Framework 4 Client Profile JPN Language Pack"
"DisplayName"="Microsoft .NET Framework 4 Client Profile Language Pack - 日本語"
"DisplayName"="Microsoft Application Error Reporting"
"DisplayName"="Microsoft IntelliPoint 8.2"
"DisplayName"="Microsoft IntelliPoint 8.2"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Excel MUI (Japanese) 2007"
"DisplayName"="Microsoft Office File Validation Add-In"
"DisplayName"="Microsoft Office IME (Japanese) 2007"
"DisplayName"="Microsoft Office Outlook MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Personal 2007"
"DisplayName"="Microsoft Office Personal 2007"
"DisplayName"="Microsoft Office Proof (English) 2007"
"DisplayName"="Microsoft Office Proof (Japanese) 2007"
"DisplayName"="Microsoft Office Proofing (Japanese) 2007"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)"
"DisplayName"="Microsoft Office Shared MUI (Japanese) 2007"
"DisplayName"="Microsoft Office Word MUI (Japanese) 2007"
"DisplayName"="Microsoft Office ナビ 2007"
"DisplayName"="Microsoft Office ナビ 2007"
"DisplayName"="Microsoft Silverlight"
"DisplayName"="Microsoft SQL Server 2005"
"DisplayName"="Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)"
"DisplayName"="Microsoft SQL Server Native Client"
"DisplayName"="Microsoft SQL Server VSS Writer"
"DisplayName"="Microsoft SQL Server セットアップ サポート ファイル (英語)"
"DisplayName"="Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161"
"DisplayName"="MobileMe Control Panel"
"DisplayName"="MSVCRT"
"DisplayName"="NX PAD Driver"
"DisplayName"="One-Touch Start Button Settings(1.15.0922)"
"DisplayName"="One-Touch Start Button Settings(1.15.0927)"
"DisplayName"="OpenMG Secure Module 5.2.00"
"DisplayName"="OpenMG Secure Module 5.2.00"
"DisplayName"="PhishWall"
"DisplayName"="QuickTime"
"DisplayName"="radiko"
"DisplayName"="radiko"
"DisplayName"="Radikool"
"DisplayName"="RealNetworks - Microsoft Visual C++ 2008 Runtime"
"DisplayName"="RealPlayer"
"DisplayName"="Realtek High Definition Audio Driver"
"DisplayName"="RealUpgrade 1.1"
"DisplayName"="RICOH R5C8xx Media Driver ver.2.60.00"
"DisplayName"="Roxio Central Audio"
"DisplayName"="Roxio Central Copy"
"DisplayName"="Roxio Central Core"
"DisplayName"="Roxio Central Data"
"DisplayName"="Roxio Central Tools"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="Roxio Creator LJ"
"DisplayName"="SetPoint"
"DisplayName"="SQL Server セットアップ (SmartPhoto)"
"DisplayName"="SUPERAntiSpyware"
"DisplayName"="Trend Micro Titanium"
"DisplayName"="Windows Live Communications Platform"
"DisplayName"="Windows Live おすすめパック"
"DisplayName"="Windows Live おすすめパック"
"DisplayName"="Windows Live アップロード ツール"
"DisplayName"="Windows Live サインイン アシスタント"
"DisplayName"="Windows Live メール"
"DisplayName"="WinDVD BD for NEC"
"DisplayName"="WinDVD BD for NEC"
"DisplayName"="WinDVD for NEC 向けアドオン"
"DisplayName"="おすすめメニューガジェット"
"DisplayName"="らくちんCDダイレクトプリント for Canon"
"DisplayName"="ウイルスバスター クラウド"
"DisplayName"="ディスプレイの切り換え"
"DisplayName"="バッテリ・リフレッシュ&診断ツール"
"DisplayName"="バックアップ・ユーティリティ"
"DisplayName"="パーソナルシェルター"
"DisplayName"="ファイルメーカーPro 6"
"DisplayName"="フォト ガジェット"
"DisplayName"="スタイルセレクター"
"DisplayName"="ワンタッチスタートボタンの設定(1.17.0942)"
"DisplayName"="ワンタッチスタートボタンの設定(9.15.0811)"

----- HKCU -----

"DisplayName"="Google Chrome"

--- End of uninstallpgnamelist.txt ---
3:ミルク :

2012/12/27 (Thu) 07:24:38

悪代官さま
完結でわかり易いご支持、ありがとうございます。
以下、ご確認ください。


まず、ツールバーの複数併用はそれだけで不具合の元なので、使うならひとつだけ残して、あとはIUを使ってアンインストールしてください。
>"DisplayName"="Google Toolbar for Internet Explorer"
>"DisplayName"="Yahoo!ツールバー"
→Googleを残し、yahooをアンインストールしました。

次に、少なくとも下記のアプリは旧バージョンです。使うなら最新版に更新するか、使わないならアンインストールが安全です。
>"DisplayName"="Java 7 Update 9"
>"DisplayName"="Sleipnir Version 2.9.15"
→2つともアンインストールしました。

そして下記のダウンロード支援ツールですが、アンインストール推奨です。
>"DisplayName"="Craving Explorer Version 1.5.0"
→使用頻度が高いため、アンインストールはせず、最新版に更新しました。(DCさくらは、だいぶ前にアンインストールしたつもりなのですが、なぜか表記されています)

下記アプリは色々と評価良くないのでこれもIUでアンインストール推奨です。
>"DisplayName"="Navinow WebTool 1.0"
>"DisplayName"="JWord プラグイン"
→2つともアンインストールしました。

ここでMBAMとSASをインストール、アップデートしてください。
ただし、インストール直後のスキャンはまだしないでください。
→OKです。

PCをセーフモードで再起動してください(やり方↓)
http://www.higaitaisaku.com/safemode.html
→OKです。

セーフモード下でMoo0で一時ファイル等をクリーンアップしてください。
フォルダ内のDiskCleaner.exeを実行して、表示された結果全部にチェックして「今すぐ掃除」。
ただし、残しておきたい部分はチェック外してください。
→全部を掃除しました。

セーフモードのままHJTを起動して、スキャン後表示された中に下記のエントリがあればfixしてください。なお、先のアンインストール後に消えた箇所は、探しても見つからなければスルーして次へ進んでいいです。
>R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
>O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
>O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
>O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
>O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
>O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
>O8 - Extra context menu item: DCさくらで 対象をファイルに保存(&K)... - C:\Program Files\DC-Sakura\Download.htm
>O8 - Extra context menu item: DCさくらで 対象を連番ファイルとして丸ごと保存 - C:\Program Files\DC-Sakura\Sequence.htm
>O8 - Extra context menu item: DCさくらでリンクとコンテンツを抽出 (ページ全体) - C:\Program Files\DC-Sakura\TagAnalizer.htm
>O8 - Extra context menu item: DCさくらで写真や絵をかしこく抽出 (選択範囲内) - C:\Program Files\DC-Sakura\SelectedImgSmart.htm
>O8 - Extra context menu item: DCさくらで画像検索の結果を丸ごと保存 - C:\Program Files\DC-Sakura\ImageEngine.htm
>O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
>O8 - Extra context menu item: YouTube動画をDCさくらで保存 - C:\Program Files\DC-Sakura\tube.htm
>O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
>O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
>O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
>O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
数が多いので、チェック入れるものを間違えないように注意してください。
→7つ該当があり、fixしました。

HJTを終了したら、マイコンピュータのCドライブを開いて、下記フォルダを探して、見つかればゴミ箱に削除してください。
>C:\PROGRA~1\JWord
>C:\Program Files\JWord
>C:\Users\Public\Documents\navinow
>C:\Program Files\DC-Sakura
ここもないものはスルーしていいです。
→すべて、見当たりませんでした。

続いてセーフモードのまま、SASとMABMで完全スキャンしてください。
「complete scan」と「フルスキャン」です。
順番はどちらからでもいいですが、検出があればそれを選択して「remove(削除)」してから、再起動を促すメッセージが出たらそれに従って再起動してください。
→MABMは検出なしでしたが、SASで365も検出されました。

両ツールでのスキャンと処置が終了したら、PCを通常モードで再起動して、HJTとアンインストール情報ログをとりなおしてください。
→投稿を分割しました。

このあと、ブラウザを起動して、少し様子見してから、取り直したログを返信に貼って、状態報告とともにレスください。
同時にMABMかSASで検出と処置があれば、そのログも貼って見せてください。
それらを見て続きの処置を指示していきます。
→状態は相変わらず、です。
SAS検出ログが365もあり、そのほとんどにユーザー名が記載されていましたので、一旦掲載は控えましたが、BCKUP FILESからの検出でした。
2:悪代官 :

2012/12/25 (Tue) 18:13:48

イカさんの掲示板から移動された方ですね。
あちらでもレスした悪代官です。ここで続きの処置を指示します。

ログ分割で2つのスレを立ててますが、続きはこちらのスレに「返信」する形で行いますので、もうひとつのスレは以後返信しないでいいです。

では、下記説明を全部よく読んでから、順番に作業をお願いします。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
Moo0 HDD掃除機(通称・Moo0)
解説ページ↓
http://jpn.moo0.com/?top=http://jpn.moo0.com/software/DiskCleaner/
ポータブル版を保存後、解凍しておいてください。

Iobit Uninstaller(通称・IU)
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html

Malwarebytes' Anti-Malware(通称・MBAM。説明サイト)
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
本家サイト
http://www.malwarebytes.org/
注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

SuperAntiSpyware(通称・SAS。説明↓)
http://www.softnavi.com/superantispyware.html
本家のダウンロードサイト↓
http://www.superantispyware.com/
この2つは検出力と安定性で高い能力を持つツールです。これを使って怪しいものを調べます。

準備できたら作業開始です。

まず、ツールバーの複数併用はそれだけで不具合の元なので、使うならひとつだけ残して、あとはIUを使ってアンインストールしてください。
>"DisplayName"="Google Toolbar for Internet Explorer"
>"DisplayName"="Yahoo!ツールバー"
ブラウザを起動しない状態でIU起動して、該当のアプリを選択して、アンインストール→パワフルスキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

次に、少なくとも下記のアプリは旧バージョンです。使うなら最新版に更新するか、使わないならアンインストールが安全です。
>"DisplayName"="Java 7 Update 9"
>"DisplayName"="Sleipnir Version 2.9.15"
これ以外にも旧バージョンアプリないか調べて、あれば同様に更新かアンインストールを。
各種アプリの更新を怠っただけでもその脆弱性を突かれて、重大な感染もあっさり起きます。
プニルは前バージョンの2を現在も使っているユーザーが多く、作者側もサポートしてくれているようですが、安全上は最新の3にするようおすすめしておきます。

そして下記のダウンロード支援ツールですが、アンインストール推奨です。
>"DisplayName"="Craving Explorer Version 1.5.0"
DCさくらも入れてるようですが、DLツールは各社のアンチウイルスソフトでみなサポート外です。
つまり、これを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染する危険も高くなります。
自分からはDLツールはできればアンインストールと、以後の非使用を推奨してますが、どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭ってもすべて自己責任となることも覚悟を。

下記アプリは色々と評価良くないのでこれもIUでアンインストール推奨です。
>"DisplayName"="Navinow WebTool 1.0"
>"DisplayName"="JWord プラグイン"

ここでMBAMとSASをインストール、アップデートしてください。
ただし、インストール直後のスキャンはまだしないでください。

PCをセーフモードで再起動してください(やり方↓)
http://www.higaitaisaku.com/safemode.html

セーフモード下でMoo0で一時ファイル等をクリーンアップしてください。
フォルダ内のDiskCleaner.exeを実行して、表示された結果全部にチェックして「今すぐ掃除」。
ただし、残しておきたい部分はチェック外してください。

セーフモードのままHJTを起動して、スキャン後表示された中に下記のエントリがあればfixしてください。なお、先のアンインストール後に消えた箇所は、探しても見つからなければスルーして次へ進んでいいです。
>R3 - URLSearchHook: MyUrlSearchHook Class - {2ACECADE-0BC7-4C6F-95CF-A221CC161B52} - C:\PROGRA~1\JWord\Plugin2\jwdsrch.dll
>O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~1\JWord\Plugin2\jwdpm.dll
>O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
>O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
>O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
>O4 - HKLM\..\Run: [jwdsrch] C:\Program Files\JWord\Plugin2\jwdsrch.exe
>O8 - Extra context menu item: DCさくらで 対象をファイルに保存(&K)... - C:\Program Files\DC-Sakura\Download.htm
>O8 - Extra context menu item: DCさくらで 対象を連番ファイルとして丸ごと保存 - C:\Program Files\DC-Sakura\Sequence.htm
>O8 - Extra context menu item: DCさくらでリンクとコンテンツを抽出 (ページ全体) - C:\Program Files\DC-Sakura\TagAnalizer.htm
>O8 - Extra context menu item: DCさくらで写真や絵をかしこく抽出 (選択範囲内) - C:\Program Files\DC-Sakura\SelectedImgSmart.htm
>O8 - Extra context menu item: DCさくらで画像検索の結果を丸ごと保存 - C:\Program Files\DC-Sakura\ImageEngine.htm
>O8 - Extra context menu item: JWord でサイト検索 - res://C:\Program Files\JWord\Plugin2\jwdsrch.dll/300
>O8 - Extra context menu item: YouTube動画をDCさくらで保存 - C:\Program Files\DC-Sakura\tube.htm
>O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
>O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
>O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~1\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~1.DLL
>O9 - Extra button: (no name) - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
>O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~1\JWord\Plugin2\JwdPH.dll
数が多いので、チェック入れるものを間違えないように注意してください。

HJTを終了したら、マイコンピュータのCドライブを開いて、下記フォルダを探して、見つかればゴミ箱に削除してください。
>C:\PROGRA~1\JWord
>C:\Program Files\JWord
>C:\Users\Public\Documents\navinow
>C:\Program Files\DC-Sakura
ここもないものはスルーしていいです。

続いてセーフモードのまま、SASとMABMで完全スキャンしてください。
「complete scan」と「フルスキャン」です。
順番はどちらからでもいいですが、検出があればそれを選択して「remove(削除)」してから、再起動を促すメッセージが出たらそれに従って再起動してください。

両ツールでのスキャンと処置が終了したら、PCを通常モードで再起動して、HJTとアンインストール情報ログをとりなおしてください。

このあと、ブラウザを起動して、少し様子見してから、取り直したログを返信に貼って、状態報告とともにレスください。
同時にMABMかSASで検出と処置があれば、そのログも貼って見せてください。
それらを見て続きの処置を指示していきます。

返信してもらうログが多く、文字数制限で引っかかるとおもうので、返信も分割したほうがいいでしょう。
作業が多いので、焦らずに少しずつでも確実に進めてください。
レスも時間があるときにくれればいいので、落ち着いてどうぞ

  • 名前: E-mail(省略可):
  • 画像:

Copyright © 1999- FC2, inc All Rights Reserved.