イルカのマルウェア対策研究室
イルカのマルウェア対策研究室

「アドウェアデータベース」の編集履歴(バックアップ)一覧に戻る

アドウェアデータベース - (2014/06/24 (火) 23:59:34) の編集履歴(バックアップ)

こちらには、確認されたアドウェアのエントリと関連情報をまとめておきます。
同種と思われるアドウェアは、名前は違ってもひとまとめにしてあります。情報が不足しているものについてはとりあえず単独のものとして追加されますが、後から統合される場合もあります。

こちらに掲載されていないアドウェアがありましたら、左メニューの「 当Wikiへのご意見 」より管理人へお知らせください。
また、駆除に関する相談は、左メニューの「 マルウェア相談室 」より承ります。



アドウェア


24x7

概要

同時に入ることの多い3ソフト。Inboxも一緒の場合が多い。

インストールされるアプリ名

24x7 Help
PC Power Speed 1.1.0.56
RebateInformer

エントリの例

O4 - HKLM\..\Run: [24x7HELP] "C:\Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP
O4 - HKCU\..\Run: [RebateInformer] C:\Program Files (x86)\RebateInformer\RebateInf.exe /STARTUP
O18 - Protocol: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\PROGRA~2\REBATE~1\RebateI.dll
O23 - Service: 24x7HelpService (24x7HelpSvc) - PCRx.com, LLC - C:\Program Files (x86)\24x7Help\App24x7Svc.exe


Aducky

概要

WindowsUpdateを騙るアドウェア。あるいはアドウェアではなくてマルウェアかも。

インストールされるアプリ名

n/a

エントリの例

O23 - Service: SystemUpdatekb70007 - Unknown owner - C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe

参考情報



AirGet

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [AirGet] "C:\Program Files (x86)\sMedio\AirGet\AirGet.exe" silent


Amazon系

概要

有名な通販サイトAmazonの名を持つアドウェア。あるいはアドウェアではないのかもしれないが、検索エンジンを自社のものに書き換えるなど、良い噂は聞かない。

インストールされるアプリ名

Amazon 1Button App
Amazon Browser Bar
Amazon Browser Settings

エントリの例

O2 - BHO: Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll
O2 - BHO: AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
O3 - Toolbar: Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
O20 - AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL
O23 - Service: Updater Service for AMZN - Unknown owner - C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe


appbario

概要

n/a

インストールされるアプリ名

appbarioJP Toolbar for IE

エントリの例

O2 - BHO: appbarioJP - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll
O3 - Toolbar: appbarioJP Toolbar - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll


Askツールバー

概要

有名な迷惑ソフト。

インストールされるアプリ名

Ask Toolbar
Ask Toolbar Updater

エントリの例

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"


Assistant

概要

n/a

インストールされるアプリ名

Assistant (提供元:Verified Publisher)

エントリの例

O20 - AppInit_DLLs: c:\progra~3\assist~1\assist~1.dll


Assistant Helper

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C:\ProgramData\AtHelper\AtHelper.dll (file missing)


AVG Secure Search

概要

フリーのウイルス対策ソフトとして有名なAVGが使っているツールバー。セキュリティ機能の一環ということなのだが、検索エンジンを自社のものに固定するなど、アドウェア紛いの動作をする。

インストールされるアプリ名

AVG Security Toolbar

エントリの例

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll


Babylon

概要

n/a

インストールされるアプリ名

Babylon toolbar on IE
Babylon toolbar
BabylonObjectInstaller

エントリの例

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I


BitGuard

概要

SearchProtectに類似。

インストールされるアプリ名

BitGuard

エントリの例

O20 - AppInit_DLLs: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll
O23 - Service: BitGuard - Unknown owner - C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (file missing)


Booster/Enabler/Sustainer系

概要

SNT系から分離。「~Booster」「~Enabler」「~Sustailer」の名前を持つ。

インストールされるアプリ名

SN.Booster
SN.Sustainer 1.80
SW.Booster
SW-Sustainer
WS-Booster
WS.Enabler
GS.Enabler

エントリの例

O20 - AppInit_DLLs: c:\progra~2\sw-boo~1\assist~1.dll


BrowserSafeguard

概要

名前的にはBrowserDefender系(SearchProtectの亜種)のような気がするが、O20が出ないところを見ると別種のような気もする。

インストールされるアプリ名

BrowserSafeguard with Rockettab

エントリの例

O4 - HKLM\..\Run: [BrowserSafeguard] "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"


BuenoSearch

概要

n/a

インストールされるアプリ名

Bueno Chrome Toolbar
buenosearch toolbar

エントリの例

O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll
O3 - Toolbar: buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll


Bundled software uninstaller

概要

一部の迷惑ソフトと同時にインストールされる。これ自体には大した害はない。
アンインストールしようとすると「ブラウザの設定の戻し方」を表示するだけのソフト。

インストールされるアプリ名

Bundled software uninstaller

エントリの例

n/a


ClickAndMark

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: ClickAndMark - Unknown owner - C:\Program Files (x86)\ClickAndMark-soft\ClickAndMarkqg171.exe


ClickMeInLimited

概要

n/a

インストールされるアプリ名

n/a

エントリの例

n/a


Conduit系

概要

Search Protectと同じConduitによるツールバー。

インストールされるアプリ名

Conduit Engine

エントリの例

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll


ConstaSurf

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: ConstaSurf - {d7356335-81bf-4769-bfbd-2e2889138641} - C:\Program Files (x86)\ConstaSurf\ConstaSurfbho.dll


Coupon系

概要

名前を変えるアドウェア。名前のどこかに、必ず「Coupon」の文字が(改変されていたとしても)入っている。

インストールされるアプリ名

TTakeeTeheaCoupon
WbSvCouponApp
cooUponpEak
RoyalCoupoon

エントリの例

O2 - BHO: WbSvCouponApp - {F2136364-568A-C851-5C9A-3575E62C7235} - C:\Program Files (x86)\WbSvCouponApp\dZtiUPupS.dll
有効 Helper TTakeeTeheaCoupon C:\ProgramData\TTakeeTeheaCoupon\Rkvq15DAR4.x64.dll
O2 - BHO: cooUponpEak - {7BC84217-6640-C1EC-CE07-7DE8FAAD59A9} - C:\ProgramData\cooUponpEak\SINVngA.dll
O2 - BHO: RoyalCoupoon - {05584130-8F26-DCA9-BF43-3C29BF4368A2} - C:\ProgramData\RoyalCoupoon\apVM.dll


CrossriderApp 系

概要

特徴的なCLSIDが目印のアドウェア。

インストールされるアプリ名

MediaPlayerplus
Freeven pro
Plus-HD-9.6

エントリの例

O2 - BHO: CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll
O2 - BHO: CrossriderApp0054248 - {11111111-1111-1111-1111-110511421148} - C:\Program Files (x86)\Freeven pro\Freeven pro-bho.dll
O2 - BHO: CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll
O2 - BHO: CrossriderApp0057304 - {11111111-1111-1111-1111-110511731104} - C:\Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-bho.dll


DealExpress系

概要

名前を変える迷惑ソフト。DiggieCouponも同種と思われる。

インストールされるアプリ名

DeAlExppress
DIGGieCOupon

エントリの例

O2 - BHO: DeAlExppress - {7FC77E49-5BAF-E226-CFAE-78286387C148} - C:\ProgramData\DeAlExppress\RrBWnonkOZ.dll
O2 - BHO: DIGGieCOupon - {9AD1C0F2-812E-9418-0FE3-EDC5ED3B696F} - C:\ProgramData\DIGGieCOupon\l4xWJ9U.dll


DealPly

概要

n/a

インストールされるアプリ名

DealPly
DealPly (remove only)

エントリの例

O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O2 - BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylive) (dealplylive) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe


DefaultTab

概要

n/a

インストールされるアプリ名

Defaulttab (Search Results, LLC)

エントリの例

O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (file missing)
O23 - Service: DefaultTabSearch - Unknown owner - C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe
O23 - Service: DefaultTabUpdate - Unknown owner - C:\Users\midou\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe


Delta系

概要

Deltaツールバー。悪名高いBabylonの派生品。

インストールされるアプリ名

Delta Toolbar
Delta Chrome Toolbar

エントリの例

O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll

参考資料



DSite (Packages) 系

概要

タスクスケジューラ型の迷惑ソフト。
インストールされると、タスクスケジューラに「DSite.job」という特異なタスクを作成する。
インストールされるソフト名が、「Update for ~」あるいは「~ Packages」となるのが特徴。「~」の部分には、偽装に用いられた囮のソフト名が入る。

インストールされるアプリ名

Soundengine Packages
Aff Packages
File Extractor Tweaks
File Extractor Packages
FileOpener Packages
Image Resizer Packages
Pdf Creator Packages
X Appli For Lismo Packages
Update for Mipony Download Manager

エントリの例

n/a


DVD Video Soft Toolbar

概要

n/a

インストールされるアプリ名

DVD Video Soft Toolbar
DVDVideoSoftTB Toolbar

エントリの例

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
O2 - BHO: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
O3 - Toolbar: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll


DynamicPricer

概要

n/a

インストールされるアプリ名

n/a

エントリの例

有効 Extension DynamicPricer 1.0 DynamicPricer default Firefox 29.0.1 C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\DynamicPricer.xpi
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Chrome, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\content, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\IE, 隔離, [8e0086c8057603336258561bcb37ca36],


Eorezo

概要

n/a

インストールされるアプリ名

Software Updater

エントリの例

"{B9802DDC-53FD-4D44-A81D-49DC80448614}" = Software Updater


ExpressFiles

概要

n/a

インストールされるアプリ名

ExpressFiles

エントリの例

O4 - HKLM\..\Run: [ExpressFiles] "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray


EZDownloader

概要

n/a

インストールされるアプリ名

n/a

エントリの例

n/a


File Type Assistant

概要

n/a

インストールされるアプリ名

File Type Assistant

エントリの例

n/a


FileOpener系

概要

囮に良く使われるソフト。

インストールされるアプリ名

FileOpener
File Extractor

エントリの例

n/a


FileViewPro

概要

囮に使われるソフト。これ自体も無料を謳いながら実は有料という迷惑ソフト。

インストールされるアプリ名

FileViewPro

エントリの例

n/a


FixMyRegistry

概要

SpeedUpMyComputerと連動してインストールされることのある迷惑ソフト。片方をアンインストールするともう片方がインストールされるという無限ループ。ネットワークから切断してアンインストールすると吉。

インストールされるアプリ名

FixMyRegistry
SpeedUpMyComputer

エントリの例

n/a


FlvPlayer

概要

n/a

インストールされるアプリ名

n/a

エントリの例

n/a


Funmoods

概要

n/a

インストールされるアプリ名

n/a

エントリの例

ファイル 除去 : C:\Users\(user)\AppData\Local\funmoods.crx
ファイル 除去 : C:\Users\(user)\AppData\Local\funmoods-speeddial_sf.crx


GlobalUpdate

概要

GoogleUpdateを騙るアドウェア。あるいはマルウェアか。

インストールされるアプリ名

n/a

エントリの例

O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe


Goobzo

概要

自分用のドライバをインストールする珍しいアドウェア。

インストールされるアプリ名

Search module

エントリの例

PRC - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe
MOD - [2014/05/13 15:21:38 | 000,737,640 | ---- | M] () -- C:\Program Files\Common Files\Goobzo\GBUpdate\smei32.dll
SRV - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) [Auto | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe -- (SMUpd)
DRV - [2014/05/13 15:21:34 | 000,031,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys -- (SMUpdd)
DRV - [2013/12/20 22:49:04 | 000,050,024 | ---- | M] (YTDownloader) [Kernel | Auto | Running] -- C:\Program Files\YTDownloader\sbmntr.sys -- (sbmntr)
FF - prefs.js..browser.search.defaultenginename: "Search Module"
[2014/03/30 14:25:07 | 000,000,000 | ---D | C] -- C:\Program Files\YTDownloader
[2014/03/30 14:24:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SearchModule
[2014/03/30 14:24:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Goobzo


Gorillaprice

概要

PriceMeter系との噂も。

インストールされるアプリ名

gorillaprice

エントリの例

n/a


GreatSaver

概要

n/a

インストールされるアプリ名

n/a

エントリの例

フォルダ 除去 : C:\ProgramData\grEaatsaveR
フォルダ 除去 : C:\Program Files (x86)\grEaatsaveR


Hao123

概要

中国製迷惑ソフト。アジア圏限定ということもあり、Adwcleaner等各種ツールでの対応が弱い。Malwarebytes Anti-MalwareではTrojanと判定される。

インストールされるアプリ名

Hao123.com

エントリの例

O4 - HKCU\..\RunOnce: [hao123Setting] C:\Users\takumi\AppData\Local\Temp\bdgC58B.exe http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp


Hoolapp

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [Hoolapp Android] "C:\Users\mie\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized


IePluginService

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe


Iminent

概要

n/a

インストールされるアプリ名

n/a

エントリの例

フォルダ 除去 : C:\Program Files\Iminent
フォルダ 除去 : C:\Users\(user)\AppData\LocalLow\IminentToolbar
除去 [Startup_urls] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68
除去 [Homepage] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68


Inbox

概要

n/a

インストールされるアプリ名

Inbox Toolbar

エントリの例

O2 - BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
O3 - Toolbar: &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
O4 - HKLM\..\Run: [InboxToolbar] "C:\Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP
O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~2\INBOXT~1\Inbox.dll


IncrediBar

概要

一昔前に有名だった迷惑ソフト。

インストールされるアプリ名

IB Updater
IB Updater Service

エントリの例

O23 - Service: IBUpdaterService - Unknown owner - C:\windows\system32\dmwu.exe (file missing)


LiveSupport

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log


Lyrics系

概要

一昔前に猛威を振るった迷惑ソフト。名前に「Lyrics」が入るものが多い。

インストールされるアプリ名

n/a

エントリの例

CHR - Extension: a2zLyrics-1 = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.18_0\
CHR - Extension: Douga Getter = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.20_0\


Media Buzz

概要

n/a

インストールされるアプリ名

Media Buzz

エントリの例

O2 - BHO: MediaBuzzV1mode8460 - {3d6b8bad-2438-48b8-b975-6acb83dd4f6d} - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8460\ie\MediaBuzzV1mode8460.dll


metaCrawler

概要

n/a

インストールされるアプリ名

metaCrawler

エントリの例

n/a


Minibar

概要

Incredibar系列らしい。

インストールされるアプリ名

Minibar

エントリの例

フォルダ 除去 : C:\Users\(user)\AppData\LocalLow\Minibar


Mobogenie

概要

ブラウザアドオンを使わない、常駐型の迷惑ソフト。

インストールされるアプリ名

Mobogenie

エントリの例

O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe


Movies Toolbar for Chrome (Dist. by Somoto Ltd.)

概要

社名のAPN LLCからAsk系と思われるが、詳細不明。

インストールされるアプリ名

Movies Toolbar for Chrome (Dist. by Somoto Ltd.)

エントリの例

O23 - Service: SafetyNut Manager (SafetyNutManager) - Somoto LTD - C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe


Navinow

概要

開発元はインターパイロン株式会社。Kingsoft等と提携した中華系国内企業。
アンインストールすれば消えるので素直。

インストールされるアプリ名

Navinow Web Tool 1.0

エントリの例

O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
無効 Extension NaviNow Web Tool 1.0 default Firefox 29.0.1 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n5rb88sr.default\extensions\navinow@www.navinow.jp


newnext.me

概要

ブラウザアドオンを使わない、常駐型の迷惑ソフト。

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\(user)\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l


OpenCandy

概要

昔からある広告ソフト。ソフト作者があらかじめソフトに組み込んでおき、広告を出すことで作者に収入が入るもの。

インストールされるアプリ名

n/a

エントリの例

フォルダ 除去 : C:\Users\(user)\AppData\Roaming\OpenCandy


Pando Media Booster

概要

アドウェアではないが、裏で多量の通信を行うことがあり、通信速度低下・PC動作速度低下の原因となりうる。

インストールされるアプリ名

Pando Media Booster

エントリの例

n/a


PassShow

概要

ページ読み込み時に同時に広告を開く迷惑ソフト。よく見ると「Ads by PassShow」の文字がある。

インストールされるアプリ名

PassShow

エントリの例

O2 - BHO: PassShow - {9CB9BF52-6347-0774-99A7-9024BC83DE91} - C:\Program Files (x86)\PassShow-soft\170.dll
O23 - Service: PassShow - Unknown owner - C:\Program Files (x86)\PassShow\PassShowqEv161.exe
PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
有効 Task PassShow Update C:\Program Files (x86)\PassShow-soft\PassShowT01.exe /update


PC Data

概要

n/a

インストールされるアプリ名

PC Data App

エントリの例

O23 - Service: Protect Monitor (ProtectMonitor) - Unknown owner - C:\Program Files (x86)\PCData\StartHelp.exe


PDF系

概要

DealExpress系と同種か?

インストールされるアプリ名

ConVoeRotSPDF

エントリの例

O2 - BHO: ConVoeRotSPDF - {FD2C1F6A-BD9E-21C8-206E-9F9000740789} - C:\ProgramData\ConVoeRotSPDF\Hl.dll


PirritSuggestor

概要

ドライバをインストールするタイプのアドウェア。WinRSTとセットで現れることが多い。
プロキシ設定を書き換える場合があるので要注意。

インストールされるアプリ名

n/a

エントリの例

PRC - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe
PRC - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
MOD - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
MOD - [2014/03/07 20:56:28 | 000,970,766 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libstdc++-6.dll
MOD - [2014/03/07 20:56:28 | 000,117,262 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libgcc_s_dw2-1.dll
SRV - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe -- (DOSFinderRaw.exe)
DRV - [2014/06/03 16:34:18 | 000,018,064 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\RegFltrX64.sys -- (RegFltrX64)
[2013/12/24 00:46:27 | 000,010,359 | ---- | M] () (No name found) -- C:\Users\(user)\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi


PriceGong

概要

n/a

インストールされるアプリ名

PriceGong 2.6.4

エントリの例

O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll
O2 - BHO: (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.11\PriceGongIE.dll (PriceGong)
[2014/03/30 14:25:48 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong


PriceMeter

概要

常駐型の迷惑ソフト。SaveSenseとの類似性が見られる。

インストールされるアプリ名

Price Metar (remove only)
PriceMeter Express (remove only)

エントリの例

O4 - HKCU\..\Run: [PriceMeterW] "C:\Users\(user)\AppData\Local\PriceMeter\pricemeterw.exe"
O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
[2014/05/02 10:42:11 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\Price Meter Updater.job
[2014/04/11 18:40:55 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceMeterLiveUpdate


QuickShare

概要

n/a

インストールされるアプリ名

QuickShare

エントリの例

O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\(user)\AppData\Local\Smartbar\Application\QuickShare.exe startup


Re-markit

概要

n/a

インストールされるアプリ名

Re-markit

エントリの例

O23 - Service: Re-markit - Unknown owner - C:\Program Files (x86)\Re-markit-soft\Re-markitxY161.exe
有効 Task bettermarkit_wd C:\Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe
C:\Program Files (x86)\bettermarkit-soft


RightSurf

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C:\Program Files (x86)\RightSurf\RightSurfbho.dll


Safe/Save/Search系

概要

名前を変える迷惑ソフト。
  • O2エントリが出る
  • サービスやタスクスケジューラへの感染は無い
  • Program Files以下にインストールされ、名前を変えたディレクトリ&DLLを使う
  • ProgramData以下にフォルダを作成する場合がある
の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。
DealExpress等も同じかもしれない。

インストールされるアプリ名

sAfeweb
saveu neet
BestSaveiForYou
BesstSaveForYoou
DownSave
DioawnSave
WWebsaveu
websavue

エントリの例

O2 - BHO: sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C:\Program Files (x86)\sAfeweb\nWPNQ.dll
O2 - BHO: saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C:\Program Files (x86)\saafeweb\YvfUCIC0Nf.dll
CHR - Extension: safeweb = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\
O2 - BHO: save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C:\Program Files\save Net\p9y215.dll
O2 - BHO: save net - {7E689123-20FC-9220-C752-65710BF38B71} - C:\Program Files\save net\bwlI.dll
O2 - BHO: WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C:\Program Files (x86)\WWebsaveu\PleOyLw8.dll
O2 - BHO: websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C:\Program Files (x86)\websaave\oszgQ.dll
O2 - BHO: SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C:\Program Files\SaVe net\cVP2K9.dll
O2 - BHO: saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C:\Program Files (x86)\saveu neet\uT1E8.dll
O2 - BHO: Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C:\Program Files\Sieearcho-NueWTAb\HUa.dll
O2 - BHO: DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C:\ProgramData\DownSave\e1efwJ5e.dll
O2 - BHO: saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C:\ProgramData\saveron\0z.dll
O2 - BHO: BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C:\ProgramData\BestSaveiForYou\1qj.dll


SaveSense

概要

  • AppData以下へのインストール
  • Program Files以下を指すサービスを追加
  • インストールされるアプリ名に「(remove only)」が付く(付かない場合もある)
の点で、PriceMeterとの類似性が見られる。

インストールされるアプリ名

SaveSense (remove only)
SaveSense

エントリの例

O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\(user)\AppData\Local\SaveSense\SaveSenseIE.dll
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)
O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)


SearchProtect

概要

AppInitに居座ることで、Runキーの自動起動を外しても蘇る。Conduit系。

インストールされるアプリ名

Search Protect
Search Protect by conduit
Search Protect (Client Connect LTD)

エントリの例

O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files (x86)\SearchPredict\SearchPredict.dll
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Users\(user)\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'Default user')
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c:\progra~3\assist~1\assist~1.dll
O23 - Service: Search Protect by Conduit Service (CltMngSvc) - Conduit - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe


SevenShare

概要

名前を変えて登録されるタイプの迷惑ソフト。Save系かも。

インストールされるアプリ名

saVenshare

エントリの例

n/a


ShopperPro

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
[2014/03/30 14:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\ShopperPro
[2014/03/30 14:24:50 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\ShopperPro
[2014/03/30 14:24:48 | 000,000,000 | ---D | C] -- C:\Program Files\ShopperPro


SiteRanker

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\Run: [SiteRanker] "C:\Program Files (x86)\SiteRanker\SiteRankTray.exe"


SizlSearch

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: sizlsearch - {36d96925-abfa-4eb8-b630-305e905a930d} - C:\Program Files\sizlsearch\sizlsearchbho.dll
O23 - Service: Update sizlsearch - Unknown owner - C:\Program Files\sizlsearch\updatesizlsearch.exe
O23 - Service: Util sizlsearch - Unknown owner - C:\Program Files\sizlsearch\bin\utilsizlsearch.exe


SkypeEmoticons

概要

Skypeに顔文字を追加するアプリだが、同時に広告も追加する。

インストールされるアプリ名

SkypEmoticons

エントリの例

O4 - HKCU\..\Run: [se] "C:\Users\shinpei\AppData\Roaming\SkypEmoticons\SE.exe" /minimized


SNT

概要

O20エントリにassist~1.dllが出るのはAssist系と類似している。Booster系は分離。

インストールされるアプリ名

SNT

エントリの例

O2 - BHO: SNT - {2C19622A-CE15-6E31-D41D-815519D29BE3} - C:\Program Files (x86)\SNT\xasK.dll
O2 - BHO: SNT - {B77CDBB0-80D9-536B-682E-B9799CC3B1B2} - C:\Program Files (x86)\SNT\Hze.dll
O2 - BHO: SNT - {CA232575-71A0-0289-DF12-CAB4CD555BD1} - C:\Program Files (x86)\SNT\JNBTbmUAE.dll
CHR - Extension: SNT = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbeepjnmekdaapkdcbpdhbgkmokcbpok\2.1\
O2 - BHO: SNT - {4FD620DE-D501-C8A3-F1DE-D8EECFA2F32E} - C:\Program Files (x86)\SNT\3.dll
O2 - BHO: SNT - {5535ACC4-C96F-6EB9-4172-3D6534D3883C} - C:\Program Files (x86)\SNT\_hlXnl.dll


Softnic ツールバー

概要

海外では有名なアプリダウンロードサイトであるSoftnicが提供するツールバー。
Softnicは大規模な半面、多くのダウンロードサイトのご多分に漏れず、専用インストーラーによるアドウェア同梱が問題となっている。

インストールされるアプリ名

Softonic_Japan Toolbar

エントリの例

O2 - BHO: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll
O3 - Toolbar: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll


Software Version Updater

概要

n/a

インストールされるアプリ名

Software Version Updater

エントリの例

n/a


Speed Analysis

概要

n/a

インストールされるアプリ名

Speed Analysis 2

エントリの例

O2 - BHO: Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Program Files (x86)\Speed Analysis 2\ScriptHost.dll


Splashtop

概要

n/a

インストールされるアプリ名

Splashtop Connect for Firefox
Splashtop Connect for IE
Splashtop Software Updater

エントリの例

O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe


SupTab

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll


SweetIM

概要

n/a

インストールされるアプリ名

SweetIM Bundle by SweetPacks
SweetIM for Messenger 3.6
SweetPacks Toolbar for Internet Explorer 4.6
Update Manager for SweetPacks 1.0

エントリの例

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe


SwiftBrowse

概要

n/a

インストールされるアプリ名

n/a

エントリの例

DRV:[b]64bit:[/b] - [2014/06/16 15:56:04 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\nethfdrv.sys -- (nethfdrv)


trustedshopper

概要

n/a

インストールされるアプリ名

n/a

エントリの例

%userprofile%\AppData\Roaming\trustedshopper


tuto4pc

概要

tuto4pc、あるいはfst_jpの名を持つ。掲載はしていないが他の名も確認されている。

インストールされるアプリ名

tuto4pc_jp_1
tuto4pc_jp_21
tuto4pc_jp_26
fst_jp_85

エントリの例

O4 - HKLM\..\Run: [tuto4pc_jp_1] "C:\Program Files (x86)\tuto4pc_jp_1\tuto4pc_jp_1.exe"
O4 - HKLM\..\Run: [tuto4pc_jp_21] "C:\Program Files (x86)\tuto4pc_jp_21\tuto4pc_jp_21.exe"
O4 - HKLM\..\Run: [tuto4pc_jp_26] "C:\Program Files (x86)\tuto4pc_jp_26\tuto4pc_jp_26.exe"
O4 - HKLM\..\RunOnce: [upt4pc_jp_1.exe] C:\Users\(user)\AppData\Local\tuto4pc_jp_1\upt4pc_jp_1.exe -runonce
O4 - HKLM\..\Run: [fst_jp_85] "C:\Program Files (x86)\fst_jp_85\fst_jp_85.exe"
O4 - HKLM\..\RunOnce: [upfst_jp_85.exe] C:\Users\(user)\AppData\Local\fst_jp_85\upfst_jp_85.exe -runonce


VOPackage

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\RunOnce: [VOPackage] C:\Users\(user)\AppData\Roaming\VOPackage\VOPackage.exe /runonce
O23 - Service: Service Component of VO (vosr) - Unknown owner - C:\Users\(user)\AppData\Roaming\VOPackage\VOsrv.exe


WebGet

概要

n/a

インストールされるアプリ名

webget

エントリの例

O2 - BHO: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files (x86)\webget\webgetbho.dll
O23 - Service: Update webget - Unknown owner - C:\Program Files (x86)\webget\updatewebget.exe
O23 - Service: Util webget - Unknown owner - C:\Program Files (x86)\webget\bin\utilwebget.exe


WinRST

概要

常駐するタイプのアドウェア。PirritSuggesterと同時に現れることが多い。
プロキシ設定を書き換える場合があるので要注意。

インストールされるアプリ名

n/a

エントリの例

PRC - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () -- C:\Program Files (x86)\WinRST\WinRST.exe
SRV - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\WinRST\WinRST.exe -- (WinRST)
IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*origin.com;*ea.com;*akamaihd.net
IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:27849


Wprotectmanager

概要

n/a

インストールされるアプリ名

WPM18.8.0.212

エントリの例

O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe


Youtube系

概要

おそらく共通と思われるが詳細不明。

インストールされるアプリ名

YoutubeAdblocker
YoutubeMP3Extension
BlocKUTubEADi
BlOackUTuibeAd

エントリの例

O2 - BHO: YoutubeAdblocker - {4A35B45F-578A-B123-244C-41E5330C64B3} - C:\Program Files (x86)\YoutubeAdblocker\5WLhzha.dll


点検商法ソフト群

概要

いわゆる点検商法を行う迷惑ソフト。

インストールされるアプリ名

Optimizer Pro
RegClean Pro
Uniblue系ソフト群
SpeedUpMyPC

エントリの例

O20 - AppInit_DLLs: c:\progra~2\optimi~1\optpro~1.dll
フォルダ 除去 : C:\Program Files (x86)\RegClean Pro



アドウェア以外


BaiduIME

概要

中国の百度(Baidu/バイドゥ)が提供するIME。いつの間にか入っている&中国製ということで嫌う人多し。

インストールされるアプリ名の例

Baidu IME 2.8

エントリの例

O23 - Service: Baidu Japanese IME Service_2.8.1.6 (BaiduJP_IME_Service_2.8.1.6) - Unknown owner - C:\Program Files (x86)\Baidu\IME\2.8.1.6\BaiduJPServ.exe


JWord

概要

メーカー製PCにプリインストールされていることの多い検索エンジン。害はない…はずなのだが、PC環境によってはトラブルを起こす場合がある。

インストールされるアプリ名の例

JWord プラグイン

エントリの例

O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.d


14/06/24
項目追加

14/06/20
項目追加

14/06/13
項目追加

14/06/08
項目追加

14/06/03
項目追加

14/06/01
項目追加

14/05/28
項目追加

14/05/24
項目追加

14/05/22
項目追加・訂正

14/05/20
項目追加・統合、各種案内を追加

14/05/18
項目追加

14/05/13
項目追加、誤記修正

14/05/11
項目追加、誤記修正

14/05/09
項目追加

14/05/05
アルファベット順に整理、項目追加


#ref error :画像を取得できませんでした。しばらく時間を置いてから再度お試しください。