イルカのマルウェア対策研究室
イルカのマルウェア対策研究室
こちらには、確認されたアドウェアのエントリと関連情報をまとめておきます。
同種と思われるアドウェアは、名前は違ってもひとまとめにしてあります。情報が不足しているものについてはとりあえず単独のものとして追加されますが、後から統合される場合もあります。

こちらに掲載されていないアドウェアがありましたら、左メニューの「 当Wikiへのご意見 」より管理人へお知らせください。
また、駆除に関する相談は、左メニューの「 マルウェア相談室 」より承ります。


アドウェア


24x7

概要

同時に入ることの多い3ソフト。Inboxも一緒の場合が多い。

インストールされるアプリ名

24x7 Help
PC Power Speed 1.1.0.56
RebateInformer

エントリの例

O4 - HKLM\..\Run: [24x7HELP] "C:\Program Files (x86)\24x7Help\App24x7Help.exe" /STARTUP
O4 - HKCU\..\Run: [RebateInformer] C:\Program Files (x86)\RebateInformer\RebateInf.exe /STARTUP
O18 - Protocol: rebinfo - {AF808758-C780-404C-A4EE-4526323FD9B6} - C:\PROGRA~2\REBATE~1\RebateI.dll
O23 - Service: 24x7HelpService (24x7HelpSvc) - PCRx.com, LLC - C:\Program Files (x86)\24x7Help\App24x7Svc.exe


Activeris AntiMalware

概要

n/a

インストールされるアプリ名

n/a

エントリの例

ファイル 除去 : C:\WINDOWS\System32\Tasks\Activeris AntiMalware_startup


AdBlocker

概要

n/a

インストールされるアプリ名

n/a

エントリの例

MOD - [2013/06/27 00:15:36 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\Adblocker\Km82A.dll
O2:[b]64bit:[/b] - BHO: (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C:\Program Files (x86)\Adblocker\Km82A.x64.dll ()
O2 - BHO: (Adblocker) - {33D20CBD-76ED-46F9-8D20-FEC4992D75F6} - C:\Program Files (x86)\Adblocker\Km82A.dll ()


Aducky

概要

WindowsUpdateを騙るアドウェア。あるいはアドウェアではなくてマルウェアかも。

インストールされるアプリ名

n/a

エントリの例

O23 - Service: SystemUpdatekb70007 - Unknown owner - C:\Windows\Microsoft\SystemUpdatekb70007\WindowsUpdater.exe

参考情報



AirGet

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [AirGet] "C:\Program Files (x86)\sMedio\AirGet\AirGet.exe" silent


Amazon系

概要

有名な通販サイトAmazonの名を持つアドウェア。あるいはアドウェアではないのかもしれないが、検索エンジンを自社のものに書き換えるなど、良い噂は聞かない。

インストールされるアプリ名

Amazon 1Button App
Amazon Browser Bar
Amazon Browser Settings

エントリの例

O2 - BHO: Amazon 1Button App for IE - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} - C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE.dll
O2 - BHO: AlxHelper - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
O3 - Toolbar: Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
O20 - AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\\AMAZON~3.DLL
O23 - Service: Updater Service for AMZN - Unknown owner - C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe


appbario

概要

n/a

インストールされるアプリ名

appbarioJP Toolbar for IE

エントリの例

O2 - BHO: appbarioJP - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll
O3 - Toolbar: appbarioJP Toolbar - {1da3e610-ead3-45f5-a09b-3c76aa234052} - C:\Program Files (x86)\appbarioJP\prxtbappb.dll


Appupdater

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - Global Startup: Appupdater Tray Notification Icon.lnk = C:\Program Files (x86)\Appupdater\appupdatert.exe
O23 - Service: Appupdater - Nabber.org - C:\Program Files (x86)\Appupdater\appupdaters.exe


Askツールバー

概要

有名な迷惑ソフト。

インストールされるアプリ名

Ask Toolbar
Ask Toolbar Updater
Shopping App by Ask
Search App by Ask

エントリの例

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O2 - BHO: Search App by Ask BHO - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing)
O3 - Toolbar: Search App by Ask - {4F524A2D-5350-4500-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-SPE\Passport.dll" (file missing)


Assistant

概要

n/a

インストールされるアプリ名

Assistant (提供元:Verified Publisher)

エントリの例

O20 - AppInit_DLLs: c:\progra~3\assist~1\assist~1.dll


Assistant Helper

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: Assistant Helper - {0C8B7528-49B8-4150-A412-838760F6F99E} - C:\ProgramData\AtHelper\AtHelper.dll (file missing)


AVG Secure Search

概要

フリーのウイルス対策ソフトとして有名なAVGが使っているツールバー。セキュリティ機能の一環ということなのだが、検索エンジンを自社のものに固定するなど、アドウェア紛いの動作をする。

インストールされるアプリ名

AVG Security Toolbar

エントリの例

O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll


Babylon

概要

n/a

インストールされるアプリ名

Babylon toolbar on IE
Babylon toolbar
BabylonObjectInstaller
myBabylon_English Toolbar

エントリの例

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files (x86)\myBabylon_English\tbmyBa.dll


BitGuard

概要

SearchProtectに類似。

インストールされるアプリ名

BitGuard

エントリの例

O20 - AppInit_DLLs: c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll
O23 - Service: BitGuard - Unknown owner - C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (file missing)


BlockNSurf

概要

n/a

インストールされるアプリ名

BlockAndSurf

エントリの例

O4 - HKCU\..\Run: [BlockNSurf] C:\Program Files\BlockAndSurf-soft\BlockNSurf.exe
O4 - HKLM\..\Run: [BlockAndSurf] C:\Program Files (x86)\ver5BlockAndSurf\BlockAndSurf.exe
O2 - BHO: BlockAndSurf - {8CFE8016-9C99-3996-19D6-E07003E1EDB8} - C:\Program Files (x86)\ver5BlockAndSurf\176.dll


Booster/Enabler/Sustainer系

概要

SNT系から分離。「~Booster」「~Enabler」「~Sustailer」の名前を持つ。

インストールされるアプリ名

SN.Booster
SN.Sustainer 1.80
SW.Booster
SW-Sustainer
WS-Booster
WS.Enabler
GS.Enabler

エントリの例

O20 - AppInit_DLLs: c:\progra~2\sw-boo~1\assist~1.dll
PRC - [2014/06/27 00:15:56 | 000,729,600 | ---- | M] () -- c:\ProgramData\BlueOcean\SO_Booster\SO_Booster.exe
MOD - [2014/06/27 00:15:49 | 004,296,192 | ---- | M] () -- c:\Program Files (x86)\SO_Booster\Assistant.dll


BroweserDefender

概要

n/a

インストールされるアプリ名

BrowserDefender (Bit89)

エントリの例

n/a


Browsers+_App+_Pro+

概要

n/a

インストールされるアプリ名

Browsers+_App+_Pro+

エントリの例

n/a


BrowserSafeguard

概要

名前的にはBrowserDefender系(SearchProtectの亜種)のような気がするが、O20が出ないところを見ると別種のような気もする。

インストールされるアプリ名

BrowserSafeguard with Rockettab

エントリの例

O4 - HKLM\..\Run: [BrowserSafeguard] "C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe"


BuenoSearch

概要

n/a

インストールされるアプリ名

Bueno Chrome Toolbar
buenosearch toolbar

エントリの例

O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll
O3 - Toolbar: buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll
O2 - BHO: buenosearch Helper Object - {F1C81E40-2485-4DB6-8C9D-04BD596B281E} - C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll
O3 - Toolbar: buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll


Bundled software uninstaller

概要

一部の迷惑ソフトと同時にインストールされる。これ自体には大した害はない。
アンインストールしようとすると「ブラウザの設定の戻し方」を表示するだけのソフト。

インストールされるアプリ名

Bundled software uninstaller

エントリの例

n/a


ClickAndMark

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: ClickAndMark - Unknown owner - C:\Program Files (x86)\ClickAndMark-soft\ClickAndMarkqg171.exe


ClickMeInLimited

概要

CMI Limitedの名前で出る場合が多い。

インストールされるアプリ名

AnyProtect
Remote Desktop Access (VuuPC)

エントリの例

n/a


Clover Tab Explorer

概要

n/a

インストールされるアプリ名

Clover 3.0

エントリの例

O2 - BHO: TabExplorerHelper - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C:\Program Files\Clover\TabHelper32.dll


Conduit系

概要

Search Protectと同じConduitによるツールバー。

インストールされるアプリ名

Conduit Engine

エントリの例

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll


Coupon系

概要

名前を変えるアドウェア。名前のどこかに、必ず「Coupon」の文字が(改変されていたとしても)入っている。

インストールされるアプリ名

TTakeeTeheaCoupon
WbSvCouponApp
cooUponpEak
RoyalCoupoon

エントリの例

O2 - BHO: WbSvCouponApp - {F2136364-568A-C851-5C9A-3575E62C7235} - C:\Program Files (x86)\WbSvCouponApp\dZtiUPupS.dll
有効 Helper TTakeeTeheaCoupon C:\ProgramData\TTakeeTeheaCoupon\Rkvq15DAR4.x64.dll
O2 - BHO: cooUponpEak - {7BC84217-6640-C1EC-CE07-7DE8FAAD59A9} - C:\ProgramData\cooUponpEak\SINVngA.dll
O2 - BHO: RoyalCoupoon - {05584130-8F26-DCA9-BF43-3C29BF4368A2} - C:\ProgramData\RoyalCoupoon\apVM.dll
O2 - BHO: FlasHCouuppon - {CDDDCEBE-BD1A-07BE-3521-3EFF29867A6D} - C:\ProgramData\FlasHCouuppon\H6MX.dll


CrossriderApp 系

概要

特徴的なCLSIDが目印のアドウェア。

インストールされるアプリ名

MediaPlayerplus
Freeven pro
Plus-HD-9.6
HD+V1.0
TheFreeHD-Sport TV V10
videos MediaPlay-Air
Rewin_Cinematic

エントリの例

O2 - BHO: CrossriderApp0054246 - {11111111-1111-1111-1111-110511421146} - C:\Program Files (x86)\MediaPlayerplus\MediaPlayerplus-bho.dll
O2 - BHO: CrossriderApp0054248 - {11111111-1111-1111-1111-110511421148} - C:\Program Files (x86)\Freeven pro\Freeven pro-bho.dll
O2 - BHO: CrossriderApp0048559 - {11111111-1111-1111-1111-110411851159} - C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll
O2 - BHO: CrossriderApp0057304 - {11111111-1111-1111-1111-110511731104} - C:\Program Files (x86)\Plus-HD-9.6\Plus-HD-9.6-bho.dll
O2 - BHO: CrossriderApp0060900 - {11111111-1111-1111-1111-110611091100} - C:\Program Files (x86)\HD+V1.0\HD+V1.0-bho.dll
O2 - BHO: CrossriderApp0061175 - {11111111-1111-1111-1111-110611111175} - C:\Program Files (x86)\TheFreeHD-Sport TV V10\TheFreeHD-Sport TV V10-bho.dll
O2 - BHO: CrossriderApp0061799 - {11111111-1111-1111-1111-110611171199} - C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air-bho.dll
O2 - BHO: CrossriderApp0061976 - {11111111-1111-1111-1111-110611191176} - C:\Program Files (x86)\Rewin_Cinematic 1.1\Rewin_Cinematic 1.1-bho.dll
CHR - Extension: No name found = C:\Users\matman\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoidflomjnnnbiemmkjdjkkialmhbago\1.26.11_0\


DataManager

概要

社名の「APN LLC」からするとAsk系列か?

インストールされるアプリ名

Movies Toolbar for Chrome (Dist. by Koyote-Lab, Inc.)
Movies Toolbar for Internet Explorer (Dist. by Koyote-Lab, Inc.)

エントリの例

O2 - BHO: Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing)
O3 - Toolbar: Movies Toolbar (Dist. by Koyote-Lab, Inc.) - {a3a8ba13-8b56-46e6-8bc6-2746089b6cb2} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~2\IE\searchresultsDx.dll (file missing)
O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Koyote-Lab Inc - C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe


DayzWeather

概要

アドウェアではないかもしれないが、勝手に入っているという報告あり。

インストールされるアプリ名

DayzWeather for Windows

エントリの例

O4 - Startup: DayzWeather for Windows.lnk = C:\Program Files (x86)\DayzWeather for Windows\amewari.exe


DealKeeper

概要

n/a

インストールされるアプリ名

Deal Keeper

エントリの例

O23 - Service: Update Deal Keeper - Unknown owner - C:\Program Files\Deal Keeper\updateDealKeeper.exe
O23 - Service: Util Deal Keeper - Unknown owner - C:\Program Files\Deal Keeper\bin\utilDealKeeper.exe


DealPly

概要

n/a

インストールされるアプリ名

DealPly
DealPly (remove only)

エントリの例

O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O2 - BHO: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylive) (dealplylive) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
O23 - Service: DealPly Live a?μa??a?“a?1 (dealplylivem) (dealplylivem) - DealPly Technologies Ltd - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe


DefaultTab

概要

n/a

インストールされるアプリ名

Defaulttab (Search Results, LLC)

エントリの例

O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (file missing)
O23 - Service: DefaultTabSearch - Unknown owner - C:\Program Files (x86)\DefaultTab\DefaultTabSearch.exe
O23 - Service: DefaultTabUpdate - Unknown owner - C:\Users\midou\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe


Delta系

概要

Deltaツールバー。悪名高いBabylonの派生品。

インストールされるアプリ名

Delta Toolbar
Delta Chrome Toolbar

エントリの例

O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll

参考資料



DSite (Packages) 系

概要

タスクスケジューラ型の迷惑ソフト。
インストールされると、タスクスケジューラに「DSite.job」という特異なタスクを作成する。
インストールされるソフト名が、「Update for ~」あるいは「~ Packages」となるのが特徴。「~」の部分には、偽装に用いられた囮のソフト名が入る。

インストールされるアプリ名

Soundengine Packages
Aff Packages
File Extractor Tweaks
File Extractor Packages
FileOpener Packages
Image Resizer Packages
Pdf Creator Packages
X Appli For Lismo Packages
Update for Mipony Download Manager

エントリの例

n/a


DVD Video Soft Toolbar

概要

n/a

インストールされるアプリ名

DVD Video Soft Toolbar
DVDVideoSoftTB Toolbar

エントリの例

R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
O2 - BHO: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll
O3 - Toolbar: DVD Video Soft Toolbar - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} - C:\Program Files (x86)\dvdvideosofttoolbar\dvdvideosofttoolbarX.dll


DynamicPricer

概要

n/a

インストールされるアプリ名

n/a

エントリの例

有効 Extension DynamicPricer 1.0 DynamicPricer default Firefox 29.0.1 C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\DynamicPricer.xpi
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Chrome, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\Firefox\content, 隔離, [8e0086c8057603336258561bcb37ca36],
PUP.Optional.DynamicPricer.A, C:\Users\(user)\AppData\Local\DynamicPricer\IE, 隔離, [8e0086c8057603336258561bcb37ca36],


eDealsPop

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\Run: [eDealsPop] "C:\Program Files (x86)\eDealsPop\eDealsPop.exe"


Entrusted

概要

Conduit系。

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: entrusted - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll
O3 - Toolbar: entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll
R3 - URLSearchHook: entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Users\Hisae\AppData\LocalLow\entrusted\prxtbent2.dll


Eorezo

概要

n/a

インストールされるアプリ名

Software Updater

エントリの例

"{B9802DDC-53FD-4D44-A81D-49DC80448614}" = Software Updater


ExpressFiles

概要

n/a

インストールされるアプリ名

ExpressFiles

エントリの例

O4 - HKLM\..\Run: [ExpressFiles] "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray


EZDownloader

概要

n/a

インストールされるアプリ名

n/a

エントリの例

n/a


Facemoods

概要

n/a

インストールされるアプリ名

facemoods

エントリの例

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll
O4 - HKLM\..\Run: [facemoods] "C:\Program Files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I


FastPlayer

概要

n/a

インストールされるアプリ名

FastPlayer

エントリの例

O23 - Service: FastPlayer Updater Service (FastPlayerUpdaterService) - Unknown owner - C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe


FaststartFF

概要

n/a

インストールされるアプリ名

n/a

エントリの例

FF - prefs.js..extensions.enabledAddons: faststartff%40gmail.com:4.3.0


File Type Assistant

概要

n/a

インストールされるアプリ名

File Type Assistant

エントリの例

C:\Program Files (x86)\File Type Assistant\TSAssist.exe


FileOpener系

概要

囮に良く使われるソフト。

インストールされるアプリ名

FileOpener
File Extractor

エントリの例

n/a


FileViewPro

概要

囮に使われるソフト。これ自体も無料を謳いながら実は有料という迷惑ソフト。

インストールされるアプリ名

FileViewPro

エントリの例

n/a


FindBestDeal

概要

n/a

インストールされるアプリ名

n/a

エントリの例

[2014/07/04 01:08:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FiNdBestDieal
[2014/07/04 00:41:40 | 000,000,000 | ---D | C] -- C:\ProgramData\FiNdBestDieal


findopolis

概要

DeelKeeperに類似。

インストールされるアプリ名

n/a

エントリの例

O23 - Service: Update findopolis - Unknown owner - C:\Program Files\findopolis\updatefindopolis.exe (file missing)


FlvPlayer

概要

n/a

インストールされるアプリ名

n/a

エントリの例

n/a


FreeSoftToday

概要

n/a

インストールされるアプリ名

FreeSoftToday

エントリの例

n/a


Funmoods

概要

n/a

インストールされるアプリ名

Funmoods Web Search

エントリの例

O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~2\Funmoods\1.5.23.22\bh\escort.dll
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~2\Funmoods\1.5.23.22\escorTlbr.dll
ファイル 除去 : C:\Users\(user)\AppData\Local\funmoods.crx
ファイル 除去 : C:\Users\(user)\AppData\Local\funmoods-speeddial_sf.crx


GlobalUpdate

概要

GoogleUpdateを騙るアドウェア。あるいはマルウェアか。

インストールされるアプリ名

n/a

エントリの例

O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - globalUpdate - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe
フォルダ 除去 : C:\Program Files (x86)\globalUpdate
フォルダ 除去 : C:\Users\(user)\AppData\Local\globalUpdate


Goobzo

概要

自分用のドライバをインストールする珍しいアドウェア。

インストールされるアプリ名

Search module

エントリの例

PRC - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe
MOD - [2014/05/13 15:21:38 | 000,737,640 | ---- | M] () -- C:\Program Files\Common Files\Goobzo\GBUpdate\smei32.dll
SRV - [2014/05/13 15:21:40 | 001,812,840 | ---- | M] (Search Module Ltd.) [Auto | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe -- (SMUpd)
DRV - [2014/05/13 15:21:34 | 000,031,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Common Files\Goobzo\GBUpdate\smw.sys -- (SMUpdd)
DRV - [2013/12/20 22:49:04 | 000,050,024 | ---- | M] (YTDownloader) [Kernel | Auto | Running] -- C:\Program Files\YTDownloader\sbmntr.sys -- (sbmntr)
FF - prefs.js..browser.search.defaultenginename: "Search Module"
[2014/03/30 14:25:07 | 000,000,000 | ---D | C] -- C:\Program Files\YTDownloader
[2014/03/30 14:24:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SearchModule
[2014/03/30 14:24:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Goobzo


Gorillaprice

概要

PriceMeter系との噂も。

インストールされるアプリ名

gorillaprice

エントリの例

n/a


GreatSaver

概要

n/a

インストールされるアプリ名

n/a

エントリの例

フォルダ 除去 : C:\ProgramData\grEaatsaveR
フォルダ 除去 : C:\Program Files (x86)\grEaatsaveR


Greener Web

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: Update Greener Web - Unknown owner - C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
O23 - Service: Util Greener Web - Unknown owner - C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
DRV:[b]64bit:[/b] - [2014/06/06 11:23:14 | 000,061,016 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys -- ({a3f28269-ad17-41a8-b032-3e0313ef8979}w64)


Hao123

概要

中国製迷惑ソフト。アジア圏限定ということもあり、Adwcleaner等各種ツールでの対応が弱い。Malwarebytes Anti-MalwareではTrojanと判定される。

インストールされるアプリ名

Hao123.com

エントリの例

O4 - HKCU\..\RunOnce: [hao123Setting] C:\Users\takumi\AppData\Local\Temp\bdgC58B.exe http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
O4 - HKCU\..\RunOnce: [hao123Setting] C:\Users\TOSHIK~1\AppData\Local\Temp\bdg1757.exe http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jp.hao123.com/?tn=incore_pay_hp_01_hao123_jp


HomeTab

概要

n/a

インストールされるアプリ名

HomeTab 6.5

エントリの例

O2 - BHO: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll
O2 - BHO: HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll
O3 - Toolbar: HomeTab - {19a395c9-823b-4700-b817-396fc84ffb16} - C:\Users\hirohime\AppData\Roaming\HomeTab\HomeTab.dll
O3 - Toolbar: HomeTab - {aca50f8e-d83a-49d4-a21a-236d559690b8} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll


Hoolapp

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [Hoolapp Android] "C:\Users\mie\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized


Hosts改竄

概要

Hostsを改竄することにより、アドオンに依存せずにページの随所に広告を埋め込む。GoogleAnalyticsが良く使われる。

インストールされるアプリ名

n/a

エントリの例

O1 - Hosts: 199.193.118.246 www.google-analytics.com.
O1 - Hosts: 199.193.118.246 connect.facebook.net.
O1 - Hosts: 199.193.118.246 platform.twitter.com.
O1 - Hosts: 93.115.241.27 www.google-analytics.com.
O1 - Hosts: 93.115.241.27 connect.facebook.net.
O1 - Hosts: 93.115.241.27 platform.twitter.com.


I Want This

概要

n/a

インストールされるアプリ名

I Want This (215 Apps)

エントリの例

n/a


IePluginService

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe


iLivid

概要

n/a

インストールされるアプリ名

iLivid (Bandoo Media Inc)

エントリの例

n/a


Iminent

概要

n/a

インストールされるアプリ名

n/a

エントリの例

フォルダ 除去 : C:\Program Files\Iminent
フォルダ 除去 : C:\Users\(user)\AppData\LocalLow\IminentToolbar
除去 [Startup_urls] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68
除去 [Homepage] : hxxp://start.iminent.com/?appId=594C6B11-FCA2-4E9D-A6CA-BBBB38CBCE68


Inbox

概要

n/a

インストールされるアプリ名

Inbox Toolbar

エントリの例

O2 - BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
O3 - Toolbar: &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\Program Files (x86)\Inbox Toolbar\Inbox.dll
O4 - HKLM\..\Run: [InboxToolbar] "C:\Program Files (x86)\Inbox Toolbar\Inbox.exe" /STARTUP
O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~2\INBOXT~1\Inbox.dll
O2 - BHO: Search Assistant BHO - {9359da42-06fb-46f2-9e4a-05c05b98a5ef} - C:\Program Files\InboxAce_1g\bar\1.bin\1gSrcAs.dll
O2 - BHO: Toolbar BHO - {d5a1d22b-9e17-454f-8ecd-83c578fb3983} - C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbar.dll
O3 - Toolbar: InboxAce - {3775afd7-5921-4571-968f-85a631203d1c} - C:\Program Files\InboxAce_1g\bar\1.bin\1gbar.dll
O4 - HKLM\..\Run: [InboxAce EPM Support] "C:\PROGRA~1\INBOXA~2\bar\1.bin\1gmedint.exe" T8EPMSUP.DLL,S
O4 - HKLM\..\Run: [InboxAce Home Page Guard 32 bit] "C:\PROGRA~1\INBOXA~2\bar\1.bin\AppIntegrator.exe"
O4 - HKLM\..\Run: [InboxAce Search Scope Monitor] "C:\PROGRA~1\INBOXA~2\bar\1.bin\1gsrchmn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [InboxAce_1g Browser Plugin Loader] C:\Program Files\InboxAce_1g\bar\1.bin\1gbrmon.exe
O23 - Service: InboxAceService (InboxAce_1gService) - COMPANYVERS_NAME - C:\PROGRA~1\INBOXA~2\bar\1.bin\1gbarsvc.exe


IncrediBar

概要

一昔前に有名だった迷惑ソフト。

インストールされるアプリ名

IB Updater
IB Updater Service
Incredibar Toolbar on IE
IB Updater 2.0.0.578

エントリの例

O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll
O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
O23 - Service: IB Updater - Unknown owner - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\windows\system32\dmwu.exe (file missing)


Jenkat Games Arcade App

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [Jenkat Games Arcade App] C:\Users\Hisae\AppData\Roaming\JGArcadeApp\Jenkat Games Arcade App\JGAA.exe /b


Klip Pal系

概要

O2のBHO+O23のサービス2つ(名前がそれぞれ「Update ~」と「Util ~」)で構成されるアドウェア。
パスはいずれもProgram Files以下にアプリと同名のフォルダを作成。同種多数。
最初に見つかった系統の名前からKlip Pal系と呼称。Yontoo系との情報あり。
このほか、O2が欠けてO23だけ同パターンのもの、DRVが追加されているものも多数。統合条件は以下:

  • O2 - BHO: (ソフト名) - {GUID} - C:\Program Files (x86)\(ソフト名)\(ソフト名)bho.dll
  • O23 - Service: Update (ソフト名) - Unknown owner - C:\Program Files (x86)\(ソフト名)\update(ソフト名).exe
  • O23 - Service: Util (ソフト名) - Unknown owner - C:\Program Files (x86)\(ソフト名)\bin\util(ソフト名).exe

以上3点を満たすもの。多くの場合は同名のインストールアプリが付随(必須ではない)。

インストールされるアプリ名

Klip Pal
AdvanceElite
ClearThink
webget
surfkieepiotu
suorFkeepieT

エントリの例

O2 - BHO: Klip Pal - {e371c496-8579-4c9a-a396-2a35639beb3b} - C:\Program Files (x86)\Klip Pal\KlipPalbho.dll
O23 - Service: Update Klip Pal - Unknown owner - C:\Program Files (x86)\Klip Pal\updateKlipPal.exe
O23 - Service: Util Klip Pal - Unknown owner - C:\Program Files (x86)\Klip Pal\bin\utilKlipPal.exe
O2 - BHO: AdvanceElite - {3b2cb4c8-72ab-4b25-8fa1-219b36a60bed} - C:\Program Files (x86)\AdvanceElite\AdvanceElitebho.dll
O23 - Service: Update AdvanceElite - Unknown owner - C:\Program Files (x86)\AdvanceElite\updateAdvanceElite.exe
O23 - Service: Util AdvanceElite - Unknown owner - C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe
O2 - BHO: ClearThink - {7e6d4e3e-fc66-4036-9799-ce5c625c4c56} - C:\Program Files\ClearThink\ClearThinkBHO.dll
O23 - Service: Update ClearThink - Unknown owner - C:\Program Files\ClearThink\updateClearThink.exe
O23 - Service: Util ClearThink - Unknown owner - C:\Program Files\ClearThink\bin\utilClearThink.exe
O2 - BHO: SmarterPower - {bd7c9b62-a7d9-4405-be51-7fd633f08791} - C:\Program Files\SmarterPower\SmarterPowerbho.dll
O23 - Service: Update SmarterPower - Unknown owner - C:\Program Files\SmarterPower\updateSmarterPower.exe
O23 - Service: Util SmarterPower - Unknown owner - C:\Program Files\SmarterPower\bin\utilSmarterPower.exe
O2 - BHO: sizlsearch - {36d96925-abfa-4eb8-b630-305e905a930d} - C:\Program Files\sizlsearch\sizlsearchbho.dll
O23 - Service: Update sizlsearch - Unknown owner - C:\Program Files\sizlsearch\updatesizlsearch.exe
O23 - Service: Util sizlsearch - Unknown owner - C:\Program Files\sizlsearch\bin\utilsizlsearch.exe
O2 - BHO: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files (x86)\webget\webgetbho.dll
O23 - Service: Update webget - Unknown owner - C:\Program Files (x86)\webget\updatewebget.exe
O23 - Service: Util webget - Unknown owner - C:\Program Files (x86)\webget\bin\utilwebget.exe
PRC - [2014/09/14 22:24:51 | 000,323,360 | ---- | M] () -- C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe
PRC - [2014/09/14 22:21:29 | 000,323,360 | ---- | M] () -- C:\Program Files (x86)\CommonShare\updateCommonShare.exe
PRC - [2014/09/14 07:18:14 | 000,098,592 | ---- | M] () -- C:\Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe
PRC - [2014/09/10 18:38:28 | 000,135,968 | ---- | M] () -- C:\Program Files (x86)\CommonShare\updater.exe
MOD - [2014/09/14 07:18:14 | 000,098,592 | ---- | M] () -- C:\Program Files (x86)\CommonShare\bin\CommonShare.BrowserAdapter.exe
MOD - [2014/09/14 07:18:12 | 000,195,360 | ---- | M] () -- C:\Program Files (x86)\CommonShare\bin\e4a6645a3f854e1faa41.dll
SRV - [2014/09/14 22:24:51 | 000,323,360 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CommonShare\bin\utilCommonShare.exe -- (Util CommonShare)
SRV - [2014/09/14 22:21:29 | 000,323,360 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CommonShare\updateCommonShare.exe -- (Update CommonShare)
SRV - [2014/09/10 18:38:28 | 000,135,968 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CommonShare\updater.exe -- (UpdaterSvcCommonShare)
O2 - BHO: (CommonShare) - {b0022d3c-ca81-4a57-ba00-31650a761234} - C:\Program Files (x86)\CommonShare\CommonSharebho.dll (CommonShare)
[2014/09/10 22:04:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CommonShare
O2 - BHO: ConstaSurf - {d7356335-81bf-4769-bfbd-2e2889138641} - C:\Program Files (x86)\ConstaSurf\ConstaSurfbho.dll
O23 - Service: Update ConstaSurf - Unknown owner - C:\Program Files (x86)\ConstaSurf\updateConstaSurf.exe
O23 - Service: Util ConstaSurf - Unknown owner - C:\Program Files (x86)\ConstaSurf\bin\utilConstaSurf.exe

類似するも条件不備により未統合

Deal Keeper (O2欠損)
Greener Web (O2欠損、DRV追加)
WebSpades (O2欠損、DRV追加)
WiseEnhance (O2欠損)
PowerfulBrowse (O2欠損、追加O23)
SecretSauce (O2欠損、O23一部欠損)


Linkey

概要

n/a

インストールされるアプリ名

Linkey Aztec Media Inc

エントリの例

O2 - BHO: Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll
O20 - AppInit_DLLs: C:\Users\hiroyuki\AppData\Local\Linkey\IEEXTE~1\iedll.dll


LiveIconJnt

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\Run: [LiveIconJnt] C:\Program Files (x86)\LiveIconJnt\bin\LiveIconJLauncherNT.exe


LiveSupport

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log


Lyrics系

概要

一昔前に猛威を振るった迷惑ソフト。名前に「Lyrics」が入るものが多い。

インストールされるアプリ名

n/a

エントリの例

CHR - Extension: a2zLyrics-1 = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.18_0\
CHR - Extension: Douga Getter = C:\Users\(user)\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkgkgpaboodamhhmmmlipfhmcdfofkb\2.2.20_0\


Media Buzz

概要

n/a

インストールされるアプリ名

Media Buzz

エントリの例

O2 - BHO: MediaBuzzV1mode8460 - {3d6b8bad-2438-48b8-b975-6acb83dd4f6d} - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode8460\ie\MediaBuzzV1mode8460.dll


metaCrawler

概要

n/a

インストールされるアプリ名

metaCrawler

エントリの例

n/a


Minibar

概要

Incredibar系列らしい。

インストールされるアプリ名

Minibar

エントリの例

フォルダ 除去 : C:\Users\(user)\AppData\LocalLow\Minibar


mixiDJ

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C:\Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll
O3 - Toolbar: MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C:\Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll


Mobogenie

概要

ブラウザアドオンを使わない、常駐型の迷惑ソフト。

インストールされるアプリ名

Mobogenie

エントリの例

O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe


Movies Toolbar

概要

社名のAPN LLCからAsk系と思われるが、詳細不明。

インストールされるアプリ名

Movies Toolbar for Chrome (Dist. by Somoto Ltd.)

エントリの例

O23 - Service: SafetyNut Manager (SafetyNutManager) - Somoto LTD - C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe
O2 - BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing)
O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {2977d8cc-8902-4340-be88-2c676bf96b8d} - C:\PROGRA~2\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing)


Music Toolbar

概要

会社名がAPN LLCなので、Ask系と思われる。

インストールされるアプリ名

Music Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.)

エントリの例

O2 - BHO: Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing)
O3 - Toolbar: Music Toolbar (Dist. by Bandoo Media, Inc.) - {251ef57c-0612-478c-978e-c86d3879caa4} - C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (file missing)


Navinow

概要

開発元はインターパイロン株式会社。Kingsoft等と提携した中華系国内企業。
アンインストールすれば消えるので素直。

インストールされるアプリ名

Navinow Web Tool 1.0

エントリの例

O2 - BHO: navinow - {F6AC6E26-60C4-4132-95EA-F9B2D23C2990} - C:\Users\Public\Documents\navinow\navinow.dll
無効 Extension NaviNow Web Tool 1.0 default Firefox 29.0.1 C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\n5rb88sr.default\extensions\navinow@www.navinow.jp


newnext.me

概要

ブラウザアドオンを使わない、常駐型の迷惑ソフト。

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [NextLive] C:\windows\SysWOW64\rundll32.exe "C:\Users\(user)\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l


NextCoup

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: NextCoup - {ff5a0c66-a738-4712-973e-ebea80db20da} - C:\Program Files (x86)\NextCoup\fH1zAx3GWvMDNK.dll (file missing)


OfferBoulevard

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\Run: [OfferBoulevard] C:\Program Files (x86)\OfferBoulevard\OfferBoulevardW.exe
O23 - Service: OfferBoulevard service (OfferBoulevard) - Unknown owner - C:\Program Files (x86)\OfferBoulevard\OfferBoulevard.exe


OnlineVault

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\Run: [Online Vault] "C:\Program Files\OnlineVault\OVTray.exe"


OpenCandy

概要

昔からある広告ソフト。ソフト作者があらかじめソフトに組み込んでおき、広告を出すことで作者に収入が入るもの。

インストールされるアプリ名

n/a

エントリの例

フォルダ 除去 : C:\Users\(user)\AppData\Roaming\OpenCandy


Pando Media Booster

概要

アドウェアではないが、裏で多量の通信を行うことがあり、通信速度低下・PC動作速度低下の原因となりうる。

インストールされるアプリ名

Pando Media Booster

エントリの例

n/a


PassShow

概要

ページ読み込み時に同時に広告を開く迷惑ソフト。よく見ると「Ads by PassShow」の文字がある。

インストールされるアプリ名

PassShow

エントリの例

O2 - BHO: PassShow - {9CB9BF52-6347-0774-99A7-9024BC83DE91} - C:\Program Files (x86)\PassShow-soft\170.dll
O23 - Service: PassShow - Unknown owner - C:\Program Files (x86)\PassShow\PassShowqEv161.exe
PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
PUP.Optional.PassShow.A, HKU\S-1-5-21-1633806980-3037181549-2889004811-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2D661E5B-7D7A-417C-B5B5-6479017BB314}, , [e77c5eef1d5e73c3f3b771af37cbc937],
有効 Task PassShow Update C:\Program Files (x86)\PassShow-soft\PassShowT01.exe /update


Pay-By-Ads

概要

n/a

インストールされるアプリ名

Yahoo! Search
MySearchs

エントリの例

C:\Users\(user)\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe


PC Data

概要

n/a

インストールされるアプリ名

PC Data App

エントリの例

O23 - Service: Protect Monitor (ProtectMonitor) - Unknown owner - C:\Program Files (x86)\PCData\StartHelp.exe


PennyBee

概要

n/a

インストールされるアプリ名

Penny Bee
PennyBee

エントリの例

O4 - HKCU\..\RunOnce: [PennyBee] wscript /E:vbscript /B "C:\Users\Hisae\AppData\Roaming\PennyBee\UpdateProc\bkup.dat"
O23 - Service: pennybee - Penny Bee Agent - C:\PROGRA~3\pennybee\pennybee.exe
O23 - Service: wpennybeed - Penny Bee Agent - C:\PROGRA~3\pennybee\wpennybeed.exe
23 - Service: PennyBee service (PennyBee) - Unknown owner - C:\Program Files\PennyBee\PennyBee.exe
PRC - [2014/09/29 16:26:52 | 000,200,736 | ---- | M] (Penny Bee Agent) -- C:\ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe
PRC - [2014/09/29 16:26:42 | 000,376,864 | ---- | M] (Penny Bee Agent) -- C:\ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe
PRC - [2014/09/29 16:26:28 | 000,126,976 | ---- | M] (Penny Bee Agent) -- C:\ProgramData\pennybeepro2\1.1.0.24\pennybeeprod32.exe
PRC - [2014/09/29 16:26:12 | 000,124,416 | ---- | M] (Penny Bee Agent) -- C:\ProgramData\pennybeepro2\1.1.0.24\pennybeeprol32.exe
SRV - [2014/09/29 16:26:52 | 000,200,736 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C:\ProgramData\pennybeepro2\1.1.0.24\wpennybeeprod.exe -- (wpennybeed)
SRV - [2014/09/29 16:26:42 | 000,376,864 | ---- | M] (Penny Bee Agent) [Auto | Running] -- C:\ProgramData\pennybeepro2\1.1.0.24\pennybeepro.exe -- (pennybeepro)


PepperZip

概要

n/a

インストールされるアプリ名

PepperZip

エントリの例

n/a


Performancer

概要

n/a

インストールされるアプリ名

Performancer (24soft)

エントリの例

n/a


PerformerSoft系ソフト群

概要

n/a

インストールされるアプリ名

Video Performer

エントリの例

n/a


PicRec

概要

n/a

インストールされるアプリ名

PicRec (x86)

エントリの例

O23 - Service: PicRec Update (picrecupd) - PicRec - C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe
SRV:[b]64bit:[/b] - [2014/07/24 22:16:52 | 001,650,336 | ---- | M] (PicRec) [Auto | Running] -- C:\Program Files\Common Files\PicRec\PicRecHelper\picrecs.exe -- (picrecupd)
DRV:[b]64bit:[/b] - [2014/07/24 22:16:52 | 000,061,920 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Common Files\PicRec\PicRecHelper\picrdrw.sys -- (PICRUpdd)
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8118;https=127.0.0.1:8118
[2014/10/12 04:06:07 | 000,000,000 | ---D | C] -- C:\ProgramData\PicRec
[2014/08/24 17:20:59 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PicRec


PirritSuggestor

概要

ドライバをインストールするタイプのアドウェア。WinRSTとセットで現れることが多い。
プロキシ設定を書き換える場合があるので要注意。

インストールされるアプリ名

n/a

エントリの例

PRC - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe
PRC - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
MOD - [2014/06/03 16:33:54 | 000,294,400 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\BackupDebuggerFinder.exe
MOD - [2014/03/07 20:56:28 | 000,970,766 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libstdc++-6.dll
MOD - [2014/03/07 20:56:28 | 000,117,262 | ---- | M] () -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\libgcc_s_dw2-1.dll
SRV - [2014/06/03 16:34:16 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\DOSFinderRaw.exe -- (DOSFinderRaw.exe)
DRV - [2014/06/03 16:34:18 | 000,018,064 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Users\(user)\AppData\Local\3f221b86fe0cbe1daee3475ca079f2b4\RegFltrX64.sys -- (RegFltrX64)
[2013/12/24 00:46:27 | 000,010,359 | ---- | M] () (No name found) -- C:\Users\(user)\AppData\Roaming\mozilla\firefox\profiles\extensions\suggestor@suggestor.pirrit.com.xpi


PortalMore

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: PortalMore - {b4fdb093-34f6-4a49-8133-61b3072261ac} - C:\Program Files\PortalMore\PortalMorebho.dll


PowerfulBrowse

概要

n/a

インストールされるアプリ名

PowerfulBrowse

エントリの例

O23 - Service: InstallerSvcPowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\InstallerClient.exe
O23 - Service: Update PowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\updatePowerfulBrowse.exe
O23 - Service: UpdaterSvcPowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\updater.exe
O23 - Service: Util PowerfulBrowse - Unknown owner - C:\Program Files (x86)\PowerfulBrowse\bin\utilPowerfulBrowse.exe


PriceChop

概要

n/a

インストールされるアプリ名

priCeechop

エントリの例

O2 - BHO: priCeechop - {a1b57d7f-79ce-43d7-8a1e-4106963bfeb9} - C:\Program Files (x86)\priCeechop\XZgmCGNWg44CPV.dll


PriceGong

概要

n/a

インストールされるアプリ名

PriceGong 2.6.4
PG Splitter

エントリの例

O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll
O2 - BHO: (PriceGong - Price Comparison) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.6.11\PriceGongIE.dll (PriceGong)
[2014/03/30 14:25:48 | 000,000,000 | ---D | C] -- C:\Program Files\PriceGong


PriceMeter

概要

常駐型の迷惑ソフト。SaveSenseとの類似性が見られる。

インストールされるアプリ名

Price Metar (remove only)
PriceMeter Express (remove only)

エントリの例

O4 - HKCU\..\Run: [PriceMeterW] "C:\Users\(user)\AppData\Local\PriceMeter\pricemeterw.exe"
O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
O23 - Service: PriceMeterLiveUpdate Service (pricemeterliveUpdatem) (pricemeterliveUpdatem) - PriceMeter - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
[2014/05/02 10:42:11 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\Price Meter Updater.job
[2014/04/11 18:40:55 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceMeterLiveUpdate


QuickShare

概要

n/a

インストールされるアプリ名

QuickShare

エントリの例

O2 - BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O3 - Toolbar: QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\(user)\AppData\Local\Smartbar\Application\QuickShare.exe startup


QuickStores-Toolbar

概要

n/a

インストールされるアプリ名

QuickStores-Toolbar

エントリの例

n/a


Re-markit

概要

n/a

インストールされるアプリ名

Re-markit

エントリの例

O23 - Service: Re-markit - Unknown owner - C:\Program Files (x86)\Re-markit-soft\Re-markitxY161.exe
有効 Task bettermarkit_wd C:\Program Files (x86)\bettermarkit-soft\BetterMarkIt_wd.exe
C:\Program Files (x86)\bettermarkit-soft


Reimage Repair

概要

n/a

インストールされるアプリ名

Reimage Repair

エントリの例

n/a


RightSurf

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: RightSurf - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} - C:\Program Files (x86)\RightSurf\RightSurfbho.dll


Safe/Save/Search系

概要

名前を変える迷惑ソフト。
  • O2エントリが出る
  • サービスやタスクスケジューラへの感染は無い
  • Program Files以下にインストールされ、名前を変えたディレクトリ&DLLを使う
  • ProgramData以下にフォルダを作成する場合がある
の点で共通点があるので、これまでのSaveNet系とSafeWeb系、SearchNewTab系を統合。
DealExpress等も同じかもしれない。

インストールされるアプリ名

sAfeweb
saveu neet
BestSaveiForYou
BesstSaveForYoou
DownSave
DioawnSave
WWebsaveu
websavue
RobboSaVero

エントリの例

O2 - BHO: sAfeweb - {09C9A6BD-2184-59D3-8128-A133A7CE0AC9} - C:\Program Files (x86)\sAfeweb\nWPNQ.dll
O2 - BHO: saafeweb - {198ABFD4-3E28-A51B-8BB9-4D8BC9F4753C} - C:\Program Files (x86)\saafeweb\YvfUCIC0Nf.dll
CHR - Extension: safeweb = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\aljeinacncfdacpbaeokllfcnfhcigid\1.1\
O2 - BHO: save Net - {6E31A960-A7CF-4296-C39F-AE834333684D} - C:\Program Files\save Net\p9y215.dll
O2 - BHO: save net - {7E689123-20FC-9220-C752-65710BF38B71} - C:\Program Files\save net\bwlI.dll
O2 - BHO: WWebsaveu - {4E696B4D-5C23-825A-E1F4-D7AAF15920F3} - C:\Program Files (x86)\WWebsaveu\PleOyLw8.dll
O2 - BHO: websaave - {A15A3688-DC14-B009-D244-10DEB3D67409} - C:\Program Files (x86)\websaave\oszgQ.dll
O2 - BHO: SaVe net - {CC499D6E-F9AB-78DD-8D99-17129BEFEB2C} - C:\Program Files\SaVe net\cVP2K9.dll
O2 - BHO: saveu neet - {9CE18912-7C0D-CFB2-2BA9-DFAA5B74428F} - C:\Program Files (x86)\saveu neet\uT1E8.dll
O2 - BHO: Sieearcho-NueWTAb - {EF5FC651-484F-16E0-2C97-735F8335B106} - C:\Program Files\Sieearcho-NueWTAb\HUa.dll
O2 - BHO: DownSave - {BF55FC03-DF82-803E-6A4E-E55358F19070} - C:\ProgramData\DownSave\e1efwJ5e.dll
O2 - BHO: saveron - {66B6F081-C79E-B6B9-C5D8-C308718389BD} - C:\ProgramData\saveron\0z.dll
O2 - BHO: BestSaveiForYou - {D89A0E2B-C367-08D9-E994-E791D577F898} - C:\ProgramData\BestSaveiForYou\1qj.dll
O2 - BHO: saavinshop - {976EE950-1362-2697-1A8F-117FBDD5A946} - C:\ProgramData\saavinshop\1tz.dll
MOD - [2014/07/10 15:17:27 | 000,449,024 | ---- | M] () -- C:\ProgramData\SaveNewaAippz\icFvC.dll
MOD - [2014/06/27 00:15:31 | 000,423,936 | ---- | M] () -- C:\Program Files (x86)\savea on\zfW.dll
O2:[b]64bit:[/b] - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.x64.dll ()
O2:[b]64bit:[/b] - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.x64.dll ()
O2 - BHO: (savea on) - {5D7A0E1B-F57A-3530-8C46-B448CAB5E519} - C:\Program Files (x86)\savea on\zfW.dll ()
O2 - BHO: (SaveNewaAippz) - {EF939CA4-6369-26B7-8E3A-BA4F88003048} - C:\ProgramData\SaveNewaAippz\icFvC.dll ()
O2 - BHO: RobboSaVero - {0b79ef3a-46af-4eb5-a24f-d99a045321ab} - C:\ProgramData\RobboSaVero\xb38zYOY20pMU0.dll
O2 - BHO: GoSave - {ddb0a325-0441-4843-bba1-b62f1b8e8667} - C:\Program Files (x86)\GoSave\2l6Nm8shiNDVlU.dll (file missing)


Salus

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\Run: [Salus] C:\Program Files (x86)\Salus\Salus.exe
O4 - HKLM\..\Run: [Salus CrashMon] "C:\Program Files (x86)\Salus\CrashMon.exe" "Salus.exe" "http://log.data-url.com/salus/crash"


SaveSense

概要

  • AppData以下へのインストール
  • Program Files以下を指すサービスを追加
  • インストールされるアプリ名に「(remove only)」が付く(付かない場合もある)
の点で、PriceMeterとの類似性が見られる。

インストールされるアプリ名

SaveSense (remove only)
SaveSense

エントリの例

O2 - BHO: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\(user)\AppData\Local\SaveSense\SaveSenseIE.dll
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)
O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - Unknown owner - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (file missing)


SearchProtect

概要

AppInitに居座ることで、Runキーの自動起動を外しても蘇る。Conduit系。

インストールされるアプリ名

Search Protect
Search Protect by conduit
Search Protect (Client Connect LTD)

エントリの例

O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files (x86)\SearchPredict\SearchPredict.dll
O4 - HKLM\..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Users\(user)\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe (User 'Default user')
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll c:\progra~3\assist~1\assist~1.dll
O23 - Service: Search Protect by Conduit Service (CltMngSvc) - Conduit - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe


Searchya

概要

n/a

インストールされるアプリ名

SearchYa Web Search

エントリの例

O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\PROGRA~2\Searchya\1.5.20.2\bh\searchya.dll
O3 - Toolbar: SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\PROGRA~2\Searchya\1.5.20.2\searchyaTlbr.dll


SecretSauce

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: Update SecretSauce - Unknown owner - C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe (file missing)


Settings Manager

概要

n/a

インストールされるアプリ名

Settings Manager

エントリの例

O23 - Service: SmdmF Service (SmdmFService) - Aztec Media Inc - C:\Program Files\Settings Manager\smdmf\SmdmFService.exe


ShopperPro

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
[2014/03/30 14:24:56 | 000,000,000 | ---D | C] -- C:\ProgramData\ShopperPro
[2014/03/30 14:24:50 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\ShopperPro
[2014/03/30 14:24:48 | 000,000,000 | ---D | C] -- C:\Program Files\ShopperPro


SiteRanker

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\Run: [SiteRanker] "C:\Program Files (x86)\SiteRanker\SiteRankTray.exe"


SkypeEmoticons

概要

Skypeに顔文字を追加するアプリだが、同時に広告も追加する。

インストールされるアプリ名

SkypEmoticons

エントリの例

O4 - HKCU\..\Run: [se] "C:\Users\shinpei\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
O4 - HKU\S-1-5-21-4151508116-1956926131-537836405-1000..\Run: [se] C:\Users\takahiro\AppData\Roaming\SkypEmoticons\SE.exe (SkypEmoticons)


SmartTweak系ソフト群

概要

相互連動してインストールされることのある迷惑ソフト。片方をアンインストールするともう片方がインストールされるという無限ループ。ネットワークから切断してアンインストールすると吉。

インストールされるアプリ名

FixMyRegistry
SpeedUpMyComputer

エントリの例

O4 - HKCU\..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss
O4 - HKCU\..\Run: [FixMyRegistry] C:\Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss


SmartView

概要

アドウェア扱いされる場合がある。

インストールされるアプリ名

SmartView for IE

エントリの例

O2 - BHO: SmartView VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files (x86)\DeviceVM\SmartView\SmartView.dll


SNT

概要

O20エントリにassist~1.dllが出るのはAssist系と類似している。Booster系は分離。

インストールされるアプリ名

SNT

エントリの例

O2 - BHO: SNT - {2C19622A-CE15-6E31-D41D-815519D29BE3} - C:\Program Files (x86)\SNT\xasK.dll
O2 - BHO: SNT - {B77CDBB0-80D9-536B-682E-B9799CC3B1B2} - C:\Program Files (x86)\SNT\Hze.dll
O2 - BHO: SNT - {CA232575-71A0-0289-DF12-CAB4CD555BD1} - C:\Program Files (x86)\SNT\JNBTbmUAE.dll
CHR - Extension: SNT = C:\Users\kai0831\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbeepjnmekdaapkdcbpdhbgkmokcbpok\2.1\
O2 - BHO: SNT - {4FD620DE-D501-C8A3-F1DE-D8EECFA2F32E} - C:\Program Files (x86)\SNT\3.dll
O2 - BHO: SNT - {5535ACC4-C96F-6EB9-4172-3D6534D3883C} - C:\Program Files (x86)\SNT\_hlXnl.dll


Softnic ツールバー

概要

海外では有名なアプリダウンロードサイトであるSoftnicが提供するツールバー。
Softnicは大規模な半面、多くのダウンロードサイトのご多分に漏れず、専用インストーラーによるアドウェア同梱が問題となっている。

インストールされるアプリ名

Softonic_Japan Toolbar

エントリの例

O2 - BHO: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll
O3 - Toolbar: Softonic_Japan Toolbar - {2e649772-6076-44f9-ba0d-97845e1dcb82} - C:\Program Files (x86)\Softonic_Japan\tbSoft.dll


Software Version Updater

概要

n/a

インストールされるアプリ名

Software Version Updater

エントリの例

n/a


Speed Analysis

概要

n/a

インストールされるアプリ名

Speed Analysis 2

エントリの例

O2 - BHO: Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Program Files (x86)\Speed Analysis 2\ScriptHost.dll


Splashtop

概要

n/a

インストールされるアプリ名

Splashtop Connect for Firefox
Splashtop Connect for IE
Splashtop Software Updater

エントリの例

O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe
O23 - Service: Splashtop Software Updater Service (SSUService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe


SupTab

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~1.DLL


SweetIM

概要

n/a

インストールされるアプリ名

SweetIM Bundle by SweetPacks
SweetIM for Messenger 3.6
SweetPacks Toolbar for Internet Explorer 4.6
Update Manager for SweetPacks 1.0
SweetIM for Messenger 3.7
Update Manager for SweetPacks 1.1

エントリの例

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe


SwiftBrowse

概要

n/a

インストールされるアプリ名

n/a

エントリの例

DRV:[b]64bit:[/b] - [2014/06/16 15:56:04 | 000,046,160 | ---- | M] (nethfdrv) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\nethfdrv.sys -- (nethfdrv)


Systweak系ソフト群

概要

n/a

インストールされるアプリ名

Right Backup


エントリの例

O23 - Service: RBClientService - Systweak - C:\Program Files (x86)\Right Backup\RBClientService.exe


Term Tutor

概要

n/a

インストールされるアプリ名

Term Tutor

エントリの例

n/a


Torch

概要

n/a

インストールされるアプリ名

Torch (Torch Media, Inc)

エントリの例

O23 - Service: Torch Crash Handler (TorchCrashHandler) - TorchMedia Inc. - C:\Users\克幸\AppData\Local\Torch\Update\TorchCrashHandler.exe


TornTV

概要

n/a

インストールされるアプリ名

n/a

エントリの例

n/a


Trovi Search

概要

ブラウザの検索設定を書き換えるタイプ。ClickAndMarkと同時に出現の事例あり。

インストールされるアプリ名

n/a

エントリの例

CHR - default_search_provider: Trovi search (Enabled)
CHR - default_search_provider: search_url = http://www.trovi.com/Results.aspx?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=M615C1539-4E90-459B-91D7-C2CC2662761D&SearchSource=58&CUI=&UM=5&UP=SPB1D9A1E0-C65B-4713-B7DC-603B61606BE5&q={searchTerms}&SSPV=
CHR - default_search_provider: suggest_url = http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms},


trustedshopper

概要

n/a

インストールされるアプリ名

n/a

エントリの例

%userprofile%\AppData\Roaming\trustedshopper


tuto4pc

概要

tuto4pc、あるいはfst_jpの名を持つ。掲載はしていないが他の名も確認されている。

インストールされるアプリ名

tuto4pc_jp_1
tuto4pc_jp_21
tuto4pc_jp_26
fst_jp_85

エントリの例

O4 - HKLM\..\Run: [tuto4pc_jp_1] "C:\Program Files (x86)\tuto4pc_jp_1\tuto4pc_jp_1.exe"
O4 - HKLM\..\Run: [tuto4pc_jp_21] "C:\Program Files (x86)\tuto4pc_jp_21\tuto4pc_jp_21.exe"
O4 - HKLM\..\Run: [tuto4pc_jp_26] "C:\Program Files (x86)\tuto4pc_jp_26\tuto4pc_jp_26.exe"
O4 - HKLM\..\RunOnce: [upt4pc_jp_1.exe] C:\Users\(user)\AppData\Local\tuto4pc_jp_1\upt4pc_jp_1.exe -runonce
O4 - HKLM\..\Run: [fst_jp_85] "C:\Program Files (x86)\fst_jp_85\fst_jp_85.exe"
O4 - HKLM\..\RunOnce: [upfst_jp_85.exe] C:\Users\(user)\AppData\Local\fst_jp_85\upfst_jp_85.exe -runonce
O4 - HKLM\..\Run: [fst_jp_159] "C:\Program Files (x86)\fst_jp_159\fst_jp_159.exe"
O4 - HKLM\..\RunOnce: [upfst_jp_159.exe] C:\Users\Toshiki Takahara\AppData\Local\fst_jp_159\upfst_jp_159.exe -runonce
O4 - HKLM\..\Run: [fst_jp_56] "C:\Program Files\fst_jp_56\fst_jp_56.exe"
O4 - HKLM\..\RunOnce: [upfst_jp_56.exe] C:\Users\owner\AppData\Local\fst_jp_56\upfst_jp_56.exe -runonce


Universal Updater

概要

n/a

インストールされるアプリ名

n/a

エントリの例

PRC - [2014/08/28 10:22:56 | 000,607,024 | ---- | M] () -- C:\Program Files (x86)\Universal Updater\UpdaterService.exe
SRV - [2014/08/28 10:22:56 | 000,607,024 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Universal Updater\UpdaterService.exe -- (UniversalUpdater)
O4 - HKLM..\Run: [CrashMon] C:\Program Files (x86)\Universal Updater\CrashMon.exe ()
[2014/09/02 22:50:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Universal Updater
O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files (x86)\Universal Updater\UpdaterService.exe


UpdatingService

概要

おそらくWindowsUpdaterと同種。

インストールされるアプリ名

n/a

エントリの例

O23 - Service: UpdatingService - Unknown owner - C:\Windows\Microsoft\UpdatingService\NewVersionDownloader.exe


videos MediaPlay-Air enter

概要

n/a

インストールされるアプリ名

videos MediaPlay-Air enter

エントリの例

n/a


ViewPassword

概要

n/a

インストールされるアプリ名

View Password

エントリの例

O23 - Service: View Password (ViewPassword) - Unknown owner - C:\Program Files\View-Password-soft\ViewPassword157.exe


VOPackage

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKLM\..\RunOnce: [VOPackage] C:\Users\(user)\AppData\Roaming\VOPackage\VOPackage.exe /runonce
O23 - Service: Service Component of VO (vosr) - Unknown owner - C:\Users\(user)\AppData\Roaming\VOPackage\VOsrv.exe
O23 - Service: VO Service component (servervo) - Unknown owner - C:\Users\Hisae\AppData\Roaming\VOPackage\VOsrv.exe


Web Assistant

概要

Incredibarの亜種。

インストールされるアプリ名

Web Assistant 2.0.0.100

エントリの例

O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll


WebSpades

概要

n/a

インストールされるアプリ名

WebSpades

エントリの例

O23 - Service: Update WebSpades - Unknown owner - C:\Program Files (x86)\WebSpades\updateWebSpades.exe
O23 - Service: Util WebSpades - Unknown owner - C:\Program Files (x86)\WebSpades\bin\utilWebSpades.exe
DRV:[b]64bit:[/b] - [2014/06/18 18:01:54 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{2635ac50-5488-40bf-9bfd-accb158f8f3f}w64.sys -- ({2635ac50-5488-40bf-9bfd-accb158f8f3f}w64)


WhiteSmoke

概要

n/a

インストールされるアプリ名

n/a

エントリの例

[2013/10/02 17:11:19 | 000,000,000 | ---D | M] (WhiteSmoke New V6) -- C:\Users\takahiro\AppData\Roaming\mozilla\Firefox\Profiles\kvmivcbk.default\extensions\{da7f5ae1-3be3-43c0-8098-c1d183616e97}


WindApp

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [WindApp] "C:\Users\rena\AppData\Roaming\Store\WindApp\WindApp Update.exe" /winstartup


WindowexeAllkiller

概要

ウイルスやアドウェアについて検索すると、よく出てくるサイトで紹介されている駆除ツール。

インストールされるアプリ名

n/a

エントリの例

O4 - HKCU\..\Run: [WindowexeAllkiller] C:\Users\zenjin\Documents\◇IT_info\ウイルス\WindowexeAllkiller\WindowexeAllkiller.exe


WindowsMangerProtect

概要

n/a

インストールされるアプリ名

n/a

エントリの例

O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Fuyu LIMITED - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Unknown owner - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (file missing)


WindowsUpdater

概要

WindowsUpdateを騙るアドウェア。会社名の項目には「Google」と入っているかも。

インストールされるアプリ名

n/a

エントリの例

O23 - Service: sogr - Unknown owner - C:\windows\Microsoft\sogr\WindowsUpdater.exe


Winferno Registry Power Cleaner

概要

n/a

インストールされるアプリ名

Winferno Registry Power Cleaner

エントリの例

n/a


WinRST

概要

常駐するタイプのアドウェア。PirritSuggesterと同時に現れることが多い。
プロキシ設定を書き換える場合があるので要注意。

インストールされるアプリ名

n/a

エントリの例

PRC - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () -- C:\Program Files (x86)\WinRST\WinRST.exe
SRV - [2014/02/26 16:42:58 | 000,059,904 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\WinRST\WinRST.exe -- (WinRST)
IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*origin.com;*ea.com;*akamaihd.net
IE - HKU\S-1-5-21-3407855533-2060598132-3755697727-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:27849


WiseEnhance

概要

n/a

インストールされるアプリ名

WiseEnhance

エントリの例

O23 - Service: Update WiseEnhance - Unknown owner - C:\Program Files\WiseEnhance\updateWiseEnhance.exe
O23 - Service: Util WiseEnhance - Unknown owner - C:\Program Files\WiseEnhance\bin\utilWiseEnhance.exe


Wisen wizard

概要

n/a

インストールされるアプリ名

wisen wizard

エントリの例

O2 - BHO: wisen wizard - {c875cdb6-93cc-4473-a54f-a75bf8162a2a} - C:\Program Files\wisen wizard\wisenwizardbho.dll


Wprotectmanager

概要

n/a

インストールされるアプリ名

WPM18.8.0.212

エントリの例

O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe


Youtube系

概要

おそらく共通と思われるが詳細不明。

インストールされるアプリ名

YoutubeAdblocker
YoutubeMP3Extension
BlocKUTubEADi
BlOackUTuibeAd
BlockuUTuBeAD
YouuTubeAduBLoccKei

エントリの例

O2 - BHO: YoutubeAdblocker - {4A35B45F-578A-B123-244C-41E5330C64B3} - C:\Program Files (x86)\YoutubeAdblocker\5WLhzha.dll
O2 - BHO: BlockuUTuBeAD - {A8BB6F4D-46DD-86DD-460F-B24D8F8D0D75} - C:\ProgramData\BlockuUTuBeAD\EMKVzS.dll
O2 - BHO: YouuTubeAduBLoccKei - {c4bb4d99-b99c-4049-9ae9-4beba6373a0b} - C:\Program Files (x86)\YouuTubeAduBLoccKei\0Urd9rVKCRhN9r.dll


ランダムアプリ名迷惑ソフト(1)

概要

フォルダ名、ファイル名ともにランダムなアルファベットで構成されるもののうち、他のグループに属さないもの。数が増えすぎたので統合。
条件は
1. フォルダ名がランダムアルファベット
2. O2エントリに登録される
3. ファイル名もランダムアルファベット.dll

インストールされるアプリ名

DeAlExppress
DIGGieCOupon
LLess2pay
ConVoeRotSPDF
PdfMMaKer
PriiceDeouwNloadaEr
SalesCChecakeR
SalesChEccKer
saVenshare

エントリの例

O2 - BHO: DeAlExppress - {7FC77E49-5BAF-E226-CFAE-78286387C148} - C:\ProgramData\DeAlExppress\RrBWnonkOZ.dll
O2 - BHO: DIGGieCOupon - {9AD1C0F2-812E-9418-0FE3-EDC5ED3B696F} - C:\ProgramData\DIGGieCOupon\l4xWJ9U.dll
O2 - BHO: LLess2pay - {6F99321A-7AD7-3623-6C5D-F6E6BB8C7989} - C:\ProgramData\LLess2pay\A.dll
O2 - BHO: MP33MauKer - {145EF56C-8529-E586-C29D-27E195D6E6EA} - C:\ProgramData\MP33MauKer\o.dll
O2 - BHO: ConVoeRotSPDF - {FD2C1F6A-BD9E-21C8-206E-9F9000740789} - C:\ProgramData\ConVoeRotSPDF\Hl.dll
O2 - BHO: PdfMMaKer - {7011C2AE-A0E3-363B-51ED-3BB30174F377} - C:\ProgramData\PdfMMaKer\1ih2Nf.dll
O2 - BHO: PriiceDeouwNloadaEr - {21B2FB06-93C4-1396-E7A8-806D8137CEFE} - C:\ProgramData\PriiceDeouwNloadaEr\WV.dll
O2 - BHO: SalesCChecakeR - {17811610-7966-6F34-CFF3-47B49446E522} - C:\ProgramData\SalesCChecakeR\G.dll
有効 Helper SalesCChecakeR C:\ProgramData\SalesCChecakeR\G.x64.dll
O2 - BHO: surfkieepiotu - {BB0A7A22-3DF6-D644-2784-0C7AC51C6FB5} - C:\ProgramData\surfkieepiotu\kLJAdp.dll
有効 Helper surfkieepiotu C:\ProgramData\surfkieepiotu\kLJAdp.dll
有効 Helper surfkieepiotu C:\ProgramData\surfkieepiotu\kLJAdp.x64.dll


正体不明なFirefoxアドオン

概要

n/a

インストールされるアプリ名

n/a

エントリの例

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ailqmeio@zn-oizto.edu: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\miedp7ayue@rrnye.org: C:\Users\takahiro\AppData\Roaming\Mozilla\Firefox\Profiles\kvmivcbk.default\extensions [2014/06/27 00:15:27 | 000,000,000 | ---D | M]
有効 Extension GouSAive 3.0 default Firefox 33.0 C:\Users\shoya\AppData\Roaming\Mozilla\Firefox\Profiles\uc6k7ev6.default\extensions\CP@7o3.org


点検商法ソフト群

概要

いわゆる点検商法を行う迷惑ソフト。

インストールされるアプリ名

Optimizer Pro
RegClean Pro
Uniblue系ソフト群
SpeedUpMyPC
PC Speed Up

エントリの例

O20 - AppInit_DLLs: c:\progra~2\optimi~1\optpro~1.dll
フォルダ 除去 : C:\Program Files (x86)\RegClean Pro
O4 - HKCU\..\Run: [PCSpeedUp] C:\Program Files (x86)\PC Speed Up\PCSUNotifier.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files (x86)\PC Speed Up\PCSUService.exe


アドウェア以外


BaiduIME

概要

中国の百度(Baidu/バイドゥ)が提供するIME。いつの間にか入っている&中国製ということで嫌う人多し。

インストールされるアプリ名の例

Baidu IME 2.8

エントリの例

O23 - Service: Baidu Japanese IME Service_2.8.1.6 (BaiduJP_IME_Service_2.8.1.6) - Unknown owner - C:\Program Files (x86)\Baidu\IME\2.8.1.6\BaiduJPServ.exe


JWord

概要

メーカー製PCにプリインストールされていることの多い検索エンジン。害はない…はずなのだが、PC環境によってはトラブルを起こす場合がある。

インストールされるアプリ名の例

JWord プラグイン

エントリの例

O2 - BHO: JWord プラグイン 拡張ヘルパー - {624EBD88-DF97-4810-A282-26286B8BF95F} - C:\PROGRA~2\JWord\Plugin2\jwdpm.dll
O2 - BHO: JWord 検索バーヘルパー - {70879F23-6ED6-4461-BA7B-BC9F383FA84F} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O2 - BHO: SpeedDialBHO - {866816C6-95BB-4FDB-8485-6FF360152987} - C:\Program Files (x86)\JWord\Common\SpeedDial\SpeedDial.dll
O9 - Extra button: JWord プラグイン - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra 'Tools' menuitem: JWord プラグインについて - {34D67ED2-C837-4627-838C-2264E347D291} - C:\ProgramData\JWord\plugin2\JwdHelpAbout.html
O9 - Extra button: (no name) - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord 検索バー - {978DB49B-35F4-411D-B7D2-88858A359B66} - C:\PROGRA~2\JWord\Plugin2\COMPON~1\JWDEXP~1\JWDEXP~2.DLL
O9 - Extra 'Tools' menuitem: JWord プラグインの設定... - {B8FA14E5-8AE7-452C-AA3B-23C32388CDA0} - C:\PROGRA~2\JWord\Plugin2\JwdPH.d


14/10/18
項目追加、統合

14/09/29
項目追加、統合

14/09/28
項目追加

14/09/14
項目追加

14/09/07
項目追加

14/08/13
項目追加、重複削除

14/08/12
項目追加

14/08/03
項目追加

14/07/17
項目追加
※そろそろ項目を分割しないと…

14/07/09
項目追加

14/07/02
項目追加

14/06/24
項目追加

14/06/20
項目追加

14/06/13
項目追加

14/06/08
項目追加

14/06/03
項目追加

14/06/01
項目追加

14/05/28
項目追加

14/05/24
項目追加

14/05/22
項目追加・訂正

14/05/20
項目追加・統合、各種案内を追加

14/05/18
項目追加

14/05/13
項目追加、誤記修正

14/05/11
項目追加、誤記修正

14/05/09
項目追加

14/05/05
アルファベット順に整理、項目追加


#ref error :画像を取得できませんでした。しばらく時間を置いてから再度お試しください。
「アドウェアデータベース」をウィキ内検索
最終更新:2014年10月18日 22:57