悪代官の伏魔殿掲示板

初めましてお世話になります。
少し前からDNSUnlockerに感染してしまったようで、色々調べて試しては見たのですが改善されませんのでご相談させていただきます。
主に使用しているブラウザはIEです。
どうかお力添えをお願いします。

△△のところには本名が入ります


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:02:40, on 2015/09/03
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\△△\Downloads\DNS相談用\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll
O2 - BHO: Gravity Space - {8788dd2d-bed5-4071-8439-c822cef57bc8} - C:\Program Files (x86)\Gravity Space\Extensions\8788dd2d-bed5-4071-8439-c822cef57bc8.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll
O2 - BHO: Gem Grab - {f734cfd4-8a48-4098-be39-60e07e3cb01e} - C:\Program Files (x86)\Gem Grab\Extensions\f734cfd4-8a48-4098-be39-60e07e3cb01e.dll (file missing)
O4 - HKLM\..\Run: [RadioController] "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - Global Startup: Acer Backup Manager Tray.lnk = C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} (LoadPrg Class) - https://member.gungho.jp/front/ro/iframe/LoadPrgAx.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{07523651-F710-46D7-84F6-5A1E5424D824}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{22D381DC-DC2B-46D5-A8B3-0477483A6B95}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{3941DFC1-A84E-497B-9C0B-517155D590D8}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{628A4FD7-6614-459E-87B0-4EC70966EC31}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB9550D2-3FB9-4925-B83D-8FD036869F5E}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{07523651-F710-46D7-84F6-5A1E5424D824}: NameServer = 199.203.131.150,82.163.143.168
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AtherosSvc - Qualcomm Atheros Commnucations - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: Broadcom Card Reader Service (BrcmCardReader) - Broadcom Corp. - C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
O23 - Service: CCDMonitorService - Acer Incorporated - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Device Fast-lane Service (DeviceFastLaneService) - Acer Incorporated - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: Dritek RF Button Command Service (RfButtonDriverService) - Dritek System INC. - C:\Windows\RfBtnSvc64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Users\祐\Downloads\VM\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: ZAtheros Wlan Agent - Atheros - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe

--
End of file - 8557 bytes

Acer Backup Manager NTI Corporation 2012/12/19 168 MB 4.0.0.0071
Acer Device Fast-lane Acer Incorporated 2012/12/19 2.43 MB 1.00.3011
Acer Device Fast-lane Acer Incorporated 2012/12/19 1.00.3011
Acer Instant Update Service Acer Incorporated 2012/12/19 9.32 MB 1.00.3013
Acer Power Management Acer Incorporated 2013/01/27 17.2 MB 7.00.3011
Acer Power Management Acer Incorporated 2013/01/27 7.00.3011
Acer Recovery Management Acer Incorporated 2013/01/27 9.84 MB 6.00.3012
AcerCloud Acer Incorporated 2013/01/27 2.01.3125
AcerCloud Acer Incorporated 2013/01/27 2.01.3125
AcerCloud Docs Acer Incorporated 2013/01/27 38.6 MB 1.00.3204
AcerCloud Docs Acer Incorporated 2013/01/27 1.00.3204
Broadcom Card Reader Driver Installer Broadcom Corporation 2013/01/27 3.20 MB 15.4.7.1
CCleaner Piriform 2015/09/03 5.09
clear.fi Media Acer Incorporated 2013/01/27 2.01.3112
clear.fi Media Acer Incorporated 2013/01/27 2.01.3112
clear.fi Photo Acer Incorporated 2013/01/27 2.01.3109
clear.fi Photo Acer Incorporated 2013/01/27 2.01.3109
CPUID HWMonitor 1.28 2015/07/27 2.89 MB
Craving Explorer Version 1.6.17 T-Craft 2015/04/17 23.1 MB 1.6.17.0
CyberLink MediaEspresso 6.5 CyberLink Corp. 2012/12/19 167 MB 6.5.3318_45364
ETDWare PS/2-X64 11.6.16.203_WHQL ELAN Microelectronic Corp. 2015/07/27 11.6.16.203
Identity Card Acer Incorporated 2012/12/19 1.83 MB 2.00.3004
Intel(R) Management Engine Components Intel Corporation 2015/04/17 8.1.0.1252
Intel(R) Processor Graphics Intel Corporation 2015/07/27 10.18.10.3958
Intel(R) Rapid Storage Technology Intel Corporation 2015/09/03 11.5.4.1001
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2015/07/27 2.0.0.37149
Java 8 Update 51 Oracle Corporation 2015/08/11 77.1 MB 8.0.510
Launch Manager Acer Inc. 2015/07/27 7.0.10
LINE LINE Corporation 2015/08/13 4.1.2.516
Live Updater Acer Incorporated 2012/12/19 3.44 MB 2.00.3006
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/01/27 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/01/27 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2015/04/17 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/01/27 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/01/27 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/04/25 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/01/27 11.1 MB 10.0.40219
Mumble 1.2.8 Thorvald Natvig 2015/07/04 33.8 MB 1.2.8
MyWinLocker Suite Egis Technology Inc. 2012/12/19 6.32 MB 4.0.14.24
Qualcomm Atheros WLAN and Bluetooth Client Installation Program Qualcomm Atheros 2013/01/27 11.30
Ragnarok Gravity 2015/04/17 14.20.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/07/27 6.0.1.6657
Recovery Management Acer Incorporated 2013/01/27 9.84 MB 6.00.3012
Revo Uninstaller 1.95 VS Revo Group 2015/07/27 1.95
Shared C Run-time for x64 McAfee 2012/12/19 2.78 MB 10.0.0
Skype(TM) 7.7 Skype Technologies S.A. 2015/08/05 74.2 MB 7.7.103
TeamSpeak 3 Client TeamSpeak Systems GmbH 2015/07/27 3.0.16
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/07/28 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/07/28 40.3 MB 15.0.1215
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/07/28 11.5 MB 15.0.1215
Visual Studio 2005 Tools for Office Second Edition Runtime Microsoft Corporation 2015/07/27
Visual Studio Tools for the Office system 3.0 Runtime Microsoft Corporation 2015/07/27
VMware Player VMware, Inc 2015/07/28 390 MB 5.0.4

お願いいたします

こんばんは、IVNOと申します。
ログを拝見したところ確かにDNS Unlokerには感染しているようですが、
それ以外にも感染しているのが若干見えています。
それらの処置も含めてやっていきましょう。
それと、Windows Defenderは全セキュリティソフト中最低性能であり、
ないよりかはマシという程度の性能しかありません。
できれば有償セキュリティをご検討いただければと思います。
ただし、更新料無料を謳うセキュリティソフトは性能的にWindows Defenderと大差ないので、
それ以外のものをご検討なされたほうが良いです。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のソフトウェアをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。

GeekUninstaller（通称:GU）
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html

「CCleaner」（通称:CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はGUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

準備できたら作業を開始しましょう。

まずは以下URLの「Javaアンインストール・ツール」と言う文字をクリックし、
最新バージョンの確認と旧バージョンの削除を行われてください。
https://java.com/ja/download/faq/remove_olderversions.xml
条項に同意しますのボタンを押して数十秒程度お待ちいただくとJavaが起動します。
Javaが旧バージョンである場合はそのまま最新バージョンのダウンロードページに移動します。
Javaが最新バージョンの場合は旧バージョンの削除画面が出現しますので、指示に従って旧バージョンを削除してください。

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8または8.1の方は以下を参考になされてください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

O2 - BHO: Gem Grab - {f734cfd4-8a48-4098-be39-60e07e3cb01e} - C:\Program Files (x86)\Gem Grab\Extensions\f734cfd4-8a48-4098-be39-60e07e3cb01e.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{07523651-F710-46D7-84F6-5A1E5424D824}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{22D381DC-DC2B-46D5-A8B3-0477483A6B95}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{3941DFC1-A84E-497B-9C0B-517155D590D8}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{628A4FD7-6614-459E-87B0-4EC70966EC31}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB9550D2-3FB9-4925-B83D-8FD036869F5E}: NameServer = 199.203.131.150,82.163.143.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{07523651-F710-46D7-84F6-5A1E5424D824}: NameServer = 199.203.131.150,82.163.143.168

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、GUを起動させ、以下を削除してください。

Craving Explorer Version 1.6.17 T-Craft 2015/04/17 23.1 MB 1.6.17.0

GU上に表示されているソフトウェアをダブルクリックで削除できます。
削除が完了したら自動的にスキャンが始まりますので、検出されたごみすべてにチェックを入れてOKを押してください。
GUでのアンインストールが完了しましたらGUを終了させてください。
Windowsインストーラーがどうとかの表示が出た場合はPCを通常モードで再起動し、
その状態で改めて該当ソフトウェアのみをアンインストールしてください。
通常モードとセーフモードを使い分けながらご案内しているすべてのソフトウェアの削除が完了するまで続けてください。
ご案内していたすべてのソフトウェアの削除が完了しましたら、
キーボードの左Ctrlと左Altの間にあるスタートボタンを押しながらRボタンを押します。
ファイル名を指定して実行と言うものが起動しますので、そちらに半角英数で以下を入力してください。

cleanmgr

入力が完了しましたらエンターキーを押してください。
C:ドライブを選択してOKを押します。
スキャンが開始されますので完了するまでお待ちください。
スキャンが完了すると一覧が表示されますので、すべてにチェックを入れてOKを押してください。
ただし、OKを押すとごみ箱の中身を含めてすべて削除されますので、
ごみ箱の中に必要なファイルが入っている場合はご注意ください。

処置が完了しましたらPCを通常モードで再起動させてください。
PCが通常モードで起動したらCCを起動し、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
取得したCCの各ログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

ありがとうございます
各種実行後のCCログです

-------------------------------------
Win

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run BtPreLoad Qualcomm Atheros "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtPreLoad.exe"
有効 HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
有効 HKLM:Run gmsd_jp_536
有効 HKLM:Run HotKeysCmds C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run LManager
有効 HKLM:Run Persistence C:\Windows\system32\igfxpers.exe
有効 HKLM:Run RadioController Dritek System Inc. "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 Startup Common Acer Backup Manager Tray.lnk NTI Corporation C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe

-------------------------------------
IE

無効 Extension Send by Bluetooth to Qualcomm Atheros Commnucations C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll
無効 Helper CIESpeechBHO Class Qualcomm Atheros Commnucations C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll
無効 Helper Gravity Space C:\Program Files (x86)\Gravity Space\Extensions\8788dd2d-bed5-4071-8439-c822cef57bc8.dll
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll

-------------------------------------
タスク

有効 Task ALU Acer Incorporated C:\Program Files (x86)\Acer\Live Updater\updater.exe -auto
有効 Task ALUAgent Acer Incorporated C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe
有効 Task AppExpo c:\programdata\{c86ee83f-a5d8-69cc-c86e-ee83fa5da0fe}\8290915393944882778c.exe --startup=1 --single
有効 Task Bidaily Synchronize Task[3c32] c:\programdata\{ad220b0c-0f53-7b93-ad22-20b0c0f52c30}\hqghumeaylnlf.exe --startup=1 --single
有効 Task Bidaily Synchronize Task[74c7] c:\programdata\{bc26ca5b-f9e8-789c-bc26-6ca5bf9e296f}\hqghumeaylnlf.exe --startup=1 --single
有効 Task CaptainDisk c:\programdata\{e5fb703e-21f6-75d7-e5fb-b703e21fc0f8}\2322935220221627642e.exe --startup=1 --single
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task CommutePro c:\programdata\{cea294bc-315b-a884-cea2-294bc31552f0}\5299316647506252972e.exe --startup=1 --single
有効 Task CrazyCafe c:\programdata\{043450fa-7ad0-d4aa-0434-450fa7ad43e9}\6847058777882049605e.exe --startup=1 --single
有効 Task EgisUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
有効 Task FileBurst c:\programdata\{af26aee6-e9cf-95e4-af26-6aee6e9cbb9b}\6647385740830821006c.exe --startup=1 --single
有効 Task FirePlay c:\programdata\{a43bb67c-7e6f-5088-a43b-bb67c7e6d9f1}\1023628287945307813c.exe --startup=1 --single
有効 Task Opera scheduled Autoupdate 1433495867 C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate
無効 Task Optimize Start Menu Cache Files-S-1-5-21-579426931-1816697427-1888736087-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-579426931-1816697427-1888736087-500
有効 Task PMMUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
有効 Task Power Management Acer Incorporated "C:\Program Files\Acer\Acer Power Management\ePowerTray.exe"
有効 Task SearchEmpire c:\programdata\{453fa20a-81a3-5c6d-453f-fa20a81a882a}\5314187299712285934c.exe --startup=1 --single
有効 Task SoundGear c:\programdata\{dc3bb141-08a2-5ed4-dc3b-bb14108ac504}\1710520604856008538e.exe --startup=1 --single
有効 Task SparkUpdater C:\Program Files (x86)\baidu\Spark\SparkUpdate.exe --check --type=auto --fromsrv
有効 Task SureScore c:\programdata\{0bc1a9b9-ba52-ee78-0bc1-1a9b9ba5a6e6}\6023927242664612859e.exe --startup=1 --single

-------------------------------------

以上になります
よろしくお願いします

CCのスタートアップログから大量に発見されています。
とりあえずマルウェアの動作を停止されてゆきましょう。

以下のソフトウェアをご用意ください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

CCを起動させ、ツール→スタートアップの各項目を開き、
該当するものを無効→エントリの削除の順番でクリックしてください。

Windows
有効 HKLM:Run gmsd_jp_536

Internet Explorer
無効 Helper Gravity Space C:\Program Files (x86)\Gravity Space\Extensions\8788dd2d-bed5-4071-8439-c822cef57bc8.dll

スケジュールされたタスク
有効 Task AppExpo c:\programdata\{c86ee83f-a5d8-69cc-c86e-ee83fa5da0fe}\8290915393944882778c.exe --startup=1 --single
有効 Task Bidaily Synchronize Task[3c32] c:\programdata\{ad220b0c-0f53-7b93-ad22-20b0c0f52c30}\hqghumeaylnlf.exe --startup=1 --single
有効 Task Bidaily Synchronize Task[74c7] c:\programdata\{bc26ca5b-f9e8-789c-bc26-6ca5bf9e296f}\hqghumeaylnlf.exe --startup=1 --single
有効 Task CaptainDisk c:\programdata\{e5fb703e-21f6-75d7-e5fb-b703e21fc0f8}\2322935220221627642e.exe --startup=1 --single
有効 Task CommutePro c:\programdata\{cea294bc-315b-a884-cea2-294bc31552f0}\5299316647506252972e.exe --startup=1 --single
有効 Task CrazyCafe c:\programdata\{043450fa-7ad0-d4aa-0434-450fa7ad43e9}\6847058777882049605e.exe --startup=1 --single
有効 Task FileBurst c:\programdata\{af26aee6-e9cf-95e4-af26-6aee6e9cbb9b}\6647385740830821006c.exe --startup=1 --single
有効 Task FirePlay c:\programdata\{a43bb67c-7e6f-5088-a43b-bb67c7e6d9f1}\1023628287945307813c.exe --startup=1 --single
有効 Task SearchEmpire c:\programdata\{453fa20a-81a3-5c6d-453f-fa20a81a882a}\5314187299712285934c.exe --startup=1 --single
有効 Task SoundGear c:\programdata\{dc3bb141-08a2-5ed4-dc3b-bb14108ac504}\1710520604856008538e.exe --startup=1 --single
有効 Task SparkUpdater C:\Program Files (x86)\baidu\Spark\SparkUpdate.exe --check --type=auto --fromsrv
有効 Task SureScore c:\programdata\{0bc1a9b9-ba52-ee78-0bc1-1a9b9ba5a6e6}\6023927242664612859e.exe --startup=1 --single

無効にできないもの、既に無効になっているものはそのままエントリの削除を、
エントリが存在しない場合は放置で先に進みましょう。
またGoogle Chrome等で削除ができない場合も放置で先に進みましょう。
CCでの作業が完了しましたら、PCをセーフモードで起動させてください。
ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは削除をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動前後いずれかにACのログが表示さますので、そちらを貼り付けてご連絡をお願いいたします。

ありがとうございます
以下ログになりますので確認をお願いします

# AdwCleaner v5.005 - ログファイルの作成日 03/09/2015 作成時間 21:42:06
# 更新日 31/08/2015 作成元 Xplode
# データベース : 2015-08-31.2 [サーバー]
# オペレーティングシステム : Windows 8.1 (x64)
# ユーザー名 : -
# 実行場所 : C:\Users\△△\Downloads\DNS相談用\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****


***** [ フォルダ ] *****


***** [ ファイル ] *****


***** [ ショートカット ] *****


***** [ スケジュールタスク ] *****


***** [ レジストリ ] *****


***** [ Webブラウザ ] *****


*************************

:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [647 バイト] ##########

ACは2度目のスキャンなのですね。
1度目で駆除されているからか2度目は検出なしの模様です。
ACは不要となりますので、ACを起動させてアンインストールボタンを押して削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称:MBAM）
旧バージョンダウンロード↓（ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
Google Chrome以外のブラウザでダウンロードしてください。
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
ウイルス定義ファイルのバージョンアップが完了すると、再度最新バージョンをダウンロードしたと出ますので、
再びキャンセルを押してアップデートを中止してください。
MBAMが起動したら設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
この段階ではスキャンは行いませんので、設定が完了したらMBAMを終了させておいてください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
片付け時はセーフモードでGUを利用してアンインストールしてください。

ここで使うのはFree（無償版）です。

準備が完了しましたら作業を開始いたします。
PCをセーフモードで起動してください。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
処置の設定が完了するとPCの再起動を促されますので、指示に従って通常モードで再起動してください。
再起動前後にログが出ますので、取得されたログを貼り付け、ご報告をお願いいたします。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.09.03.07

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17905
[管理者]

2015/09/04 9:24:54
mbam-log-2015-09-04 (09-24-54).txt

スキャンタイプ： フルスキャン (C:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 498931
経過時間： 41 分, 7 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 10
HKCR\CLSID\{8788dd2d-bed5-4071-8439-c822cef57bc8} (PUP.Optional.GravitySpace) -> 正常に隔離され削除されました。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8788DD2D-BED5-4071-8439-C822CEF57BC8} (PUP.Optional.GravitySpace) -> 正常に隔離され削除されました。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8788DD2D-BED5-4071-8439-C822CEF57BC8} (PUP.Optional.GravitySpace) -> 正常に隔離され削除されました。
HKCR\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb} (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE (PUM.Security.Hijack.DisableChromeUpdates) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\{2381c708-437b-40af-a3fc-1f3bd1d5172d}Gw64 (PUP.Optional.Sanbreel) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\{440d710a-42ed-4558-9234-67e5d6d691e6}Gw64 (PUP.Optional.Sanbreel) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\{972dc55c-c6c0-44f6-8b54-5599004975cf}Gw64 (PUP.Optional.Sanbreel) -> 正常に隔離され削除されました。
HKLM\SYSTEM\CurrentControlSet\Services\{a099f353-be27-4260-8532-0fab017d0e4f}Gw64 (PUP.Optional.Sanbreel) -> 正常に隔離され削除されました。

レジストリ値の検出: 1
HKLM\SOFTWARE\Policies\Google\Update|DisableAutoUpdateChecksCheckboxValue (PUM.Security.Hijack.DisableChromeUpdates) -> データ: 1 -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
C:\ProgramData\fb05860000072c\fb05860000072c.dll (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。

(終)

MBAMの結果はまずまずのようです。
MBAMは不要となりますので、導入時の指示に従って削除なされてください。

以下のソフトウェアをご準備ください。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。

OTLを起動させる前にブラウザを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、英数字換算で約6万文字です。
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html

OTL logfile created on: 2015/09/04 19:53:00 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\△△\Downloads\DNS相談用
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17905)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.82 Gb Total Physical Memory | 2.54 Gb Available Physical Memory | 66.41% Memory free
4.76 Gb Paging File | 3.46 Gb Available in Paging File | 72.84% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 279.75 Gb Total Space | 233.88 Gb Free Space | 83.60% Space Free | Partition Type: NTFS

Computer Name:△△| User Name: △△ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/09/04 19:49:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\祐\Downloads\DNS相談用\OTL.exe
PRC - [2014/07/02 00:10:12 | 000,358,104 | ---- | M] (VMware, Inc.) -- C:\Windows\SysWOW64\vmnetdhcp.exe
PRC - [2014/07/02 00:09:56 | 000,437,464 | ---- | M] (VMware, Inc.) -- C:\Windows\SysWOW64\vmnat.exe
PRC - [2014/07/01 23:25:40 | 000,087,768 | ---- | M] (VMware, Inc.) -- C:\Users\祐\Downloads\VM\vmware-authd.exe
PRC - [2013/01/27 03:15:14 | 000,111,216 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\RadioController\RfBtnHelper.exe
PRC - [2012/12/10 17:39:12 | 000,475,984 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe
PRC - [2012/12/10 17:39:09 | 000,350,544 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe
PRC - [2012/12/10 17:39:08 | 001,192,784 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
PRC - [2012/11/09 01:46:30 | 000,081,536 | ---- | M] (Atheros) -- C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
PRC - [2012/11/02 16:36:52 | 000,259,136 | ---- | M] (NTI Corporation) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
PRC - [2012/11/02 16:36:24 | 000,624,192 | ---- | M] (NTI Corporation) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
PRC - [2012/10/25 21:39:50 | 002,449,552 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
PRC - [2012/09/19 16:07:44 | 000,995,856 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
PRC - [2012/08/22 15:04:22 | 000,025,232 | ---- | M] () -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
PRC - [2012/08/22 15:04:20 | 000,044,176 | ---- | M] () -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
PRC - [2012/07/18 09:10:34 | 000,364,416 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2012/07/18 09:10:32 | 000,276,864 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2012/07/18 09:10:18 | 000,165,760 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012/11/02 16:38:02 | 000,465,384 | ---- | M] () -- C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
MOD - [2012/08/22 15:04:22 | 000,025,232 | ---- | M] () -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
MOD - [2012/08/22 15:04:20 | 000,044,176 | ---- | M] () -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015/07/27 15:50:43 | 000,366,520 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/07/27 15:50:43 | 000,023,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/07/27 15:47:17 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2015/07/27 15:41:24 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/07/27 15:38:49 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/25 22:07:50 | 001,430,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2014/11/22 16:06:19 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2014/11/22 11:18:24 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/11/22 11:18:15 | 001,668,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:36 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:29 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:28 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:23 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:09 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:07 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:07 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:06 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:04 | 000,131,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:03 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:58 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:57 | 000,407,040 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:57 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:57 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:51 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:46 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,838,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:20 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:18 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/01 19:54:24 | 000,319,376 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\igfxCUIService.exe -- (igfxCUIService1.0.0.0)
SRV:[b]64bit:[/b] - [2012/11/16 14:07:20 | 000,469,648 | ---- | M] (Acer Incorporated) [On_Demand | Stopped] -- C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe -- (DeviceFastLaneService)
SRV:[b]64bit:[/b] - [2012/10/23 11:26:26 | 000,658,064 | ---- | M] (Acer Incorporated) [On_Demand | Running] -- C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe -- (ePowerSvc)
SRV:[b]64bit:[/b] - [2012/08/20 16:36:22 | 000,176,640 | ---- | M] (Broadcom Corp.) [Auto | Running] -- C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe -- (BrcmCardReader)
SRV:[b]64bit:[/b] - [2012/04/20 14:16:12 | 000,635,104 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV - [2015/07/27 15:41:24 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2015/06/25 20:09:34 | 000,327,296 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2015/03/08 17:06:00 | 003,201,176 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/11/22 11:17:52 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2014/11/22 11:16:24 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/11/22 11:16:20 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/01 19:54:28 | 000,281,488 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2014/07/02 00:10:12 | 000,358,104 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vmnetdhcp.exe -- (VMnetDHCP)
SRV - [2014/07/02 00:09:56 | 000,437,464 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\vmnat.exe -- (VMware NAT Service)
SRV - [2014/07/01 23:25:40 | 000,087,768 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Users\祐\Downloads\VM\vmware-authd.exe -- (VMAuthdService)
SRV - [2013/10/29 12:19:06 | 000,919,768 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe -- (VMUSBArbService)
SRV - [2013/01/27 03:15:14 | 000,096,880 | ---- | M] (Dritek System INC.) [Auto | Running] -- C:\Windows\RfBtnSvc64.exe -- (RfButtonDriverService)
SRV - [2012/12/10 17:39:09 | 000,350,544 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2012/11/09 16:06:26 | 000,231,040 | ---- | M] (Qualcomm Atheros Commnucations) [Auto | Running] -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2012/11/09 01:46:30 | 000,081,536 | ---- | M] (Atheros) [Auto | Running] -- C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe -- (ZAtheros Wlan Agent)
SRV - [2012/11/02 16:36:52 | 000,259,136 | ---- | M] (NTI Corporation) [Auto | Running] -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2012/10/25 21:39:50 | 002,449,552 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe -- (CCDMonitorService)
SRV - [2012/07/18 09:10:34 | 000,364,416 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2012/07/18 09:10:32 | 000,276,864 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2012/07/18 09:10:18 | 000,165,760 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service)
SRV - [2012/07/11 20:10:24 | 000,174,160 | ---- | M] (Egis Technology Inc. ) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/07/27 16:00:36 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2015/07/27 16:00:36 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2015/07/27 16:00:35 | 000,086,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2015/07/27 16:00:35 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2015/07/27 15:51:54 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2015/07/27 15:50:43 | 000,264,000 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/07/27 15:50:43 | 000,114,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/07/27 15:50:43 | 000,044,024 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2015/07/27 15:49:59 | 000,377,152 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2015/07/27 15:49:21 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/07/27 15:49:18 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/07/27 15:47:12 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/07/27 15:43:21 | 000,467,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2014/11/22 11:18:37 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/11/22 11:18:26 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/11/22 11:18:24 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:17 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:16 | 000,921,920 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:02 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:19 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:17 | 000,415,040 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:17 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:17 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:17 | 000,069,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:55 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:42 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:41 | 000,226,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BthLEEnum.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:41 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:41 | 000,057,176 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:41 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2014/11/22 10:24:09 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2014/10/01 19:54:16 | 003,828,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2014/08/02 05:18:33 | 000,038,296 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:[b]64bit:[/b] - [2014/08/02 05:18:33 | 000,027,032 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2014/07/02 00:10:00 | 000,068,312 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmx86.sys -- (vmx86)
DRV:[b]64bit:[/b] - [2014/07/02 00:09:40 | 000,031,448 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmnetuserif.sys -- (VMnetuserif)
DRV:[b]64bit:[/b] - [2014/07/02 00:09:26 | 000,045,720 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vmnetbridge.sys -- (VMnetBridge)
DRV:[b]64bit:[/b] - [2014/07/02 00:09:26 | 000,020,120 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\vmnetadapter.sys -- (VMnetAdapter)
DRV:[b]64bit:[/b] - [2014/07/02 00:09:22 | 000,034,008 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VMkbd.sys -- (vmkbd)
DRV:[b]64bit:[/b] - [2013/10/29 12:18:50 | 000,053,976 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\hcmon.sys -- (hcmon)
DRV:[b]64bit:[/b] - [2013/10/29 12:18:46 | 000,037,680 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmusb.sys -- (vmusb)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:33 | 000,159,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/06/18 23:45:14 | 000,425,984 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:[b]64bit:[/b] - [2013/06/18 23:45:02 | 003,680,256 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athw8x.sys -- (athr)
DRV:[b]64bit:[/b] - [2013/01/27 03:15:14 | 000,026,736 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\aPs2Kb2Hid.sys -- (Ps2Kb2Hid)
DRV:[b]64bit:[/b] - [2012/12/19 20:18:26 | 000,062,776 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:[b]64bit:[/b] - [2012/12/19 20:18:26 | 000,022,648 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:[b]64bit:[/b] - [2012/12/19 20:18:26 | 000,020,520 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:[b]64bit:[/b] - [2012/11/20 19:48:40 | 000,331,152 | ---- | M] (ELAN Microelectronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD)
DRV:[b]64bit:[/b] - [2012/11/09 15:44:56 | 000,576,152 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter)
DRV:[b]64bit:[/b] - [2012/11/09 15:44:52 | 000,135,832 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV:[b]64bit:[/b] - [2012/11/09 15:44:52 | 000,076,952 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV:[b]64bit:[/b] - [2012/11/09 15:44:50 | 000,178,840 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV:[b]64bit:[/b] - [2012/11/09 15:44:50 | 000,088,728 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort)
DRV:[b]64bit:[/b] - [2012/11/09 15:44:48 | 000,344,216 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV:[b]64bit:[/b] - [2012/11/09 15:44:48 | 000,114,840 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_avdt.sys -- (btath_avdt)
DRV:[b]64bit:[/b] - [2012/10/24 14:17:14 | 000,070,296 | ---- | M] (VMware, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vsock.sys -- (vsock)
DRV:[b]64bit:[/b] - [2012/10/24 14:17:10 | 000,085,104 | ---- | M] (VMware, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vmci.sys -- (vmci)
DRV:[b]64bit:[/b] - [2012/08/16 13:33:42 | 000,645,952 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2012/08/14 11:15:36 | 000,070,744 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\bScsiSDa.sys -- (bScsiSDa)
DRV:[b]64bit:[/b] - [2012/07/03 07:16:02 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2012/06/19 23:40:51 | 000,342,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2009/05/05 16:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:[b]64bit:[/b] - [2009/05/05 16:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Reg Error: Value error.
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=MSE1
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {E45A19C3-5309-4720-BAA5-25EF229D00F6}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{E45A19C3-5309-4720-BAA5-25EF229D00F6}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {E45A19C3-5309-4720-BAA5-25EF229D00F6}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{E45A19C3-5309-4720-BAA5-25EF229D00F6}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-579426931-1816697427-1888736087-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-579426931-1816697427-1888736087-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/
IE - HKU\S-1-5-21-579426931-1816697427-1888736087-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-579426931-1816697427-1888736087-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-579426931-1816697427-1888736087-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK


O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll (Oracle Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [BtPreLoad] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtPreLoad.exe ()
O4:[b]64bit:[/b] - HKLM..\Run: [ETDCtrl] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxTray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\system32\igfxpers.exe File not found
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [LManager] File not found
O4 - HKLM..\Run: [RadioController] C:\Program Files (x86)\RadioController\RfBtnHelper.exe (Dritek System Inc.)
O4 - HKU\S-1-5-21-579426931-1816697427-1888736087-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} https://member.gungho.jp/front/ro/iframe/LoadPrgAx.CAB (LoadPrg Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{07523651-F710-46D7-84F6-5A1E5424D824}: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AB9550D2-3FB9-4925-B83D-8FD036869F5E}: DhcpNameServer = 150.200.3.1
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {78E345F7-E976-3595-9C30-2458D6A8EC32} - .NET Framework
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC43E638-09F0-38CC-A585-72FCCDDF035C} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/09/04 08:59:32 | 000,000,000 | ---D | C] -- C:\Users\△△\AppData\Roaming\Malwarebytes
[2015/09/04 08:59:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/09/03 18:30:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2015/09/03 18:11:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2015/09/03 18:11:05 | 000,000,000 | ---D | C] -- C:\Users\△△\AppData\Roaming\Sun
[2015/09/03 18:11:05 | 000,000,000 | ---D | C] -- C:\Users\△△\.oracle_jre_usage
[2015/09/03 18:07:48 | 000,000,000 | ---D | C] -- C:\Users\△△\AppData\Roaming\Oracle
[2015/09/03 18:05:20 | 000,000,000 | ---D | C] -- C:\Users\△△\AppData\Roaming\Geek Uninstaller
[2015/09/03 17:04:57 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/08/11 19:10:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2015/08/11 19:08:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2015/08/11 19:08:41 | 000,097,888 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\SysWow64\WindowsAccessBridge-32.dll
[2015/08/11 19:08:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
[2015/08/11 19:07:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle
[2015/08/11 19:07:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2015/08/10 04:46:12 | 000,029,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aspnet_counters.dll
[2015/08/10 04:46:08 | 000,028,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\aspnet_counters.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/09/04 19:48:54 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2015/09/04 19:47:03 | 000,017,408 | ---- | M] () -- C:\WINDOWS\SysWow64\rpcnetp.dll
[2015/09/04 19:46:50 | 3281,010,688 | -HS- | M] () -- C:\hiberfil.sys
[2015/09/04 19:46:50 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2015/09/04 19:46:47 | 000,017,408 | ---- | M] () -- C:\WINDOWS\SysWow64\rpcnetp.exe
[2015/09/04 19:46:47 | 000,017,408 | ---- | M] () -- C:\WINDOWS\SysNative\rpcnetp.exe
[2015/09/04 19:46:46 | 000,029,336 | ---- | M] () -- C:\WINDOWS\SysNative\wpbbin.exe
[2015/09/03 18:10:53 | 000,097,888 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\SysWow64\WindowsAccessBridge-32.dll
[2015/09/03 17:05:06 | 000,000,838 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/08/30 17:58:54 | 001,504,642 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2015/08/30 17:58:54 | 000,725,160 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2015/08/30 17:58:54 | 000,503,576 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2015/08/30 17:58:54 | 000,136,874 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2015/08/30 17:58:54 | 000,136,802 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2015/08/26 18:44:35 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SysNative\drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
[2015/08/07 07:46:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SysNative\drivers\Msft_User_LocationProvider_01_11_00.Wdf

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/09/03 17:05:06 | 000,000,838 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/08/26 18:44:35 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SysNative\drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
[2015/08/07 07:46:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SysNative\drivers\Msft_User_LocationProvider_01_11_00.Wdf
[2015/07/28 08:20:37 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2015/07/27 16:05:34 | 000,017,408 | ---- | C] () -- C:\WINDOWS\SysWow64\rpcnetp.dll
[2015/07/27 16:04:23 | 000,017,408 | ---- | C] () -- C:\WINDOWS\SysWow64\rpcnetp.exe
[2015/07/16 23:25:48 | 000,000,000 | ---- | C] () -- C:\Users\祐\AppData\Local\Temp.dat
[2015/06/14 09:29:17 | 000,007,606 | ---- | C] () -- C:\Users\祐\AppData\Local\Resmon.ResmonCfg
[2015/04/17 17:32:09 | 001,486,932 | ---- | C] () -- C:\WINDOWS\SysWow64\PerfStringBackup.INI
[2014/11/22 11:18:10 | 000,046,080 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2014/11/22 11:16:25 | 000,107,008 | ---- | C] () -- C:\WINDOWS\SysWow64\OEMLicense.dll
[2014/11/22 10:53:14 | 000,002,255 | ---- | C] () -- C:\WINDOWS\SysWow64\WimBootCompress.ini
[2014/10/01 19:54:10 | 000,183,808 | ---- | C] () -- C:\WINDOWS\SysWow64\igdde32.dll
[2014/10/01 19:54:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\SysWow64\igdail32.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]


[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/07/27 15:46:05 | 022,292,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/07/27 15:46:06 | 019,734,960 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/11/22 11:16:42 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/11/22 11:17:47 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/11/22 11:16:41 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2012/12/19 20:11:30 | 000,000,000 | -H-D | M] -- C:\Intel
[2015/04/17 12:56:06 | 000,000,000 | -H-D | M] -- C:\OEM
[2015/09/04 08:59:09 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/04/17 13:03:35 | 000,000,000 | -H-D | M] -- C:\OEM\Preload\OEM\Recovery\HPartition
[2015/04/17 15:35:37 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/01/27 03:18:25 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2015/08/12 18:11:48 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2015/06/21 08:39:03 | 000,000,000 | -H-D | M] -- C:\ProgramData\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}
[2013/01/27 03:39:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\Movie SDK\2.1
[2015/07/27 16:18:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2014/11/22 10:24:21 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2015/07/27 16:37:04 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2015/06/21 08:39:03 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}
[2013/01/27 03:39:45 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\Movie SDK\2.1
[2015/07/27 16:18:19 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2014/11/22 10:24:21 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/04/17 13:17:48 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2015/09/04 19:45:53 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2015/07/27 16:33:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/07/27 16:16:37 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData
[2015/07/27 16:56:57 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2015/06/05 20:09:49 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2015/08/02 08:40:07 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2015/07/27 16:40:09 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData\Local\Microsoft\Windows\PrivacIE
[2015/07/27 20:01:05 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2015/07/27 16:40:09 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2015/07/27 16:28:32 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/04/17 13:03:51 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2015/07/27 16:18:28 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2015/07/28 04:58:43 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Hitachi HTS545032A7E380
Partitions: 5
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 400.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 300.00MB
Starting Offset: 420478976
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 280.00GB
Starting Offset: 869269504
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 456.00MB
Starting Offset: 301244350464
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 17.00GB
Starting Offset: 301722501120
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/11/22 11:16:56 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:07 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:46 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2015/07/27 16:00:36 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/11/22 11:18:11 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:01 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/11/22 11:17:56 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:40 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:24 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/11/22 11:18:15 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2015/07/27 16:00:35 | 000,252,416 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:21 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:02 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/11/22 11:16:24 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,452,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,397,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:17 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:23 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2015/07/27 15:51:27 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:22 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2015/07/27 16:00:36 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/11/22 11:17:23 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,542,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:04 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:22 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:41 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:36 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/11/22 11:18:10 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2014/11/22 11:16:45 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:28 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/11/22 11:18:32 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:36 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/07/27 15:47:44 | 000,227,328 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2015/07/27 16:00:36 | 001,454,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/07/27 15:38:49 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/07/27 15:38:49 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2015/07/27 15:50:43 | 000,023,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/07/27 15:47:09 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,880,640 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:28 | 000,670,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/07/27 15:55:48 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/07/27 15:55:48 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:42 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/07/27 15:46:21 | 003,701,760 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:24 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:24 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 237 bytes -> C:\Users\△△\OneDrive:ms-properties

< End of report >

OTL Extras logfile created on: 2015/09/04 19:53:00 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\△△\Downloads\DNS相談用
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17905)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.82 Gb Total Physical Memory | 2.54 Gb Available Physical Memory | 66.41% Memory free
4.76 Gb Paging File | 3.46 Gb Available in Paging File | 72.84% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 279.75 Gb Total Space | 233.88 Gb Free Space | 83.60% Space Free | Partition Type: NTFS

Computer Name: △△ | User Name: △△ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = BaiduSparkHTML] -- "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1"
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = BaiduSparkHTML] -- "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1"

[HKEY_USERS\S-1-5-21-579426931-1816697427-1888736087-1001\SOFTWARE\Classes\<extension>]
.html [@ = BaiduSparkHTML] -- "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1"

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1"
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1"
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AC 1C AE C5 46 9F CE 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{42A46E56-0526-4A59-B066-22D93FF45D60}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F60B420E-CF92-4924-8D2F-264136E121FB}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{020BA0D9-905D-45D2-9838-F3B7434B9E39}" = dir=in | name=onenote |
"{043B1175-A167-4E0B-857E-E45A40ACB142}" = dir=in | name=f5 vpn |
"{066811D6-8885-4B41-9BBC-35ADED57E626}" = dir=out | name=@{microsoft.bingnews_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"{0B0C124C-C64F-4C7A-A729-A52F9D611264}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{1143F6DC-8214-4C79-9A34-92A43B6720BC}" = dir=out | name=@{microsoft.bingfinance_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"{1372A328-C71B-48D0-AE77-A6CF21EE99F4}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{15BBA17B-779B-4EDF-AC13-1BE4E26EEFFA}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{1B74B42B-5031-4D69-8305-E7765916282C}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi media\dmcdaemon.exe |
"{23BEA802-CF48-48F0-BDB9-034F56FDD26C}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{26334B2F-999E-4312-9B99-4E0D7963EA01}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{290BC0D3-61AC-4194-AF79-512CC17983D6}" = protocol=6 | dir=in | app=c:\windows\syswow64\explorer.exe |
"{2A8B552A-09AC-43DA-A559-983335BF049D}" = dir=out | name=skype |
"{2D165673-6346-4003-9A53-0C61822E20ED}" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"{33B29F8E-3A8C-46ED-A4E4-DB89E1E158E6}" = dir=out | name=windows_ie_ac_001 |
"{389D18E9-EAC2-4381-843D-65DF2E40F0E1}" = dir=out | name=@{microsoft.bingweather_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{3B6C1086-BCCB-4829-9187-087C8CC3757A}" = dir=out | name=@{microsoft.zunevideo_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/33270} |
"{3C17AD6C-0C11-4F9E-B795-7706CA03E0A3}" = dir=in | name=sonicwall mobile connect |
"{3CFA71CB-F46B-4F84-8CFE-22FCF3A533E6}" = dir=out | name=f5 vpn |
"{3F7BF86E-5569-492D-B586-2BED6D02470B}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{4241A9EC-A646-4D18-B846-983CF21A151D}" = dir=out | name=check point vpn |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{463D449A-A20B-4C49-A25B-72593D3934BE}" = dir=in | name=check point vpn |
"{495564F6-C0E7-4BDF-8FDD-8435037717AB}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{4B41F3D7-B74F-4564-BD56-56113CDF031D}" = dir=out | name=onenote |
"{4C92C10F-1839-4F29-99C2-2BD8138CB5D0}" = dir=out | name=@{microsoft.skypeapp_1.1.0.25_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"{5149D812-C5EB-4554-8856-CD434C74B7CF}" = dir=in | app=c:\program files (x86)\acer\clear.fi sdk21\movie\playmovie.exe |
"{5370C9AD-A41F-43FB-A884-89B50D3BACE6}" = dir=in | app=c:\program files (x86)\nti\acer backup manager\backupmanager.exe |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{552BAE96-7BA0-4CC1-940E-CE6742061CA2}" = dir=out | name=windows_ie_ac_001 |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{57913162-6304-42A0-A9C0-DCF319B8922B}" = protocol=6 | dir=in | app=c:\program files (x86)\baidu\spark\spark.exe |
"{5A37DE3C-15DB-4C17-9070-0701F001B680}" = dir=out | name=@{microsoft.bingsports_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{5AFE1555-5984-40B1-925D-4D8E825E92AB}" = protocol=17 | dir=in | app=c:\program files (x86)\baidu\spark\spark.exe |
"{5B2CF19F-B437-4973-B2B2-FD31EA1B7682}" = dir=out | name=@{microsoft.zunevideo_2.6.441.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{5BBA57D2-D625-4DE2-ABDF-2A12A547B0F4}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{5C790E53-0D8C-40CB-B6C9-F2E5FEA6CF87}" = dir=out | name=juniper networks junos pulse |
"{5D060D0D-1234-437E-A3A8-F630FB8ED0E1}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\windowsupnp.exe |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{61DC6FBC-0ED9-4E22-AC79-9900AA816E6F}" = dir=out | name=@{microsoft.bingmaps_2.1.3230.2048_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{65E04A68-81D2-4796-A8CF-20A42B262EFB}" = dir=out | name=sonicwall mobile connect |
"{72BA0ABA-46AF-4092-BFA1-19ADDE59CD26}" = dir=out | name=@{microsoft.bingweather_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/brandedapptitle} |
"{78B3E951-BD41-419B-9724-A36C2238249F}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\acer cloud\ccd.exe |
"{7C3CE06D-DF0E-4305-B76A-ADBEA51285D6}" = dir=in | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{8B4D9B32-D28D-47FA-A16C-00C60D71AD2C}" = dir=in | name=@{microsoft.skypeapp_1.1.0.25_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"{8C505CD3-3E16-4772-972A-8B3D00442CAE}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\dmcdaemon.exe |
"{9CF60D01-B3F1-4033-8969-588182927A40}" = dir=in | app=c:\program files (x86)\nti\acer backup manager\ischedulesvc.exe |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{A2B6A9A4-BAD1-40F8-8079-0BB991E0A06B}" = dir=in | app=c:\users\△△\downloads\vm\vmware-authd.exe |
"{A6E7D284-ED91-4B31-BEFA-5EF9495F241E}" = dir=in | app=c:\program files (x86)\acer\clear.fi sdk21\video\videoplayer.exe |
"{A7017044-76C1-4C58-B12F-8C5F8A095908}" = dir=out | name=@{microsoft.bingtravel_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{A8CFFDF8-B3EC-4C4D-A021-90C9A1C1BD30}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{AA8D1088-969E-4793-B5BC-74773A7E573C}" = protocol=17 | dir=in | app=c:\windows\syswow64\explorer.exe |
"{ADA3B7E8-7AA6-44F8-9287-DFB8B9BE0D7A}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi media\dmcdaemon.exe |
"{B4817189-90CC-4E42-B47A-96D7D398DA16}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{B5461777-C781-4298-A7E3-FCC29928EDB1}" = dir=in | app=c:\program files (x86)\nti\acer backup manager\fileexplorer.exe |
"{BDD3DAB3-0281-4F88-A27E-233F3B5D75CE}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\windowsupnp.exe |
"{BE2BAFB2-0345-436F-9438-B24380CED0F4}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi media\windowsupnpmv.exe |
"{BF4AD33C-90F2-48EE-A6E7-A3973D851EDF}" = dir=in | name=juniper networks junos pulse |
"{D1CFEDA8-214C-4C26-B1FF-4DCA39A73862}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\acer cloud\ccd.exe |
"{D467E8B7-23B8-45E2-BD5A-244309408DD7}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi media\windowsupnpmv.exe |
"{D4BE87E7-9C4C-4F27-8B9C-DF16DD58015C}" = dir=out | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D9B0C649-5EA8-4D77-A799-20BCA6222941}" = dir=in | name=skype |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{E0155322-DD87-41F3-A296-3D0CB0C5341F}" = dir=in | app=c:\users\△△\downloads\vm\vmware-authd.exe |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{ED0410ED-D13B-4439-A1CD-9ACF8A02E9FF}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\dmcdaemon.exe |
"{F2C6C767-67B7-4360-B78A-6FB1E62BD1B1}" = dir=in | app=c:\program files (x86)\acer\clear.fi sdk21\video\musicplayer.exe |
"{F5E89B35-5E2F-4733-B94F-5123A60E7532}" = dir=out | name=@{microsoft.zunemusic_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{F7C3D3A6-1818-4DD5-BF91-AC2BC24A2048}" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"{F8161685-E082-4920-ADBD-86C74F52741F}" = dir=out | name=windows_ie_ac_001 |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}" = Acer Recovery Management
"{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}" = MyWinLocker
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}" = Acer Device Fast-lane
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{91F52DE4-B789-42B0-9311-A349F10E5479}" = Acer Power Management
"{A84A4FB1-D703-48DB-89E0-68B6499D2801}" = Qualcomm Atheros Bluetooth Suite (64)
"{E452E727-86B8-4233-8CC3-41FD817AFAFF}" = VMware Player
"{EF79C448-6946-4D71-8134-03407888C054}" = Shared C Run-time for x64
"{F0A7DF2F-0BE0-470F-B137-D7A19F977189}" = Broadcom Card Reader Driver Installer
"{F3F41DFC-9DD4-4055-BBFE-29E8D40F2ECE}" = Acer Instant Update Service
"{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}" = Intel® Trusted Connect Service Client
"CCleaner" = CCleaner
"CPUID HWMonitor_is1" = CPUID HWMonitor 1.28
"Elantech" = ETDWare PS/2-X64 11.6.16.203_WHQL
"TeamSpeak 3 Client" = TeamSpeak 3 Client

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype(TM) 7.7
"{26A24AE4-039D-4CA4-87B4-2F83218051F0}" = Java 8 Update 51
"{26A24AE4-039D-4CA4-87B4-2F83218060F0}" = Java 8 Update 60
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Qualcomm Atheros WLAN and Bluetooth Client Installation Program
"{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}" = clear.fi SDK- Movie 2
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{39F15B50-A977-4CA6-B1C3-6A8724CDA025}" = MyWinLocker 4
"{3D9CB654-99AD-4301-89C6-0D12A790767C}" = Identity Card
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6D2BBE1D-E600-4695-BA37-0B0E605542CC}" = Office Addin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{78CE66A9-85AF-4BD8-8FB7-35B5F3846C00}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{7DB71278-9AD7-4480-AB08-8649C5010B17}" = Update for Japanese Microsoft IME Standard Dictionary
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}" = Backup Manager v4
"{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}" = AcerCloud
"{B5AD89F2-03D3-4206-8487-018298007DD0}" = clear.fi Photo
"{BADC193A-0E27-4045-92BC-A4C1A3505037}" = Mumble 1.2.8
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}" = AcerCloud Docs
"{E0780215-E32E-4025-91FA-5F74F8FEC672}" = Ragnarok
"{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso 6.5
"{E9AF1707-3F3A-49E2-8345-4F2D629D0876}" = clear.fi Media
"{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}" = clear.fi SDK - Video 2
"{EE26E302-876A-48D9-9058-3129E5B99999}" = Live Updater
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"{FFD9383C-01D5-4897-A954-43AF599AED30}" = tools-windows
"InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}" = Acer Backup Manager
"InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso 6.5
"LINE" = LINE
"LManager" = Launch Manager
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"RadioController" = Dritek Radio Controller
"Revo Uninstaller" = Revo Uninstaller 1.95
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"VMware_Player" = VMware Player

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-579426931-1816697427-1888736087-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/08/29 20:45:15 | Computer Name = △△ | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: iuEmailOutlookAgent.exe、バージョン: 1.0.3013.0、タイム
スタンプ: 0x50348353 障害が発生しているモジュール名: unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード:
0xc00001a5 障害オフセット: 0x0572001f 障害が発生しているプロセス ID: 0x2198 障害が発生しているアプリケーションの開始時刻: 0x01d0e2b5b2b0e041
障害が発生しているアプリケーション
パス: C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
障害が発生しているモジュール
パス: unknown レポート ID: 603a9edb-4eb0-11e5-bebe-f4b7e2870634 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2015/08/29 22:40:42 | Computer Name = △△ | Source = Application Hang | ID = 1002
Description = プログラム LiveComm.exe バージョン 17.5.9600.20911 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 9374 開始時刻: 01d0e2cc7664aee2 終了時刻: 4294967295

アプリケーション
パス: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

レポート
ID: 74f2d9a6-4ec0-11e5-bebe-f4b7e2870634 障害が発生しているパッケージのフル ネーム: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

障害が発生しているパッケージに関連するアプリケーション
ID: ppleae38af2e007f4358a809ac99a64a67c1

Error - 2015/08/31 4:11:52 | Computer Name = △△ | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: GWXUX.exe、バージョン: 6.3.9600.17924、タイム スタンプ: 0x55959290
障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.3.9600.17736、タイム スタンプ: 0x550f4336 例外コード: 0xc0000005 障害オフセット: 0x000000000003d85e
障害が発生しているプロセス
ID: 0x1d68 障害が発生しているアプリケーションの開始時刻: 0x01d0e3c4b0c4dd81 障害が発生しているアプリケーション パス: C:\Windows\System32\GWX\GWXUX.exe
障害が発生しているモジュール
パス: C:\WINDOWS\SYSTEM32\ntdll.dll レポート ID: ef2aaf0a-4fb7-11e5-bec0-f4b7e2870634 障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/09/02 6:23:06 | Computer Name = △△ | Source = Application Hang | ID = 1002
Description = プログラム ragexe.exe バージョン 0.0.0.0 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 928 開始時刻: 01d0e51766de3a8a 終了時刻: 4294967295

アプリケーション
パス: C:\Users\△△\Downloads\RO\ragexe.exe レポート ID: 9644a101-515c-11e5-bec0-f4b7e2870634

障害が発生しているパッケージのフル
ネーム: 障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/09/02 6:23:12 | Computer Name = △△ | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ragexe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x55a4a1f7
障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.3.9600.17736、タイム スタンプ: 0x550f42c2 例外コード: 0xc0000374 障害オフセット: 0x000e5624
障害が発生しているプロセス
ID: 0x928 障害が発生しているアプリケーションの開始時刻: 0x01d0e51766de3a8a 障害が発生しているアプリケーション パス: C:\Users\△△\Downloads\RO\ragexe.exe
障害が発生しているモジュール
パス: C:\WINDOWS\SYSTEM32\ntdll.dll レポート ID: 9ccf290a-515c-11e5-bec0-f4b7e2870634 障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/09/02 6:23:35 | Computer Name = △△ | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: iuEmailOutlookAgent.exe、バージョン: 1.0.3013.0、タイム
スタンプ: 0x50348353 障害が発生しているモジュール名: ntdll.dll、バージョン: 6.3.9600.17736、タイム スタンプ: 0x550f42c2
例外コード:
0xc0000005 障害オフセット: 0x0004805a 障害が発生しているプロセス ID: 0x23f4 障害が発生しているアプリケーションの開始時刻: 0x01d0e37f90dc7222
障害が発生しているアプリケーション
パス: C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
障害が発生しているモジュール
パス: C:\WINDOWS\SYSTEM32\ntdll.dll レポート ID: aab03b43-515c-11e5-bec0-f4b7e2870634 障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/09/02 6:23:36 | Computer Name = △△ | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: iuBrowserIEAgent.exe、バージョン: 1.0.3013.0、タイム スタンプ:
0x50348357 障害が発生しているモジュール名: npggNT.des_unloaded、バージョン: 2015.7.10.1、タイム スタンプ: 0x559eb1f1
例外コード:
0xc0000005 障害オフセット: 0x0000f550 障害が発生しているプロセス ID: 0x10c0 障害が発生しているアプリケーションの開始時刻: 0x01d0e37f90dc7222
障害が発生しているアプリケーション
パス: C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
障害が発生しているモジュール
パス: npggNT.des レポート ID: ab23847d-515c-11e5-bec0-f4b7e2870634 障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/09/03 3:11:40 | Computer Name = △△ | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: DeviceDetector.exe、バージョン: 6.5.3313.45320、タイム スタンプ:
0x50515125 障害が発生しているモジュール名: npggNT.des_unloaded、バージョン: 2015.7.10.1、タイム スタンプ: 0x559eb1f1
例外コード:
0xc0000005 障害オフセット: 0x0000f550 障害が発生しているプロセス ID: 0xf08 障害が発生しているアプリケーションの開始時刻: 0x01d0e5c878287b44
障害が発生しているアプリケーション
パス: C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
障害が発生しているモジュール
パス: npggNT.des レポート ID: 05878763-520b-11e5-bec1-f4b7e2870634 障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/09/03 3:11:40 | Computer Name = △△ | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: iuEmailOutlookAgent.exe、バージョン: 1.0.3013.0、タイム
スタンプ: 0x50348353 障害が発生しているモジュール名: unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード:
0xc00001a5 障害オフセット: 0x02b7001f 障害が発生しているプロセス ID: 0xad0 障害が発生しているアプリケーションの開始時刻: 0x01d0e5c89c12e4bb
障害が発生しているアプリケーション
パス: C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
障害が発生しているモジュール
パス: unknown レポート ID: 05b00fd0-520b-11e5-bec1-f4b7e2870634 障害が発生しているパッケージの完全な名前: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2015/09/03 3:28:17 | Computer Name = △△ | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: GWXUX.exe、バージョン: 6.3.9600.17924、タイム スタンプ: 0x55959290
障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.3.9600.17736、タイム スタンプ: 0x550f4336 例外コード: 0xc0000005 障害オフセット: 0x000000000003d85e
障害が発生しているプロセス
ID: 0x15a8 障害が発生しているアプリケーションの開始時刻: 0x01d0e61a192dbfbd 障害が発生しているアプリケーション パス: C:\Windows\System32\GWX\GWXUX.exe
障害が発生しているモジュール
パス: C:\WINDOWS\SYSTEM32\ntdll.dll レポート ID: 57ae8284-520d-11e5-bec1-f4b7e2870634 障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/09/03 5:14:40 | Computer Name = △△ | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddWin32ServiceFiles:
Unable to back up image of service rpcnetp since QueryServiceConfig API failed System
Error: 指定されたファイルが見つかりません。 。

[ System Events ]
Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =

Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =

Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =

Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =

Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =

Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =

Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =

Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =

Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =

Error - 2015/09/03 20:23:42 | Computer Name = △△ | Source = DCOM | ID = 10005
Description =


< End of report >

こんばんは。
いかにも悪党なIDの悪代官です。
でも正体は甘党です。その証拠に詰めがスイートです。
つまづくはオタやかましい修羅場！（謎

IVNOさんがご多忙なので、今度は自分がレスします。

OTLスキャンログも見せていただきました。

では今度はOTLを使っての処置しましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
なお、△△の箇所は伏せたユーザー名なら、そこは本来のユーザー名に書き換えてからOTLに貼り付けてください
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {E45A19C3-5309-4720-BAA5-25EF229D00F6}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{E45A19C3-5309-4720-BAA5-25EF229D00F6}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
IE - HKLM\..\SearchScopes,DefaultScope = {E45A19C3-5309-4720-BAA5-25EF229D00F6}
IE - HKLM\..\SearchScopes\{E45A19C3-5309-4720-BAA5-25EF229D00F6}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
[2015/06/21 08:39:03 | 000,000,000 | -H-D | M] -- C:\ProgramData\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}
[2015/06/21 08:39:03 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}
[2015/07/27 16:56:57 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2015/06/05 20:09:49 | 000,000,000 | -H-D | M] -- C:\Users\△△\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~

:Files
C:\ProgramData\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}
C:\Users\All Users\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}
C:\Users\△△\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
C:\Users\△△\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

お久し振りです。
一週間ほど様子を見たのですがどうも体感動作が遅くなってきている気がします。

以下OTLログになります

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E45A19C3-5309-4720-BAA5-25EF229D00F6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E45A19C3-5309-4720-BAA5-25EF229D00F6}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E45A19C3-5309-4720-BAA5-25EF229D00F6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E45A19C3-5309-4720-BAA5-25EF229D00F6}\ not found.
Folder C:\ProgramData\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}\ not found.
Folder C:\Users\All Users\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}\ not found.
C:\Users\△△\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~ folder moved successfully.
C:\Users\△△\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~ folder moved successfully.
Folder C:\Users\△△\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\ not found.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 09112015_134251

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

今度は悪代官さんがご多忙のため私がご案内します。
私もOTLのスキャン結果を検証しました。
処置もOTLの不調で正常終了していませんので、
今一度OTLで処置を行いましょう。

メモ帳を起動させ、以下をコピペしてください。
なお、:OTL、:Files、:Commands等はOTLでの処理方法を決める命令文です。
削除なされないようご注意ください。

------コピペこの下より------
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AB9550D2-3FB9-4925-B83D-8FD036869F5E}: DhcpNameServer = 150.200.3.1
[2015/09/04 08:59:32 | 000,000,000 | ---D | C] -- C:\Users\△△\AppData\Roaming\Malwarebytes
[2015/09/04 08:59:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/06/21 08:39:03 | 000,000,000 | -H-D | M] -- C:\ProgramData\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}
[2015/06/21 08:39:03 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}
:Files
C:\Program Files (x86)\baidu
c:\program files\common files\mcafee
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = BaiduSparkHTML] -- "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1"=-
[HKEY_USERS\S-1-5-21-579426931-1816697427-1888736087-1001\SOFTWARE\Classes\<extension>]
.html [@ = BaiduSparkHTML] -- "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{495564F6-C0E7-4BDF-8FDD-8435037717AB}"=-
"{57913162-6304-42A0-A9C0-DCF319B8922B}"=-
"{5AFE1555-5984-40B1-925D-4D8E825E92AB}"=-
"{5BBA57D2-D625-4DE2-ABDF-2A12A547B0F4}"=-
:Commands
[purity]
[resethosts]
[emptyflash]
[emptyjava]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、分かりやすいお名前をつけて保存してください。
その後、PCをセーフモードで起動させてください。
再度OTLを起動させ、Custom Scan/Fixesの項目内に上記で保存した内容をコピペしてください。
今回は駆除作業のため、その他のチェック項目はありません。
赤い文字の[Run Fix]をクリックして処置を開始してください。
OTLの処置に従って進めてゆき、通常モードで再起動を行う前後いずれかに処置ログが表示されますので、
そちらのログを貼り付けてご連絡ください。

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com deleted successfully.
File C:\Program Files\McAfee\MSK not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AB9550D2-3FB9-4925-B83D-8FD036869F5E}\\DhcpNameServer| /E : value set successfully!
C:\Users\△△\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine folder moved successfully.
C:\Users\△△\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs folder moved successfully.
C:\Users\△△\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\Users\△△\AppData\Roaming\Malwarebytes folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Configuration folder moved successfully.
C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware folder moved successfully.
C:\ProgramData\Malwarebytes folder moved successfully.
Folder C:\ProgramData\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}\ not found.
Folder C:\Users\All Users\{9CAD18B2-FF9B-4CCA-8EE0-A4CDA3AD5F51}\ not found.
File EY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] not found.
File EY_USERS\S-1-5-21-579426931-1816697427-1888736087-1001\SOFTWARE\Classes\<extension>] not found.
File EY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Default.migrated

User: Public

User: △△
->Flash cache emptied: 58521 bytes

Total Flash Files Cleaned = 0.00 mb


[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: Default.migrated

User: Public

User: △△
->Java cache emptied: 1024393 bytes

Total Java Files Cleaned = 1.00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default.migrated

User: Public

User: △△
->Temp folder emptied: 4531970 bytes
->Temporary Internet Files folder emptied: 259880085 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 291480654 bytes
RecycleBin emptied: 11965709 bytes

Total Files Cleaned = 542.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 09112015_172355

Files\Folders moved on Reboot...
C:\Users\△△\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

またしてもOTLがおとなしく言うことを聞いてくれませんでした。
以下のスクリプトで処置をやり直してください。

------コピペこの下より------
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = BaiduSparkHTML] -- "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1"=-
[HKEY_USERS\S-1-5-21-579426931-1816697427-1888736087-1001\SOFTWARE\Classes\<extension>]
.html [@ = BaiduSparkHTML] -- "C:\Program Files (x86)\baidu\Spark\Spark.exe" -- "%1"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{495564F6-C0E7-4BDF-8FDD-8435037717AB}"=-
"{57913162-6304-42A0-A9C0-DCF319B8922B}"=-
"{5AFE1555-5984-40B1-925D-4D8E825E92AB}"=-
"{5BBA57D2-D625-4DE2-ABDF-2A12A547B0F4}"=-
------コピペこの上まで------

これでいかかでしょうか…？

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension> not found.
Registry key HKEY_USERS\S-1-5-21-579426931-1816697427-1888736087-1001\SOFTWARE\Classes\<extension> not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{495564F6-C0E7-4BDF-8FDD-8435037717AB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{495564F6-C0E7-4BDF-8FDD-8435037717AB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{57913162-6304-42A0-A9C0-DCF319B8922B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57913162-6304-42A0-A9C0-DCF319B8922B}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5AFE1555-5984-40B1-925D-4D8E825E92AB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AFE1555-5984-40B1-925D-4D8E825E92AB}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5BBA57D2-D625-4DE2-ABDF-2A12A547B0F4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5BBA57D2-D625-4DE2-ABDF-2A12A547B0F4}\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 09112015_184619

OTLでの結果は良好です。
それでは続けて処置を行いましょう。

以下のソフトウェアをご用意ください。

HerdProtect(通称:HP)
http://www.herdprotect.com/downloads.aspx
インストール版でもポータブル版でも構いません。
インストール版の場合、アンインストールの際は、セーフモードでGeekを利用してアンインストールされてください。
また、トレンドマイクロのウイルスバスターとの相性が悪いとの報告も受けております。
相性の問題でスキャンが正常にできないときは、その旨をご報告ください。
さらに、本ソフトウェアにより検出されたものすべてがマルウェアと言うわけではありません。
HPは駆除機能もありますが、誤検出率8割以上を誇る諸刃の剣ですので、駆除はOTLを用います。

準備ができましたら、まずゲームのインストーラーなど、極端に重たいファイルがある場合は、
そちらの不要ファイルを事前にPC内から手動削除し、ごみ箱からも消しておいてください。
これらをHPが不審プログラムとして拾うと、1日や2日は平気でスキャンにかかってしまいます。
PCが通常モードで起動していることを確認し、HerdProtectを起動させます。
ソフトウェアの特性として、ファイルのスキャンにインターネット回線を利用します。
インターネット回線がご利用できないセーフモード時では正常に動作しませんので、
セーフモードで起動中の場合は通常モードに切り替えてください。
Scanボタンがありますので、こちらを押してスキャンを行ってください。
スキャンに必要な情報を収集したり、発見された不審なソフトウェアを
各種セキュリティソフトで調査している間は、スキャン作業が停止します。
スキャンが進行しないからと言ってフリーズしたわけではありませんので、
スキャンが完了するまで今しばらくお待ちください。
スキャンが完了しましたらスキャン結果が表示されますので、
画面右上にあるSave resultsという文字をクリックしてログを出力してください。
出力されたログを貼り付けてご連絡をお願いいたします。

Saved date: 2015/09/11 20:23:43
Files detected: 25
Files scanned: 8,977
Processes scanned: 78
Modules scanned: 737
ASEPs scanned: 476
Downloads scanned: 0
Deep analysis: 22/6
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\program files (x86)\launch manager\lmutilps32.exe
Publisher: Dritek System Inc.
Signer: Dritek System Inc.
MD5: 302337967fba91c40745b96a42a39cc5
SHA-1: f82407ed55ca1a57041ad5df96bf44f72a5ae3de
Created: 2012/12/20 12:01:04
Detections: 1
Determination: Ignore detections (false positive)
- Jiangmin as Win32/Virut.bn

---------------------------------------------------------------------------------

File path: c:\program files\acer\acer power management\epowerevent.exe
Publisher: Acer Incorporated
Signer: Acer Incorporated
MD5: 10eb5bff110b442babef074ea5845fc7
SHA-1: d21b00bf4679e0cb6cd9e822353ad59c93d9fb88
Created: 2012/10/23 11:26:24
Detections: 1
Determination: Ignore detections (false positive)
- Jiangmin as Win32/Virut.bn

---------------------------------------------------------------------------------

File path: c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.8428_none_d08a11e2442dc25d\msvcr80.dll
Publisher: Microsoft Corporation
MD5: a58e3c42883f36d743f9be9b21bfc990
SHA-1: 5a3fb51c414bde296273e41198ecb1a2aa9e3b03
Created: 2013/08/22 8:53:00
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\elantech\etdctrlhelper.exe
Publisher: ELAN Microelectronics Corp.
Signer: ELAN Microelectronics Corporation
MD5: 046e2b8c83cdeb3e71ffd77f43e201fc
SHA-1: 76f0bffc252c0ef498fc8b193c4537c29da4561e
Created: 2012/12/20 12:01:07
Detections: 1
Determination: Ignore detections (false positive)
- Jiangmin as Win32/Virut.bn

---------------------------------------------------------------------------------

File path: c:\windows\system32\drivers\intcdaud.sys
Publisher: Intel(R) Corporation
MD5: f5495b38bfb9149925f54f65ab40efbf
SHA-1: 3fbef8ee216245a0b26e3fb24f6345605a0b440b
Created: 2012/12/20 12:01:28
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Gen:Variant.Adware.SMSHoax.95 (Adware)

---------------------------------------------------------------------------------

File path: c:\users\△△\downloads\cravingexplorer\lib\ceconvert.exe
Publisher:
MD5: da0f1b53a583974098a7e559ce688691
SHA-1: c273b7bdb881548c46e550ab9b0cedbe02d66f01
Created: 2015/04/17 16:21:11
Detections: 1
Determination: Ignore detections (false positive)
- Dr.Web as Trojan.Packed

---------------------------------------------------------------------------------

File path: c:\users\△△\downloads\dns相談用\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2015/09/03 17:00:44
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\△△\downloads\dns相談用\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2015/09/04 19:49:55
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\△△\downloads\ro\gameguard.des
Publisher: INCA Internet Co.,Ltd.
MD5: b90e8109e4255a8161f20a44b07c89d8
SHA-1: 3c1ad08c74610689d7341718d51a10344b9338de
Created: 2015/04/17 15:37:15
Detections: 1
Determination: Ignore detections (false positive)
- Quick Heal as (Suspicious) - DNAScan

---------------------------------------------------------------------------------

File path: c:\users\△△\downloads\ro\gameguard\npgg9x.des
Publisher: INCA Internet Co., Ltd.
MD5: 5462a2d476346f67f63cafcf7cb2ca5a
SHA-1: 764e672740c23e3ad11a9aa723d97a6e57bfa873
Created: 2015/04/17 15:37:38
Detections: 3
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Packed (Undefined)
- Quick Heal as (Suspicious) - DNAScan
- Trend Micro House Call as Suspicious_GEN.F47V1026 (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\hibiki.dll
Publisher: UG North
MD5: 6ffc89587ac3eeefff5fe02831a081a5
SHA-1: e541916e911d9827e33930ed7cf2c88880a7a868
Created: 2015/07/09 6:17:45
Detections: 1
Determination: Inconclusive
- Reason Heuristics as Trojan.UGElevate.UGNorth.Meta (M) (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\maxxaudioaposhell64.dll
Publisher: Waves Audio Ltd.
Signer: US Waves inc
MD5: a543f21f7ad2c1105f8e36872f934b56
SHA-1: f3a734b363772023fa2da28f4ca151eb6cbbe5e9
Created: 2013/01/27 3:18:02
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as PUA.Win32.Packer.PrivateExeProte-7

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\ext-ms-win-cluster-clusapi-l1-1-1.dll
Publisher: Microsoft Corporation
MD5: 6f5557e3f97cb2a957da5dcdaf1e22c1
SHA-1: c2a27e776fbfc3666642425dcc5f2b34bb41cb10
Created: 2013/08/22 13:14:14
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Backdoor/Bifrose.fxu (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\kbdcherp.dll
Publisher: Microsoft Corporation
MD5: f992fe1d923f59f806442449f3ea557b
SHA-1: d216f5bc5d466c1c9d94aa57a28c5226b214bdbc
Created: 2013/08/22 13:15:06
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/Kryptik.ahcy (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\△△\appdata\roaming\88a2fa10-1433495843-e211-8c0b-b888e3b7209f\uninstall.exe
Publisher:
MD5: fb5cbccb8fe197d22fed089c0f341937
SHA-1: c9cf63792ae89765a168e70d225d5e048194d29a
Created: 2015/06/05 18:17:24
Detections: 2
Determination: Ignore detections (false positive)
- AhnLab V3 Security as PUP/Win32.VOPackage (Adware)
- Baidu Antivirus as Adware.Win32.Downloader (Adware)

---------------------------------------------------------------------------------

File path: c:\users\△△\appdata\roaming\baidu\spark\profile\extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\translate_bd.dll
Publisher:
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA-1: da39a3ee5e6b4b0d3255bfef95601890afd80709
Created: 2015/06/05 18:18:34
Detections: 3
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Sality.AT (Undefined)
- Microsoft Security Essentials as Virus:Win32/Parite.B (Undefined)
- F-Prot as W32/Parite.B (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\△△\appdata\roaming\opera software\opera stable\extensions\ekckceoddchhjoeplmmmalajgigiphbk\1.0.1_0\manifest.json
Publisher:
MD5: d9e845638cf6792ab2b7bfaa97fcac34
SHA-1: 0fffbdde553ff514576969aee7293307ecae9cef
Created: 2015/06/05 19:50:58
Detections: 1
Determination: Adware
- Reason Heuristics as Adware.Yontoo.ChromePlugin (Adware)

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps\cyberlinkcorp.ac.acercrystaleye_2.0.1005.22012_x86__ypz87dpxkv292\imageutility.dll
Publisher: TODO: <Company name>
MD5: 0308ffb6d2cbea51dea139cdd8c5db22
SHA-1: 4f9f3a96153bf47149d7a7150923272a1c8bc1b3
Created: 2013/01/27 3:31:01
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Android.Riskware.SmsPay.R (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps\microsoft.microsoftsolitairecollection_1.1.0.0_x86__8wekyb3d8bbwe\spidertemplate.dll
Publisher: Microsoft
MD5: d0b6a74afdc8cff740dea5a3634b1adb
SHA-1: 2771e2dcc3d9e9a15b12bf5d5f2154fb049f5477
Created: 2013/01/27 3:29:47
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Gen:Variant.Kazy.277505 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps\tunein.tuneinradio_1.0.1.587_neutral__6bhtb546zcxnj\funq.dll
Publisher: Clarius Consulting
MD5: 36e30652507e647a781189b04164574f
SHA-1: 4b67124fa181a7fb03b66bb71554b2dd611fc914
Created: 2013/01/27 3:27:42
Detections: 1
Determination: Ignore detections (false positive)
- Quick Heal as (Suspicious) - DNAScan

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps\tunein.tuneinradio_1.0.1.587_neutral__6bhtb546zcxnj\tunein.business.winrt.dll
Publisher: TuneIn
MD5: eacc567fcf9a4ab59bdcd67d8565931e
SHA-1: 35c03bf71987d9f183facc1643e7e52d12341c5c
Created: 2013/01/27 3:27:43
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Gen:Variant.VBKrypt.55 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\egistec mywinlocker\virtualdiskdriverredist.exe
Publisher: Egis Technology Inc.
Signer: EGIS TECHNOLOGY INC.
MD5: 60d7b7948a893a32c03543ce0f9c42cf
SHA-1: da8243a05959ae20c1dd12bc3cb7b8d4fbc43b6f
Created: 2012/07/11 12:05:18
Detections: 1
Determination: Ignore detections (false positive)
- Comodo Security as Heur.Suspicious

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{9dddf20e-9fd1-4434-a43e-e7889dbc9420}\installer.exe
Publisher: NTI Corporation
MD5: 00818d48ef2a94b5ec647237f35a1ced
SHA-1: fee1149b52c4b5c51363bc43297395043dec0c74
Created: 2012/12/19 20:19:48
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Gen:Variant.Graftor.57805 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\△△\appdata\roaming\opera software\opera stable\extensions\ekckceoddchhjoeplmmmalajgigiphbk\1.0.1_0\background.js
Publisher:
MD5: 45d0f0d017a955efb3f5975168b65277
SHA-1: d2211817d52eaa0d9d1d3bb06a84f8de8e8ee106
Created: 2015/06/05 19:50:58
Detections: 3
Determination: Adware
- ESET NOD32 as Win32/BrowseFox.Q potentially unwanted application (Adware)
- Dr.Web as Trojan.Yontoo.444 (Undefined)
- NANO AntiVirus as Trojan.Script.Yontoo.drovsu (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\△△\appdata\roaming\opera software\opera stable\extensions\ekckceoddchhjoeplmmmalajgigiphbk\1.0.1_0\content.js
Publisher:
MD5: da4fe496734bef5c60d1efcf8ca83a30
SHA-1: ec79aa5715e78a0fd8790b243993a3c6d8540e3c
Created: 2015/06/05 19:50:58
Detections: 3
Determination: Adware
- ESET NOD32 as Win32/BrowseFox.Q potentially unwanted application (Adware)
- NANO AntiVirus as Trojan.Script.BPlug.druybk (Undefined)
- Avira AntiVirus as ADWARE/BrowseFox.RA (Adware)

ログを確認しました。
OperaにYantooがいましたね。
本当、最近ご無沙汰だったので懐かしさすら感じます。

HPは不要ですので、導入時の指示に従って削除なされてください。

メモ帳を起動させ、以下をコピペしてください。
なお、:OTL、:Files、:Commands等はOTLでの処理方法を決める命令文です。
削除なされないようご注意ください。

------コピペこの下より------
:Files
%appdata%\88a2fa10-1433495843-e211-8c0b-b888e3b7209f
%appdata%\baidu
%appdata%\opera software\opera stable\extensions\ekckceoddchhjoeplmmmalajgigiphbk
:Commands
[purity]
[resethosts]
[emptyflash]
[emptyjava]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、分かりやすいお名前をつけて保存してください。
その後、PCをセーフモードで起動させてください。
再度OTLを起動させ、Custom Scan/Fixesの項目内に上記で保存した内容をコピペしてください。
今回は駆除作業のため、その他のチェック項目はありません。
赤い文字の[Run Fix]をクリックして処置を開始してください。
OTLの処置に従って進めてゆき、通常モードで再起動を行う前後いずれかに処置ログが表示されますので、
そちらのログを貼り付けてご連絡ください。
またその際に状況報告もお願いいたします。

ありがとうございます
そんなに今は無いものなんですね…

状況、というか体感動きも戻って来てる気がします
広告に関しては暫く出てはいません

以下OTLログになります

All processes killed
========== FILES ==========
C:\Users\△△\AppData\Roaming\88A2FA10-1433495843-E211-8C0B-B888E3B7209F folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\UserData\0A73B7929C9546628F097CEEACA6E0795079 folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\UserData folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\ThumbnailFiles folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\ThemeListEx\resource folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\ThemeListEx folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\StartupCache folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\SkinListEx_v2\resource folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\SkinListEx_v2 folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\prop folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\jumplisticon folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\ExtApp\update folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\ExtApp\SnapImg folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\ExtApp folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData\Data folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\SysData folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\GPUCache folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\Temp folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\_locales\jp folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\_locales\ja folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\_locales\en folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\_locales folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\web-pop folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\videodownload-remind folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\translate\style folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\translate folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\proxy folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\import-bookmarks folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\debug folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\auto-incognito\images folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\auto-incognito folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\assets\style\images folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\assets\style folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\assets\js folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0\assets folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb\40.14.3000.72_0 folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions\kklodkincpjamlimbjikbkfoldlgekdb folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Extensions folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile\Cache folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\profile folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\ClientStat\Path_browserutil folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\ClientStat\MainPath folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark\ClientStat folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu\Spark folder moved successfully.
C:\Users\△△\AppData\Roaming\Baidu folder moved successfully.
C:\Users\△△\AppData\Roaming\opera software\opera stable\extensions\ekckceoddchhjoeplmmmalajgigiphbk\1.0.1_0 folder moved successfully.
C:\Users\△△\AppData\Roaming\opera software\opera stable\extensions\ekckceoddchhjoeplmmmalajgigiphbk folder moved successfully.
File\Folder :Commands not found.
File\Folder [purity] not found.
File\Folder [resethosts] not found.
File\Folder [emptyflash] not found.
File\Folder [emptyjava] not found.
File\Folder [emptytemp] not found.
File\Folder [createrestorepoint] not found.
File\Folder [reboot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 09122015_170844

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

OTLの結果は・・・:Commands以下が動作していませんが良いでしょう。
OTLはこの処置が終わったら再びスキャンしますので、保管しておいてください。

以下のソフトウェアをご用意ください。

Malwarebytes Junkware Removal tool(通称:JRT)
http://downloads.malwarebytes.org/file/jrt
クリックするとファイルがダウンロードされますので、わかりやすい場所に保存なされてください。
削除時は本体ごとゴミ箱に入れて削除してください。

準備ができたら作業を開始いたします。
今回の作業は通常モードのままで結構です。
JRTを起動させてください。
エンターキーなどのキーを押してスキャンを開始します。
検出された場合は再起動するかと問われますが、Nキーを押して再起動はキャンセルしてください。
すべての検出が終わると結果が表示されますので、わかりやすい場所に保存してください。
保存が完了しましたら、一度PCを再起動させてください。
再起動が完了しましたら、JRTのログを貼り付けてご連絡をお願いいたします。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.1 (09.08.2015:1)
OS: Windows 8.1 x64
Ran by △△ on 2015/09/13 at 9:02:45.63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\WINDOWS\system32\tasks\EgisUpdate
Successfully deleted: [Task] C:\WINDOWS\system32\tasks\iuBrowserIEAgent



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2015/09/13 at 9:04:54.26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

JRTでは若干検出があったようです。
JRTは不要となりますので、導入時の指示に従って削除なされてください。
ここで再発確認のため様子見期間を設けたいと思います。
マルウェアは再発する可能性があり、再発する場合は1週間程度で再発します。
そのため1週間の様子見を行い、その後念押しのチェックを行いましょう。

様子見期間中はできる限り1日1回はお手持ちのすべてのブラウザで動作確認をお願いいたします。
様子見期間が終了するか、あるいは異常が確認できた場合いずれにおいても、
HJTのログ、CCのインストール情報ログ、同じくCCのスタートアップの各ログを取得し、
それらすべてを貼り付けてご連絡をお願いいたします。
提出し終わったログファイルにつきましては削除なされて結構です。