悪代官の伏魔殿掲示板

変なのが入ってきてます。

はじめまして。

ここのところマカフィーのリアルタイムスキャンやフルスキャンで
問題のあるプログラムや怪しいプログラムの検出が続いており
一応その都度マカフィーで隔離したり削除したりしているのですが、
そもそもそれらを呼び込んでいるものがあるような気がしてなりません。

またsaleplus系やEXstraCiouponというexstracouponに似たフォルダ、
およびファイルが作成されコントロールパネルのプログラム欄に追加されています。

自動的にインストールには心当たりとしてbluestacksがあったので、一応アンインストしたのですが
その後スキャンしてもマカフィにひっかかるものが出てくるので、これらの原因究明と対処を
どうがよろしくお願い致します。

ゆう
2015/08/12 (Wed) 04:52:50

返信フォームへ

変な管理人の案内です

こんばんは。
ここの管理人の悪代官です。
桃太郎侍様に退治されるのが嫌なので、キュ○ピーチ様にお仕置きされてます。
悪いの悪いの飛んで逝けーっっっ！（←アタマが？

>saleplus系やEXstraCiouponというexstracouponに似たフォルダ、
およびファイルが作成されコントロールパネルのプログラム欄に追加されています

はい、sale系やcoupon系は解析処置逃れ狙いで、常に名前を改変や偽装も繰り返しています。
ですが見る人が見れば名前を変えても一目瞭然です。
小賢しい真似をしてもお天道様はすべてお見通しです（←それ悪代官側のセリフじゃないから

まずは準備作業をお願いします。
できるだけPC内を詳しく解析しないと処置できるものもできないので、解析用のログをとってください。
下記の2ページの説明を熟読して、その手順に沿ってログをとったらそれを返信で見せてください。
http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/index.html

悪代官
2015/08/12 (Wed) 21:07:35

返信フォームへ

Re: 変なのが入ってきてます。

ありがとうございます。
お世話になります。

まずHJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 4:26:01, on 2015/08/13
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Users\user\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NeotOCoUpon - {B2683290-8B2F-4ACB-8474-8849C0BD4E4D} - C:\Program Files (x86)\NeotOCoUpon\HIAQgA72bdpEs9.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
O4 - HKLM\..\Run: [CLMLServer_For_P2G10] "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
O4 - HKCU\..\Run: [Power2GoExpress10] NA
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvrcpService - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\windows\system32\EscSvc64.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: Frightened Hook - Unknown owner - C:\Program Files (x86)\Frightened Hook\Frightened Hook.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.5.450.0\McCSPServiceHost.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files (x86)\SCM\MSIService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MSI Foundation Service - MSI - C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: Norton Anti-Theft (NAT) - Symantec Corporation - C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: RtkBleServ - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 13197 bytes

次にCCのログです。

2007 Office system 互換機能パック Microsoft Corporation 2015/06/16 67.5 MB 12.0.6514.5001
7-Zip 4.62 2015/04/28
7GIF Xtreme-LAb® 2015/03/22 2.20 MB 1.0.9.0
Adobe Flash Player 16 PPAPI Adobe Systems Incorporated 2015/02/17 6.00 MB 16.0.0.305
Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/04/10 6.00 MB 17.0.0.134
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/09 205 MB 11.0.12
Adobe Shockwave Player 12.1 Adobe Systems, Inc. 2015/03/24 12.1.7.157
AmaRecTV Live 2015/04/10
AMV4 Video Codec amaman 2015/04/10 3.73 MB 4.02
AmvVideoCodec 2015/04/10
Apple Application Support（32 ビット） Apple Inc. 2015/02/13 94.3 MB 3.1.1
Apple Application Support（64 ビット） Apple Inc. 2015/02/13 107 MB 3.1.1
Apple Mobile Device Support Apple Inc. 2015/02/13 27.9 MB 8.1.0.18
Apple Software Update Apple Inc. 2015/02/13 2.38 MB 2.1.3.127
au SH002 Software 2015/02/27
Bonjour Apple Inc. 2015/02/13 2.00 MB 3.0.0.10
BUFFALO エアステーション設定ツール BUFFALO INC. 2015/02/13 2.95 MB 2.0.12
BUFFALO クライアントマネージャＶをアンインストール BUFFALO INC. 2015/02/13 9.87 MB 1.4.10
BUFFALO パソコン環境表示ツール BUFFALO INC. 2015/02/13 4.17 MB 1.1.0
BurnRecovery Micro-Star International Co., Ltd. 2014/02/24 3.0.1103.1801
CCleaner Piriform 2015/08/13 5.08
Cell Phones Accessories 2014/04/15
Cisco EAP-FAST Module Cisco Systems, Inc. 2014/02/24 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2014/02/24 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2014/02/24 1.22 MB 1.1.6
CJIJ_Launcher(1.0.0.5) CJ Internet Japan, Inc. 2015/03/06 2.03 MB
Corel WinDVD Pro 11 Corel Inc. 2015/02/28 135 MB 11.0.0.342
CubePDF 1.0.0RC7 CubeSoft 2015/02/21 24.8 MB
CyberLink LabelPrint 2.5 CyberLink Corp. 2015/08/01 56.4 MB 2.5.0.6603
CyberLink Power2Go 10 CyberLink Corp. 2015/08/01 392 MB 10.0.1909.0
CyberLink WaveEditor 2 CyberLink Corp. 2015/08/01 43.0 MB 2.0.0.5620
DAEMON Tools Lite Disc Soft Ltd 2015/03/07 5.0.1.0406
DigiCoupOOnn 2014/08/07
DVD Decrypter (Remove Only) 2015/02/26
DVD Shrink 3.2 DVD Shrink 2015/02/27
Epson E-Photo SEIKO EPSON CORPORATION 2015/06/08 1.5.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/06/08 9.22 MB 1.23.0000
EPSON EP-976A3 Series プリンターアンインストール SEIKO EPSON Corporation 2015/06/08
Epson Event Manager Seiko Epson Corporation 2015/06/08 38.3 MB 3.10.0035
Epson Print CD SEIKO EPSON CORPORATION 2015/06/08 2.34.00
EPSON Scan Seiko Epson Corporation 2015/06/08
EPSON ﾏﾆｭｱﾙ SEIKO EPSON CORPORATION 2015/06/08 784 KB 1.40.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2015/06/08 2.6.0
ETDWare PS/2-X64 11.13.4.4_WHQL ELAN Microelectronic Corp. 2014/02/24 11.13.4.4
EXstraCioupon 2014/07/28
FLV Player Martijn de Visser Software 2015/02/27 2.0.25
Freemake Video Converter バージョン 4.1.5 Ellora Assets Corporation 2015/02/21 78.4 MB 4.1.5
Freemake Video Downloader Ellora Assets Corporation 2015/02/21 46.1 MB 3.7.1
GIMP 2.8.14 The GIMP Team 2015/02/17 268 MB 2.8.14
Google Chrome Google Inc. 2015/02/17 44.0.2403.107
GPortV2 Spital Corporation. 2015/02/24 316 KB 2.4
Intel(R) Management Engine Components Intel Corporation 2015/02/11 9.5.13.1706
Intel(R) Processor Graphics Intel Corporation 2015/07/23 10.18.14.4222
Intel(R) Rapid Storage Technology Intel Corporation 2014/02/24 12.8.2.1000
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2015/02/11 2.5.0.19
Intel® Driver Update Utility Intel 2015/07/08 6.91 MB 2.0.0.29
iTunes Apple Inc. 2015/02/13 234 MB 12.1.0.71
Lhaplus 2015/02/14
LINE LINE Corporation 2015/07/17 4.1.1.423
McAfee WebAdvisor McAfee, Inc. 2015/08/06 4.0.124
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/02/23 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/02/23 2.93 MB 4.5.51209
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/03/08 1.59 MB 4.0.40804.0
Microsoft Office Word Viewer 2003 Microsoft Corporation 2015/06/16 28.1 MB 11.0.8173.0
Microsoft Office XP Personal Microsoft Corporation 2015/03/02 175 MB 10.0.2701.04
Microsoft Silverlight Microsoft Corporation 2015/07/26 50.7 MB 5.1.40416.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/24 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/08 298 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/04/15 1.70 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2014/02/24 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/08 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2015/06/08 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/02/24 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/03/08 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/01 17.3 MB 11.0.61030.0
MPC-BE x64 1.4.5.501 MPC-BE Team 2015/06/24 31.0 MB 1.4.5.501
MPC-HC 1.7.9 (64-bit) MPC-HC Team 2015/06/24 42.5 MB 1.7.9
MSI Battery Calibration Micro-Star International Co., Ltd. 2014/02/24 1.0.0.1
MSI HOUSE MSI 2014/02/24 36.0 KB 10.07.1601
MSI Software Install Micro-Star International Co., Ltd. 2014/02/24 4.0.1105.1701
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2015/02/17 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2015/02/17 1.33 MB 4.20.9876.0
Music Studio Producer 2015/08/01
MyEPSON Portal SEIKO EPSON Corporation 2015/06/08
NeotOCoUpon 2014/08/11
Norton Anti-Theft Symantec Corporation 2015/02/13 1.10.0.9
NVIDIA GeForce Experience 2.5.11.45 NVIDIA Corporation 2015/07/16 2.5.11.45
NVIDIA PhysX システムソフトウェア 9.13.0927 NVIDIA Corporation 2014/02/24 9.13.0927
NVIDIA グラフィックスドライバー 332.00 NVIDIA Corporation 2014/02/24 332.00
Opera Stable 31.0.1889.99 Opera Software 2015/08/06 31.0.1889.99
paint.net dotPDN LLC 2015/02/23 26.2 MB 4.0.5
PHANTASY STAR ONLINE 2 SEGA 2015/02/23 7.24 MB
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Qualcomm Atheros Inc. 2014/02/24 2.1.0.21
RealPlayer RealNetworks 2015/02/21 91.7 MB 16.0.4
REALTEK Bluetooth Driver 2014/02/24 3.728.728.042813
Realtek Card Reader Realtek Semiconductor Corp. 2014/02/24 6.2.9600.30169
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/24 6.0.1.7090
REALTEK Wireless LAN Driver 2014/02/24 1.00.0212
SCM 2014/02/24 2.67 MB 14.013.08166
Software Updater SEIKO EPSON CORPORATION 2015/06/08 10.0 MB 4.3.7
Sound it! 5.0 2015/02/13 5.00.00
Super-Charger MSI 2014/02/24 11.7 MB 1.2.017
Winamp Nullsoft, Inc 2015/03/25 5.666
Windows Live Essentials Microsoft Corporation 2014/02/24 16.4.3505.0912
WinPcap 4.1.2 CACE Technologies 2015/02/21 4.1.0.2001
WinZip 15.0 WinZip Computing, S.L. 2014/02/24 59.4 MB 15.0.9411
ニコニコムービーメーカー INTERNET Co.,Ltd 2015/02/13 1.00.0000
バッファローらくらくアップデートツール Buffalo Inc. 2015/03/07 11.0 MB 1.12
マッハUSB for BD/DVD I-O DATA DEVICE, INC. 2015/02/27 1.01 MB 1.07
マルチアクセス - PCセキュリティセンター McAfee, Inc. 2015/06/30 14.0.1029

ゆう
2015/08/13 (Thu) 04:42:46

返信フォームへ

まずは応急処置からです

おはようございます。
ログを見せてもらってだいぶ状態が見えてきました。
なるほど、悪名高いFLV PlayerやFreemakeを入れちゃってますか。
主因ではないにせよこれも処置しておくのがいいでしょう。

順番に調べてから処置にかかります。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

少なくとも下記のアプリは旧バージョンです。
Adobe Flash Player 16 PPAPI Adobe Systems Incorporated 2015/02/17 6.00 MB 16.0.0.305

Adobe Flash Player 17 ActiveX Adobe Systems Incorporated 2015/04/10 6.00 MB 17.0.0.134

Adobe Shockwave Player 12.1 Adobe Systems, Inc. 2015/03/24 12.1.7.157

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
DigiCoupOOnn 2014/08/07

DVD Decrypter (Remove Only) 2015/02/26

DVD Shrink 3.2 DVD Shrink 2015/02/27

FLV Player Martijn de Visser Software 2015/02/27 2.0.25

Freemake Video Converter バージョン 4.1.5 Ellora Assets Corporation 2015/02/21 78.4 MB 4.1.5

Freemake Video Downloader Ellora Assets Corporation 2015/02/21 46.1 MB 3.7.1

NeotOCoUpon 2014/08/11

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: NeotOCoUpon - {B2683290-8B2F-4ACB-8474-8849C0BD4E4D} - C:\Program Files (x86)\NeotOCoUpon\HIAQgA72bdpEs9.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot

O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

悪代官
2015/08/13 (Thu) 07:11:36

返信フォームへ

Re: 変なのが入ってきてます。

こんばんは。

GUを使ってDigiCoupOOnnをアンインストールする際

｢アンインストールに失敗しました。
レジストリからこのプログラムのエントリを削除してそのファイルを
削除しますか？｣

と出るのですがどうすれば良いでしょうか？
その他のGUでアンインストールできるものは済ませましたが、
上のを残しているので復元ポイントを作った後クリーンアップせず
後の作業を残したまま通常で再起動しました。

マカフィで検出したときにマカフィで隔離、又は削除したのが関係しているのでしょうか？

ゆう
2015/08/13 (Thu) 21:48:33

返信フォームへ

そのままGUでの処置を続行で

こんばんは、IVNOと申します。
このお時間は悪代官さんがご就寝中のため、繋がせていただきます。
GUでの表示はマカフィーでの影響が出ていると見て間違いないでしょう。
この場合はGUの指示に従って該当エントリの削除と残っているファイルの掃除をGUに一任してください。
以降の作業につきましては悪代官さんがご案内なされている手順でお願いいたします。
もしディスククリーンアップが見つからない場合は以下の手順で作業を行なってください。

キーボードの左Ctrlと左Altの間にあるスタートボタンを押しながらRボタンを押します。
ファイル名を指定して実行と言うものが起動しますので、そちらに半角英数で以下を入力してください。

cleanmgr

入力が完了しましたらエンターキーを押してください。
C:ドライブを選択してOKを押します。

IVNO
MAIL
2015/08/14 (Fri) 00:50:46

返信フォームへ

Re: 変なのが入ってきてます。

IVNO様ありがとうございます。

作業完了しましたのでログをお送りします。

まずは放置前

windowsのログ
無効 EPLTarget
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run cubepdf-checker 株式会社キューブ・ソフト "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
無効 HKCU:Run IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
有効 HKCU:Run Power2GoExpress10 NA
無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run CLMLServer_For_P2G10 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run HotKeysCmds "C:\windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation - pGFX "C:\windows\system32\igfxtray.exe"
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run mcpltui_exe McAfee, Inc. "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
有効 HKLM:Run NBKeyScan "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Nvtmru "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
有効 HKLM:Run Persistence "C:\windows\system32\igfxpers.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SCM MSI C:\Program Files (x86)\SCM\SCM.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\windows\system32\rundll32.exe C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Super-Charger MSI C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
無効 Startup Common GPortV2.lnk SPITAL SANGYO CO.,LTD. C:\PROGRA~2\Spital\G_PortV2\G_PORT~1.EXE
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User らくらくアップデートツール.lnk Buffalo Inc. C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe

internet exploraのログ
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper Microsoft アカウントサインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper NeotOCoUpon C:\Program Files (x86)\NeotOCoUpon\HIAQgA72bdpEs9.x64.dll
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

放置後
windowsのログ
無効 EPLTarget
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run cubepdf-checker 株式会社キューブ・ソフト "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
無効 HKCU:Run IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
有効 HKCU:Run Power2GoExpress10 NA
無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run CLMLServer_For_P2G10 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run HotKeysCmds "C:\windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation - pGFX "C:\windows\system32\igfxtray.exe"
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run mcpltui_exe McAfee, Inc. "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
有効 HKLM:Run NBKeyScan "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Nvtmru "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
有効 HKLM:Run Persistence "C:\windows\system32\igfxpers.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SCM MSI C:\Program Files (x86)\SCM\SCM.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\windows\system32\rundll32.exe C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Super-Charger MSI C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
無効 Startup Common GPortV2.lnk SPITAL SANGYO CO.,LTD. C:\PROGRA~2\Spital\G_PortV2\G_PORT~1.EXE
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User らくらくアップデートツール.lnk Buffalo Inc. C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe

internet exploraのログ
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper Microsoft アカウントサインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper NeotOCoUpon C:\Program Files (x86)\NeotOCoUpon\HIAQgA72bdpEs9.x64.dll
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

HJTのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 6:06:54, on 2015/08/14
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\user\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
O4 - HKLM\..\Run: [CLMLServer_For_P2G10] "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
O4 - HKCU\..\Run: [Power2GoExpress10] NA
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvrcpService - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\windows\system32\EscSvc64.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Frightened Hook - Unknown owner - C:\Program Files (x86)\Frightened Hook\Frightened Hook.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.5.450.0\McCSPServiceHost.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files (x86)\SCM\MSIService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MSI Foundation Service - MSI - C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: Norton Anti-Theft (NAT) - Symantec Corporation - C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: RtkBleServ - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 12685 bytes

よろしくお願いします。

ゆう
2015/08/14 (Fri) 06:16:58

返信フォームへ

Re: 変なのが入ってきてます。

それと放置中にマカフィに怪しいプログラムが引っかかりましたので一応報告しておきます。

内容は

MultiPlug
影響を受けるファイル
C://Windows\Temp\tmp7koj3p\HIAQgA72bdpEs9.x64.dll

Multiplug-FNZ
影響を受けるファイル
C://Windows\Temp\tmp7koj3p\HIAQgA72bdpEs9.dll

このように出ていました。
現在隔離も信用もせず放置しております。
いかがすればよろしいでしょうか？

ゆう
2015/08/14 (Fri) 06:31:48

返信フォームへ

MultiPlugの隔離後、追加のログを

作業と報告、ご苦労様です。
IVNOさん、こちらもまたフォローありがとうございます。

MultiPlugはマカフィーから隔離しておいていいです。
マカフィーも最低限の仕事はしてくれてるようですね。

次にCCで「Windows」タブと「IE」タブのログは見せてもらいましたが、「Chrome」タブと「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログがまだ出てないので、このログもとったら追加のレスで見せてください。

お手間かけてすみませんが、調べるところが多いので、焦らずにひとつずつマイペースで進めていいです

悪代官
2015/08/14 (Fri) 20:51:38

返信フォームへ

Re: 変なのが入ってきてます。

ありがとうございます。

では隔離した後、再度ログをとりましたのでそれらをお送りいたします。

HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:22:06, on 2015/08/14
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
C:\Users\user\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
O4 - HKLM\..\Run: [CLMLServer_For_P2G10] "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
O4 - HKCU\..\Run: [Power2GoExpress10] NA
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvrcpService - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\windows\system32\EscSvc64.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Frightened Hook - Unknown owner - C:\Program Files (x86)\Frightened Hook\Frightened Hook.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.5.450.0\McCSPServiceHost.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files (x86)\SCM\MSIService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MSI Foundation Service - MSI - C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: Norton Anti-Theft (NAT) - Symantec Corporation - C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: RtkBleServ - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 12951 bytes

CC
windowsのログ
無効 EPLTarget
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run cubepdf-checker 株式会社キューブ・ソフト "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
無効 HKCU:Run IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
有効 HKCU:Run Power2GoExpress10 NA
無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run CLMLServer_For_P2G10 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run HotKeysCmds "C:\windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation - pGFX "C:\windows\system32\igfxtray.exe"
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run mcpltui_exe McAfee, Inc. "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
有効 HKLM:Run NBKeyScan "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Nvtmru "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
有効 HKLM:Run Persistence "C:\windows\system32\igfxpers.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SCM MSI C:\Program Files (x86)\SCM\SCM.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\windows\system32\rundll32.exe C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Super-Charger MSI C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
無効 Startup Common GPortV2.lnk SPITAL SANGYO CO.,LTD. C:\PROGRA~2\Spital\G_PortV2\G_PORT~1.EXE
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User らくらくアップデートツール.lnk Buffalo Inc. C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe

Internet Exploraのログ
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper Microsoft アカウントサインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper NeotOCoUpon C:\Program Files (x86)\NeotOCoUpon\HIAQgA72bdpEs9.x64.dll
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

Google Chromeのログ
有効 App Gmail 8.1 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension kimono 206 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\deoaddaobnieaecelinfdllcgdehimih\206
有効 Extension Screen capture 140 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\egggddlphjgblkkokllcobdpjhnaphgn\140
有効 Extension SiteAdvisor 4.0.0.0 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0
有効 Extension Webfetti 219 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikndojmeioemhchiihhjjfnldmbgnbob\219
有効 Extension グランブルーファンタジー[ChromeApps版] 1.1.9 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf\1.1.9_0

Operaのログ
なし

スケジュールサレタタスクのログ
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task EPSON EP-976A3 Series Update {94A19538-4C03-49AB-929C-1B88EB11AB67} SEIKO EPSON CORPORATION C:\windows\system32\spool\DRIVERS\x64\3\E_ITSLIJ.EXE /EXE:"{94A19538-4C03-49AB-929C-1B88EB11AB67}" /F:"Update"
有効 Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare
有効 Task Opera scheduled Autoupdate 1423768342 Opera Software C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {2320B615-7311-4564-9FCE-CA1ECDB7BAC8} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\user\Desktop\新しいフォルダー\Shockwave_Installer_Full.exe -d C:\Users\user\Desktop\新しいフォルダー
有効 Task {52870989-DDD3-4314-86A1-0BB0DE00958A} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Program Files\DAEMON Tools Lite\InstallGadget.exe" -d "C:\Program Files\DAEMON Tools Lite"
有効 Task {54A7A8AE-E775-44D4-B511-F1F70A550517} Opera Software C:\Program Files (x86)\Opera\launcher.exe
有効 Task {9A1758B2-58B0-4940-8153-35657A76B781} Opera Software C:\Program Files (x86)\Opera\launcher.exe
有効 Task {FC705587-ABA2-4D99-9F0C-3BE6A63FEB57} Microsoft Corporation C:\windows\system32\pcalua.exe -a F:\クライアント\sh002_driver\sh002_driver\Setup.exe -d F:\クライアント\sh002_driver\sh002_driver

コンテキストメニューのログ
有効 Directory 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 Directory Winamp で再生する(P) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" "%1"
有効 Directory Winamp のブックマークリストに追加(H) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1"
有効 Directory Winamp のプレイリストに追加(E) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1"
有効 Directory WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll
有効 Drive CLVDShellExt10 Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File CLVDShellExt10 Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 File WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 Folder WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll

以上だと思います。

ゆう
2015/08/14 (Fri) 21:30:41

返信フォームへ

Chromeに妙な拡張がいますね

作業と報告、ご苦労様です。
続きのログも見せてもらいました。

では確認を兼ねて次の作業もお願いします。

Chromeに入っている下記の拡張ですが、これらはご自身で必要として入れたものですか？
>有効 Extension kimono 206 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\deoaddaobnieaecelinfdllcgdehimih\206

>有効 Extension Webfetti 219 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikndojmeioemhchiihhjjfnldmbgnbob\219

特に下のWebfettiが妙です。

まずはCCのChromeタブで、この２つを選択して「無効」にしてください。

その上で、ご自身で入れたものならそのことをレスください。
覚えもないのに入っていたものなら続けてCC上から「エントリの削除」してください。

このあと削除したならしばらく様子見後に、CCでのChromeタブのログを取り直してそれを状態報告とともにレスください

悪代官
2015/08/14 (Fri) 22:03:41

返信フォームへ

Re: 変なのが入ってきてます。

Chromeの拡張についてですが、その2件に関しましては把握していないものです。

なので無効→削除をしたかったのですが
｢選択項目の一部はブラウザにより保護されているため、変更することはできません。｣
とメッセージがでて無効にすらできませんでした。

ゆう
2015/08/15 (Sat) 00:27:19

返信フォームへ

Google Chromeから作業を

Google Chromeの仕様によりはじかれたのですね。
それではGoogle Chromeを起動してそちらから直接削除を行なってください。
拡張機能の削除につきましては以下URLを参照なされてください。
https://support.google.com/chrome_webstore/answer/2664769?hl=ja

IVNO
MAIL
2015/08/15 (Sat) 00:45:18

返信フォームへ

Re: 変なのが入ってきてます。

おはようございます。

作業後のCCのchromeのログになります。

有効 App Gmail 8.1 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Screen capture 140 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\egggddlphjgblkkokllcobdpjhnaphgn\140
有効 Extension SiteAdvisor 4.0.0.0 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0
有効 Extension グランブルーファンタジー[ChromeApps版] 1.1.9 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf\1.1.9_0

覚えがないのですがYoutubeが入ってました。

ゆう
2015/08/16 (Sun) 06:06:46

返信フォームへ

ACで処置しましょう

このお時間は悪代官さんがご就寝中ですので引き続き繋がせていただきます。

YoutubeはGoogle社が買収した兼ね合いもあり、Google Chromeに勝手にインストールされます。
これはGoogle Chromeの仕様ですので気になされないでください。

以下のソフトウェアをご用意ください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

PCをセーフモードで起動させてください。
ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは除去をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動前後いずれかにACのログが表示さますので、そちらを貼り付けてご連絡をお願いいたします。

IVNO
MAIL
2015/08/17 (Mon) 03:59:17

返信フォームへ

Re: 変なのが入ってきてます。

IVNO様、繋ぎありがとうございます。

一連の作業後のログになります。

# AdwCleaner v5.000 - Logfile created 18/08/2015 at 01:36:55
# Updated 14/08/2015 by Xplode
# Database : 2015-08-16.2 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : user - USER-MSI
# Running from : C:\Users\user\Desktop\ログ\AdwCleaner.exe
# Option : Cleaning

***** [ Services ] *****

***** [ Folders ] *****

[-] Folder Deleted : C:\Program Files (x86)\EXstraCioupon
[-] Folder Deleted : C:\Program Files (x86)\SalePlus
[-] Folder Deleted : C:\Program Files (x86)\SalePlUus
[-] Folder Deleted : C:\ProgramData\4310990162631600270
[-] Folder Deleted : C:\ProgramData\{d6d1bc93-e979-0753-d6d1-1bc93e97f24f}
[-] Folder Deleted : C:\ProgramData\ecgjaibnjmjpbibadooaafbehiimaghm
[-] Folder Deleted : C:\ProgramData\hnfllpgecdnfknjbhnccpfhhmffafcak
[-] Folder Deleted : C:\ProgramData\kpdldhccmddlikkegncofkohcldhgpai
[-] Folder Deleted : C:\ProgramData\ppenoacbfinfdiemaioenghkkhomgajf
[-] Folder Deleted : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\egggddlphjgblkkokllcobdpjhnaphgn
[-] Folder Deleted : C:\users\user\AppData\Roaming\EZDownloader
[-] Folder Deleted : C:\users\user\AppData\Roaming\RHEng

***** [ Files ] *****

[-] File Deleted : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_egggddlphjgblkkokllcobdpjhnaphgn_0.localstorage
[-] File Deleted : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_egggddlphjgblkkokllcobdpjhnaphgn_0.localstorage-journal

***** [ Shortcuts ] *****

***** [ Scheduled tasks ] *****

***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A6918429-4197-42E6-A4AC-742073A9BCBB}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BB1C0445-8E37-4D66-B4E4-947E53F654A8}
[-] Key Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] Key Deleted : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Key Deleted : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Key Deleted : HKLM\SOFTWARE\Uniblue
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{98449C67-C7AF-BB53-112D-26C916814611}
[!] Key Not Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Key Not Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}

***** [ Web browsers ] *****

[-] [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Deleted : websearch

*************************

:: Proxy settings cleared
:: Winsock settings cleared

*************************

C:\AdwCleaner[C1].txt - [3123 octets] - [18/08/2015 01:36:55]
C:\AdwCleaner[S1].txt - [3036 octets] - [18/08/2015 01:33:30]

########## EOF - C:\AdwCleaner[C1].txt - [3249 octets] ##########

ゆう
2015/08/18 (Tue) 01:42:38

返信フォームへ

1回目のログのご提示を

ACのログを確認させていただきましたが、こちらは2回目のログですね。
コンピューターを開き、ローカルディスク(C:)を開くとAdwCleaner[S0].txtがあると思います。
そちらを貼り付けてご連絡をお願いいたします。

IVNO
MAIL
2015/08/18 (Tue) 01:46:15

返信フォームへ

Re: 変なのが入ってきてます。

S0というのがなくてS1がありましたので一応そちらを上げます。

# AdwCleaner v5.000 - Logfile created 18/08/2015 at 01:33:30
# Updated 14/08/2015 by Xplode
# Database : 2015-08-16.2 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : user - USER-MSI
# Running from : C:\Users\user\Desktop\ログ\AdwCleaner.exe
# Option : Scan

***** [ Services ] *****

***** [ Folders ] *****

Folder Found : C:\Program Files (x86)\EXstraCioupon
Folder Found : C:\Program Files (x86)\SalePlus
Folder Found : C:\Program Files (x86)\SalePlUus
Folder Found : C:\ProgramData\4310990162631600270
Folder Found : C:\ProgramData\{d6d1bc93-e979-0753-d6d1-1bc93e97f24f}
Folder Found : C:\ProgramData\ecgjaibnjmjpbibadooaafbehiimaghm
Folder Found : C:\ProgramData\hnfllpgecdnfknjbhnccpfhhmffafcak
Folder Found : C:\ProgramData\kpdldhccmddlikkegncofkohcldhgpai
Folder Found : C:\ProgramData\ppenoacbfinfdiemaioenghkkhomgajf
Folder Found : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\egggddlphjgblkkokllcobdpjhnaphgn
Folder Found : C:\users\user\AppData\Roaming\EZDownloader
Folder Found : C:\users\user\AppData\Roaming\RHEng

***** [ Files ] *****

File Found : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_egggddlphjgblkkokllcobdpjhnaphgn_0.localstorage
File Found : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_egggddlphjgblkkokllcobdpjhnaphgn_0.localstorage-journal

***** [ Shortcuts ] *****

***** [ Scheduled tasks ] *****

***** [ Registry ] *****

Key Found : HKLM\SOFTWARE\Classes\pc-mechanic
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A6918429-4197-42E6-A4AC-742073A9BCBB}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{BB1C0445-8E37-4D66-B4E4-947E53F654A8}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Key Found : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Key Found : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Key Found : HKLM\SOFTWARE\Uniblue
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{98449C67-C7AF-BB53-112D-26C916814611}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Data Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}

***** [ Web browsers ] *****

[C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Found : websearch

*************************

C:\AdwCleaner[S1].txt - [2896 octets] - [18/08/2015 01:33:30]

########## EOF - C:\AdwCleaner[S1].txt - [2959 octets] ##########

これであっているでしょうか？

ゆう
2015/08/18 (Tue) 07:08:59

返信フォームへ

ACは削除しMBAMでスキャンを

ACの処置結果は良好です。
ACは不要となりますので、ACを起動させてアンインストールボタンを押して削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称:MBAM）
旧バージョンダウンロード↓（ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
Google Chrome以外のブラウザでダウンロードしてください。
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
ウイルス定義ファイルのバージョンアップが完了すると、再度最新バージョンをダウンロードしたと出ますので、
再びキャンセルを押してアップデートを中止してください。
MBAMが起動したら設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
この段階ではスキャンは行いませんので、設定が完了したらMBAMを終了させておいてください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
片付け時はセーフモードからGUを利用してアンインストールしてください。

ここで使うのはFree（無償版）です。

準備が完了しましたら作業を開始いたします。

PCをセーフモードで起動してください。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
処置の設定が完了するとPCの再起動を促されますので、指示に従って通常モードで再起動してください。
再起動前後にログが出ますので、取得されたログを貼り付け、ご報告をお願いいたします。

IVNO
MAIL
2015/08/18 (Tue) 17:26:12

返信フォームへ

Re: 変なのが入ってきてます。

MBAMでの作業完了しましたのでログを上げます。

ただ再起動後に出力されなかったので、あらかじめ取っておいた再起動前に出力されたログになります。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.08.18.04

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17691
user :: USER-MSI [管理者]

2015/08/18 23:33:02
mbam-log-2015-08-18 (23-33-02).txt

スキャンタイプ：フルスキャン (C:\|D:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 532560
経過時間： 55 分, 12 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 4
HKLM\SYSTEM\CurrentControlSet\Services\Frightened Hook (PUP.Optional.ServiceRNDM.A) -> 正常に隔離され削除されました。
HKCR\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。
HKCU\Software\Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED} (PUP.Optional.Hicosmea) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE (PUM.Security.Hijack.DisableChromeUpdates) -> 正常に隔離され削除されました。

レジストリ値の検出: 1
HKLM\SOFTWARE\Policies\Google\Update|DisableAutoUpdateChecksCheckboxValue (PUM.Security.Hijack.DisableChromeUpdates) -> データ: 1 -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 5
C:\Program Files (x86)\Frightened Hook\Frightened Hook.exe (PUP.Optional.ServiceRNDM.A) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Temp\6620\temp\EzDownloader_setup.exe (PUP.Optional.EZDownloader.A) -> 正常に隔離され削除されました。
C:\Users\user\AppData\Local\Temp\6620\temp\hpds_setup.exe (PUP.Optional.MultiPlug.A) -> 正常に隔離され削除されました。
C:\Users\user\Desktop\CPRMDecrypter\cprmgetkey.exe (HackTool.Agent) -> 正常に隔離され削除されました。
C:\Users\user\Desktop\新しいフォルダー\CPRMDecrypter_set.zip (HackTool.Agent) -> 正常に隔離され削除されました。

(終)

こちらでよろしかったでしょうか？

ゆう
2015/08/19 (Wed) 00:46:58

返信フォームへ

MBAMは削除しOTLでスキャンを

MBAMの結果は良好です。
MBAMは不要となりますので、導入時の指示に従って削除なされてください。

以下のソフトウェアをご準備ください。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。

OTLを起動させる前にブラウザを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、英数字換算で約6万文字です。
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html

IVNO
MAIL
2015/08/19 (Wed) 02:38:43

返信フォームへ

Re: 変なのが入ってきてます。

作業完了しましたのでOTLのログをUPします。

OTL logfile created on: 2015/08/19 6:48:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Desktop\ログ
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17691)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.92 Gb Total Physical Memory | 0.74 Gb Available Physical Memory | 18.81% Memory free
7.84 Gb Paging File | 4.60 Gb Available in Paging File | 58.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 414.24 Gb Total Space | 275.36 Gb Free Space | 66.47% Space Free | Partition Type: NTFS
Drive D: | 276.16 Gb Total Space | 136.40 Gb Free Space | 49.39% Space Free | Partition Type: NTFS

Computer Name: USER-MSI | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/08/19 06:32:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user\Desktop\ログ\OTL.exe
PRC - [2015/08/06 06:24:28 | 000,849,016 | ---- | M] (Opera Software) -- C:\Program Files (x86)\Opera\31.0.1889.99\opera.exe
PRC - [2015/07/17 18:31:42 | 000,110,008 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
PRC - [2015/07/15 04:06:59 | 002,631,824 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
PRC - [2015/07/15 04:06:54 | 001,871,504 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
PRC - [2015/07/07 20:12:28 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2014/08/12 11:34:48 | 000,039,056 | ---- | M] () -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
PRC - [2013/10/12 04:12:42 | 000,232,424 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
PRC - [2013/08/30 21:18:18 | 000,287,592 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2013/08/30 21:18:16 | 000,015,720 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2013/08/19 17:12:14 | 000,160,768 | ---- | M] (Micro-Star International Co., Ltd.) -- C:\Program Files (x86)\SCM\MSIService.exe
PRC - [2013/08/08 14:25:18 | 000,390,616 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2013/08/08 14:25:12 | 000,169,432 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2013/04/26 11:25:54 | 000,292,848 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2013/02/01 10:11:58 | 000,143,856 | ---- | M] (MSI) -- C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
PRC - [2013/02/01 10:11:54 | 000,490,480 | ---- | M] (MSI) -- C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
PRC - [2012/10/01 16:17:38 | 000,703,616 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe
PRC - [2011/07/14 22:00:50 | 000,209,784 | ---- | M] (BUFFALO INC.) -- C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
PRC - [2011/07/14 22:00:50 | 000,126,328 | ---- | M] (BUFFALO INC.) -- C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
PRC - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/08/06 06:24:28 | 058,599,032 | ---- | M] () -- C:\Program Files (x86)\Opera\31.0.1889.99\opera.dll
MOD - [2015/08/06 06:24:19 | 001,781,368 | ---- | M] () -- C:\Program Files (x86)\Opera\31.0.1889.99\libGLESv2.dll
MOD - [2015/08/06 06:24:19 | 000,081,528 | ---- | M] () -- C:\Program Files (x86)\Opera\31.0.1889.99\libEGL.dll
MOD - [2015/07/17 18:33:10 | 000,626,104 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go10\CLMediaLibrary.dll
MOD - [2015/07/15 04:06:59 | 000,011,920 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
MOD - [2015/02/26 05:26:23 | 001,071,104 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\a3ab3961c1e2c3b98a3397d11eb38d2b\System.ServiceModel.Web.ni.dll
MOD - [2015/02/26 05:24:58 | 002,964,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\893a4abb6db1e57c15f1f831cd6420e1\System.IdentityModel.ni.dll
MOD - [2015/02/26 05:24:54 | 019,547,136 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\3d1acd5d42efed17d6c6ce2836a7403e\System.ServiceModel.ni.dll
MOD - [2015/02/25 18:21:29 | 001,873,408 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\b743aed31731aa473e125bb63f43b3f4\System.Xaml.ni.dll
MOD - [2015/02/25 18:21:24 | 012,895,232 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\bcc9a98d4cae057c7278f80d56836140\System.Windows.Forms.ni.dll
MOD - [2015/02/25 18:21:20 | 006,982,656 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Core\32282378a8280af393b626510cf4a5b9\System.Core.ni.dll
MOD - [2015/02/25 18:21:19 | 007,787,008 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xml\a4066040e82329538bec1a194a222d93\System.Xml.ni.dll
MOD - [2015/02/25 18:21:17 | 002,803,200 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\ad1a5e8488b493088c4317191604dc81\System.Runtime.Serialization.ni.dll
MOD - [2015/02/25 18:21:17 | 001,639,936 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\53d0b6fa2fc28f7d50f84999fc2a1bbf\System.Drawing.ni.dll
MOD - [2015/02/25 18:21:16 | 000,788,992 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\9d31dc037429437307aacdbcb88bab3c\System.ServiceModel.Internals.ni.dll
MOD - [2015/02/25 18:21:16 | 000,118,272 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\6e7ce9401fda1718a4b6e3a27e8de909\SMDiagnostics.ni.dll
MOD - [2015/02/25 18:21:15 | 000,967,680 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\8b7f1232264c4795152f77a2434c02ab\System.Configuration.ni.dll
MOD - [2015/02/25 18:21:14 | 010,069,504 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System\d18e2115a3270f89663fce831547f534\System.ni.dll
MOD - [2015/02/23 05:17:29 | 017,207,296 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\mscorlib\d1265d6159ea876f9d63ea4c1361b587\mscorlib.ni.dll
MOD - [2013/12/02 02:32:10 | 000,013,088 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\coprocmanager\detoured.dll
MOD - [2011/07/14 22:00:50 | 000,055,160 | ---- | M] () -- C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32SPS.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015/07/15 04:06:53 | 001,155,216 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe -- (GfExperienceService)
SRV:[b]64bit:[/b] - [2015/07/15 04:06:52 | 005,544,592 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe -- (NvStreamSvc)
SRV:[b]64bit:[/b] - [2015/05/29 15:49:30 | 000,344,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\igfxCUIService.exe -- (igfxCUIService1.0.0.0)
SRV:[b]64bit:[/b] - [2015/04/09 16:01:22 | 000,612,688 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee\VirusScan\mcods.exe -- (McODS)
SRV:[b]64bit:[/b] - [2015/04/08 22:06:16 | 000,207,344 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\CSP\1.5.450.0\McCSPServiceHost.exe -- (mccspsvc)
SRV:[b]64bit:[/b] - [2015/04/07 11:55:18 | 000,753,768 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\McAfee\MSC\McAPExe.exe -- (McAPExe)
SRV:[b]64bit:[/b] - [2015/04/06 11:59:40 | 000,372,144 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe -- (mfemms)
SRV:[b]64bit:[/b] - [2015/04/02 15:07:12 | 000,340,744 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe -- (MSK80Service)
SRV:[b]64bit:[/b] - [2015/04/02 15:07:12 | 000,340,744 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe -- (McProxy)
SRV:[b]64bit:[/b] - [2015/04/02 15:07:12 | 000,340,744 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe -- (mcpltsvc)
SRV:[b]64bit:[/b] - [2015/04/02 15:07:12 | 000,340,744 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV:[b]64bit:[/b] - [2015/04/02 15:07:12 | 000,340,744 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV:[b]64bit:[/b] - [2015/04/02 15:07:12 | 000,340,744 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe -- (HomeNetSvc)
SRV:[b]64bit:[/b] - [2015/02/26 18:15:54 | 001,272,592 | ---- | M] (Disc Soft Ltd) [On_Demand | Stopped] -- C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe -- (Disc Soft Lite Bus Service)
SRV:[b]64bit:[/b] - [2015/02/20 11:35:05 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/02/17 14:36:08 | 000,250,672 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Windows\SysNative\mfevtps.exe -- (mfevtp)
SRV:[b]64bit:[/b] - [2015/02/17 14:33:46 | 000,232,656 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe -- (mfefire)
SRV:[b]64bit:[/b] - [2013/08/30 21:18:16 | 000,015,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV:[b]64bit:[/b] - [2013/08/23 12:00:18 | 000,099,632 | ---- | M] (ELAN Microelectronics Corp.) [Auto | Running] -- C:\Program Files\Elantech\ETDService.exe -- (ETDService)
SRV:[b]64bit:[/b] - [2013/05/11 17:45:54 | 000,822,232 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2013/05/11 17:45:38 | 000,733,696 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2012/05/17 00:00:00 | 000,144,560 | ---- | M] (Seiko Epson Corporation) [Auto | Running] -- C:\Windows\SysNative\escsvc64.exe -- (EpsonScanSvc)
SRV - [2015/08/13 22:38:44 | 000,269,000 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/08/04 11:19:38 | 000,155,368 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe -- (McAfee SiteAdvisor Service)
SRV - [2015/07/15 04:06:54 | 001,871,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)
SRV - [2015/07/07 20:12:28 | 000,082,128 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2015/05/29 15:49:32 | 000,279,144 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2014/12/01 16:48:00 | 003,472,368 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/08/12 11:34:48 | 000,039,056 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/10/12 04:12:42 | 000,232,424 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe -- (NAT)
SRV - [2013/08/19 17:12:14 | 000,160,768 | ---- | M] (Micro-Star International Co., Ltd.) [Auto | Running] -- C:\Program Files (x86)\SCM\MSIService.exe -- (Micro Star SCM)
SRV - [2013/08/08 14:25:18 | 000,390,616 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2013/08/08 14:25:12 | 000,169,432 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2013/04/25 18:53:06 | 000,042,496 | ---- | M] (Realtek Semiconductor Corporation) [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek Bluetooth\RtkBleServ.exe -- (RtkBleServ)
SRV - [2013/04/25 16:32:12 | 000,047,104 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe -- (BTDevManager)
SRV - [2013/04/02 14:29:46 | 000,035,328 | ---- | M] (Realtek Semiconductor Corporation) [Auto | Running] -- C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe -- (AvrcpService)
SRV - [2013/02/01 10:11:58 | 000,143,856 | ---- | M] (MSI) [Auto | Running] -- C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe -- (MSI_SuperCharger)
SRV - [2012/10/01 16:17:38 | 000,703,616 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe -- (MyEPSON Connect Service)
SRV - [2011/07/14 22:00:50 | 000,126,328 | ---- | M] (BUFFALO INC.) [Auto | Running] -- C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe -- (BWH32S)
SRV - [2010/07/16 16:39:32 | 000,012,800 | ---- | M] (MSI) [Auto | Running] -- C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe -- (MSI Foundation Service)
SRV - [2010/03/10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/07/15 04:06:52 | 000,019,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2015/07/03 13:28:26 | 000,047,976 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2015/05/29 15:49:26 | 004,892,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2015/05/29 15:49:18 | 000,460,048 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2015/02/28 00:31:31 | 000,030,352 | ---- | M] (Disc Soft Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dtlitescsibus.sys -- (dtlitescsibus)
DRV:[b]64bit:[/b] - [2015/02/17 14:39:52 | 000,101,872 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfedisk.sys -- (mfedisk)
DRV:[b]64bit:[/b] - [2015/02/17 14:38:48 | 000,401,736 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeaack.sys -- (mfeaack)
DRV:[b]64bit:[/b] - [2015/02/17 14:38:12 | 000,068,784 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cfwids.sys -- (cfwids)
DRV:[b]64bit:[/b] - [2015/02/17 14:36:18 | 000,340,448 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfewfpk.sys -- (mfewfpk)
DRV:[b]64bit:[/b] - [2015/02/17 14:34:42 | 000,864,072 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk)
DRV:[b]64bit:[/b] - [2015/02/17 14:33:54 | 000,488,000 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfefirek.sys -- (mfefirek)
DRV:[b]64bit:[/b] - [2015/02/17 14:33:10 | 000,337,888 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk)
DRV:[b]64bit:[/b] - [2015/01/16 00:48:08 | 000,100,720 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfencrk.sys -- (mfencrk)
DRV:[b]64bit:[/b] - [2015/01/16 00:48:02 | 000,482,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfencbdc.sys -- (mfencbdc)
DRV:[b]64bit:[/b] - [2014/11/05 18:17:37 | 000,095,496 | ---- | M] (CyberLink) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CLVirtualBus01.sys -- (CLVirtualBus01)
DRV:[b]64bit:[/b] - [2014/05/16 14:03:30 | 000,141,600 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV:[b]64bit:[/b] - [2014/02/23 07:20:54 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2014/02/23 07:16:30 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2014/02/23 07:16:30 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/12/02 02:32:10 | 000,032,544 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:[b]64bit:[/b] - [2013/10/14 16:18:48 | 000,265,432 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/09/23 13:49:22 | 000,197,704 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK)
DRV:[b]64bit:[/b] - [2013/08/30 21:18:02 | 000,644,968 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2013/08/30 21:18:02 | 000,028,008 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:[b]64bit:[/b] - [2013/08/23 12:00:22 | 000,382,768 | ---- | M] (ELAN Microelectronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD)
DRV:[b]64bit:[/b] - [2013/08/08 14:25:14 | 000,099,288 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2013/07/30 02:24:22 | 000,150,104 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NATx64\010A000.009\ccSetx64.sys -- (ccSet_NAT)
DRV:[b]64bit:[/b] - [2013/07/18 14:54:52 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2013/05/02 12:46:36 | 001,514,568 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtwlane.sys -- (RTWlanE)
DRV:[b]64bit:[/b] - [2013/04/26 11:24:58 | 000,020,464 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:[b]64bit:[/b] - [2013/04/26 11:24:56 | 000,786,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:[b]64bit:[/b] - [2013/04/26 11:24:56 | 000,368,112 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:[b]64bit:[/b] - [2013/04/08 10:36:18 | 000,066,376 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtkAvrcpCtrlr.sys -- (RtkAvrcpCtrlr)
DRV:[b]64bit:[/b] - [2013/03/28 10:32:06 | 000,535,624 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtkBtfilter.sys -- (RtkBtFilter)
DRV:[b]64bit:[/b] - [2012/12/27 17:15:30 | 000,061,152 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtkAvrcp.sys -- (RtkAvrcp)
DRV:[b]64bit:[/b] - [2012/10/03 16:14:56 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2011/07/14 22:00:50 | 000,018,944 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bufeap64.sys -- (Bufeap)
DRV:[b]64bit:[/b] - [2011/03/05 04:44:12 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2011/02/12 06:23:34 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (npf)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/16 16:24:16 | 000,015,672 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\regi.sys -- (regi)
DRV:[b]64bit:[/b] - [2009/11/18 08:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MBfilt64.sys -- (MBfilt)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/20 11:09:57 | 001,394,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2015/08/04 11:20:20 | 000,037,960 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys -- (mfesapsn)
DRV - [2012/10/25 19:45:52 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys -- (NTIOLib_1_0_3)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2006/06/02 15:25:15 | 000,009,600 | R--- | M] (BUFFALO INC.) [Kernel | System | Stopped] -- C:\Windows\SysWOW64\BUFADPT.SYS -- (BUFADPT)
DRV - [2003/12/19 02:00:00 | 000,006,656 | ---- | M] (Sonic Solutions) [Kernel | System | Stopped] -- C:\windows\SysWow64\drivers\cinemsup.sys -- (Cinemsup)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {86E11FDE-1FB0-4129-A074-F5B05EA243A8}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE9TR&pc=MAMIJS&src=IE9TR
IE:[b]64bit:[/b] - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAM3&src=IE-SearchBox
IE - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://msi13.msn.com
IE - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001\..\SearchScopes,DefaultScope = {86E11FDE-1FB0-4129-A074-F5B05EA243A8}
IE - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001\..\SearchScopes\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE9TR&pc=MAMIJS&src=IE9TR
IE - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@cjinternet.jp/application/cjij-launcher-plugin,version=1.0.0.5: C:\Program Files (x86)\CJIJ\npCJIJLauncher.dll (CJ Internet Japan)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.4.19: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.4: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.4.19: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\PROGRAM FILES (X86)\MCAFEE\SITEADVISOR [2015/08/08 05:51:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1B12EF76-2B5E-4DA1-B587-4762D49BFE03}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2015/02/21 05:54:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2015/02/21 05:54:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2015/08/08 05:51:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\e-webprint@epson.com: C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2015/06/08 18:42:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK [2015/06/30 06:40:53 | 000,000,000 | ---D | M]

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0\
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf\1.1.9_0\
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0\
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.1.0_0\
CHR - Extension: No name found = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files (x86)\EPSON Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O2:[b]64bit:[/b] - BHO: (NeotOCoUpon) - {B2683290-8B2F-4ACB-8474-8849C0BD4E4D} - C:\Program Files (x86)\NeotOCoUpon\HIAQgA72bdpEs9.x64.dll File not found
O2 - BHO: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\EPSON Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (E-Photo) - {60B127CA-8AA4-4DCD-84A8-D18C2B2C4A96} - C:\Program Files (x86)\EPSON Software\E-Photo\EPTBL.dll (SEIKO EPSON CORPORATION)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (E-Web Print) - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\EPSON Software\E-Web Print\ewps_tb.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [BtServer] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe (Realtek Semiconductor Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [ETDCtrl] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] "C:\windows\system32\hkcmd.exe" File not found
O4:[b]64bit:[/b] - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\windows\SysNative\igfxtray.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] "C:\windows\system32\igfxpers.exe" File not found
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SCM] C:\Program Files (x86)\SCM\SCM.exe (MSI)
O4:[b]64bit:[/b] - HKLM..\Run: [ShadowPlay] C:\windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [CLMLServer_For_P2G10] C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe (CyberLink)
O4 - HKLM..\Run: [mcpltui_exe] C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe (McAfee, Inc.)
O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found
O4 - HKLM..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (MSI)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001..\Run: [cubepdf-checker] C:\Program Files (x86)\CubePDF\cubepdf-checker.exe (株式会社キューブ・ソフト)
O4 - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001..\Run: [Power2GoExpress10] NA File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\らくらくアップデートツール.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} http://www.sdgundamcfo.jp/common/CJIJTransX.cab (CJIJTransX Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0A5717E2-D292-442F-B735-31F5F7C51AA3}: DhcpNameServer = 192.168.11.1
O18:[b]64bit:[/b] - Protocol\Handler\cdo - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll (McAfee, Inc.)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{b4789e43-be91-11e4-8a89-54271e67a532}\Shell - "" = AutoRun
O33 - MountPoints2\{b4789e43-be91-11e4-8a89-54271e67a532}\Shell\AutoRun\command - "" = G:\Startup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/08/18 23:17:31 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Malwarebytes
[2015/08/18 23:16:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/08/14 21:25:58 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\ログ
[2015/08/14 02:10:06 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\backups
[2015/08/13 22:38:42 | 000,778,440 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2015/08/13 22:38:42 | 000,142,536 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/08/13 21:27:00 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Geek Uninstaller
[2015/08/13 21:11:51 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\マルウェア処置中にネット接続できなくなった場合の対処法 - Yahoo!知恵袋_files
[2015/08/13 21:09:45 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\geek
[2015/08/13 04:29:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/08/13 04:29:00 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/08/13 04:24:55 | 006,609,608 | ---- | C] (Piriform Ltd) -- C:\Users\user\Desktop\ccsetup508.exe
[2015/08/13 04:24:36 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\user\Desktop\HijackThis.exe
[2015/08/01 13:43:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music Studio Producer
[2015/08/01 13:43:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Music Studio Producer
[2015/08/01 12:28:54 | 000,000,000 | ---D | C] -- C:\My Works
[2015/08/01 06:45:31 | 001,414,440 | ---- | C] (Nero AG) -- C:\windows\SysWow64\ShellManager310E2D762.dll
[2015/08/01 06:41:18 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Power2Go10
[2015/08/01 06:41:06 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\CyberLink
[2015/08/01 06:41:02 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CyberLink
[2015/08/01 06:40:34 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\CyberLink
[2015/08/01 06:40:15 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink WaveEditor 2
[2015/08/01 06:39:57 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink LabelPrint 2.5
[2015/08/01 06:39:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Temp
[2015/08/01 06:38:01 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 10
[2015/08/01 06:37:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NSIS Uninstall Information
[2015/08/01 06:37:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\CyberLink
[2015/08/01 06:37:19 | 000,095,496 | ---- | C] (CyberLink) -- C:\windows\SysNative\drivers\CLVirtualBus01.sys
[2015/08/01 06:36:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CyberLink
[2015/08/01 06:34:45 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPPORTDIR
[2015/08/01 06:34:45 | 000,000,000 | ---D | C] -- C:\ProgramData\install_clap
[2015/07/27 20:09:52 | 000,000,000 | ---D | C] -- C:\Users\user\Desktop\新しいフォルダー (4)
[2015/07/26 06:55:07 | 000,000,000 | ---D | C] -- C:\Users\user\Tracing
[2015/07/26 06:38:05 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Local\Skype
[2015/07/26 06:37:48 | 000,000,000 | ---D | C] -- C:\Users\user\AppData\Roaming\Skype
[2015/07/26 06:36:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TsUsbGDCoInstaller.dll
[2015/07/26 06:36:50 | 001,147,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mstsc.exe
[2015/07/26 06:36:50 | 001,068,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mstsc.exe
[2015/07/26 06:36:50 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wksprt.exe
[2015/07/26 06:36:50 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TSWbPrxy.exe
[2015/07/26 06:36:50 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tsgqec.dll
[2015/07/26 06:36:50 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\TsUsbFlt.sys
[2015/07/26 06:36:50 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MsRdpWebAccess.dll
[2015/07/26 06:36:50 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tsgqec.dll
[2015/07/26 06:36:50 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MsRdpWebAccess.dll
[2015/07/26 06:36:50 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wksprtPS.dll
[2015/07/26 06:36:50 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wksprtPS.dll
[2015/07/26 06:36:50 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TsUsbRedirectionGroupPolicyControl.exe
[2015/07/26 06:36:50 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TsUsbRedirectionGroupPolicyExtension.dll
[2015/07/26 06:36:49 | 006,578,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mstscax.dll
[2015/07/26 06:36:49 | 005,698,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mstscax.dll
[2015/07/26 06:36:49 | 001,057,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdvidcrl.dll
[2015/07/26 06:36:49 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rdvidcrl.dll
[2015/07/26 06:36:09 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\RdpGroupPolicyExtension.dll
[2015/07/26 06:36:08 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\TsUsbGD.sys
[2015/07/26 06:36:08 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\rdpvideominiport.sys
[2015/07/26 06:36:06 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdpudd.dll
[2015/07/26 06:36:06 | 000,228,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdpendp_winip.dll
[2015/07/26 06:36:06 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rdpendp_winip.dll
[2015/07/26 06:36:05 | 003,174,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdpcorets.dll
[2015/07/26 06:35:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2015/07/26 06:35:08 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2015/07/26 06:35:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2015/07/26 06:32:57 | 001,632,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dwmcore.dll
[2015/07/26 06:32:57 | 001,372,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dwmcore.dll
[2015/07/26 06:32:57 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dwmapi.dll
[2015/07/26 06:32:26 | 000,493,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mcupdate_GenuineIntel.dll
[2015/07/23 01:14:12 | 000,000,000 | ---D | C] -- C:\windows\pss
[2015/07/23 00:19:13 | 000,000,000 | -HSD | C] -- C:\Users\user\IntelGraphicsProfiles
[2015/07/22 23:39:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Frightened Hook
[2015/07/22 04:28:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AV

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/08/19 06:47:38 | 000,024,432 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/08/19 06:47:38 | 000,024,432 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/08/19 06:40:01 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2015/08/19 06:39:56 | 3158,757,376 | -HS- | M] () -- C:\hiberfil.sys
[2015/08/19 06:33:00 | 000,000,911 | ---- | M] () -- C:\windows\tasks\EPSON EP-976A3 Series Update {94A19538-4C03-49AB-929C-1B88EB11AB67}.job
[2015/08/19 05:41:40 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2015/08/18 23:13:28 | 000,001,784 | ---- | M] () -- C:\Users\user\Desktop\MPC-BE x64.lnk
[2015/08/18 23:13:28 | 000,001,756 | ---- | M] () -- C:\Users\user\Desktop\MPC-HC x64.lnk
[2015/08/16 13:12:37 | 000,000,688 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player PPAPI Notifier.job
[2015/08/15 22:54:55 | 000,000,024 | ---- | M] () -- C:\Users\user\AppData\Roaming\appdataFr25.bin
[2015/08/13 22:38:42 | 000,778,440 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2015/08/13 22:38:42 | 000,142,536 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/08/13 21:11:48 | 000,076,157 | ---- | M] () -- C:\Users\user\Desktop\マルウェア処置中にネット接続できなくなった場合の対処法 - Yahoo!知恵袋.html
[2015/08/13 21:09:32 | 002,585,202 | ---- | M] () -- C:\Users\user\Desktop\geek.zip
[2015/08/13 04:29:03 | 000,000,832 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/08/13 04:24:55 | 006,609,608 | ---- | M] (Piriform Ltd) -- C:\Users\user\Desktop\ccsetup508.exe
[2015/08/13 04:24:36 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\user\Desktop\HijackThis.exe
[2015/08/04 08:56:29 | 000,036,951 | ---- | M] () -- C:\Users\user\AppData\Local\recently-used.xbel
[2015/08/01 13:43:35 | 000,001,112 | ---- | M] () -- C:\Users\Public\Desktop\Music Studio Producer.lnk
[2015/08/01 06:45:20 | 000,001,024 | ---- | M] () -- C:\Users\user\.rnd
[2015/08/01 06:40:16 | 000,002,215 | ---- | M] () -- C:\Users\Public\Desktop\CyberLink WaveEditor 2.lnk
[2015/08/01 06:39:57 | 000,002,089 | ---- | M] () -- C:\Users\Public\Desktop\CyberLink LabelPrint 2.5.lnk
[2015/08/01 06:38:44 | 000,000,000 | -H-- | M] () -- C:\windows\SysNative\drivers\Msft_Kernel_CLVirtualBus01_01009.Wdf
[2015/08/01 06:38:01 | 000,002,213 | ---- | M] () -- C:\Users\Public\Desktop\CyberLink Power2Go 10.lnk
[2015/08/01 06:34:20 | 257,984,624 | ---- | M] () -- C:\Users\user\Desktop\Power2Go_10.0.1909.0_Essential_a_Essential_P2G150522-03.exe
[2015/07/30 21:40:50 | 000,007,631 | ---- | M] () -- C:\Users\user\AppData\Local\resmon.resmoncfg
[2015/07/28 21:43:12 | 001,316,588 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2015/07/28 21:43:12 | 000,655,502 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2015/07/28 21:43:12 | 000,412,450 | ---- | M] () -- C:\windows\SysNative\perfh011.dat
[2015/07/28 21:43:12 | 000,122,962 | ---- | M] () -- C:\windows\SysNative\perfc011.dat
[2015/07/28 21:43:12 | 000,122,872 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2015/07/26 07:09:14 | 000,645,993 | ---- | M] () -- C:\Users\user\Desktop\skypeバージョン.jpg
[2015/07/25 09:32:07 | 000,002,179 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2015/07/23 01:02:20 | 000,000,118 | ---- | M] () -- C:\windows\SysNative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
[2015/07/23 01:01:21 | 416,783,259 | ---- | M] () -- C:\windows\MEMORY.DMP
[2015/07/23 00:19:48 | 000,015,414 | ---- | M] () -- C:\windows\SysNative\results.xml
[2015/07/23 00:19:01 | 000,000,401 | ---- | M] () -- C:\windows\SysNative\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
[2015/07/23 00:17:34 | 000,000,704 | ---- | M] () -- C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk

[color=#E56717]========== Files Created - No Company Name ==========[/color]

ゆう
2015/08/19 (Wed) 07:09:31

返信フォームへ

Re: 変なのが入ってきてます。

[2015/08/13 22:38:47 | 000,000,626 | ---- | C] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2015/08/13 22:38:44 | 000,000,688 | ---- | C] () -- C:\windows\tasks\Adobe Flash Player PPAPI Notifier.job
[2015/08/13 21:11:47 | 000,076,157 | ---- | C] () -- C:\Users\user\Desktop\マルウェア処置中にネット接続できなくなった場合の対処法 - Yahoo!知恵袋.html
[2015/08/13 21:09:32 | 002,585,202 | ---- | C] () -- C:\Users\user\Desktop\geek.zip
[2015/08/13 04:29:03 | 000,000,832 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/08/04 08:56:29 | 000,036,951 | ---- | C] () -- C:\Users\user\AppData\Local\recently-used.xbel
[2015/08/01 13:43:35 | 000,001,112 | ---- | C] () -- C:\Users\Public\Desktop\Music Studio Producer.lnk
[2015/08/01 06:45:31 | 000,773,120 | ---- | C] () -- C:\windows\SysWow64\NEROINSTAEC43759.DB
[2015/08/01 06:40:16 | 000,002,215 | ---- | C] () -- C:\Users\Public\Desktop\CyberLink WaveEditor 2.lnk
[2015/08/01 06:39:57 | 000,002,089 | ---- | C] () -- C:\Users\Public\Desktop\CyberLink LabelPrint 2.5.lnk
[2015/08/01 06:38:44 | 000,000,000 | -H-- | C] () -- C:\windows\SysNative\drivers\Msft_Kernel_CLVirtualBus01_01009.Wdf
[2015/08/01 06:38:01 | 000,002,213 | ---- | C] () -- C:\Users\Public\Desktop\CyberLink Power2Go 10.lnk
[2015/08/01 06:32:43 | 257,984,624 | ---- | C] () -- C:\Users\user\Desktop\Power2Go_10.0.1909.0_Essential_a_Essential_P2G150522-03.exe
[2015/07/28 23:10:22 | 000,000,024 | ---- | C] () -- C:\Users\user\AppData\Roaming\appdataFr25.bin
[2015/07/26 07:09:14 | 000,645,993 | ---- | C] () -- C:\Users\user\Desktop\skypeバージョン.jpg
[2015/07/23 01:02:20 | 000,000,118 | ---- | C] () -- C:\windows\SysNative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
[2015/07/23 00:19:01 | 000,000,401 | ---- | C] () -- C:\windows\SysNative\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
[2015/07/23 00:17:34 | 000,000,704 | ---- | C] () -- C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk
[2015/07/08 23:06:29 | 000,153,088 | ---- | C] () -- C:\windows\SysWow64\igdde32.dll
[2015/07/08 23:06:28 | 017,329,224 | ---- | C] () -- C:\windows\SysWow64\igd11dxva32.dll
[2015/04/15 03:11:46 | 000,045,658 | ---- | C] () -- C:\Users\user\genymotion-log.zip
[2015/03/22 17:28:13 | 000,000,101 | ---- | C] () -- C:\Users\user\AppData\Roaming\licecap.ini
[2015/03/20 02:31:42 | 000,000,069 | ---- | C] () -- C:\windows\NeroDigital.ini
[2015/03/02 16:19:34 | 000,000,376 | ---- | C] () -- C:\windows\ODBC.INI
[2015/02/17 04:52:10 | 000,000,026 | ---- | C] () -- C:\windows\Irremote.ini
[2015/02/17 04:52:02 | 000,001,024 | ---- | C] () -- C:\Users\user\.rnd
[2015/02/13 06:16:40 | 000,007,631 | ---- | C] () -- C:\Users\user\AppData\Local\resmon.resmoncfg
[2015/02/13 03:41:57 | 000,000,993 | ---- | C] () -- C:\windows\UN900119.INI
[2014/02/24 07:10:34 | 000,451,072 | ---- | C] () -- C:\windows\SysWow64\ISSRemoveSP.exe
[2014/02/24 07:10:34 | 000,036,864 | ---- | C] () -- C:\windows\runSW.exe
[2014/02/24 06:51:26 | 001,296,372 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/02/13 14:22:33 | 014,177,280 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 14:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/08/16 13:12:37 | 000,000,688 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player PPAPI Notifier.job
[2015/08/19 05:41:40 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2015/08/19 06:33:00 | 000,000,911 | ---- | M] () -- C:\windows\tasks\EPSON EP-976A3 Series Update {94A19538-4C03-49AB-929C-1B88EB11AB67}.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: HGST HTS541075A9E680 SCSI Disk Device
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 8.00GB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #0, Partition #1
PartitionType: Unknown
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 8747220992
Hidden sectors: 0

DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 414.00GB
Starting Offset: 8852078592
Hidden sectors: 0

DeviceID: Disk #0, Partition #3
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 276.00GB
Starting Offset: 453633900544
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2014/02/23 07:37:09 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/03/06 14:41:46 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/02/23 07:24:05 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:56 | 000,187,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/02/03 12:12:14 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2014/02/23 07:16:09 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/02/23 07:17:48 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/02/23 07:23:46 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/03/06 14:41:46 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/03/06 14:41:46 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
No service found with a name of WinDefend
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:15 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2010/11/21 12:24:28 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2014/05/15 01:23:46 | 002,477,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

以上です。

ゆう
2015/08/19 (Wed) 07:10:16

返信フォームへ

Extras.txtはなかったでしょうか

ログを確認いたしましたが、Extras.txtのご提出がまだのようです。
こちらも解析に必要なものとなりますので、出力されていましたら貼り付けてご連絡をお願いいたします。

IVNO
MAIL
2015/08/19 (Wed) 09:45:40

返信フォームへ

Re: 変なのが入ってきてます。

すみません。
extas.txtになります。

OTL Extras logfile created on: 2015/08/19 6:48:05 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user\Desktop\ログ
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17691)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.92 Gb Total Physical Memory | 0.74 Gb Available Physical Memory | 18.81% Memory free
7.84 Gb Paging File | 4.60 Gb Available in Paging File | 58.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 414.24 Gb Total Space | 275.36 Gb Free Space | 66.47% Space Free | Partition Type: NTFS
Drive D: | 276.16 Gb Total Space | 136.40 Gb Free Space | 49.39% Space Free | Partition Type: NTFS

Computer Name: USER-MSI | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

[HKEY_USERS\S-1-5-21-1757606894-2477605742-2576633923-1001\SOFTWARE\Classes\<extension>]
.html [@ = OperaStable] -- C:\Program Files (x86)\Opera\Launcher.exe (Opera Software)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{094012B0-3957-468F-8A1F-C8B9AFDEEB72}" = lport=137 | protocol=17 | dir=in | app=system |
"{29A5A108-6048-41A6-BFFF-83F2F089C76C}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{30935F5D-E60C-4A1B-BB92-80AA0650FE2A}" = rport=139 | protocol=6 | dir=out | app=system |
"{31C16675-8AF7-43EC-87D8-862DC8067F51}" = rport=138 | protocol=17 | dir=out | app=system |
"{346B003E-0807-495D-842D-49D1402AE590}" = rport=137 | protocol=17 | dir=out | app=system |
"{35F6B888-0982-48D0-95DE-5DDBB3C697BC}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{374DF27E-CCD4-444E-8719-D83137F906AD}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{3FE815C9-8F55-4583-9221-A859D59B7BD8}" = lport=35043 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{514D8FD1-EA8D-488A-A269-25973BF5BBBE}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{5639810C-E127-44F4-90F9-FF826A2CD769}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5F285EC2-7361-4704-BA71-A2AB9E8DB549}" = lport=443 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{65398103-7A60-4241-94BB-327D9C553B70}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{661A3B0C-B89B-48B3-840D-523B7129662A}" = lport=139 | protocol=6 | dir=in | app=system |
"{6B345957-4EB9-49C8-B483-B3EB37A84313}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8F63BE27-44DC-4E40-AED9-BF0BF9906E1E}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{8FF3953A-4C10-4089-80E2-FA31B72610FF}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{97FBB7BE-9776-48A3-B8F2-D1EC005CA5D0}" = lport=47995 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{9A732EF6-28FB-45E8-BE73-A9CCC2855CDA}" = lport=445 | protocol=6 | dir=in | app=system |
"{A1B50FCC-30FD-4A7A-AA90-DAD10C69AC0B}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{A2E989D5-8FD9-4656-A1B1-154AF9ECF6D8}" = lport=10243 | protocol=6 | dir=in | app=system |
"{A3AC950A-BC34-4FC0-86AF-3585CE9B1674}" = lport=2869 | protocol=6 | dir=in | app=system |
"{A4C328DB-EFC4-4AE5-B625-8E3C7B832F6B}" = rport=445 | protocol=6 | dir=out | app=system |
"{A6B16DE2-C13D-4E20-A5C2-7BC0141B9CD6}" = lport=47998 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamuseragent.exe |
"{B525C546-4AC2-45BA-81F0-B692F9B835F2}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{B818A7C9-4BFA-4898-B883-F020E64B75A2}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{BAEE4DB1-F464-4554-937C-6164187A2E2F}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{C07DB003-6BD7-41D1-B9E5-7D0B4B26358D}" = lport=80 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{CEB9A770-C0FC-4C0E-929E-E7A5D3D1FCC3}" = rport=10243 | protocol=6 | dir=out | app=system |
"{D22F4384-CB09-45AF-B6EE-6D9EFC76212C}" = lport=138 | protocol=17 | dir=in | app=system |
"{DF692934-84D8-43FC-BA5B-13C8D63A4C81}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{EE2DFF1C-0514-4747-9CD0-72E1FF675803}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{F27BD0E4-ED6C-477A-A0A9-97A313822A1E}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F6425A08-73B1-4A7E-B94E-CEB0DC1252FD}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{107BC58A-DEE8-4ED9-BEA5-6CA88A1FDE14}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{18667EAE-74E2-4039-987E-52EA8B3E6BEE}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\platform\mcsvchost\mcsvhost.exe |
"{289797A4-B5B2-4C95-9A19-0067F171BC88}" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"{28B02066-BE79-4164-AA3D-0FDE843D5CBC}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{2E947791-B7A3-4523-8109-5BFD2563AB76}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{396B0F23-F45B-4932-BE39-2CFB60041DB9}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{3DB78957-BFD4-4123-8B5A-9E7A1261A1E3}" = dir=in | app=c:\program files (x86)\corel\windvd11\\windvd.exe |
"{525A4A0E-7F9A-4660-8CFA-554697AB06E5}" = protocol=6 | dir=in | app=c:\users\user\appdata\local\temp\epinsnav\dl\3013\network\epsonnetsetup\epsonnetsetup3_6_1_2200\eneasyapp.exe |
"{5270DA1D-4DA9-4EE4-97F3-8D0E5C458D4B}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{5FA972E8-E327-4833-9E61-49724DA90E25}" = protocol=6 | dir=in | app=c:\program files (x86)\winamp\winamp.exe |
"{6060F9E0-C7A9-4DC3-9F87-4914FE47D0F2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{63F0880B-DE35-46C7-89FB-F1FF3352B306}" = protocol=6 | dir=out | app=system |
"{665567D2-D44F-4ACA-9D99-EAA6FF12C763}" = protocol=17 | dir=in | app=c:\cjij\sdgo\gonline.exe |
"{71F7D74B-9B12-4912-AA72-23B8BB85A043}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7A344A98-52BC-45FB-9C89-8354BABA03A1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{7F860F67-A98F-4854-914B-60A02FD6DDB4}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{93BE9B30-E521-4B35-B556-A882A7810DF9}" = protocol=6 | dir=in | app=c:\program files\buffalo\rakupdate\rakupdate.exe |
"{9B04837C-4129-4B49-B6D2-FCF1F951F2C1}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{9C9754B7-D723-458C-86C3-93B4B6F316FD}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\platform\mcsvchost\mcsvhost.exe |
"{9D8BBC95-A379-4BEA-BB31-082C00DDFF38}" = protocol=17 | dir=in | app=c:\program files (x86)\winamp\winamp.exe |
"{A16123C9-4FEF-45DD-A484-219344EABB1E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A9B06236-58D7-4183-92CA-78FCE24158B1}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{ABD2A20F-C9B9-425E-89D6-AABD4B86F9BF}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{B14E8144-751C-461A-ACA5-75CBF7DCDEA0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{B3B77B69-75BF-4A54-A3F4-F876DB958C5C}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{B3DFC1FB-E23C-4EDC-8D5B-C27FABE6A6BD}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{BF45B0B4-15E2-4D83-BAAF-C0A868A18FB5}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{BFAF89CE-92B4-4267-A521-EE361149CE28}" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"{C42CB282-B106-43A1-AF65-EC848BF68023}" = protocol=17 | dir=in | app=c:\users\user\appdata\local\temp\epinsnav\dl\3013\network\epsonnetsetup\epsonnetsetup3_6_1_2200\eneasyapp.exe |
"{D3ED84FE-6EB6-4A8C-A477-DF430AFE2917}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D4348850-28E0-464B-9C9E-A2EF83CDC33E}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{D4B2F058-C4CF-4E72-99B7-EB0B81449148}" = protocol=17 | dir=in | app=c:\program files\buffalo\rakupdate\rakupdate.exe |
"{DA4D674C-1BFE-4920-A2E0-54E94885C735}" = protocol=6 | dir=in | app=c:\cjij\sdgo\gonline.exe |
"{E1653479-057D-43D8-8EB6-085275C9F1EE}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{E6727160-C598-49CC-8F38-1EEF91D00D57}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E6C9F7F9-A0A2-44FC-90CA-DD251A5D7E21}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{E8A6C209-6481-400F-8E68-1650AF22A996}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{EFDF0BDF-5B7F-454E-B555-8D80DAA160E4}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"TCP Query User{51F83205-087C-48FB-8893-9E116E9880C5}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"UDP Query User{D5E4551D-D05D-4E1E-8D3D-65B22B13A9B8}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}" = paint.net
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{26784146-6E05-3FF9-9335-786C7C0FB5BE}" = Microsoft .NET Framework 4.5.2
"{28791292-D18D-42FA-AE66-3D3D20AA8618}" = Apple Application Support（64 ビット）
"{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1" = MPC-HC 1.7.9 (64-bit)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5ED7462B-EF58-4757-B609-53755021EC34}" = Apple Mobile Device Support
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{63B4D665-34F5-333A-BE00-6DDE0CBD4A6C}" = Microsoft .NET Framework 4.5.2 (JPN)
"{657FFEDF-A596-491F-985C-7F2090B8FEBB}" = AMV4 Video Codec
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{7B8D4E8A-EA2B-4A71-BFEB-A4AAAB87C5D0}" = iTunes
"{89AFB053-A343-46EF-97E4-D593AD7184E6}" = Intel® Trusted Connect Service Client
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.2 (日本語)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96714280-14E6-4DF7-BACD-F797C0F17C3D}" = Intel(R) Rapid Storage Technology
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロールパネル 332.00
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックスドライバー 332.00
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.5.11.45
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus" = NVIDIA Optimus Update 2.5.11.45
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システムソフトウェア 9.13.0927
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 2.5.11.45
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService" = NVIDIA GeForce Experience Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 2.5.11.45
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.30
"{CE52672C-A0E9-4450-8875-88A221D5CD50}" = Windows Live ID Sign-in Assistant
"{D27A1E28-51AD-4CB7-9AAD-11D8DDA3B619}_is1" = 7GIF
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{F4A2901B-89B7-47B5-ACBF-F8CE80367CC2}" = SCM
"{F6822EFD-3F7D-4B35-8845-757A26AEC8E2}" = Windows Live MIME IFilter
"{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1" = MPC-BE x64 1.4.5.501
"au SH002" = au SH002 Software
"CCleaner" = CCleaner
"DAEMON Tools Lite" = DAEMON Tools Lite
"Elantech" = ETDWare PS/2-X64 11.13.4.4_WHQL
"EPSON EP-976A3 Series" = EPSON EP-976A3 Series プリンターアンインストール
"GIMP-2_is1" = GIMP 2.8.14
"バッファローらくらくアップデートツール" = バッファローらくらくアップデートツール

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{991D8429-CFD9-48D9-BD85-6EDD3007B5A9}" = Corel WinDVD Pro 11
"{0454BB9A-2A7A-4214-BDFF-937F7A711A44}" = Windows Live Communications Platform
"{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}" = Cisco PEAP Module
"{0F13C24A-FFE2-4CD0-8E0B-DC804E0A0E0B}" = Epson Event Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22EE5E99-E75B-4BB2-8BAC-8019BB96E834}" = Windows Live Writer Resources
"{240C3DDD-C5E9-4029-9DF7-95650D040CF2}" = Intel(R) USB 3.0 eXtensible Host Controller Driver
"{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}" = BurnRecovery
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2BB82F13-5DBC-4052-95A8-B757923F3730}" = ニコニコムービーメーカー
"{2BF8F5E5-4F82-4D24-B113-224FAC56F765}_is1" = CJIJ_Launcher(1.0.0.5)
"{2E5C5BC1-9285-45DA-8885-29AFEA541C52}" = Setup
"{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}" = Apple Application Support（32 ビット）
"{30F99474-EBE3-4134-A02B-F6CD38CFE243}" = Photo Gallery
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}" = CyberLink WaveEditor 2
"{332EBFE0-C39E-42D1-99B5-ABBBECAD71B6}" = MSI Software Install
"{3361D415-BA35-4143-B301-661991BA6219}" = MyEPSON Portal
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee WebAdvisor
"{3872B1F8-5E59-4DBA-A8BB-4E818EA0615C}" = Windows Live Writer
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3C4EB997-230B-4E50-BF4E-0D6003F1D842}" = GPortV2
"{3C886FA8-C569-43F7-A035-C964FED22D66}" = Photo Common
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}" = Microsoft ASP.NET MVC 4 Runtime
"{400C31E4-796F-4E86-8FDC-C3C4FACC6847}" = Junk Mail filter update
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{4CCBD1F4-CEEC-452A-9CB8-46564B501315}" = Windows Live UX Platform
"{4F81D311-FA20-4AB1-AF18-28B428731AAD}" = Windows Live Essentials
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{56ED64FD-BFD7-4A5E-B210-3AC1C08B0590}" = Windows Live メール
"{5849AFE4-802B-4C4D-A79F-F988C2BB7A7F}" = Corel WinDVD
"{59DB38EB-F864-4E10-841D-38CFBCF864B0}" = Intel(R) Driver Update Utility 2.0
"{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}" = Realtek Card Reader
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{619FA785-489B-4D22-911F-82D6EDF5BDB0}" = MSI Battery Calibration
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6935C750-2D8C-4705-B4F9-052F550D225D}" = RealDownloader
"{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}" = Windows Live PIMT Platform
"{6BBF4252-CB6B-4E0B-9E5B-1719B7934917}_is1" = CubePDF 1.0.0RC7
"{6BF9F374-EC67-4808-A90C-F127DE6D989D}" = Epson E-Web Print
"{6EA74C3B-9A6E-45A5-9BD4-ABDC6B07A577}" = Windows Live UX Platform Language Pack
"{70854FE6-3BF1-4C69-94D0-BEB821102E34}" = Windows Live Mail
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7864287E-F3F7-4A26-AAC3-4983CC7E2C64}" = Epson E-Photo
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1" = Super-Charger
"{7E2D87F3-F3BC-4fa5-9F72-BF021ED66CB3}" = CyberLink Power2Go 10
"{82A34D1B-A36C-4B53-BFC8-2F3FDB32CFD9}" = IPM
"{8409c4f7-2340-4933-a304-5d37db4fb48b}" = Intel® Driver Update Utility
"{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}" = EPSON ﾏﾆｭｱﾙ
"{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}" = Windows Live SOXE Definitions
"{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}" = Software Updater
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8EA2BCA6-29E1-4F3E-B677-AA4F4EB8DED9}" = マッハUSB for BD/DVD
"{90120000-0020-0411-0000-0000000FF1CE}" = 2007 Office system 互換機能パック
"{90850411-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{91330411-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Personal
"{970F982A-E889-486B-BB26-B8598280D924}" = Movie Maker
"{97C79BEC-43F7-4BD8-A6A7-85C0257E488A}" = Windows Live Writer
"{991D8429-CFD9-48D9-BD85-6EDD3007B5A9}" = ICA
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D3D8C60-A5EF-4123-B2B9-172095903AB}" = REALTEK Bluetooth Driver
"{9DAABC60-A5EF-41FF-B2B9-17329590CD5}" = REALTEK Wireless LAN Driver
"{A8EC0D65-282A-4169-9F73-538F392C46A1}" = Sound it! 5.0
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{AC76BA86-0804-1033-1959-001824147215}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.12) - Japanese
"{AF312B06-5C5C-468E-89B3-BE6DE2645722}" = Cisco LEAP Module
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}" = Windows Live Installer
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint 2.5
"{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}" = Windows Live Photo Common
"{CAF46B72-12E2-4FE7-A348-45999E69E1FE}" = フォトギャラリー
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}" = WinZip 15.0
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
"{D2C146B1-948D-47EF-8387-5D1C6B980F7C}" = Windows Live Writer
"{DA5597C9-9216-44FF-9670-D1E48817B998}" = MSI HOUSE
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{ED6C77F9-4D7E-447C-9EC0-9A212D075535}" = Movie Maker
"{F0AE9B24-416F-4CAA-8519-75CABCDAC61A}" = NVIDIA PhysX
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FE7C0B3D-50B9-4951-BE78-A321CBF86552}" = Windows Live SOXE
"7-Zip" = 7-Zip 4.62
"Adobe Flash Player PPAPI" = Adobe Flash Player 18 PPAPI
"AmaRecTV Live" = AmaRecTV Live
"AmvVideoCodec" = AmvVideoCodec
"BUFFALO_AirSet2_is1" = BUFFALO エアステーション設定ツール
"BUFFALO_BPCEnv_is1" = BUFFALO パソコン環境表示ツール
"EPSON Scanner" = EPSON Scan
"Google Chrome" = Google Chrome
"http://pso2.jp/appid/release_is1" = PHANTASY STAR ONLINE 2
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint 2.5
"Lhaplus" = Lhaplus
"LINE" = LINE
"MSC" = マルチアクセス - PCセキュリティセンター
"Music Studio Producer" = Music Studio Producer
"MyEPSON Connect" = MyEPSON Portal　リティセンター
"NAT" = Norton Anti-Theft
"Opera 31.0.1889.99" = Opera Stable 31.0.1889.99
"RealPlayer 16.0" = RealPlayer
"UN900119" = BUFFALO クライアントマネージャＶ
"UN900119_is1" = BUFFALO クライアントマネージャＶをアンインストール
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1757606894-2477605742-2576633923-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/07/04 21:05:54 | Computer Name = user-MSI | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 6380

Error - 2015/07/06 13:37:24 | Computer Name = user-MSI | Source = WinMgmt | ID = 10
Description =

Error - 2015/07/07 2:20:23 | Computer Name = user-MSI | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: HD-Frontend.exe、バージョン: 0.9.14.4604、タイムスタンプ: 0x54e59d76
障害が発生しているモジュール名:
KERNELBASE.dll、バージョン: 6.1.7601.18409、タイムスタンプ: 0x53159a86 例外コード: 0xc0020001 障害オフセット:
0x0000c42d 障害が発生しているプロセス ID: 0x286c 障害が発生しているアプリケーションの開始時刻: 0x01d0b8799191fd42 障害が発生しているアプリケーション
パス: C:\Program Files (x86)\BlueStacks\HD-Frontend.exe 障害が発生しているモジュールパス: C:\windows\syswow64\KERNELBASE.dll
レポート
ID: 3f7aee08-2470-11e5-b8f4-54271e67a532

Error - 2015/07/07 6:19:08 | Computer Name = user-MSI | Source = SideBySide | ID = 16842832
Description = "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe" のアクティブ化コンテキストの生成に失敗しました。マニフェストまたはポリシー
ファイル "" 行のエラーです。アプリケーションで必要なコンポーネントのバージョンが、既にアクティブな別のコンポーネントのバージョンと競合しています。競合しているコンポーネントは次のとおりです:
コンポーネント
1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest
コンポーネント
2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest

Error - 2015/07/07 6:19:09 | Computer Name = user-MSI | Source = SideBySide | ID = 16842785
Description = "C:\Windows\Installer\{6935C750-2D8C-4705-B4F9-052F550D225D}\recordingmanager.exe"
のアクティブ化コンテキストの生成に失敗しました。従属アセンブリ rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"
が見つかりませんでした。詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2015/07/07 9:54:30 | Computer Name = user-MSI | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 2015/07/07 9:54:31 | Computer Name = user-MSI | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9797

Error - 2015/07/07 9:54:31 | Computer Name = user-MSI | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9797

Error - 2015/07/07 22:52:14 | Computer Name = user-MSI | Source = SideBySide | ID = 16842832
Description = "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe" のアクティブ化コンテキストの生成に失敗しました。マニフェストまたはポリシー
ファイル "" 行のエラーです。アプリケーションで必要なコンポーネントのバージョンが、既にアクティブな別のコンポーネントのバージョンと競合しています。競合しているコンポーネントは次のとおりです:
コンポーネント
1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest
コンポーネント
2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest

Error - 2015/07/07 22:52:15 | Computer Name = user-MSI | Source = SideBySide | ID = 16842785
Description = "C:\Windows\Installer\{6935C750-2D8C-4705-B4F9-052F550D225D}\recordingmanager.exe"
のアクティブ化コンテキストの生成に失敗しました。従属アセンブリ rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"
が見つかりませんでした。詳細な診断を行うには sxstrace.exe を実行してください。

[ System Events ]
Error - 2015/07/25 17:03:11 | Computer Name = user-MSI | Source = Application Popup | ID = 1060
Description = このシステムとの互換性がないため、\SystemRoot\SysWow64\Drivers\Cinemsup.SYS の読み込みはブロックされています。ソフトウェア
ベンダーに連絡して、互換性があるバージョンのドライバーを入手してください。

Error - 2015/07/25 17:03:50 | Computer Name = user-MSI | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: BUFADPT Cinemsup

Error - 2015/07/25 17:58:17 | Computer Name = user-MSI | Source = DCOM | ID = 10010
Description =

Error - 2015/07/25 17:59:20 | Computer Name = user-MSI | Source = Application Popup | ID = 1060
Description = このシステムとの互換性がないため、\SystemRoot\SysWow64\Drivers\Cinemsup.SYS の読み込みはブロックされています。ソフトウェア
ベンダーに連絡して、互換性があるバージョンのドライバーを入手してください。

Error - 2015/07/25 18:00:12 | Computer Name = user-MSI | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: BUFADPT Cinemsup

Error - 2015/07/26 11:39:41 | Computer Name = user-MSI | Source = Application Popup | ID = 1060
Description = このシステムとの互換性がないため、\SystemRoot\SysWow64\Drivers\Cinemsup.SYS の読み込みはブロックされています。ソフトウェア
ベンダーに連絡して、互換性があるバージョンのドライバーを入手してください。

Error - 2015/07/26 11:40:43 | Computer Name = user-MSI | Source = Service Control Manager | ID = 7026
Description = 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: BUFADPT Cinemsup

Error - 2015/07/26 16:19:19 | Computer Name = user-MSI | Source = Service Control Manager | ID = 7011
Description = MyEPSON Connect Service サービスからのトランザクション応答を待機中にタイムアウト (30000 ミリ秒) になりました。

Error - 2015/07/27 6:52:03 | Computer Name = user-MSI | Source = Service Control Manager | ID = 7011
Description = NAT サービスからのトランザクション応答を待機中にタイムアウト (30000 ミリ秒) になりました。

Error - 2015/07/27 11:10:15 | Computer Name = user-MSI | Source = Service Control Manager | ID = 7011
Description = ShellHWDetection サービスからのトランザクション応答を待機中にタイムアウト (30000 ミリ秒) になりました。

< End of report >

ゆう
2015/08/19 (Wed) 10:48:33

返信フォームへ

次はOTL上から処置です

作業と報告、ご苦労様です。
IVNOさんがお忙しいので今度は騒がしい自分がレスします。

OTLスキャンログを見せてもらいました。
では今度はOTL上から処置にかかりましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {86E11FDE-1FB0-4129-A074-F5B05EA243A8}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE9TR&pc=MAMIJS&src=IE9TR
IE - HKLM\..\SearchScopes\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAM3&src=IE-SearchBox
IE - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001\..\SearchScopes,DefaultScope = {86E11FDE-1FB0-4129-A074-F5B05EA243A8}
IE - HKU\S-1-5-21-1757606894-2477605742-2576633923-1001\..\SearchScopes\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE9TR&pc=MAMIJS&src=IE9TR

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

悪代官
2015/08/19 (Wed) 23:16:03

返信フォームへ

Re: 変なのが入ってきてます。

OTLのログをお送りします。

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}\ not found.
HKEY_USERS\S-1-5-21-1757606894-2477605742-2576633923-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1757606894-2477605742-2576633923-1001\Software\Microsoft\Internet Explorer\SearchScopes\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86E11FDE-1FB0-4129-A074-F5B05EA243A8}\ not found.
========== FILES ==========
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: user
->Temp folder emptied: 50552979 bytes
->Temporary Internet Files folder emptied: 15006011 bytes
->Google Chrome cache emptied: 54664775 bytes
->Flash cache emptied: 8151 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 897265234 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1735474 bytes
RecycleBin emptied: 207152541 bytes

Total Files Cleaned = 1,170.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 08202015_081340

Files\Folders moved on Reboot...
C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

様子見の後マカフィでフルスキャンしましたが以下の結果が出ました。

脅威名:ExtenBro(怪しいプログラム)
ファイル
C:\Program Files(x86)\Google\Chrome\Application\GoogleUpdateHelper.dll

脅威名:JS/Multiplug.c(怪しいプログラム)
ファイル
D:\USER-MSI\Backup Set2015-08-03 051403\Backup Files 2015-08-03 051403\Backup files 18.zip
D:\USER-MSI\Backup Set2015-08-03 051403\Backup Files 2015-08-03 051403\Backup files 18.zip
D:\USER-MSI\Backup Set2015-08-03 051403\Backup Files 2015-08-03 051403\Backup files 18.zip

これらはどうすれば良いでしょうか？

ゆう
2015/08/20 (Thu) 21:47:25

返信フォームへ

マカフィから除外設定しておいてください

作業と報告、ご苦労様です。
処置後のOTLログを見ましたが、OTL処置のほうはいいでしょう。

>様子見の後マカフィでフルスキャンしましたが以下の結果が出ました

はい、見たところまたChromeがマカフィーで検出されているようですね。
>C:\Program Files(x86)\Google\Chrome\Application\GoogleUpdateHelper.dll

それはChromeのアップデート用のファイルのはずですね。
なのでChromeを使っている限りは検出され続けるかと思うので、対応は2つです。
ひとつはマカフィーの設定で該当のファイルを除外設定にしておくことです。

そしてもうひとつはChrome自体を完全削除して以後は非使用にすることです。

まあ自分の私見ではChromeはトラブル時の対処がかなりアレなので、可能であれば非使用をお勧めしています。
判断はお任せしますから、とりあえずはマカフィーで除外設定してから考えてみるといいでしょう。

では現在異常は出てないかと思いますが、何か異常出ていればそのことを教えてください。

特に異常出てないならここでログから全体の再確認します。
またCCで各タブのログとインストール情報ログとHJTログを取り直して、それらを見せてください。

一度処置したあとに油断して再感染や新たな感染受けてしまう方も多いので、最後まで気を抜かずに行きましょう

悪代官
2015/08/20 (Thu) 22:26:41

返信フォームへ

Re: 変なのが入ってきてます。

まずはCCのログをお送りします。

インストール情報
2007 Office system 互換機能パック Microsoft Corporation 2015/06/16 67.5 MB 12.0.6514.5001
7-Zip 4.62 2015/04/28
7GIF Xtreme-LAb® 2015/03/22 2.20 MB 1.0.9.0
Adobe Flash Player 18 PPAPI Adobe Systems Incorporated 2015/08/13 18.3 MB 18.0.0.232
Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/09 205 MB 11.0.12
AmaRecTV Live 2015/04/10
AMV4 Video Codec amaman 2015/04/10 3.73 MB 4.02
AmvVideoCodec 2015/04/10
Apple Application Support（32 ビット） Apple Inc. 2015/02/13 94.3 MB 3.1.1
Apple Application Support（64 ビット） Apple Inc. 2015/02/13 107 MB 3.1.1
Apple Mobile Device Support Apple Inc. 2015/02/13 27.9 MB 8.1.0.18
Apple Software Update Apple Inc. 2015/02/13 2.38 MB 2.1.3.127
au SH002 Software 2015/02/27
Bonjour Apple Inc. 2015/02/13 2.00 MB 3.0.0.10
BUFFALO エアステーション設定ツール BUFFALO INC. 2015/02/13 2.95 MB 2.0.12
BUFFALO クライアントマネージャＶをアンインストール BUFFALO INC. 2015/02/13 9.87 MB 1.4.10
BUFFALO パソコン環境表示ツール BUFFALO INC. 2015/02/13 4.17 MB 1.1.0
BurnRecovery Micro-Star International Co., Ltd. 2014/02/24 3.0.1103.1801
CCleaner Piriform 2015/08/13 5.08
Cisco EAP-FAST Module Cisco Systems, Inc. 2014/02/24 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2014/02/24 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2014/02/24 1.22 MB 1.1.6
CJIJ_Launcher(1.0.0.5) CJ Internet Japan, Inc. 2015/03/06 2.03 MB
Corel WinDVD Pro 11 Corel Inc. 2015/02/28 135 MB 11.0.0.342
CubePDF 1.0.0RC7 CubeSoft 2015/02/21 24.8 MB
CyberLink LabelPrint 2.5 CyberLink Corp. 2015/08/01 56.4 MB 2.5.0.6603
CyberLink Power2Go 10 CyberLink Corp. 2015/08/01 392 MB 10.0.1909.0
CyberLink WaveEditor 2 CyberLink Corp. 2015/08/01 43.0 MB 2.0.0.5620
DAEMON Tools Lite Disc Soft Ltd 2015/03/07 5.0.1.0406
Epson E-Photo SEIKO EPSON CORPORATION 2015/06/08 1.5.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/06/08 9.22 MB 1.23.0000
EPSON EP-976A3 Series プリンターアンインストール SEIKO EPSON Corporation 2015/06/08
Epson Event Manager Seiko Epson Corporation 2015/06/08 38.3 MB 3.10.0035
Epson Print CD SEIKO EPSON CORPORATION 2015/06/08 2.34.00
EPSON Scan Seiko Epson Corporation 2015/06/08
EPSON ﾏﾆｭｱﾙ SEIKO EPSON CORPORATION 2015/06/08 784 KB 1.40.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2015/06/08 2.6.0
ETDWare PS/2-X64 11.13.4.4_WHQL ELAN Microelectronic Corp. 2014/02/24 11.13.4.4
GIMP 2.8.14 The GIMP Team 2015/02/17 268 MB 2.8.14
Google Chrome Google Inc. 2015/02/17 44.0.2403.107
GPortV2 Spital Corporation. 2015/02/24 316 KB 2.4
Intel(R) Management Engine Components Intel Corporation 2015/02/11 9.5.13.1706
Intel(R) Processor Graphics Intel Corporation 2015/07/23 10.18.14.4222
Intel(R) Rapid Storage Technology Intel Corporation 2014/02/24 12.8.2.1000
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2015/02/11 2.5.0.19
Intel® Driver Update Utility Intel 2015/07/08 6.91 MB 2.0.0.29
iTunes Apple Inc. 2015/02/13 234 MB 12.1.0.71
Lhaplus 2015/02/14
LINE LINE Corporation 2015/08/14 4.1.2.516
McAfee WebAdvisor McAfee, Inc. 2015/08/06 4.0.124
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/02/23 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/02/23 2.93 MB 4.5.51209
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/03/08 1.59 MB 4.0.40804.0
Microsoft Office Word Viewer 2003 Microsoft Corporation 2015/06/16 28.1 MB 11.0.8173.0
Microsoft Office XP Personal Microsoft Corporation 2015/08/21 183 MB 10.0.6626.0
Microsoft Silverlight Microsoft Corporation 2015/07/26 50.7 MB 5.1.40416.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/24 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/08 298 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/04/15 1.70 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2014/02/24 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/08 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2015/06/08 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/02/24 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/03/08 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/01 17.3 MB 11.0.61030.0
MPC-BE x64 1.4.5.501 MPC-BE Team 2015/06/24 31.0 MB 1.4.5.501
MPC-HC 1.7.9 (64-bit) MPC-HC Team 2015/06/24 42.5 MB 1.7.9
MSI Battery Calibration Micro-Star International Co., Ltd. 2014/02/24 1.0.0.1
MSI HOUSE MSI 2014/02/24 36.0 KB 10.07.1601
MSI Software Install Micro-Star International Co., Ltd. 2014/02/24 4.0.1105.1701
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2015/02/17 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2015/02/17 1.33 MB 4.20.9876.0
Music Studio Producer 2015/08/01
MyEPSON Portal SEIKO EPSON Corporation 2015/06/08
Norton Anti-Theft Symantec Corporation 2015/02/13 1.10.0.9
NVIDIA GeForce Experience 2.5.12.11 NVIDIA Corporation 2015/08/20 2.5.12.11
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/08/20 9.15.0428
NVIDIA グラフィックスドライバー 355.60 NVIDIA Corporation 2015/08/20 355.60
Opera Stable 31.0.1889.174 Opera Software 2015/08/20 31.0.1889.174
paint.net dotPDN LLC 2015/02/23 26.2 MB 4.0.5
PHANTASY STAR ONLINE 2 SEGA 2015/02/23 7.24 MB
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Qualcomm Atheros Inc. 2014/02/24 2.1.0.21
RealPlayer RealNetworks 2015/02/21 91.7 MB 16.0.4
REALTEK Bluetooth Driver 2014/02/24 3.728.728.042813
Realtek Card Reader Realtek Semiconductor Corp. 2014/02/24 6.2.9600.30169
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/24 6.0.1.7090
REALTEK Wireless LAN Driver 2014/02/24 1.00.0212
SCM 2014/02/24 2.67 MB 14.013.08166
Software Updater SEIKO EPSON CORPORATION 2015/06/08 10.0 MB 4.3.7
Sound it! 5.0 2015/02/13 5.00.00
Super-Charger MSI 2014/02/24 11.7 MB 1.2.017
Winamp Nullsoft, Inc 2015/03/25 5.666
Windows Live Essentials Microsoft Corporation 2014/02/24 16.4.3505.0912
WinPcap 4.1.2 CACE Technologies 2015/02/21 4.1.0.2001
WinZip 15.0 WinZip Computing, S.L. 2014/02/24 59.4 MB 15.0.9411
ニコニコムービーメーカー INTERNET Co.,Ltd 2015/02/13 1.00.0000
バッファローらくらくアップデートツール Buffalo Inc. 2015/03/07 11.0 MB 1.12
マッハUSB for BD/DVD I-O DATA DEVICE, INC. 2015/02/27 1.01 MB 1.07
マルチアクセス - PCセキュリティセンター McAfee, Inc. 2015/06/30 14.0.1029

スタートアップ
[windows]
無効 EPLTarget
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run cubepdf-checker 株式会社キューブ・ソフト "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
無効 HKCU:Run IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
有効 HKCU:Run Power2GoExpress10 NA
無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run CLMLServer_For_P2G10 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run HotKeysCmds "C:\windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation - pGFX "C:\windows\system32\igfxtray.exe"
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run mcpltui_exe McAfee, Inc. "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
有効 HKLM:Run NBKeyScan "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Nvtmru "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
有効 HKLM:Run Persistence "C:\windows\system32\igfxpers.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SCM MSI C:\Program Files (x86)\SCM\SCM.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\windows\system32\rundll32.exe C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Super-Charger MSI C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
無効 Startup Common GPortV2.lnk SPITAL SANGYO CO.,LTD. C:\PROGRA~2\Spital\G_PortV2\G_PORT~1.EXE
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User らくらくアップデートツール.lnk Buffalo Inc. C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe

[internet explora]
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper Microsoft アカウントサインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper NeotOCoUpon C:\Program Files (x86)\NeotOCoUpon\HIAQgA72bdpEs9.x64.dll
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

[Google Chrome]
有効 App Gmail 8.1 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Screen capture 140 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\egggddlphjgblkkokllcobdpjhnaphgn\140
有効 Extension SiteAdvisor 4.0.0.0 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0
有効 Extension グランブルーファンタジー[ChromeApps版] 1.1.9 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf\1.1.9_0

[opera]
なし

[スケジュールされたタスク]
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task EPSON EP-976A3 Series Update {94A19538-4C03-49AB-929C-1B88EB11AB67} SEIKO EPSON CORPORATION C:\windows\system32\spool\DRIVERS\x64\3\E_ITSLIJ.EXE /EXE:"{94A19538-4C03-49AB-929C-1B88EB11AB67}" /F:"Update"
有効 Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare
有効 Task Opera scheduled Autoupdate 1423768342 Opera Software C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {2320B615-7311-4564-9FCE-CA1ECDB7BAC8} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\user\Desktop\新しいフォルダー\Shockwave_Installer_Full.exe -d C:\Users\user\Desktop\新しいフォルダー
有効 Task {52870989-DDD3-4314-86A1-0BB0DE00958A} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Program Files\DAEMON Tools Lite\InstallGadget.exe" -d "C:\Program Files\DAEMON Tools Lite"
有効 Task {54A7A8AE-E775-44D4-B511-F1F70A550517} Opera Software C:\Program Files (x86)\Opera\launcher.exe
有効 Task {9A1758B2-58B0-4940-8153-35657A76B781} Opera Software C:\Program Files (x86)\Opera\launcher.exe
有効 Task {FC705587-ABA2-4D99-9F0C-3BE6A63FEB57} Microsoft Corporation C:\windows\system32\pcalua.exe -a F:\クライアント\sh002_driver\sh002_driver\Setup.exe -d F:\クライアント\sh002_driver\sh002_driver

[コンテキストメニュー]
有効 Directory 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 Directory Winamp で再生する(P) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" "%1"
有効 Directory Winamp のブックマークリストに追加(H) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1"
有効 Directory Winamp のプレイリストに追加(E) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1"
有効 Directory WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll
有効 Drive CLVDShellExt10 Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File CLVDShellExt10 Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 File WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 Folder WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll

続けてHJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:26:26, on 2015/08/22
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Users\user\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
O4 - HKLM\..\Run: [CLMLServer_For_P2G10] "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
O4 - HKCU\..\Run: [Power2GoExpress10] NA
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvrcpService - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\windows\system32\EscSvc64.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.5.450.0\McCSPServiceHost.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files (x86)\SCM\MSIService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MSI Foundation Service - MSI - C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: Norton Anti-Theft (NAT) - Symantec Corporation - C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: RtkBleServ - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 12855 bytes

>>C:\Program Files(x86)\Google\Chrome\Application\GoogleUpdateHelper.dll

>それはChromeのアップデート用のファイルのはずですね。
>なのでChromeを使っている限りは検出され続けるかと思うので、対応は2つです。
>ひとつはマカフィーの設定で該当のファイルを除外設定にしておくことです。

>そしてもうひとつはChrome自体を完全削除して以後は非使用にすることです。

かしこまりました。
グランブルーファンタジーに限定して使いたいと思います。

脅威名:JS/Multiplug.c(怪しいプログラム)
ファイル
D:\USER-MSI\Backup Set2015-08-03 051403\Backup Files 2015-08-03 051403\Backup files 18.zip
D:\USER-MSI\Backup Set2015-08-03 051403\Backup Files 2015-08-03 051403\Backup files 18.zip
D:\USER-MSI\Backup Set2015-08-03 051403\Backup Files 2015-08-03 051403\Backup files 18.zip

こちらはどうすれば良いですか？
おそらくバックアップデータを取る時に当時のデータをそのままコピーされたものだと思いますが、存在するだけでも不気味なので(誤ってこっからバックアップしたら逆戻りですよね?)出来れば消してしまいたいところなのですが。

ゆう
2015/08/22 (Sat) 00:35:07

返信フォームへ

まずはpdfアプリの入れ替えを

作業と報告、ご苦労様です。
本日もやっとレスに来ました。

ログを見ましたが、下記がまだ更新不全ですね。
>Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/09 205 MB 11.0.12

これは可能ならセーフモードでGUを使って「エントリの削除」してください。
削除できないときはそのままでいいです。

そして代わりのpdfアプリも入れましょう。
下記のアプリをインストールしてください。
http://www.forest.impress.co.jp/library/software/pdfxchange/

これはセキュリティ上の脆弱性がAdobeよりも少ないとして高い評価のpdfアプリです。
これを入れておけばAdobe Readerがなくてもpdf閲覧は可能です。

インストできたら一度PC再起動後、またインストール情報ログだけ取り直して、それを見せてください

>Multiplug.c

こちらについては今は置いといてください。
次回以降の作業でまた調べます

悪代官
2015/08/22 (Sat) 21:10:15

返信フォームへ

Re: 変なのが入ってきてます。

かしこまりました。

Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/09 205 MB 11.0.12
のエントリを削除しPDF-Viewerを導入した後のインストール情報になります。

2007 Office system 互換機能パック Microsoft Corporation 2015/06/16 67.5 MB 12.0.6514.5001
7-Zip 4.62 2015/04/28
7GIF Xtreme-LAb® 2015/03/22 2.20 MB 1.0.9.0
Adobe Flash Player 18 PPAPI Adobe Systems Incorporated 2015/08/13 18.3 MB 18.0.0.232
Adobe Reader XI (11.0.12) - Japanese 2015/08/09
AmaRecTV Live 2015/04/10
AMV4 Video Codec amaman 2015/04/10 3.73 MB 4.02
AmvVideoCodec 2015/04/10
Apple Application Support（32 ビット） Apple Inc. 2015/02/13 94.3 MB 3.1.1
Apple Application Support（64 ビット） Apple Inc. 2015/02/13 107 MB 3.1.1
Apple Mobile Device Support Apple Inc. 2015/02/13 27.9 MB 8.1.0.18
Apple Software Update Apple Inc. 2015/02/13 2.38 MB 2.1.3.127
au SH002 Software 2015/02/27
Bonjour Apple Inc. 2015/02/13 2.00 MB 3.0.0.10
BUFFALO エアステーション設定ツール BUFFALO INC. 2015/02/13 2.95 MB 2.0.12
BUFFALO クライアントマネージャＶをアンインストール BUFFALO INC. 2015/02/13 9.87 MB 1.4.10
BUFFALO パソコン環境表示ツール BUFFALO INC. 2015/02/13 4.17 MB 1.1.0
BurnRecovery Micro-Star International Co., Ltd. 2014/02/24 3.0.1103.1801
CCleaner Piriform 2015/08/13 5.08
Cisco EAP-FAST Module Cisco Systems, Inc. 2014/02/24 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2014/02/24 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2014/02/24 1.22 MB 1.1.6
CJIJ_Launcher(1.0.0.5) CJ Internet Japan, Inc. 2015/03/06 2.03 MB
Corel WinDVD Pro 11 Corel Inc. 2015/02/28 135 MB 11.0.0.342
CubePDF 1.0.0RC7 CubeSoft 2015/02/21 24.8 MB
CyberLink LabelPrint 2.5 CyberLink Corp. 2015/08/01 56.4 MB 2.5.0.6603
CyberLink Power2Go 10 CyberLink Corp. 2015/08/01 392 MB 10.0.1909.0
CyberLink WaveEditor 2 CyberLink Corp. 2015/08/01 43.0 MB 2.0.0.5620
DAEMON Tools Lite Disc Soft Ltd 2015/03/07 5.0.1.0406
Epson E-Photo SEIKO EPSON CORPORATION 2015/06/08 1.5.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/06/08 9.22 MB 1.23.0000
EPSON EP-976A3 Series プリンターアンインストール SEIKO EPSON Corporation 2015/06/08
Epson Event Manager Seiko Epson Corporation 2015/06/08 38.3 MB 3.10.0035
Epson Print CD SEIKO EPSON CORPORATION 2015/06/08 2.34.00
EPSON Scan Seiko Epson Corporation 2015/06/08
EPSON ﾏﾆｭｱﾙ SEIKO EPSON CORPORATION 2015/06/08 784 KB 1.40.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2015/06/08 2.6.0
ETDWare PS/2-X64 11.13.4.4_WHQL ELAN Microelectronic Corp. 2014/02/24 11.13.4.4
GIMP 2.8.14 The GIMP Team 2015/02/17 268 MB 2.8.14
Google Chrome Google Inc. 2015/02/17 44.0.2403.107
GPortV2 Spital Corporation. 2015/02/24 316 KB 2.4
Intel(R) Management Engine Components Intel Corporation 2015/02/11 9.5.13.1706
Intel(R) Processor Graphics Intel Corporation 2015/07/23 10.18.14.4222
Intel(R) Rapid Storage Technology Intel Corporation 2014/02/24 12.8.2.1000
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2015/02/11 2.5.0.19
Intel® Driver Update Utility Intel 2015/07/08 6.91 MB 2.0.0.29
iTunes Apple Inc. 2015/02/13 234 MB 12.1.0.71
Lhaplus 2015/02/14
LINE LINE Corporation 2015/08/14 4.1.2.516
McAfee WebAdvisor McAfee, Inc. 2015/08/06 4.0.124
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/02/23 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/02/23 2.93 MB 4.5.51209
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/03/08 1.59 MB 4.0.40804.0
Microsoft Office Word Viewer 2003 Microsoft Corporation 2015/06/16 28.1 MB 11.0.8173.0
Microsoft Office XP Personal Microsoft Corporation 2015/08/21 183 MB 10.0.6626.0
Microsoft Silverlight Microsoft Corporation 2015/07/26 50.7 MB 5.1.40416.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/24 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/08 298 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/04/15 1.70 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2014/02/24 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/08 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2015/06/08 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/02/24 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/03/08 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/01 17.3 MB 11.0.61030.0
MPC-BE x64 1.4.5.501 MPC-BE Team 2015/06/24 31.0 MB 1.4.5.501
MPC-HC 1.7.9 (64-bit) MPC-HC Team 2015/06/24 42.5 MB 1.7.9
MSI Battery Calibration Micro-Star International Co., Ltd. 2014/02/24 1.0.0.1
MSI HOUSE MSI 2014/02/24 36.0 KB 10.07.1601
MSI Software Install Micro-Star International Co., Ltd. 2014/02/24 4.0.1105.1701
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2015/02/17 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2015/02/17 1.33 MB 4.20.9876.0
Music Studio Producer 2015/08/01
MyEPSON Portal SEIKO EPSON Corporation 2015/06/08
Norton Anti-Theft Symantec Corporation 2015/02/13 1.10.0.9
NVIDIA GeForce Experience 2.5.12.11 NVIDIA Corporation 2015/08/20 2.5.12.11
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/08/20 9.15.0428
NVIDIA グラフィックスドライバー 355.60 NVIDIA Corporation 2015/08/20 355.60
Opera Stable 31.0.1889.174 Opera Software 2015/08/20 31.0.1889.174
paint.net dotPDN LLC 2015/02/23 26.2 MB 4.0.5
PDF-Viewer Tracker Software Products Ltd 2015/08/24 58.6 MB 2.5.313.1
PHANTASY STAR ONLINE 2 SEGA 2015/02/23 7.24 MB
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Qualcomm Atheros Inc. 2014/02/24 2.1.0.21
RealPlayer RealNetworks 2015/02/21 91.7 MB 16.0.4
REALTEK Bluetooth Driver 2014/02/24 3.728.728.042813
Realtek Card Reader Realtek Semiconductor Corp. 2014/02/24 6.2.9600.30169
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/24 6.0.1.7090
REALTEK Wireless LAN Driver 2014/02/24 1.00.0212
SCM 2014/02/24 2.67 MB 14.013.08166
Software Updater SEIKO EPSON CORPORATION 2015/06/08 10.0 MB 4.3.7
Sound it! 5.0 2015/02/13 5.00.00
Super-Charger MSI 2014/02/24 11.7 MB 1.2.017
Winamp Nullsoft, Inc 2015/03/25 5.666
Windows Live Essentials Microsoft Corporation 2014/02/24 16.4.3505.0912
WinPcap 4.1.2 CACE Technologies 2015/02/21 4.1.0.2001
WinZip 15.0 WinZip Computing, S.L. 2014/02/24 59.4 MB 15.0.9411
ニコニコムービーメーカー INTERNET Co.,Ltd 2015/02/13 1.00.0000
バッファローらくらくアップデートツール Buffalo Inc. 2015/03/07 11.0 MB 1.12
マッハUSB for BD/DVD I-O DATA DEVICE, INC. 2015/02/27 1.01 MB 1.07
マルチアクセス - PCセキュリティセンター McAfee, Inc. 2015/06/30 14.0.1029

ゆう
2015/08/24 (Mon) 23:19:52

返信フォームへ

問題ファイルのオンラインスキャンを

作業と報告、ご苦労様です。

>Adobe Reader XI (11.0.12) - Japanese Adobe Systems Incorporated 2015/08/09 205 MB 11.0.12
>のエントリを削除しPDF-Viewerを導入した後のインストール情報になります。

はい、ログも見せてもらいましたが、インストール情報ログには下記がまだ残ってますが、
>Adobe Reader XI (11.0.12) - Japanese 2015/08/09

これはコントロールパネルには表示されてないですか？
表示なければ実際には削除できているのでいいです。

さて今度は下記のファイルですが、
>D:\USER-MSI\Backup Set2015-08-03 051403\Backup Files 2015-08-03 051403\Backup files 18.zip

これを以下のサイトのオンラインスキャンにかけてみてください。
https://www.virustotal.com/ja/

ファイルを選択して「スキャンする」でスキャン開始されます。

しばらく待ってスキャン結果が表示されたら、その結果ページのURLをレスに貼って見せてください

悪代官
2015/08/25 (Tue) 19:45:35

返信フォームへ

Re: 変なのが入ってきてます。

Adobe Reader XI (11.0.12) - Japanese 2015/08/09
これはコントロールパネルからは消えてました。

次にスキャンですが、ファイルを選択するとマカフィにブロックされます。一時的に許可すればよろしいでしょうか？

ゆう
2015/08/25 (Tue) 21:18:20

返信フォームへ

そこは許可で進めていいです

また遅くなってごめんなさい。

Adobeのほうは処置できたようなのでいいでしょう。

>ファイルを選択するとマカフィにブロックされます。一時的に許可すればよろしいでしょうか？

はい、そこは許可してスキャンに賭けてください。
これだけのレスのために一晩お待たせしてしまって本当にすみません

悪代官
2015/08/26 (Wed) 20:54:25

返信フォームへ

Re: 変なのが入ってきてます。

こちらこそすみません。

それで試してみたんですが、ファイルサイズが196MBで64MBを越えているためにスキャンできませんでした。

ゆう
2015/08/26 (Wed) 21:55:57

返信フォームへ

ではファイルを削除してみてください

おはようございます。

>ファイルサイズが196MBで64MBを越えているためにスキャンできませんでした

はい、そういうことならオンラインスキャンは置いといていいです。
どのみち正規ではない怪しそうなものなので、手動で削除できるなら削除してみてください。
できないときはそのことを教えてください

悪代官
2015/08/27 (Thu) 07:17:17

返信フォームへ

Re: 変なのが入ってきてます。

>D:\USER-MSI\Backup Set2015-08-03 051403\Backup Files 2015-08-03 051403\Backup files 18.zip
隔離後に削除し、このバックアップデータフォルダ自体もマカフィで完全抹消
(出来なかった分は一度通常削除でゴミ箱に入れて、ゴミ箱の中身ごと抹消)
して置きました。

ゆう
2015/08/27 (Thu) 22:41:44

返信フォームへ

それでは様子見をお願いします

今日も遅くなってごめんなさい。

対象のファイルは削除できたみたいですね。

Adobeなどで結構手間がかかりましたが、現在異常も出てなければ峠は越えたようですね。

それでは現在特に異常が出てなければ、ここからはしばらく様子見に入りますか。
普通にPCを使いながらでいいので1週間様子見してください。

そして1週間後にまたCCで各タブのログとインストール情報とHJTログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でログと状態に異常なければいいのですが、何か再発でもあれば1週待たずにいいのでそこでレスください

悪代官
2015/08/28 (Fri) 19:20:55

返信フォームへ

Re: 変なのが入ってきてます。

遅くなりましたが、その後1週間様子を見て取ったログをお送りします。

CC
スタートアップ

[windows]
無効 EPLTarget
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run cubepdf-checker 株式会社キューブ・ソフト "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
無効 HKCU:Run IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
有効 HKCU:Run Power2GoExpress10 NA
無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run CLMLServer_For_P2G10 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run HotKeysCmds "C:\windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation - pGFX "C:\windows\system32\igfxtray.exe"
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run mcpltui_exe McAfee, Inc. "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
有効 HKLM:Run NBKeyScan "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Nvtmru "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
有効 HKLM:Run Persistence "C:\windows\system32\igfxpers.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SCM MSI C:\Program Files (x86)\SCM\SCM.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\windows\system32\rundll32.exe C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Super-Charger MSI C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
無効 Startup Common GPortV2.lnk SPITAL SANGYO CO.,LTD. C:\PROGRA~2\Spital\G_PortV2\G_PORT~1.EXE
有効 Startup Common クライアントマネージャＶ.lnk BUFFALO INC. C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User らくらくアップデートツール.lnk Buffalo Inc. C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe

[Internet Explora]
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper Microsoft アカウントサインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper NeotOCoUpon C:\Program Files (x86)\NeotOCoUpon\HIAQgA72bdpEs9.x64.dll
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

[google chrome]
有効 App Gmail 8.1 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Screen capture 140 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\egggddlphjgblkkokllcobdpjhnaphgn\140
有効 Extension SiteAdvisor 4.0.0.0 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0
有効 Extension グランブルーファンタジー[ChromeApps版] 1.1.9 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf\1.1.9_0

[opera]
なし

[スケジュールされたタスク]
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task EPSON EP-976A3 Series Update {94A19538-4C03-49AB-929C-1B88EB11AB67} SEIKO EPSON CORPORATION C:\windows\system32\spool\DRIVERS\x64\3\E_ITSLIJ.EXE /EXE:"{94A19538-4C03-49AB-929C-1B88EB11AB67}" /F:"Update"
有効 Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare
有効 Task Opera scheduled Autoupdate 1423768342 Opera Software C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {2320B615-7311-4564-9FCE-CA1ECDB7BAC8} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\user\Desktop\新しいフォルダー\Shockwave_Installer_Full.exe -d C:\Users\user\Desktop\新しいフォルダー
有効 Task {52870989-DDD3-4314-86A1-0BB0DE00958A} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Program Files\DAEMON Tools Lite\InstallGadget.exe" -d "C:\Program Files\DAEMON Tools Lite"
有効 Task {54A7A8AE-E775-44D4-B511-F1F70A550517} Opera Software C:\Program Files (x86)\Opera\launcher.exe
有効 Task {9A1758B2-58B0-4940-8153-35657A76B781} Opera Software C:\Program Files (x86)\Opera\launcher.exe
有効 Task {FC705587-ABA2-4D99-9F0C-3BE6A63FEB57} Microsoft Corporation C:\windows\system32\pcalua.exe -a F:\クライアント\sh002_driver\sh002_driver\Setup.exe -d F:\クライアント\sh002_driver\sh002_driver

[コンテキストメニュー]
有効 Directory 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 Directory Winamp で再生する(P) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" "%1"
有効 Directory Winamp のブックマークリストに追加(H) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1"
有効 Directory Winamp のプレイリストに追加(E) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1"
有効 Directory WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll
有効 Drive CLVDShellExt10 Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File CLVDShellExt10 Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 File WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx.dll
有効 Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 Folder WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll

[インストール情報]
2007 Office system 互換機能パック Microsoft Corporation 2015/06/16 67.5 MB 12.0.6514.5001
7-Zip 4.62 2015/04/28
7GIF Xtreme-LAb® 2015/03/22 2.20 MB 1.0.9.0
Adobe Flash Player 18 PPAPI Adobe Systems Incorporated 2015/08/13 18.3 MB 18.0.0.232
Adobe Reader XI (11.0.12) - Japanese 2015/08/09
AmaRecTV Live 2015/04/10
AMV4 Video Codec amaman 2015/04/10 3.73 MB 4.02
AmvVideoCodec 2015/04/10
Apple Application Support（32 ビット） Apple Inc. 2015/02/13 94.3 MB 3.1.1
Apple Application Support（64 ビット） Apple Inc. 2015/02/13 107 MB 3.1.1
Apple Mobile Device Support Apple Inc. 2015/02/13 27.9 MB 8.1.0.18
Apple Software Update Apple Inc. 2015/02/13 2.38 MB 2.1.3.127
au SH002 Software 2015/02/27
Bonjour Apple Inc. 2015/02/13 2.00 MB 3.0.0.10
BUFFALO エアステーション設定ツール BUFFALO INC. 2015/02/13 2.95 MB 2.0.12
BUFFALO クライアントマネージャＶをアンインストール BUFFALO INC. 2015/02/13 9.87 MB 1.4.10
BUFFALO パソコン環境表示ツール BUFFALO INC. 2015/02/13 4.17 MB 1.1.0
BurnRecovery Micro-Star International Co., Ltd. 2014/02/24 3.0.1103.1801
CCleaner Piriform 2015/08/13 5.08
Cisco EAP-FAST Module Cisco Systems, Inc. 2014/02/24 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2014/02/24 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2014/02/24 1.22 MB 1.1.6
CJIJ_Launcher(1.0.0.5) CJ Internet Japan, Inc. 2015/03/06 2.03 MB
Corel WinDVD Pro 11 Corel Inc. 2015/02/28 135 MB 11.0.0.342
CubePDF 1.0.0RC7 CubeSoft 2015/02/21 24.8 MB
CyberLink LabelPrint 2.5 CyberLink Corp. 2015/08/01 56.4 MB 2.5.0.6603
CyberLink Power2Go 10 CyberLink Corp. 2015/08/01 392 MB 10.0.1909.0
CyberLink WaveEditor 2 CyberLink Corp. 2015/08/01 43.0 MB 2.0.0.5620
DAEMON Tools Lite Disc Soft Ltd 2015/03/07 5.0.1.0406
Epson E-Photo SEIKO EPSON CORPORATION 2015/06/08 1.5.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/06/08 9.22 MB 1.23.0000
EPSON EP-976A3 Series プリンターアンインストール SEIKO EPSON Corporation 2015/06/08
Epson Event Manager Seiko Epson Corporation 2015/06/08 38.3 MB 3.10.0035
Epson Print CD SEIKO EPSON CORPORATION 2015/06/08 2.34.00
EPSON Scan Seiko Epson Corporation 2015/06/08
EPSON ﾏﾆｭｱﾙ SEIKO EPSON CORPORATION 2015/06/08 784 KB 1.40.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2015/06/08 2.6.0
ETDWare PS/2-X64 11.13.4.4_WHQL ELAN Microelectronic Corp. 2014/02/24 11.13.4.4
GIMP 2.8.14 The GIMP Team 2015/02/17 268 MB 2.8.14
Google Chrome Google Inc. 2015/02/17 44.0.2403.107
GPortV2 Spital Corporation. 2015/02/24 316 KB 2.4
Intel(R) Management Engine Components Intel Corporation 2015/02/11 9.5.13.1706
Intel(R) Processor Graphics Intel Corporation 2015/07/23 10.18.14.4222
Intel(R) Rapid Storage Technology Intel Corporation 2014/02/24 12.8.2.1000
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2015/02/11 2.5.0.19
Intel® Driver Update Utility Intel 2015/07/08 6.91 MB 2.0.0.29
iTunes Apple Inc. 2015/02/13 234 MB 12.1.0.71
Lhaplus 2015/02/14
LINE LINE Corporation 2015/08/14 4.1.2.516
McAfee WebAdvisor McAfee, Inc. 2015/09/04 4.0.152
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/02/23 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/02/23 2.93 MB 4.5.51209
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/03/08 1.59 MB 4.0.40804.0
Microsoft Office Word Viewer 2003 Microsoft Corporation 2015/06/16 28.1 MB 11.0.8173.0
Microsoft Office XP Personal Microsoft Corporation 2015/08/21 183 MB 10.0.6626.0
Microsoft Silverlight Microsoft Corporation 2015/07/26 50.7 MB 5.1.40416.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/24 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/08 298 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/04/15 1.70 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2014/02/24 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/08 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2015/06/08 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/02/24 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/03/08 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/01 17.3 MB 11.0.61030.0
MPC-BE x64 1.4.5.501 MPC-BE Team 2015/06/24 31.0 MB 1.4.5.501
MPC-HC 1.7.9 (64-bit) MPC-HC Team 2015/06/24 42.5 MB 1.7.9
MSI Battery Calibration Micro-Star International Co., Ltd. 2014/02/24 1.0.0.1
MSI HOUSE MSI 2014/02/24 36.0 KB 10.07.1601
MSI Software Install Micro-Star International Co., Ltd. 2014/02/24 4.0.1105.1701
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2015/02/17 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2015/02/17 1.33 MB 4.20.9876.0
Music Studio Producer 2015/08/01
MyEPSON Portal SEIKO EPSON Corporation 2015/06/08
Norton Anti-Theft Symantec Corporation 2015/02/13 1.10.0.9
NVIDIA GeForce Experience 2.5.12.11 NVIDIA Corporation 2015/08/20 2.5.12.11
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/08/20 9.15.0428
NVIDIA グラフィックスドライバー 355.60 NVIDIA Corporation 2015/08/20 355.60
Opera Stable 31.0.1889.174 Opera Software 2015/08/20 31.0.1889.174
paint.net dotPDN LLC 2015/02/23 26.2 MB 4.0.5
PDF-Viewer Tracker Software Products Ltd 2015/08/24 58.6 MB 2.5.313.1
PHANTASY STAR ONLINE 2 SEGA 2015/02/23 7.24 MB
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Qualcomm Atheros Inc. 2014/02/24 2.1.0.21
RealPlayer RealNetworks 2015/02/21 91.7 MB 16.0.4
REALTEK Bluetooth Driver 2014/02/24 3.728.728.042813
Realtek Card Reader Realtek Semiconductor Corp. 2014/02/24 6.2.9600.30169
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/24 6.0.1.7090
REALTEK Wireless LAN Driver 2014/02/24 1.00.0212
SCM 2014/02/24 2.67 MB 14.013.08166
Software Updater SEIKO EPSON CORPORATION 2015/06/08 10.0 MB 4.3.7
Sound it! 5.0 2015/02/13 5.00.00
Super-Charger MSI 2014/02/24 11.7 MB 1.2.017
Winamp Nullsoft, Inc 2015/03/25 5.666
Windows Live Essentials Microsoft Corporation 2014/02/24 16.4.3505.0912
WinPcap 4.1.2 CACE Technologies 2015/02/21 4.1.0.2001
WinZip 15.0 WinZip Computing, S.L. 2014/02/24 59.4 MB 15.0.9411
ニコニコムービーメーカー INTERNET Co.,Ltd 2015/02/13 1.00.0000
バッファローらくらくアップデートツール Buffalo Inc. 2015/03/07 11.0 MB 1.12
マッハUSB for BD/DVD I-O DATA DEVICE, INC. 2015/02/27 1.01 MB 1.07
マルチアクセス - PCセキュリティセンター McAfee, Inc. 2015/06/30 14.0.1029

続いてHJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:15:50, on 2015/09/05
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\LINE\LINE.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Program Files (x86)\Opera\31.0.1889.174\opera.exe
C:\Users\user\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [mcpltui_exe] "C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe" /platui /runkey
O4 - HKLM\..\Run: [CLMLServer_For_P2G10] "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
O4 - HKCU\..\Run: [Power2GoExpress10] NA
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O23 - Service: McAfee Application Installer Cleanup (0220691441312222) (0220691441312222mcinstcleanup) - McAfee, Inc. - C:\windows\TEMP\022069~1.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvrcpService - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\windows\system32\EscSvc64.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.5.450.0\McCSPServiceHost.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files (x86)\SCM\MSIService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MSI Foundation Service - MSI - C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: Norton Anti-Theft (NAT) - Symantec Corporation - C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: RtkBleServ - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 13098 bytes

使用していて何かあったという感じはありません。
ただ気になっているのが、ログに載っている通り

無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe

これなんですが、BlueStacksは完全アンインストールしたはずなのに残ってます。
msconfigでも確認済みなんですが、コマンド先のファイルはアンインストでなくなってます。
アンインストする前にPCの起動を軽く出来るかでこの項目を無効にしていたからでしょうか？

ゆう
2015/09/05 (Sat) 10:25:22

返信フォームへ

IEにまだ残ってます

こんばんは。
様子見後の報告ですね。

各ログも見せていただきましたが、一つ残ってますね。
これを掃除します。

CCを起動して「IE」タブ内の下記を「無効」「エントリの削除」してください。

有効 Helper NeotOCoUpon C:\Program Files (x86)\NeotOCoUpon\HIAQgA72bdpEs9.x64.dll

処置できたらまた一度PC再起動後に、CCで再度IEタブのログだけ取り直して、それを状態報告とともにレスください

悪代官
2015/09/05 (Sat) 20:04:40

返信フォームへ

Re: 変なのが入ってきてます。

作業後のログをお送りします。

有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper Microsoft アカウントサインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
有効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

ゆう
2015/09/10 (Thu) 14:21:00

返信フォームへ

あとはBlueStacksですか

作業と報告、御苦労さまです。
今度はIE内の不審エントリも消えてますね。

すんなり消えたところを見るとどこかのサイトでまた騙し同然に仕込まれたんでしょうが、それも片付いたならいいです。

あとはWidowsタブ内の下記ですが
>無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe

これも既にアンインストールしているなら、CC上から「エントリの削除」で強制削除を試してください。
普通はこれで削除できるはずです。

ですがこれでも消えなければ、一度BlueStacksを再インストール後にアンインストールするという方法もあります。
削除不全になったアプリはこの手順で削除可能なことも多いので。

ですがエミュレータ関係は本来かなりグレーなもので、法的にも問題を抱えています。
使うなら完全に自己責任で判断すると同時に、何かトラブルが起きた場合も完全に自力解決の義務を負うと覚悟してください。
自分の私見ではエミュ関連は非推奨です。

過去の相談ではエミュに仕込まれたマルウェアや、そのエミュ自体が巧妙なマルウェアだったために深刻な感染受けた方も幾度となく見ています。

悪代官
2015/09/10 (Thu) 21:08:46

返信フォームへ

Re: 変なのが入ってきてます。

CCから
>無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
の削除できました。

今回のことでエミュレーターはもうこりごりなので使うのをやめます。

ゆう
2015/09/12 (Sat) 13:20:47

返信フォームへ

何とか片付きましたか

作業と報告、ご苦労様です。

>>無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
>の削除できました。

>今回のことでエミュレーターはもうこりごりなので使うのをやめます。

はい、それがいいです。
エミュは法的にもいろいろと問題抱えているので、少なくとも使うならトラブル時に誰からも助けを期待せず完全に自己責任、自力解決の覚悟で判断してください。
ましてやエミュ絡みで違法なファイルにも手を出すならどんな感染受けても自業自得としか言えません。
しばらく前から市販ゲームのデータをリッピングするような行為の相談者さんもちょくちょく出てきたので、そういう行為が見えた方には即退場いただく方向を示すようにしました。

現在この掲示板で禁止事項としているP2Pもエミュも、本来はうまく使えば便利で有用な用途にも活用できたはずですが、現実は違法ファイルの温床と成り果てました。

それでは現在他に異常も出てないなら、本題の処置については終了でいいでしょう。
ですが以後の再被害を防ぐための自衛はここからが始まりということもお忘れなく。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

自分のまずい指示レスにもうまく対応してくれて、長期間頑張ってくれましたね。お疲れ様でした。
以後は安全で快適なPCライフを

悪代官
2015/09/12 (Sat) 20:24:18

返信フォームへ

Re: 変なのが入ってきてます。

あれからしばらく経ちましたが現在も問題なく使用できております。

長い間本当にありがとうございました。
また何かありましたらお世話になるかもしれません。
そんなことにならないよう気をつけて行きたいと思います。

ありがとうございました。

ゆう
2015/09/23 (Wed) 15:14:14

返信フォームへ

wondershare

ごぶさたしております。

本来なら二度とここには来ない方がいいのでしょうが
気になってしまいまして。

DVDに録画したデータをPCで観ようとしたらt2ms形式だったので
変換するためにWondershare　スーパーメディア変換！（Win版）
というのを導入してみました。

しかし上手く機能しなかったのでアンインストールしたのですが
フォルダ含めレジストリにもゴミが沢山残っています。

Wondershareの名前のあるフォルダは全て削除したのですが
レジストリに関してはどうするべきかあぐねいています。

こちらの掲示板でwondershareのプログラムがアド指定を受けたと
ログで見て心配になったので上記作業をしてみました。

freemakeのことがありましたので。
いかがすればよろしいでしょうか？

ゆう
2016/09/24 (Sat) 17:12:03

返信フォームへ

お気づきのとおりWS絡みでしょう

こんばんは。
また異常が出ましたか。

>Wondershare　スーパーメディア変換！（Win版）
>というのを導入してみました。

アプリ名を見ただけですぐわかりました。
それが絡んでますね。

Freemakeシリーズ同様Wondershareシリーズは要注意対象です。
それの削除はすることになりますが、他にも同時に食らったものがありそうなので、全体の解析からしましょう。
先の要領でまたHJTログと、CCでインストール情報ログと各タブのログを取り直して、それらを見せてください。
そこから慎重に解析しましょう

悪代官
2016/09/24 (Sat) 20:26:29

返信フォームへ

Re: 変なのが入ってきてます。

またお世話になります。

また投稿後ADWcleanerをかけました。

ログ

HJT
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 3:57:15, on 2016/09/25
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18315)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe
C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\user\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Run: [CLMLServer_For_P2G10] "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RealDownloader] C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
O4 - HKCU\..\Run: [Power2GoExpress10] NA
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6FC19219-C47E-4880-9A70-D218A1C374F9} (CJIJTransX Control) - http://www.sdgundamcfo.jp/common/CJIJTransX.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Protocol: WSWSVCUchrome - {1CA93FF0-A218-44F1 - (no file)
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvrcpService - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: BWH32S - Buffalo Inc. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\windows\system32\EscSvc64.exe (file missing)
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:\Program Files\Elantech\ETDService.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee Boot Delay Start Service (McBootDelayStartSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe
O23 - Service: マカフィーパーソナルファイアウォールサービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\windows\system32\mfevtps.exe (file missing)
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files (x86)\SCM\MSIService.exe
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MSI Foundation Service - MSI - C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
O23 - Service: MSI_SuperCharger - MSI - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: RealTimes Desktop Service - Unknown owner - c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: RtkBleServ - Realtek Semiconductor Corporation - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\RtkBleServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 12826 bytes

CC
インストール情報
2007 Office system 互換機能パック Microsoft Corporation 2016/05/11 247 MB 12.0.6612.1000
7-Zip 4.62 2015/04/28
7GIF Xtreme-LAb® 2015/03/22 2.20 MB 1.0.9.0
Adobe Flash Player 23 PPAPI Adobe Systems Incorporated 2016/09/14 19.5 MB 23.0.0.162
AmaRecTV Live 2015/04/10
AMV4 Video Codec amaman 2015/04/10 3.73 MB 4.02
AmvVideoCodec 2015/04/10
Apple Application Support（32 ビット） Apple Inc. 2015/10/08 114 MB 4.0.3
Apple Application Support（64 ビット） Apple Inc. 2015/10/08 121 MB 4.0.3
Apple Mobile Device Support Apple Inc. 2015/10/08 28.0 MB 9.0.0.26
Apple Software Update Apple Inc. 2015/02/13 2.38 MB 2.1.3.127
au SH002 Software 2015/02/27
Bonjour Apple Inc. 2015/10/08 2.01 MB 3.1.0.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2015/02/13 2.95 MB 2.0.12
BUFFALO クライアントマネージャＶをアンインストール Buffalo Inc. 2016/01/07 13.2 MB 1.5.4
BUFFALO パソコン環境表示ツール BUFFALO INC. 2015/02/13 4.17 MB 1.1.0
BurnRecovery Micro-Star International Co., Ltd. 2014/02/24 3.0.1103.1801
CCleaner Piriform 2016/09/25 5.22
Cisco EAP-FAST Module Cisco Systems, Inc. 2014/02/24 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2014/02/24 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2014/02/24 1.22 MB 1.1.6
CJIJ_Launcher(1.0.0.5) CJ Internet Japan, Inc. 2015/03/06 2.03 MB
Corel WinDVD Pro 11 Corel Inc. 2015/02/28 135 MB 11.0.0.342
CubePDF 1.0.0RC7 CubeSoft 2015/02/21 24.8 MB
CyberLink LabelPrint 2.5 CyberLink Corp. 2015/08/01 56.4 MB 2.5.0.6603
CyberLink Power2Go 10 CyberLink Corp. 2015/08/01 392 MB 10.0.1909.0
CyberLink WaveEditor 2 CyberLink Corp. 2015/08/01 43.0 MB 2.0.0.5620
DAEMON Tools Lite Disc Soft Ltd 2015/03/07 5.0.1.0406
DVDFab 9.3.1.6 (19/09/2016) Fengtao Software Inc. 2016/09/24 165 MB
Epson E-Photo Seiko Epson Corporation 2015/09/20 1.6.1.0
Epson E-Web Print SEIKO EPSON CORPORATION 2015/06/08 9.22 MB 1.23.0000
EPSON EP-976A3 Series プリンターアンインストール SEIKO EPSON Corporation 2015/06/08
Epson Event Manager Seiko Epson Corporation 2015/09/20 46.4 MB 3.10.0050
Epson Print CD SEIKO EPSON CORPORATION 2015/09/20 2.42.00
EPSON Scan Seiko Epson Corporation 2015/06/08
EPSON ﾏﾆｭｱﾙ SEIKO EPSON CORPORATION 2015/09/20 836 KB 1.50.0.0
EpsonNet Print SEIKO EPSON CORPORATION 2015/06/08 2.6.0
ETDWare PS/2-X64 11.13.4.4_WHQL ELAN Microelectronic Corp. 2014/02/24 11.13.4.4
GIMP 2.8.14 The GIMP Team 2015/02/17 268 MB 2.8.14
Google Chrome Google Inc. 2016/01/10 53.0.2785.116
GPortV2 Spital Corporation. 2015/02/24 316 KB 2.4
Intel(R) Management Engine Components Intel Corporation 9.5.13.1706
Intel(R) Processor Graphics Intel Corporation 10.18.14.4222
Intel(R) Rapid Storage Technology Intel Corporation 2014/02/24 12.8.2.1000
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2.5.0.19
Intel® Driver Update Utility Intel 2015/07/08 6.91 MB 2.0.0.29
iTunes Apple Inc. 2015/02/13 234 MB 12.1.0.71
JC-U3613M 会社名 2015/11/17 433 KB 1.00.0000
Lhaplus 2015/02/14
LINE LINE Corporation 2016/09/19 4.9.0.1147
McAfee WebAdvisor McAfee, Inc. 2016/09/01 4.0.266
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/02/23 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/02/23 2.93 MB 4.5.51209
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/03/08 1.59 MB 4.0.40804.0
Microsoft Office Word Viewer 2003 Microsoft Corporation 2016/05/11 130 MB 11.0.8173.0
Microsoft Office XP Personal Microsoft Corporation 2015/09/27 312 MB 10.0.6626.0
Microsoft Silverlight Microsoft Corporation 2016/02/12 150 MB 5.1.41212.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/24 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/08 298 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/04/15 1.70 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2014/02/24 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/08 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2015/06/08 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/02/24 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/03/08 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/02/24 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/02/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/01 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/04/30 20.5 MB 12.0.30501.0
MPC-BE x64 1.4.5.501 MPC-BE Team 2015/06/24 31.0 MB 1.4.5.501
MPC-HC 1.7.9 (64-bit) MPC-HC Team 2015/06/24 42.5 MB 1.7.9
MSI Battery Calibration Micro-Star International Co., Ltd. 2014/02/24 1.0.0.1
MSI HOUSE MSI 2014/02/24 36.0 KB 10.07.1601
MSI Software Install Micro-Star International Co., Ltd. 2014/02/24 4.0.1105.1701
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2015/02/17 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2015/02/17 1.33 MB 4.20.9876.0
Music Studio Producer 2015/08/01
MyEPSON Portal SEIKO EPSON Corporation 2015/06/08
NVIDIA GeForce Experience 2.11.2.55 NVIDIA Corporation 2016/04/30 2.11.2.55
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/08/20 9.15.0428
NVIDIA グラフィックスドライバー 364.72 NVIDIA Corporation 2016/04/30 364.72
Opera Stable 40.0.2308.62 Opera Software 2016/09/23 40.0.2308.62
paint.net dotPDN LLC 2015/02/23 26.2 MB 4.0.5
PDF-Viewer Tracker Software Products Ltd 2015/08/24 58.6 MB 2.5.313.1
PHANTASY STAR ONLINE 2 SEGA 2016/04/21
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Qualcomm Atheros Inc. 2014/02/24 2.1.0.21
REALTEK Bluetooth Driver 2014/02/24 3.728.728.042813
Realtek Card Reader Realtek Semiconductor Corp. 2014/02/24 6.2.9600.30169
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/24 6.0.1.7090
REALTEK Wireless LAN Driver 2014/02/24 1.00.0212
SCM 2014/02/24 2.67 MB 14.013.08166
Software Updater SEIKO EPSON CORPORATION 2015/06/08 10.0 MB 4.3.7
Sound it! 5.0 2015/02/13 5.00.00
Super-Charger MSI 2014/02/24 11.7 MB 1.2.017
Vulkan Run Time Libraries 1.0.5.1 LunarG, Inc. 2016/04/30 1.66 MB 1.0.5.1
Winamp Nullsoft, Inc 2015/03/25 5.666
Windows Live Essentials Microsoft Corporation 2014/02/24 16.4.3505.0912
WinPcap 4.1.2 CACE Technologies 2015/02/21 4.1.0.2001
WinZip 15.0 WinZip Computing, S.L. 2014/02/24 59.4 MB 15.0.9411
ニコニコムービーメーカー INTERNET Co.,Ltd 2015/02/13 1.00.0000
バッファローらくらくアップデートツール Buffalo Inc. 2015/03/07 11.0 MB 1.12
マッハUSB for BD/DVD I-O DATA DEVICE, INC. 2015/02/27 1.01 MB 1.07
マルチアクセス - PCセキュリティセンター McAfee, Inc. 2016/08/22 15.0.166

スタートアップ

windows
無効 EPLTarget
無効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run cubepdf-checker 株式会社キューブ・ソフト "C:\Program Files (x86)\CubePDF\cubepdf-checker.exe"
無効 HKCU:Run IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
有効 HKCU:Run Power2GoExpress10 NA
有効 HKLM:Run BtServer Realtek Semiconductor Corporation "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
有効 HKLM:Run CLMLServer_For_P2G10 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go10\CLMLSvc_P2G10.exe"
無効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run HotKeysCmds "C:\windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation - pGFX "C:\windows\system32\igfxtray.exe"
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run NBKeyScan "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Nvtmru "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
有効 HKLM:Run Persistence "C:\windows\system32\igfxpers.exe"
有効 HKLM:Run RealDownloader RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SCM MSI C:\Program Files (x86)\SCM\SCM.exe
有効 HKLM:Run ShadowPlay Microsoft Corporation "C:\windows\system32\rundll32.exe" C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Super-Charger MSI C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
無効 HKLM:Run TkBellExe RealNetworks, Inc. "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
無効 Startup Common GPortV2.lnk SPITAL SANGYO CO.,LTD. C:\PROGRA~2\Spital\G_PortV2\G_PORT~1.EXE
無効 Startup Common クライアントマネージャＶ.lnk Buffalo Inc. C:\PROGRA~2\BUFFALO\CLIENT~1\bin\cmvMain.exe
無効 Startup User らくらくアップデートツール.lnk Buffalo Inc. C:\PROGRA~1\Buffalo\RAKUPD~1\RAKUPD~1.EXE

スケジュール
有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_162_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task EPSON EP-976A3 Series Update {94A19538-4C03-49AB-929C-1B88EB11AB67} SEIKO EPSON CORPORATION C:\windows\system32\spool\DRIVERS\x64\3\E_ITSLIJ.EXE /EXE:"{94A19538-4C03-49AB-929C-1B88EB11AB67}" /F:"Update"
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe /script=mcnrdhck.lua /periodicRunCount=4
有効 Task Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse McAfee, Inc. C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe /timeout=60000 /script=mcnrdhck.lua /hcmode=postdatupdate /datver=2749.0 /datupdatestatus=0
有効 Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare
有効 Task McAfeeLogon McAfee, Inc. C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe /platui
有効 Task Opera scheduled Autoupdate 1423768342 Opera Software C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0)
有効 Task RealCreateProcessScheduledTask49034499S-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. c:\program files (x86)\real\realplayer\realplay.exe
有効 Task RealDownloader Update Check RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\downloader2.exe /scheduler
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-1757606894-2477605742-2576633923-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {2320B615-7311-4564-9FCE-CA1ECDB7BAC8} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\user\Desktop\新しいフォルダー\Shockwave_Installer_Full.exe -d C:\Users\user\Desktop\新しいフォルダー
有効 Task {52870989-DDD3-4314-86A1-0BB0DE00958A} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Program Files\DAEMON Tools Lite\InstallGadget.exe" -d "C:\Program Files\DAEMON Tools Lite"
有効 Task {54A7A8AE-E775-44D4-B511-F1F70A550517} Opera Software C:\Program Files (x86)\Opera\launcher.exe
有効 Task {9A1758B2-58B0-4940-8153-35657A76B781} Opera Software C:\Program Files (x86)\Opera\launcher.exe
有効 Task {CB4DB0AA-924F-4E46-8405-BC7263FECAF2} Microsoft Corporation C:\windows\system32\pcalua.exe -a "C:\Program Files (x86)\DVD Shrink\unins000.exe"
有効 Task {FC705587-ABA2-4D99-9F0C-3BE6A63FEB57} Microsoft Corporation C:\windows\system32\pcalua.exe -a F:\クライアント\sh002_driver\sh002_driver\Setup.exe -d F:\クライアント\sh002_driver\sh002_driver

コンテキストメニュー
有効 Directory 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 Directory Winamp で再生する(P) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" "%1"
有効 Directory Winamp のブックマークリストに追加(H) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1"
有効 Directory Winamp のプレイリストに追加(E) Nullsoft, Inc. "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1"
有効 Directory WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll
有効 Drive CLVDShellExt10 Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File 7-Zip Igor Pavlov C:\Program Files (x86)\7-Zip\7-zip.dll
有効 File BtSendToMenuEx Realtek Semiconductor Corporation C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
有効 File CLVDShellExt10 Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt10.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 File WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll
有効 File {4A7C4306-57E0-4C0C-83A9-78C1528F618C} c:\program files (x86)\real\realplayer\RPDS\Bin64\rpcontextmenu.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder McCtxMenuFrmWrk McAfee, Inc. c:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 Folder WinZip WinZip Computing, S.L. C:\Program Files (x86)\WinZip\wzshls64.dll

Internet Explora
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
無効 Helper E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Helper E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
有効 Helper Microsoft アカウントサインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
無効 Helper RealNetworks Download and Record Plugin for Internet Explorer RealDownloader C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin64.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Toolbar E-Photo SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Photo\EPTBL.dll
無効 Toolbar E-Web Print SEIKO EPSON CORPORATION C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll

google chrome
有効 App Gmail 8.1 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
無効 Extension Screen capture 140 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\egggddlphjgblkkokllcobdpjhnaphgn\140
有効 Extension SiteAdvisor 4.0.0.0 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0
有効 Extension グランブルーファンタジー[ChromeApps版] 1.1.9 最初のユーザー C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eablgejicbklomgaiclcolfilbkckngf\1.1.9_0

opera
何もありません。

以上だと思います。
よろしくお願いします。

ゆう
2016/09/25 (Sun) 04:13:39

返信フォームへ

リッピングツールをまたお使いでしたか

レスが遅くなってすみません。
続きのログを見せてもらいました。

そのうえで、今回は相談をお受けできませんので、完全に自力解決か、それが難しいならリカバリしての仕切り直しをお勧めします。

>DAEMON Tools Lite Disc Soft Ltd 2015/03/07 5.0.1.0406
>DVDFab 9.3.1.6 (19/09/2016) Fengtao Software Inc. 2016/09/24 165 MB

DVDのリッピングをまだ入れてますね。
それも今月になって新たに入れてますか。

以前はリッピング関連ツールを入れた環境でもそれを捨ててもらえば可能な範囲でサポートしてましたが、あまりにも不正なモノを使う方が多いので現在では自分はそれらの不正ツール使用環境にはサポートをお断りしています。

WSだけでも著作権上問題抱えてますが、DVDFabまで入れてたならリッピングはしてないと言っても著作権保有者や管理団体などは耳を貸してくれないと思いましょう。

当掲示板に毎日来る閲覧者の中には、大手ベンダーや公共機関内PCからのアクセスも多数あります。
直接それらの権利にかかわる団体から、当掲示板やfc2に、裁判所経由で投稿者の接続情報開示請求が来たらそれを断る理由はありません。

リカバリしてもそれ以前に不正に入手したモノを引き続き持っていたら再被害はいくらでも起きますし、またそれらを完全に捨てたといっても管理者団体がどこまで信じてくれるかはわかりません。

安全策としてはリカバリ不可避なのは確かですが、それだけでは完全に解決にならないことも認識してください。
ここから先の再被害を防ぐための自衛は、ご自身で反省を兼ねて意識とPC環境を見直してください。

せっかく再度相談に来られたのにお力になれずすみません

悪代官
2016/09/25 (Sun) 20:41:45

返信フォームへ

Re: 変なのが入ってきてます。

そうでしたか。

DVDFab 9.3.1.6
これもダメなやつだったんですね。

DAEMON Tools
は前回の相談のときにも導入されていて指摘がなかったので
問題ないと思っておりました。

正直何を導入するにしても常に半信半疑で
勿論知識がないからですが
こういう機能が欲しいけれども
大丈夫か、何だったら安全かというのを
ついここで聞きたくなるのですが
お門違いと思ってやってこなかったのがこの結果ですね。

WSにしてもそうで、地デジテレビからDVDにダビングしたらt2msで
パソコンで見れなくて検索したら出てきてという流れでした。

悔しいです。

しかしそれによってご迷惑をお掛けしていること
申し訳なく思います。本当にすみませんでした。

ゆう
2016/09/26 (Mon) 03:15:31

返信フォームへ

返信フォーム

Template by マシマロック