アドウェアデータベースの編集履歴一覧 - イルカのマルウェア対策研究室

アドウェアデータベース - (2014/08/12 (火) 23:50:15) の編集履歴(バックアップ)

こちらには、確認されたアドウェアのエントリと関連情報をまとめておきます。
同種と思われるアドウェアは、名前は違ってもひとまとめにしてあります。情報が不足しているものについてはとりあえず単独のものとして追加されますが、後から統合される場合もあります。

こちらに掲載されていないアドウェアがありましたら、左メニューの「当Wikiへのご意見」より管理人へお知らせください。
また、駆除に関する相談は、左メニューの「マルウェア相談室」より承ります。

アドウェア
アドウェア以外
- BaiduIME /概要 /インストールされるアプリ名の例 /エントリの例
- JWord /概要 /インストールされるアプリ名の例 /エントリの例

アドウェア

24x7

概要

同時に入ることの多い3ソフト。Inboxも一緒の場合が多い。

インストールされるアプリ名

24x7 Help
PC Power Speed 1.1.0.56
RebateInformer

エントリの例

O4 - HKLM\..\Run: [24x7HELP] "C:\Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP
O4 - HKCU\..\Run: [RebateInformer] C:\Program Files (x86)\RebateInformer\RebateInf.exe /STARTUP
O18 - Protocol: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\PROGRA~2\REBATE~1\RebateI.dll
O23 - Service: 24x7HelpService (24x7HelpSvc) - PCRx.com, LLC - C:\Program Files (x86)\24x7Help\App24x7Svc.exe

Activeris AntiMalware

概要

n/a

インストールされるアプリ名

n/a

エントリの例

ファイル除去 : C:\WINDOWS\System32\Tasks\Activeris AntiMalware_startup

AdBlocker

概要

n/a

インストールされるアプリ名

n/a

エントリの例

MOD - [2013/06/27 00:15:36 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\Adblocker\Km82A.dll
O2:[b]64bit:[/b] - BHO: (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C:\Program Files (x86)\Adblocker\Km82A.x64.dll ()
O2 - BHO: (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C:\Program Files (x86)\Adblocker\Km82A.dll ()

Aducky

概要

WindowsUpdateを騙るアドウェア。あるいはアドウェアではなくてマルウェアかも。

インストールされるアプリ名

n/a

エントリの例

O23 - Service: SystemUpdatekb70007 - Unknown owner - C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe

参考情報

http://vistaglance.com/how-to-remove-aducky
http://forum.avast.com/index.php?topic=150422.0

AirGet

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [AirGet] "C:\Program Files (x86)\sMedio\AirGet\AirGet.exe" silent

Amazon系

概要

有名な通販サイトAmazonの名を持つアドウェア。あるいはアドウェアではないのかもしれないが、検索エンジンを自社のものに書き換えるなど、良い噂は聞かない。

インストールされるアプリ名

Amazon 1Button App
Amazon Browser Bar
Amazon Browser Settings

エントリの例

O2 - BHO: Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll
O2 - BHO: AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
O3 - Toolbar: Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
O20 - AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL
O23 - Service: Updater Service for AMZN - Unknown owner - C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe

appbario

概要

n/a

インストールされるアプリ名

appbarioJP Toolbar for IE

エントリの例

O2 - BHO: appbarioJP - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll
O3 - Toolbar: appbarioJP Toolbar - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll

Askツールバー

概要

有名な迷惑ソフト。

インストールされるアプリ名

Ask Toolbar
Ask Toolbar Updater

エントリの例

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"

Assistant

概要

n/a

インストールされるアプリ名

Assistant (提供元：Verified Publisher)

エントリの例

O20 - AppInit_DLLs: c:\progra~3\assist~1\assist~1.dll

Assistant Helper

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C:\ProgramData\AtHelper\AtHelper.dll (file missing)

AVG Secure Search

概要

フリーのウイルス対策ソフトとして有名なAVGが使っているツールバー。セキュリティ機能の一環ということなのだが、検索エンジンを自社のものに固定するなど、アドウェア紛いの動作をする。

インストールされるアプリ名

AVG Security Toolbar

エントリの例

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll

Babylon

概要

n/a

インストールされるアプリ名

Babylon toolbar on IE
Babylon toolbar
BabylonObjectInstaller
myBabylon_English Toolbar

エントリの例

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll

BitGuard

概要

SearchProtectに類似。

インストールされるアプリ名

BitGuard

エントリの例

O20 - AppInit_DLLs: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll
O23 - Service: BitGuard - Unknown owner - C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (file missing)

BlockNSurf

概要

n/a

インストールされるアプリ名

BlockAndSurf

エントリの例

O4 - HKCU\..\Run: [BlockNSurf] C:\Program Files\BlockAndSurf-soft\BlockNSurf.exe
O4 - HKLM\..\Run: [BlockAndSurf] C:\Program Files (x86)\ver5BlockAndSurf\BlockAndSurf.exe
O2 - BHO: BlockAndSurf - {8CFE8016-9C99-3996-19D6-E07003E1EDB8} - C:\Program Files (x86)\ver5BlockAndSurf\176.dll

Booster/Enabler/Sustainer系

概要

SNT系から分離。「～Booster」「～Enabler」「～Sustailer」の名前を持つ。

インストールされるアプリ名

SN.Booster
SN.Sustainer 1.80
SW.Booster
SW-Sustainer
WS-Booster
WS.Enabler
GS.Enabler

エントリの例

O20 - AppInit_DLLs: c:\progra~2\sw-boo~1\assist~1.dll
PRC - [2014/06/27 00:15:56 | 000,729,600 | ---- | M] () -- c:\ProgramData\BlueOcean\SO_Booster\SO_Booster.exe
MOD - [2014/06/27 00:15:49 | 004,296,192 | ---- | M] () -- c:\Program Files (x86)\SO_Booster\Assistant.dll

BrowserSafeguard

概要

名前的にはBrowserDefender系(SearchProtectの亜種)のような気がするが、O20が出ないところを見ると別種のような気もする。

インストールされるアプリ名

BrowserSafeguard with Rockettab

エントリの例

O4 - HKLM\..\Run: [BrowserSafeguard] "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"

BuenoSearch

概要

n/a

インストールされるアプリ名

Bueno Chrome Toolbar
buenosearch toolbar

エントリの例

O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll
O3 - Toolbar: buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll

Bundled software uninstaller

概要

一部の迷惑ソフトと同時にインストールされる。これ自体には大した害はない。
アンインストールしようとすると「ブラウザの設定の戻し方」を表示するだけのソフト。

インストールされるアプリ名

Bundled software uninstaller

エントリの例

n/a

ClickAndMark

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: ClickAndMark - Unknown owner - C:\Program Files (x86)\ClickAndMark-soft\ClickAndMarkqg171.exe

ClickMeInLimited

概要

n/a

インストールされるアプリ名

n/a

エントリの例

n/a

Conduit系

概要

Search Protectと同じConduitによるツールバー。

インストールされるアプリ名

Conduit Engine

エントリの例

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll

ConstaSurf

概要

n/a

インストールされるアプリ名

surfkieepiotu
suorFkeepieT

エントリの例

O2 - BHO: ConstaSurf - {d7356335-81bf-4769-bfbd-2e2889138641} - C:\Program Files (x86)\ConstaSurf\ConstaSurfbho.dll
O23 - Service: Update ConstaSurf - Unknown owner - C:\Program Files (x86)\ConstaSurf\updateConstaSurf.exe
O23 - Service: Util ConstaSurf - Unknown owner - C:\Program Files (x86)\ConstaSurf\bin\utilConstaSurf.exe

Coupon系

概要

名前を変えるアドウェア。名前のどこかに、必ず「Coupon」の文字が(改変されていたとしても)入っている。

インストールされるアプリ名

TTakeeTeheaCoupon
WbSvCouponApp
cooUponpEak
RoyalCoupoon

エントリの例

O2 - BHO: WbSvCouponApp - {F2136364-568A-C851-5C9A-3575E62C7235} - C:\Program Files (x86)\WbSvCouponApp\dZtiUPupS.dll
有効 Helper TTakeeTeheaCoupon C:\ProgramData\TTakeeTeheaCoupon\Rkvq15DAR4.x64.dll
O2 - BHO: cooUponpEak - {7BC84217-6640-C1EC-CE07-7DE8FAAD59A9} - C:\ProgramData\cooUponpEak\SINVngA.dll
O2 - BHO: RoyalCoupoon - {05584130-8F26-DCA9-BF43-3C29BF4368A2} - C:\ProgramData\RoyalCoupoon\apVM.dll
O2 - BHO: FlasHCouuppon - {CDDDCEBE-BD1A-07BE-3521-3EFF29867A6D} - C:\ProgramData\FlasHCouuppon\H6MX.dll

CrossriderApp 系

概要

特徴的なCLSIDが目印のアドウェア。

インストールされるアプリ名

MediaPlayerplus
Freeven pro
Plus-HD-9.6

エントリの例

O2 - BHO: CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll
O2 - BHO: CrossriderApp0054248 - {11111111-1111-1111-1111-110511421148} - C:\Program Files (x86)\Freeven pro\Freeven pro-bho.dll
O2 - BHO: CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll
O2 - BHO: CrossriderApp0057304 - {11111111-1111-1111-1111-110511731104} - C:\Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-bho.dll

DataManager

概要

社名の「APN LLC」からするとAsk系列か？

インストールされるアプリ名

Movies Toolbar for Chrome (Dist. by Koyote-Lab, Inc.)
Movies Toolbar for Internet Explorer (Dist. by Koyote-Lab, Inc.)

エントリの例

O2 - BHO: Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing)
O3 - Toolbar: Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing)
O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Koyote-Lab Inc - C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe

DayzWeather

概要

アドウェアではないかもしれないが、勝手に入っているという報告あり。

インストールされるアプリ名

DayzWeather for Windows

エントリの例

O4 - Startup: DayzWeather for Windows.lnk = C:\Program Files (x86)\DayzWeather for Windows\amewari.exe

DealExpress系

概要

名前を変える迷惑ソフト。DiggieCouponも同種と思われる。

インストールされるアプリ名

DeAlExppress
DIGGieCOupon

エントリの例

O2 - BHO: DeAlExppress - {7FC77E49-5BAF-E226-CFAE-78286387C148} - C:\ProgramData\DeAlExppress\RrBWnonkOZ.dll
O2 - BHO: DIGGieCOupon - {9AD1C0F2-812E-9418-0FE3-EDC5ED3B696F} - C:\ProgramData\DIGGieCOupon\l4xWJ9U.dll

DealPly

概要

n/a

インストールされるアプリ名

DealPly
DealPly (remove only)

エントリの例

O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O2 - BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylive) (dealplylive) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe

DefaultTab

概要

n/a

インストールされるアプリ名

Defaulttab (Search Results, LLC)

エントリの例

O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (file missing)
O23 - Service: DefaultTabSearch - Unknown owner - C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe
O23 - Service: DefaultTabUpdate - Unknown owner - C:\Users\midou\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe

Delta系

概要

Deltaツールバー。悪名高いBabylonの派生品。

インストールされるアプリ名

Delta Toolbar
Delta Chrome Toolbar

エントリの例

O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll

参考資料

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/delta-toolbar-search.htm

DSite (Packages) 系

概要

タスクスケジューラ型の迷惑ソフト。
インストールされると、タスクスケジューラに「DSite.job」という特異なタスクを作成する。
インストールされるソフト名が、「Update for ～」あるいは「～ Packages」となるのが特徴。「～」の部分には、偽装に用いられた囮のソフト名が入る。

インストールされるアプリ名

Soundengine Packages
Aff Packages
File Extractor Tweaks
File Extractor Packages
FileOpener Packages
Image Resizer Packages
Pdf Creator Packages
X Appli For Lismo Packages
Update for Mipony Download Manager

エントリの例

n/a

DVD Video Soft Toolbar

概要

n/a

インストールされるアプリ名

DVD Video Soft Toolbar
DVDVideoSoftTB Toolbar

エントリの例

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
O2 - BHO: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
O3 - Toolbar: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll

DynamicPricer

概要

n/a

インストールされるアプリ名

n/a

エントリの例

有効 Extension DynamicPricer 1.0 DynamicPricer default Firefox 29.0.1 C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\DynamicPricer.xpi
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Chrome, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\content, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\IE, 隔離, [8e0086c8057603336258561bcb37ca36],

Eorezo

概要

n/a

インストールされるアプリ名

Software Updater

エントリの例

"{B9802DDC-53FD-4D44-A81D-49DC80448614}" = Software Updater

ExpressFiles

概要

n/a

インストールされるアプリ名

ExpressFiles

エントリの例

O4 - HKLM\..\Run: [ExpressFiles] "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray

EZDownloader

概要

n/a

インストールされるアプリ名

n/a

エントリの例

n/a

Facemoods

概要

n/a

インストールされるアプリ名

facemoods

エントリの例

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll
O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I

File Type Assistant

概要

n/a

インストールされるアプリ名

File Type Assistant

エントリの例

n/a

FileOpener系

概要

囮に良く使われるソフト。

インストールされるアプリ名

FileOpener
File Extractor

エントリの例

n/a

FileViewPro

概要

囮に使われるソフト。これ自体も無料を謳いながら実は有料という迷惑ソフト。

インストールされるアプリ名

FileViewPro

エントリの例

n/a

FindBestDeal

概要

n/a

インストールされるアプリ名

n/a

エントリの例

[2014/07/04 01:08:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FiNdBestDieal
[2014/07/04 00:41:40 | 000,000,000 | ---D | C] -- C:\ProgramData\FiNdBestDieal

FixMyRegistry

概要

SpeedUpMyComputerと連動してインストールされることのある迷惑ソフト。片方をアンインストールするともう片方がインストールされるという無限ループ。ネットワークから切断してアンインストールすると吉。

インストールされるアプリ名

FixMyRegistry
SpeedUpMyComputer

エントリの例

n/a

FlvPlayer

概要

n/a

インストールされるアプリ名

n/a

エントリの例

n/a

Funmoods

概要

n/a

インストールされるアプリ名

Funmoods Web Search

エントリの例

O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll
ファイル除去 : C:\Users\(user)\AppData\Local\funmoods.crx
ファイル除去 : C:\Users\(user)\AppData\Local\funmoods-speeddial_sf.crx

GlobalUpdate

概要

GoogleUpdateを騙るアドウェア。あるいはマルウェアか。

インストールされるアプリ名

n/a

エントリの例

O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
フォルダ除去 : C:\Program Files (x86)\globalUpdate
フォルダ除去 : C:\Users\(user)\AppData\Local\globalUpdate

Goobzo

概要

自分用のドライバをインストールする珍しいアドウェア。

インストールされるアプリ名

Search module

エントリの例

PRC - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe
MOD - [2014/05/13 15:21:38 | 000,737,640 | ---- | M] () -- C:\Program Files\Common Files\Goobzo\GBUpdate\smei32.dll
SRV - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) [Auto | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe -- (SMUpd)
DRV - [2014/05/13 15:21:34 | 000,031,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys -- (SMUpdd)
DRV - [2013/12/20 22:49:04 | 000,050,024 | ---- | M] (YTDownloader) [Kernel | Auto | Running] -- C:\Program Files\YTDownloader\sbmntr.sys -- (sbmntr)
FF - prefs.js..browser.search.defaultenginename: "Search Module"
[2014/03/30 14:25:07 | 000,000,000 | ---D | C] -- C:\Program Files\YTDownloader
[2014/03/30 14:24:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SearchModule
[2014/03/30 14:24:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Goobzo

Gorillaprice

概要

PriceMeter系との噂も。

インストールされるアプリ名

gorillaprice

エントリの例

n/a

GreatSaver

概要

n/a

インストールされるアプリ名

n/a

エントリの例

フォルダ除去 : C:\ProgramData\grEaatsaveR
フォルダ除去 : C:\Program Files (x86)\grEaatsaveR

Greener Web

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: Update Greener Web - Unknown owner - C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
O23 - Service: Util Greener Web - Unknown owner - C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
DRV:[b]64bit:[/b] - [2014/06/06 11:23:14 | 000,061,016 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys -- ({a3f28269-ad17-41a8-b032-3e0313ef8979}w64)

Hao123

概要

中国製迷惑ソフト。アジア圏限定ということもあり、Adwcleaner等各種ツールでの対応が弱い。Malwarebytes Anti-MalwareではTrojanと判定される。

インストールされるアプリ名

Hao123.com

エントリの例

O4 - HKCU\..\RunOnce: [hao123Setting] C:\Users\takumi\AppData\Local\Temp\bdgC58B.exe http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
O4 - HKCU\..\RunOnce: [hao123Setting] C:\Users\TOSHIK~1\AppData\Local\Temp\bdg1757.exe http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp

HomeTab

概要

n/a

インストールされるアプリ名

HomeTab 6.5

エントリの例

O2 - BHO: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll
O2 - BHO: HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll
O3 - Toolbar: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll
O3 - Toolbar: HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll

Hoolapp

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [Hoolapp Android] "C:\Users\mie\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized

Hosts改竄

概要

Hostsを改竄することにより、アドオンに依存せずにページの随所に広告を埋め込む。GoogleAnalyticsが良く使われる。

インストールされるアプリ名

n/a

エントリの例

O1 - Hosts: 199.193.118.246 www.google-analytics.com.
O1 - Hosts: 199.193.118.246 connect.facebook.net.
O1 - Hosts: 199.193.118.246 platform.twitter.com.
O1 - Hosts: 93.115.241.27 www.google-analytics.com.
O1 - Hosts: 93.115.241.27 connect.facebook.net.
O1 - Hosts: 93.115.241.27 platform.twitter.com.

I Want This

概要

n/a

インストールされるアプリ名

I Want This (215 Apps)

エントリの例

n/a

IePluginService

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe

Iminent

概要

n/a

インストールされるアプリ名

n/a

エントリの例

フォルダ除去 : C:\Program Files\Iminent
フォルダ除去 : C:\Users\(user)\AppData\LocalLow\IminentToolbar
除去 [Startup_urls] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68
除去 [Homepage] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68

Inbox

概要

n/a

インストールされるアプリ名

Inbox Toolbar

エントリの例

O2 - BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
O3 - Toolbar: &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
O4 - HKLM\..\Run: [InboxToolbar] "C:\Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP
O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~2\INBOXT~1\Inbox.dll

IncrediBar

概要

一昔前に有名だった迷惑ソフト。

インストールされるアプリ名

IB Updater
IB Updater Service
Incredibar Toolbar on IE

エントリの例

O23 - Service: IBUpdaterService - Unknown owner - C:\windows\system32\dmwu.exe (file missing)
O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll

Less2Pay

概要

n/a

インストールされるアプリ名

LLess2pay

エントリの例

O2 - BHO: LLess2pay - {6F99321A-7AD7-3623-6C5D-F6E6BB8C7989} - C:\ProgramData\LLess2pay\A.dll (file missing)

LiveSupport

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log

Lyrics系

概要

一昔前に猛威を振るった迷惑ソフト。名前に「Lyrics」が入るものが多い。

インストールされるアプリ名

n/a

エントリの例

CHR - Extension: a2zLyrics-1 = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.18_0\
CHR - Extension: Douga Getter = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.20_0\

Media Buzz

概要

n/a

インストールされるアプリ名

Media Buzz

エントリの例

O2 - BHO: MediaBuzzV1mode8460 - {3d6b8bad-2438-48b8-b975-6acb83dd4f6d} - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8460\ie\MediaBuzzV1mode8460.dll

metaCrawler

概要

n/a

インストールされるアプリ名

metaCrawler

エントリの例

n/a

Minibar

概要

Incredibar系列らしい。

インストールされるアプリ名

Minibar

エントリの例

フォルダ除去 : C:\Users\(user)\AppData\LocalLow\Minibar

Mobogenie

概要

ブラウザアドオンを使わない、常駐型の迷惑ソフト。

インストールされるアプリ名

Mobogenie

エントリの例

O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

Movies Toolbar for Chrome (Dist. by Somoto Ltd.)

概要

社名のAPN LLCからAsk系と思われるが、詳細不明。

インストールされるアプリ名

Movies Toolbar for Chrome (Dist. by Somoto Ltd.)

エントリの例

O23 - Service: SafetyNut Manager (SafetyNutManager) - Somoto LTD - C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe

MP3Maker

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: MP33MauKer - {145EF56C-8529-E586-C29D-27E195D6E6EA} - C:\ProgramData\MP33MauKer\o.dll

Navinow

概要

開発元はインターパイロン株式会社。Kingsoft等と提携した中華系国内企業。
アンインストールすれば消えるので素直。

インストールされるアプリ名

Navinow Web Tool 1.0

エントリの例

O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
無効 Extension NaviNow Web Tool 1.0 default Firefox 29.0.1 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n5rb88sr.default\extensions\navinow@www.navinow.jp

newnext.me

概要

ブラウザアドオンを使わない、常駐型の迷惑ソフト。

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\(user)\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l

OpenCandy

概要

昔からある広告ソフト。ソフト作者があらかじめソフトに組み込んでおき、広告を出すことで作者に収入が入るもの。

インストールされるアプリ名

n/a

エントリの例

フォルダ除去 : C:\Users\(user)\AppData\Roaming\OpenCandy

Pando Media Booster

概要

アドウェアではないが、裏で多量の通信を行うことがあり、通信速度低下・PC動作速度低下の原因となりうる。

インストールされるアプリ名

Pando Media Booster

エントリの例

n/a

PassShow

概要

ページ読み込み時に同時に広告を開く迷惑ソフト。よく見ると「Ads by PassShow」の文字がある。

インストールされるアプリ名

PassShow

エントリの例

O2 - BHO: PassShow - {9CB9BF52-6347-0774-99A7-9024BC83DE91} - C:\Program Files (x86)\PassShow-soft\170.dll
O23 - Service: PassShow - Unknown owner - C:\Program Files (x86)\PassShow\PassShowqEv161.exe
PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
有効 Task PassShow Update C:\Program Files (x86)\PassShow-soft\PassShowT01.exe /update

PC Data

概要

n/a

インストールされるアプリ名

PC Data App

エントリの例

O23 - Service: Protect Monitor (ProtectMonitor) - Unknown owner - C:\Program Files (x86)\PCData\StartHelp.exe

PDF系

概要

DealExpress系と同種か？

インストールされるアプリ名

ConVoeRotSPDF
PdfMMaKer

エントリの例

O2 - BHO: ConVoeRotSPDF - {FD2C1F6A-BD9E-21C8-206E-9F9000740789} - C:\ProgramData\ConVoeRotSPDF\Hl.dll
O2 - BHO: PdfMMaKer - {7011C2AE-A0E3-363B-51ED-3BB30174F377} - C:\ProgramData\PdfMMaKer\1ih2Nf.dll

Performancer

概要

n/a

インストールされるアプリ名

Performancer (24soft)

エントリの例

n/a

PirritSuggestor

概要

ドライバをインストールするタイプのアドウェア。WinRSTとセットで現れることが多い。
プロキシ設定を書き換える場合があるので要注意。

インストールされるアプリ名

n/a

エントリの例

PRC - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe
PRC - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
MOD - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
MOD - [2014/03/07 20:56:28 | 000,970,766 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libstdc++-6.dll
MOD - [2014/03/07 20:56:28 | 000,117,262 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libgcc_s_dw2-1.dll
SRV - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe -- (DOSFinderRaw.exe)
DRV - [2014/06/03 16:34:18 | 000,018,064 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\RegFltrX64.sys -- (RegFltrX64)
[2013/12/24 00:46:27 | 000,010,359 | ---- | M] () (No name found) -- C:\Users\(user)\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi

PowerfulBrowse

概要

n/a

インストールされるアプリ名

PowerfulBrowse

エントリの例

O23 - Service: InstallerSvcPowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\InstallerClient.exe
O23 - Service: Update PowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\updatePowerfulBrowse.exe
O23 - Service: UpdaterSvcPowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\updater.exe
O23 - Service: Util PowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\bin\utilPowerfulBrowse.exe

PriceDownloder

概要

n/a

インストールされるアプリ名

PriiceDeouwNloadaEr

エントリの例

O2 - BHO: PriiceDeouwNloadaEr - {21B2FB06-93C4-1396-E7A8-806D8137CEFE} - C:\ProgramData\PriiceDeouwNloadaEr\WV.dll (file missing)

PriceGong

概要

n/a

インストールされるアプリ名

PriceGong 2.6.4

エントリの例

O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll
O2 - BHO: (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.11\PriceGongIE.dll (PriceGong)
[2014/03/30 14:25:48 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong

PriceMeter

概要

常駐型の迷惑ソフト。SaveSenseとの類似性が見られる。

インストールされるアプリ名

Price Metar (remove only)
PriceMeter Express (remove only)

エントリの例

O4 - HKCU\..\Run: [PriceMeterW] "C:\Users\(user)\AppData\Local\PriceMeter\pricemeterw.exe"
O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
[2014/05/02 10:42:11 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\Price Meter Updater.job
[2014/04/11 18:40:55 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceMeterLiveUpdate

QuickShare

概要

n/a

インストールされるアプリ名

QuickShare

エントリの例

O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\(user)\AppData\Local\Smartbar\Application\QuickShare.exe startup

QuickStores-Toolbar

概要

n/a

インストールされるアプリ名

QuickStores-Toolbar

エントリの例

n/a

Re-markit

概要

n/a

インストールされるアプリ名

Re-markit

エントリの例

O23 - Service: Re-markit - Unknown owner - C:\Program Files (x86)\Re-markit-soft\Re-markitxY161.exe
有効 Task bettermarkit_wd C:\Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe
C:\Program Files (x86)\bettermarkit-soft

RightSurf

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C:\Program Files (x86)\RightSurf\RightSurfbho.dll

Safe/Save/Search系

概要

名前を変える迷惑ソフト。

O2エントリが出る
サービスやタスクスケジューラへの感染は無い
Program Files以下にインストールされ、名前を変えたディレクトリ＆DLLを使う
ProgramData以下にフォルダを作成する場合がある

の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。
DealExpress等も同じかもしれない。

インストールされるアプリ名

sAfeweb
saveu neet
BestSaveiForYou
BesstSaveForYoou
DownSave
DioawnSave
WWebsaveu
websavue

エントリの例

O2 - BHO: sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C:\Program Files (x86)\sAfeweb\nWPNQ.dll
O2 - BHO: saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C:\Program Files (x86)\saafeweb\YvfUCIC0Nf.dll
CHR - Extension: safeweb = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\
O2 - BHO: save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C:\Program Files\save Net\p9y215.dll
O2 - BHO: save net - {7E689123-20FC-9220-C752-65710BF38B71} - C:\Program Files\save net\bwlI.dll
O2 - BHO: WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C:\Program Files (x86)\WWebsaveu\PleOyLw8.dll
O2 - BHO: websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C:\Program Files (x86)\websaave\oszgQ.dll
O2 - BHO: SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C:\Program Files\SaVe net\cVP2K9.dll
O2 - BHO: saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C:\Program Files (x86)\saveu neet\uT1E8.dll
O2 - BHO: Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C:\Program Files\Sieearcho-NueWTAb\HUa.dll
O2 - BHO: DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C:\ProgramData\DownSave\e1efwJ5e.dll
O2 - BHO: saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C:\ProgramData\saveron\0z.dll
O2 - BHO: BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C:\ProgramData\BestSaveiForYou\1qj.dll
O2 - BHO: saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C:\ProgramData\saavinshop\1tz.dll
MOD - [2014/07/10 15:17:27 | 000,449,024 | ---- | M] () -- C:\ProgramData\SaveNewaAippz\icFvC.dll
MOD - [2014/06/27 00:15:31 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\savea on\zfW.dll
O2:[b]64bit:[/b] - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.x64.dll ()
O2:[b]64bit:[/b] - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.x64.dll ()
O2 - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.dll ()
O2 - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.dll ()

SalesChecker

概要

n/a

インストールされるアプリ名

SalesCChecakeR
SalesChEccKer

エントリの例

O2 - BHO: SalesCChecakeR - {17811610-7966-6F34-CFF3-47B49446E522} - C:\ProgramData\SalesCChecakeR\G.dll
有効 Helper SalesCChecakeR C:\ProgramData\SalesCChecakeR\G.x64.dll

SaveSense

概要

AppData以下へのインストール
Program Files以下を指すサービスを追加
インストールされるアプリ名に「(remove only)」が付く(付かない場合もある)

の点で、PriceMeterとの類似性が見られる。

インストールされるアプリ名

SaveSense (remove only)
SaveSense

エントリの例

O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\(user)\AppData\Local\SaveSense\SaveSenseIE.dll
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)
O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)

SearchProtect

概要

AppInitに居座ることで、Runキーの自動起動を外しても蘇る。Conduit系。

インストールされるアプリ名

Search Protect
Search Protect by conduit
Search Protect (Client Connect LTD)

エントリの例

O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files (x86)\SearchPredict\SearchPredict.dll
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Users\(user)\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'Default user')
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c:\progra~3\assist~1\assist~1.dll
O23 - Service: Search Protect by Conduit Service (CltMngSvc) - Conduit - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe

Searchya

概要

n/a

インストールされるアプリ名

SearchYa Web Search

エントリの例

O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\PROGRA~2\Searchya\1.5.20.2\bh\searchya.dll
O3 - Toolbar: SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\PROGRA~2\Searchya\1.5.20.2\searchyaTlbr.dll

SevenShare

概要

名前を変えて登録されるタイプの迷惑ソフト。Save系かも。

インストールされるアプリ名

saVenshare

エントリの例

n/a

ShopperPro

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
[2014/03/30 14:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\ShopperPro
[2014/03/30 14:24:50 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\ShopperPro
[2014/03/30 14:24:48 | 000,000,000 | ---D | C] -- C:\Program Files\ShopperPro

SiteRanker

概要

名前を変える迷惑ソフト。

O2エントリが出る
サービスやタスクスケジューラへの感染は無い
Program Files以下にインストールされ、名前を変えたディレクトリ＆DLLを使う
ProgramData以下にフォルダを作成する場合がある

の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。
DealExpress等も同じかもしれない。

インストールされるアプリ名

sAfeweb
saveu neet
BestSaveiForYou
BesstSaveForYoou
DownSave
DioawnSave
WWebsaveu
websavue

エントリの例

O2 - BHO: sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C:\Program Files (x86)\sAfeweb\nWPNQ.dll
O2 - BHO: saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C:\Program Files (x86)\saafeweb\YvfUCIC0Nf.dll
CHR - Extension: safeweb = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\
O2 - BHO: save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C:\Program Files\save Net\p9y215.dll
O2 - BHO: save net - {7E689123-20FC-9220-C752-65710BF38B71} - C:\Program Files\save net\bwlI.dll
O2 - BHO: WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C:\Program Files (x86)\WWebsaveu\PleOyLw8.dll
O2 - BHO: websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C:\Program Files (x86)\websaave\oszgQ.dll
O2 - BHO: SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C:\Program Files\SaVe net\cVP2K9.dll
O2 - BHO: saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C:\Program Files (x86)\saveu neet\uT1E8.dll
O2 - BHO: Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C:\Program Files\Sieearcho-NueWTAb\HUa.dll
O2 - BHO: DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C:\ProgramData\DownSave\e1efwJ5e.dll
O2 - BHO: saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C:\ProgramData\saveron\0z.dll
O2 - BHO: BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C:\ProgramData\BestSaveiForYou\1qj.dll
O2 - BHO: saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C:\ProgramData\saavinshop\1tz.dll
MOD - [2014/07/10 15:17:27 | 000,449,024 | ---- | M] () -- C:\ProgramData\SaveNewaAippz\icFvC.dll
MOD - [2014/06/27 00:15:31 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\savea on\zfW.dll
O2:[b]64bit:[/b] - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.x64.dll ()
O2:[b]64bit:[/b] - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.x64.dll ()
O2 - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.dll ()
O2 - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.dll ()
[2014/06/27 00:15:32 | 000,000,000 | ---D | C] -- C:\ProgramData\savea on
[2014/06/27 00:15:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\savea on

SizlSearch

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: sizlsearch - {36d96925-abfa-4eb8-b630-305e905a930d} - C:\Program Files\sizlsearch\sizlsearchbho.dll
O23 - Service: Update sizlsearch - Unknown owner - C:\Program Files\sizlsearch\updatesizlsearch.exe
O23 - Service: Util sizlsearch - Unknown owner - C:\Program Files\sizlsearch\bin\utilsizlsearch.exe

SkypeEmoticons

概要

Skypeに顔文字を追加するアプリだが、同時に広告も追加する。

インストールされるアプリ名

SkypEmoticons

エントリの例

O4 - HKCU\..\Run: [se] "C:\Users\shinpei\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
O4 - HKU\S-1-5-21-4151508116-1956926131-537836405-1000..\Run: [se] C:\Users\takahiro\AppData\Roaming\SkypEmoticons\SE.exe (SkypEmoticons)

SNT

概要

O20エントリにassist~1.dllが出るのはAssist系と類似している。Booster系は分離。

インストールされるアプリ名

SNT

エントリの例

O2 - BHO: SNT - {2C19622A-CE15-6E31-D41D-815519D29BE3} - C:\Program Files (x86)\SNT\xasK.dll
O2 - BHO: SNT - {B77CDBB0-80D9-536B-682E-B9799CC3B1B2} - C:\Program Files (x86)\SNT\Hze.dll
O2 - BHO: SNT - {CA232575-71A0-0289-DF12-CAB4CD555BD1} - C:\Program Files (x86)\SNT\JNBTbmUAE.dll
CHR - Extension: SNT = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbeepjnmekdaapkdcbpdhbgkmokcbpok\2.1\
O2 - BHO: SNT - {4FD620DE-D501-C8A3-F1DE-D8EECFA2F32E} - C:\Program Files (x86)\SNT\3.dll
O2 - BHO: SNT - {5535ACC4-C96F-6EB9-4172-3D6534D3883C} - C:\Program Files (x86)\SNT\_hlXnl.dll

Softnic ツールバー

概要

海外では有名なアプリダウンロードサイトであるSoftnicが提供するツールバー。
Softnicは大規模な半面、多くのダウンロードサイトのご多分に漏れず、専用インストーラーによるアドウェア同梱が問題となっている。

インストールされるアプリ名

Softonic_Japan Toolbar

エントリの例

O2 - BHO: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll
O3 - Toolbar: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll

Software Version Updater

概要

n/a

インストールされるアプリ名

Software Version Updater

エントリの例

n/a

Speed Analysis

概要

n/a

インストールされるアプリ名

Speed Analysis 2

エントリの例

O2 - BHO: Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Program Files (x86)\Speed Analysis 2\ScriptHost.dll

Splashtop

概要

n/a

インストールされるアプリ名

Splashtop Connect for Firefox
Splashtop Connect for IE
Splashtop Software Updater

エントリの例

O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe

SupTab

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~1.DLL

SurfKeep

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: surfkieepiotu - {BB0A7A22-3DF6-D644-2784-0C7AC51C6FB5} - C:\ProgramData\surfkieepiotu\kLJAdp.dll
有効 Helper surfkieepiotu C:\ProgramData\surfkieepiotu\kLJAdp.dll
有効 Helper surfkieepiotu C:\ProgramData\surfkieepiotu\kLJAdp.x64.dll

SweetIM

概要

n/a

インストールされるアプリ名

SweetIM Bundle by SweetPacks
SweetIM for Messenger 3.6
SweetPacks Toolbar for Internet Explorer 4.6
Update Manager for SweetPacks 1.0
SweetIM for Messenger 3.7
Update Manager for SweetPacks 1.1

エントリの例

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe

SwiftBrowse

概要

n/a

インストールされるアプリ名

n/a

エントリの例

DRV:[b]64bit:[/b] - [2014/06/16 15:56:04 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\nethfdrv.sys -- (nethfdrv)

Trovi Search

概要

ブラウザの検索設定を書き換えるタイプ。ClickAndMarkと同時に出現の事例あり。

インストールされるアプリ名

n/a

エントリの例

CHR - default_search_provider: Trovi search (Enabled)
CHR - default_search_provider: search_url = http://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=M615C1539-4E90-459B-91D7-C2CC2662761D&SearchSource=58&CUI=&UM=5&UP=SPB1D9A1E0-C65B-4713-B7DC-603B61606BE5&q={searchTerms}&SSPV=
CHR - default_search_provider: suggest_url = http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms},

trustedshopper

概要

n/a

インストールされるアプリ名

n/a

エントリの例

%userprofile%\AppData\Roaming\trustedshopper

tuto4pc

概要

tuto4pc、あるいはfst_jpの名を持つ。掲載はしていないが他の名も確認されている。

インストールされるアプリ名

tuto4pc_jp_1
tuto4pc_jp_21
tuto4pc_jp_26
fst_jp_85

エントリの例

O4 - HKLM\..\Run: [tuto4pc_jp_1] "C:\Program Files (x86)\tuto4pc_jp_1\tuto4pc_jp_1.exe"
O4 - HKLM\..\Run: [tuto4pc_jp_21] "C:\Program Files (x86)\tuto4pc_jp_21\tuto4pc_jp_21.exe"
O4 - HKLM\..\Run: [tuto4pc_jp_26] "C:\Program Files (x86)\tuto4pc_jp_26\tuto4pc_jp_26.exe"
O4 - HKLM\..\RunOnce: [upt4pc_jp_1.exe] C:\Users\(user)\AppData\Local\tuto4pc_jp_1\upt4pc_jp_1.exe -runonce
O4 - HKLM\..\Run: [fst_jp_85] "C:\Program Files (x86)\fst_jp_85\fst_jp_85.exe"
O4 - HKLM\..\RunOnce: [upfst_jp_85.exe] C:\Users\(user)\AppData\Local\fst_jp_85\upfst_jp_85.exe -runonce
O4 - HKLM\..\Run: [fst_jp_159] "C:\Program Files (x86)\fst_jp_159\fst_jp_159.exe"
O4 - HKLM\..\RunOnce: [upfst_jp_159.exe] C:\Users\Toshiki Takahara\AppData\Local\fst_jp_159\upfst_jp_159.exe -runonce

VOPackage

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\RunOnce: [VOPackage] C:\Users\(user)\AppData\Roaming\VOPackage\VOPackage.exe /runonce
O23 - Service: Service Component of VO (vosr) - Unknown owner - C:\Users\(user)\AppData\Roaming\VOPackage\VOsrv.exe

Web Assistant

概要

Incredibarの亜種。

インストールされるアプリ名

Web Assistant 2.0.0.100

エントリの例

O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll

WebGet

概要

n/a

インストールされるアプリ名

webget

エントリの例

O2 - BHO: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files (x86)\webget\webgetbho.dll
O23 - Service: Update webget - Unknown owner - C:\Program Files (x86)\webget\updatewebget.exe
O23 - Service: Util webget - Unknown owner - C:\Program Files (x86)\webget\bin\utilwebget.exe

WebSpades

概要

n/a

インストールされるアプリ名

WebSpades

エントリの例

O23 - Service: Update WebSpades - Unknown owner - C:\Program Files (x86)\WebSpades\updateWebSpades.exe
O23 - Service: Util WebSpades - Unknown owner - C:\Program Files (x86)\WebSpades\bin\utilWebSpades.exe
DRV:[b]64bit:[/b] - [2014/06/18 18:01:54 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys -- ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64)

WhiteSmoke

概要

n/a

インストールされるアプリ名

n/a

エントリの例

[2013/10/02 17:11:19 | 000,000,000 | ---D | M] (WhiteSmoke New V6) -- C:\Users\takahiro\AppData\Roaming\mozilla\Firefox\Profiles\kvmivcbk.default\extensions\{da7f5ae1-3be3-43c0-8098-c1d183616e97}

WindowsMangerProtect

概要

n/a

インストールされるアプリ名

WindowsMangerProtect20.0.0.502

エントリの例

O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Unknown owner - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (file missing)

WindowsMangerProtect

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe

Winferno Registry Power Cleaner

概要

n/a

インストールされるアプリ名

Winferno Registry Power Cleaner

エントリの例

n/a

WinRST

概要

常駐するタイプのアドウェア。PirritSuggesterと同時に現れることが多い。
プロキシ設定を書き換える場合があるので要注意。

インストールされるアプリ名

n/a

エントリの例

PRC - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () -- C:\Program Files (x86)\WinRST\WinRST.exe
SRV - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\WinRST\WinRST.exe -- (WinRST)
IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*origin.com;*ea.com;*akamaihd.net
IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:27849

Wisen wizard

概要

n/a

インストールされるアプリ名

wisen wizard

エントリの例

O2 - BHO: wisen wizard - {c875cdb6-93cc-4473-a54f-a75bf8162a2a} - C:\Program Files\wisen wizard\wisenwizardbho.dll

Wprotectmanager

概要

n/a

インストールされるアプリ名

WPM18.8.0.212

エントリの例

O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe

Youtube系

概要

おそらく共通と思われるが詳細不明。

インストールされるアプリ名

YoutubeAdblocker
YoutubeMP3Extension
BlocKUTubEADi
BlOackUTuibeAd

エントリの例

O2 - BHO: YoutubeAdblocker - {4A35B45F-578A-B123-244C-41E5330C64B3} - C:\Program Files (x86)\YoutubeAdblocker\5WLhzha.dll

正体不明なFirefoxアドオン

概要

n/a

インストールされるアプリ名

n/a

エントリの例

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]

点検商法ソフト群

概要

いわゆる点検商法を行う迷惑ソフト。

インストールされるアプリ名

Optimizer Pro
RegClean Pro
Uniblue系ソフト群
SpeedUpMyPC
PC Speed Up

エントリの例

O20 - AppInit_DLLs: c:\progra~2\optimi~1\optpro~1.dll
フォルダ除去 : C:\Program Files (x86)\RegClean Pro
O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files (x86)\PC Speed Up\PCSUService.exe

アドウェア以外

BaiduIME

概要

中国の百度(Baidu/バイドゥ)が提供するIME。いつの間にか入っている＆中国製ということで嫌う人多し。

インストールされるアプリ名の例

Baidu IME 2.8

エントリの例

O23 - Service: Baidu Japanese IME Service_2.8.1.6 (BaiduJP_IME_Service_2.8.1.6) - Unknown owner - C:\Program Files (x86)\Baidu\IME\2.8.1.6\BaiduJPServ.exe

JWord

概要

メーカー製PCにプリインストールされていることの多い検索エンジン。害はない…はずなのだが、PC環境によってはトラブルを起こす場合がある。

インストールされるアプリ名の例

JWord プラグイン

エントリの例

O2 - BHO: JWord プラグイン拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.d

14/08/12
項目追加

14/08/03
項目追加

14/07/17
項目追加
※そろそろ項目を分割しないと…

14/07/09
項目追加

14/07/02
項目追加

14/06/24
項目追加

14/06/20
項目追加

14/06/13
項目追加

14/06/08
項目追加

14/06/03
項目追加

14/06/01
項目追加

14/05/28
項目追加

14/05/24
項目追加

14/05/22
項目追加・訂正

14/05/20
項目追加・統合、各種案内を追加

14/05/18
項目追加

14/05/13
項目追加、誤記修正

14/05/11
項目追加、誤記修正

14/05/09
項目追加

14/05/05
アルファベット順に整理、項目追加

#ref error ：画像を取得できませんでした。しばらく時間を置いてから再度お試しください。

今日	- 人
昨日	- 人
合計	- 人

イルカのマルウェア対策研究室

アドウェアデータベース

メニュー

リンク

カウンター

更新履歴

アドウェアデータベース - (2014/08/12 (火) 23:50:15) の編集履歴(バックアップ)

アドウェア

24x7

概要

インストールされるアプリ名

エントリの例

Activeris AntiMalware

概要

インストールされるアプリ名

エントリの例

AdBlocker

概要

インストールされるアプリ名

エントリの例

Aducky

概要

インストールされるアプリ名

エントリの例

参考情報

AirGet

概要

インストールされるアプリ名

エントリの例

Amazon系

概要

インストールされるアプリ名

エントリの例

appbario

概要

インストールされるアプリ名

エントリの例

Askツールバー

概要

インストールされるアプリ名

エントリの例

Assistant

概要

インストールされるアプリ名

エントリの例

Assistant Helper

概要

インストールされるアプリ名

エントリの例

AVG Secure Search

概要

インストールされるアプリ名

エントリの例

Babylon

概要

インストールされるアプリ名

エントリの例

BitGuard

概要

インストールされるアプリ名

エントリの例

BlockNSurf

概要

インストールされるアプリ名

エントリの例

Booster/Enabler/Sustainer系

概要

インストールされるアプリ名

エントリの例

BrowserSafeguard

概要

インストールされるアプリ名

エントリの例

BuenoSearch

概要

インストールされるアプリ名

エントリの例

Bundled software uninstaller

概要

インストールされるアプリ名