-
1:wabisuke
:
2015/10/09 (Fri) 09:49:58
-
数日前から各種アドウェアやマルウェアが多数出現して困っています。Adwcleanerなどのソフトを利用することである程度は削除できたのですが、Firefox利用中に、ブラウザ下部にいくつかの広告が表示されてしまうのと、時々「Reimage」「PCkeeper」などのサイトに強制的にアクセスさせられてしまう現象がどうしても直せません。
どなたか広告削除の方法をご存じないでしょうか?
hijackthis.log
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:38:16, on 2015/10/09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16750)
FIREFOX: 41.0.1 (x86 ja)
Boot mode: Normal
Running processes:
C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\KAZUKIEX\Desktop\hijackthis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: CTPBIEAddonBHO - {4C149F6B-ED35-42CC-979F-77006AFA4453} - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: CEBar for Internet Explorer(&C) - {711516D4-8154-45b6-97F0-2924C5827AE8} - C:\Program Files\CravingExplorer\Toolbar\bin32\ToolBarBand.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [TAVLauncher] C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IconMan_R - Unknown owner - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxescore.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: Toshiba Places Digestword (PBExtractService) - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\PBExtractService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: RASUService - Unknown owner - C:\Program Files (x86)\TOSHIBA\AVApplication\RASU\TosRASUService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: SMITS - Unknown owner - C:\Windows\SysWOW64\SMITSC.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Qosmio AV Center Complement Service (TAVComplementService) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\AVApplication\Engine\TAVComplementService.exe
O23 - Service: Qosmio AV Center Scheduler Service (TAVScheduler) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVScheduler.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TOSHIBA TosRzTf Control Service (TosRzTfSvc) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Unknown owner - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (file missing)
--
End of file - 12046 bytes
CCleanerのログ
install.txt
7-Zip 9.22 (x64 edition) Igor Pavlov 2014/12/12 4.75 MB 9.22.00.0
Adobe AIR Adobe Systems Incorporated 2015/10/08 19.0.0.190
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/22 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/10/04 17.9 MB 19.0.0.185
Adobe Reader X (10.1.5) - Japanese Adobe Systems Incorporated 2013/01/22 136 MB 10.1.5
Amazon Music Amazon Services LLC 2015/10/08 3.11.1.1040
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/02/05 1.0.2.43
Bamboo Dock Wacom Co., Ltd. 2014/03/31 4.1
Blender Blender Foundation 2015/09/21 237 MB 2.76.0
Canon Easy-WebPrint EX 2012/03/11
Canon IJ Network Scan Utility 2012/03/11
Canon IJ Network Tool 2012/03/11
CANON iMAGE GATEWAY 無料会員登録 MP640 2012/03/11
Canon MP Navigator EX 3.0 2012/03/11
Canon MP640 series MP Drivers 2012/03/11
Canon Utilities Easy-PhotoPrint EX 2012/03/11
Canon Utilities Solution Menu 2012/03/11
Canon Utilities マイ プリンタ 2012/03/11
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2012/03/11
CCleaner Piriform 2015/10/09 5.10
CEBar for Internet Explorer T-Craft / tuck 2012/04/21 4.57 MB
CEBar for Internet Explorer T-Craft / tuck 2014/12/18
ComicStudioMini 4.0 CELSYS 2014/03/20 139 MB 4.5.6
Corel Digital Studio SE Corel Corporation 2012/02/05 1.79 GB 1.5.10.433
Craving Explorer Version 1.6.12 T-Craft 2014/12/18 26.6 MB 1.6.12.0
dynabookランチャー用バナー 2012/02/05
ebi.BookReader3J eBOOK Initiative Japan Co., Ltd. 2011/11/30 17.6 MB 3.70.52
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2011/11/30 3.7.0.52_MSI_T
Ever17 -the out of infinity- 5pb. 2014/06/01
FotoMorph version 13.9.1 Digital Photo Software 2015/07/18 9.98 MB 13.9.1
GIMP 2.8.0 The GIMP Team 2012/07/20 241 MB 2.8.0
Google Toolbar for Internet Explorer Google Inc. 2015/09/23 7.5.6904.2028
GraphicsGale FreeEdition version 2.04.03 HUMANBALANCE Ltd. 2015/06/28 4.53 MB
Hamachi 1.0.3.0 2013/03/24
i-フィルター 6.0 デジタルアーツ株式会社 2011/11/30 20.3 MB 6.00.15.0043
IllustStudio 1.0 CELSYS 2014/03/20 1.2.2
Intel(R) Management Engine Components Intel Corporation 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 8.15.10.2509
Intel(R) Rapid Storage Technology Intel Corporation 10.5.0.1026
Intel(R) WiDi Intel Corporation 2012/02/05 139 MB 2.1.42.0
Java 7 Update 6 (64-bit) Oracle 2012/08/21 127 MB 7.0.60
Java SE Development Kit 7 Update 6 (64-bit) Oracle 2012/08/21 188 MB 1.7.0.60
Java(TM) 6 Update 20 Sun Microsystems, Inc. 2011/11/30 97.2 MB 6.0.200
Java(TM) 6 Update 31 (64-bit) Oracle 2012/03/11 91.8 MB 6.0.310
Java(TM) 7 Update 5 Oracle 2012/06/18 101 MB 7.0.50
JavaFX 2.1.1 Oracle Corporation 2012/06/18 20.8 MB 2.1.1
JavaFX 2.1.1 (64-bit) Oracle Corporation 2012/07/08 23.7 MB 2.1.1
JavaFX 2.1.1 SDK (64-bit) Oracle Corporation 2012/07/08 79.6 MB 2.1.1
KINGSOFT Internet Security KINGSOFT Internet Security 2015/10/08 kis2015
LaLaVoice V9.60 2012/02/05 9.60.001
LoiLoScope 2 LoiLo inc 2011/11/30 181 MB 2.0.3.1
Metasequoia 4 tetraface Inc. 2015/09/22 167 MB 4.5.2
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/26 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/26 2.93 MB 4.5.50938
Microsoft Access 2013 - ja-jp Microsoft Corporation 2015/09/25 15.0.4753.1003
Microsoft Access Runtime 2013 Microsoft Corporation 2013/09/30 15.0.4517.1004
Microsoft Application Error Reporting
Microsoft Office Home and Business 2010 Microsoft Corporation 2013/11/27 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2013/11/27 17.3 MB 14.0.7015.1000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/11/30 7.75 MB 9.0.21022
Microsoft Silverlight Microsoft Corporation 2014/07/30 298 MB 5.1.30514.0
Microsoft SQL Server 2005 Microsoft Corporation 2012/03/12
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/30 1.69 MB 3.1.0000
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2012/02/05 3.39 MB 3.5.8080.0
Microsoft SQL Server Native Client Microsoft Corporation 2012/03/12 5.86 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2012/03/12 1.12 MB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2012/03/12 31.7 MB 9.00.5000.00
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/02/05 2.69 MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/03/12 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/11/30 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/03/12 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/02/05 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/30 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/11/30 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/03/12 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/11/10 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/11/10 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2015/06/20 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2015/06/20 17.3 MB 11.0.50727.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/11/10 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/11/10 10.0.50903
Minecraft Mojang 2015/01/30 1.22 MB 1.0.3.0
Moo0 動画変換器 1.18 2015/06/06
Mozilla Firefox 41.0.1 (x86 ja) Mozilla 2015/10/04 86.3 MB 41.0.1
Mozilla Maintenance Service Mozilla 2015/10/04 283 KB 41.0.1
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 2012/07/12 1.53 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/01/09 1.54 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 2012/03/12 1.53 MB 4.30.2107.0
Nuvoton CIR Device Drivers Nuvoton Technology Corporation 2012/02/05 3.41 MB 8.60.2010
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/02/05 2.82 MB 1.1.3.0
PC引越ナビ 東芝情報機器株式会社 2011/11/30 12.7 MB 4.1.3
PhotoWizard Microsoft 2012/02/05 387 MB 1.0.0
PictBear Version 2.04 Fenrir Inc. 2013/09/18 7.67 MB
Pixia Isao Maruoka 2014/03/20 4.78
PlayReady PC Runtime amd64 Microsoft Corporation 2011/11/30 2.05 MB 1.3.0
Qosmio AV Center TOSHIBA CORPORATION 2015/06/21 7.3.2.2
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/02/05 6.0.1.6418
Realtek PCIE Card Reader Realtek Semiconductor Corp. 2012/02/05 6.1.7601.82
Remember11 -the age of infinity- 5pb. 2014/06/01
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2012/02/05 276 KB 2.0.34.1
Revo Uninstaller 1.95 VS Revo Group 2015/10/09 1.95
RGSS-RTP Standard Enterbrain 2013/03/13 1.03
Roxio Creator LJ Roxio 2012/02/05 208 MB 12.1.13.4
RPGツクール2000 ランタイムパッケージ 2012/04/11
RPGツクールVX Enterbrain 2015/06/17 140 MB 1.03a
RPGツクールVX Ace Enterbrain 2015/04/10 59.8 MB 1.02a
RPGツクールVX Ace RTP Enterbrain 2015/04/10 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/06/17 42.1 MB 1.02
RPGツクール2003 ランタイムパッケージ 2013/03/13
Sempre Griot Co.,Ltd. 2011/11/30 5.18 MB 1.2.0
Skype(TM) 6.11 Skype Technologies S.A. 2014/03/06 26.9 MB 6.11.102
Sweet Home 3D version 5.0 eTeks 2015/09/09 76.1 MB 5.0
TOSHIBA Blu-ray Disc Player Toshiba Corporation 2015/06/20 68.9 MB 1.0.5.207
TOSHIBA ConfigFree TOSHIBA CORPORATION 2012/02/05 85.7 MB 8.0.42
TOSHIBA Disc Creator TOSHIBA Corporation 2012/02/05 1.78 MB 2.1.0.11 for x64
TOSHIBA ecoユーティリティ TOSHIBA Corporation 2012/02/05 18.8 MB 1.3.8.64
TOSHIBA Face Recognition TOSHIBA Corporation 2012/02/05 3.1.21.64
TOSHIBA Hardware Setup TOSHIBA Corporation 2012/02/05 2.1.0.5
TOSHIBA Manual TOSHIBA CORPORATION 2012/02/05 34.5 MB 0098.6401.2401
TOSHIBA Media Controller TOSHIBA CORPORATION 2012/02/05 1.0.87.4
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 2012/02/05 6.65 MB 1.0.7.7
TOSHIBA PalaDouga TOSHIBA CORPORATION 2011/11/30 767 MB 2012.0102.0001
TOSHIBA PC Health Monitor TOSHIBA Corporation 2012/02/05 28.5 MB 1.7.11.64
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/11/30 2.1.5.5109a
TOSHIBA ReelTime TOSHIBA Corporation 2012/02/05 1.7.21.64
TOSHIBA Remote Control Manager TOSHIBA CORPORATION 2012/02/05 3.0.1010.1
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/02/05 1.1.2003
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/02/05 1.00.2.23-B
TOSHIBA Service Station TOSHIBA 2012/02/05 2.2.13
TOSHIBA Sleep Utility TOSHIBA Corporation 2012/02/05 1.4.2.9
TOSHIBA Speech Engines Version V9.50 2012/02/05
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/02/05 65.0 MB 1.5.0.1
TOSHIBA Speech System MT Engine Version 9.0 2012/02/05
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2012/02/05
TOSHIBA Supervisor Password TOSHIBA Corporation 2012/02/05 2.1.0.2
TOSHIBA Sync Utility TOSHIBA Corporation 2012/02/05 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2012/02/05 125 MB 1.6.11.64
TOSHIBA Web Camera Application TOSHIBA Corporation 2012/02/05 65.2 MB 2.0.3.29
TOSHIBA Wireless Display Monitor TOSHIBA CORPORATION 2012/02/05 1.68 MB 1.0.1
Toshiba Wireless HID driver TOSHIBA Corporation 2012/02/05 1.00.006
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2012/02/05 5.06 MB 1.0.5
TOSHIBA 無線LANらくらく設定 TOSHIBA CORPORATION 2011/11/30 18.2 MB 2.0.10.0628.1115n
TOTAL ECLIPSE SCREEN SAVER 2012/05/20
Unlocker 1.9.2 Cedrick Collomb 2015/10/04 1.9.2
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2014/03/20 2.1.0.3
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2014/03/20 2.1.0.3
Windows Live Essentials Microsoft Corporation 2011/11/30 15.4.3502.0922
XAMPP 1.7.7 2012/08/21
XMedia Recode バージョン 3.2.3.2 XMedia Recode 2015/06/06 24.6 MB 3.2.3.2
Yahoo!ツールバー Yahoo! JAPAN. 2012/02/05 7.3.0.15
いつもNAVI PC ZENRIN 2011/11/30 6.1.2
おたすけナビ 東芝情報機器株式会社 2011/11/30 20.9 MB 6.1.3
おまかせフォトムービー TOSHIBA CORPORATION 2012/02/05 139 MB 1.1.2000.1
てぶらナビ TOSHIBA CORPORATION 2012/02/05 22.8 MB 1.5.1.3
らくちんCDダイレクトプリント for Canon 2012/03/11
インテル(R) PROSet/Wireless WiFi ソフトウェア Intel Corporation 2012/02/05 130 MB 14.01.1000
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2015/06/11 6.51 MB 3.31.7643.1
フォルダのアイコンを変更 Surviveplus.net 2014/07/03 1.21 MB 1.7.3
ペイントツールSAI Ver.1 2014/03/25
リサイズ超簡単!Pro v3.19 Kazuo Chiba 2015/06/10
レグザリンク・ダビング TOSHIBA CORPORATION 2012/02/05 1.0.11.1-A
ワコム Wacom Technology Corp. 2014/03/20 5.3.3-3
動画で解決!操作ガイド 東芝情報機器株式会社 2011/11/30 15.9 MB 2.1.3
動画で解決!操作ガイド-コンテンツ- 東芝情報機器株式会社 2011/11/30 148 KB 2.1.3
午後のこ~だ MARINECAT 2012/11/16 1.31 MB 3.13
採譜の達人 2015/07/02
東芝HDD/SSDアラータ TOSHIBA Corporation 2012/02/05 55.0 MB 3.1.64.9
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2012/02/05 30.0 MB 3.1.1.2
東芝プレイス ダイジェストワード
東芝プレイスガジェット TOSHIBA CORPORATION 2012/02/05 2.81 MB 3.0.3
東芝プレイスガジェット用ライブラリ TOSHIBA CORPORATION 2011/11/30 997 KB 2.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2012/03/11 35.7 MB 1.11.0000
-
2:悪代官
:
2015/10/09 (Fri) 19:39:42
-
こんばんは。
ここの管理人の悪代官です。
説明とログを見せていただきましたが。セキュリティソフトはkingsoft internet securityをお使いですか。
できればこれは他社のセキュリティソフトに乗り換えも検討ください。
検出力だけなら高いほうに入りますが、それ以外の面でとにかくよくない評価がネット上では圧倒的ですので。
どうしても使うなら設定と機能をしっかり把握して自己責任で判断してください。
それと、相談をお受けする前に確認です。
該当のPCはお仕事に使っているPCですか?
個人向けというよりお仕事にも使うようなアプリ類がいくつかログに見えてますので。
職場のPCで起きたトラブルには外部の人間はまずタッチできないと思ってください。
処置の成否にかかわらず重大な責任問題にまで発展します。
完全な会社PCというのでなく、個人経営の小規模事業所の公私兼用PCとかなら状況次第では協力可能ですが、規模の大小にかかわらずお仕事に使うPCならそれに入っている全データの重みも認識して、慎重な判断と対処は不可欠なことも理解してください。
まずは支障ない範囲でPC環境の説明をレスください。
説明で協力可能と判断できたら改めて処置レスしていくこともできますが、本当に職場PCならこれ以上の説明やログ提出は止めておくのがいろいろな面で安全です
-
3:wabisuke
:
2015/10/09 (Fri) 20:01:57
-
>>該当のPCはお仕事に使っているPCですか?
個人向けというよりお仕事にも使うようなアプリ類がいくつかログに見えてますので。
完全に私用のものです。このPCは、数年前に大学合格祝いとして祖母に購入してもらったものですので、
使用しているのは私のみです。
-
4:悪代官
:
2015/10/09 (Fri) 20:41:49
-
早速の説明レスありがとうございます。
>このPCは、数年前に大学合格祝いとして祖母に購入してもらったものですので、
>使用しているのは私のみです。
なるほど、学生さんとしてお使いのPCでしたか。
デザイン関連等のアプリがログに見えていたので、それ関連のお仕事PCかと思いました。
おばあさまからお祝いにいただいたPCなら大事にお使いでしょう。
今後も長く使えるようにきれいに掃除してあげましょうね。
では順番に調べてから処置していきましょう。
時間はかかってもいいですから、落ち着いてひとつずつ確実に進めていってください。
まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。
では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。
隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja
下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。
「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。
ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。
そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704
準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。
また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。
>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v10.0 (10.00.9200.16750)
Win7用のIE最新版は現在11です。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。
また、少なくとも下記のアプリは旧バージョンです。
>GIMP 2.8.0 The GIMP Team 2012/07/20 241 MB 2.8.0
>Java 7 Update 6 (64-bit) Oracle 2012/08/21 127 MB 7.0.60
>Skype(TM) 6.11 Skype Technologies S.A. 2014/03/06 26.9 MB 6.11.102
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。
>CEBar for Internet Explorer T-Craft / tuck 2012/04/21 4.57 MB
>CEBar for Internet Explorer T-Craft / tuck 2014/12/18
>Craving Explorer Version 1.6.12 T-Craft 2014/12/18 26.6 MB 1.6.12.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。
ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
セーフモードでGUを使って、下記をアンインストールしてください。
Adobe Reader X (10.1.5) - Japanese Adobe Systems Incorporated 2013/01/22 136 MB 10.1.5
Amazon Music Amazon Services LLC 2015/10/08 3.11.1.1040
i-フィルター 6.0 デジタルアーツ株式会社 2011/11/30 20.3 MB 6.00.15.0043
Hamachi 1.0.3.0 2013/03/24
Sempre Griot Co.,Ltd. 2011/11/30 5.18 MB 1.2.0
ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。
これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。
続いて今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。
続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
CCの各ログをとったらCCは終了してください。
このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。
取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
-
5:wabisuke
:
2015/10/09 (Fri) 22:11:07
-
https://bbs7.fc2.com//bbs/img/_767500/767497/full/767497_1444396267.png
CCによる各タブのログとりまでの工程が終了しました。ブラウザは現在様子見中ですが、残念ながらFirefoxの広告表示に変化はありません……。とりあえず、現時点でのCCによるWindowsとIEなどのログと、念のために広告表示中のFirefoxの画像を添付しておきます。
Windows のログ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run BambooCore Wacom Europe GmbH C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
有効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
有効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
無効 HKLM:Run GestureControllerV3 TOSHIBA Corporation C:\Program Files\TOSHIBA\GestureControllerV3\THGApp.exe /startup
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run IntelPAN Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
有効 HKLM:Run kxesc Kingsoft Corporation "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run RtHDVBg Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
有効 HKLM:Run RtHDVBg_Dolby Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run TAVLauncher TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
無効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
無効 HKLM:Run TosNC %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TosTogKeyMon TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TosTogKeyMon.exe
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
無効 HKLM:Run TouchFree TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run TRCMan TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
有効 HKLM:Run TSleepSrv TOSHIBA %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{39646BB6-7BBF-4F48-A9BF-9956D93E41FA} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
IE のログ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run BambooCore Wacom Europe GmbH C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
有効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
有効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
無効 HKLM:Run GestureControllerV3 TOSHIBA Corporation C:\Program Files\TOSHIBA\GestureControllerV3\THGApp.exe /startup
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run IntelPAN Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
有効 HKLM:Run kxesc Kingsoft Corporation "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run RtHDVBg Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
有効 HKLM:Run RtHDVBg_Dolby Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run TAVLauncher TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
無効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
無効 HKLM:Run TosNC %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TosTogKeyMon TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TosTogKeyMon.exe
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
無効 HKLM:Run TouchFree TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run TRCMan TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
有効 HKLM:Run TSleepSrv TOSHIBA %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run Unattend0000000001{39646BB6-7BBF-4F48-A9BF-9956D93E41FA} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
Firefox のログ
有効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common
Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-
WebPrint EX\ewpexbho.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar
\GoogleToolbar_32.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar
\GoogleToolbar_64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Oracle
\JavaFX 2.1 Runtime\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin
\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Oracle
\JavaFX 2.1 Runtime\bin\ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin
\ssv.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files
\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\Program Files\Microsoft
Office 15\root\Office15\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\Program Files\Microsoft
Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files
\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA
\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
無効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA
\TOSHIBA Media Controller Plug-in\x64\TOSHIBAMediaControllerIE.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common
Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper 東芝プレイス ダイジェストワード用ライブラリ TOSHIBA CORPORATION C:\Program Files
(x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
無効 Helper 東芝プレイス ダイジェストワード用ライブラリ TOSHIBA CORPORATION C:\Program Files
(x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon64.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX
\ewpexhlp.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar
\GoogleToolbar_32.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar
\GoogleToolbar_64.dll
スケジュールされたタスク のログ
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task ConfigFree Startup Programs TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {1B22DF49-103A-4D1B-B0C2-F370ECAEC8A1} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\ExtChg.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {25913B23-A9FA-4F80-9A4A-CB1AE409386C} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\wingzip.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {3F9DAE22-68D3-45E9-8199-CF6A1C3E909B} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\2000rtp.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {50E1B118-2C7A-4066-B4C5-378E0D5AB08C} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\Proxomitron-fwc-iroiro_101204.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {D04EF987-A57C-4397-A041-F7BC3DF85C3F} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\BREAKER_setup.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {D1BA57CE-953E-4BA5-B115-555DEF180C41} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\2003rtp.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
コンテキストメニュー のログ
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 Directory duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 Drive duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 Drive duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File 00avast
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File duba_32bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu.dll
有効 File duba_64bit Kingsoft Corporation c:\program files (x86)\kingsoft\kingsoft internet security 2015\kavmenu64.dll
-
6:wabisuke
:
2015/10/09 (Fri) 22:32:53
-
すいません。一つ追加で質問なのですが、
>>説明とログを見せていただきましたが。セキュリティソフトはkingsoft internet securityをお使いですか。
できればこれは他社のセキュリティソフトに乗り換えも検討ください。
検出力だけなら高いほうに入りますが、それ以外の面でとにかくよくない評価がネット上では圧倒的ですので。
とのことですが、何かおすすめのセキュリティソフトはありますか?
-
7:wabisuke
:
2015/10/10 (Sat) 01:18:56
-
2015/10/10 AM01:10 頃に確認したHJTとCCのログになります。
放置中にいくつかの使用していないソフトを追加で削除しました。
HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:14:27, on 2015/10/10
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
FIREFOX: 41.0.1 (x86 ja)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVApp.exe
C:\Users\KAZUKIEX\Desktop\hijackthis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: CTPBIEAddonBHO - {4C149F6B-ED35-42CC-979F-77006AFA4453} - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [TAVLauncher] C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxetray.exe" -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IconMan_R - Unknown owner - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files (x86)\kingsoft\kingsoft internet security 2015\kxescore.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: Toshiba Places Digestword (PBExtractService) - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\PBExtractService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: RASUService - Unknown owner - C:\Program Files (x86)\TOSHIBA\AVApplication\RASU\TosRASUService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: SMITS - Unknown owner - C:\Windows\SysWOW64\SMITSC.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Qosmio AV Center Complement Service (TAVComplementService) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\AVApplication\Engine\TAVComplementService.exe
O23 - Service: Qosmio AV Center Scheduler Service (TAVScheduler) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVScheduler.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TOSHIBA TosRzTf Control Service (TosRzTfSvc) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Unknown owner - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (file missing)
--
End of file - 12151 bytes
CCログ
7-Zip 9.22 (x64 edition) Igor Pavlov 2014/12/12 4.75 MB 9.22.00.0
Adobe AIR Adobe Systems Incorporated 2015/10/08 19.0.0.190
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/22 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/10/04 17.9 MB 19.0.0.185
Adobe Reader X (10.1.5) - Japanese 2013/05/25
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/02/05 1.0.2.43
Bamboo Dock Wacom Co., Ltd. 2014/03/31 4.1
Blender Blender Foundation 2015/09/21 237 MB 2.76.0
Canon Easy-WebPrint EX 2012/03/11
Canon IJ Network Scan Utility 2012/03/11
Canon IJ Network Tool 2012/03/11
CANON iMAGE GATEWAY 無料会員登録 MP640 2012/03/11
Canon MP Navigator EX 3.0 2012/03/11
Canon MP640 series MP Drivers 2012/03/11
Canon Utilities Easy-PhotoPrint EX 2012/03/11
Canon Utilities Solution Menu 2012/03/11
Canon Utilities マイ プリンタ 2012/03/11
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2012/03/11
CCleaner Piriform 2015/10/09 5.10
ComicStudioMini 4.0 CELSYS 2014/03/20 139 MB 4.5.6
Corel Digital Studio SE Corel Corporation 2012/02/05 1.79 GB 1.5.10.433
dynabookランチャー用バナー 2012/02/05
ebi.BookReader3J eBOOK Initiative Japan Co., Ltd. 2011/11/30 17.6 MB 3.70.52
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2011/11/30 3.7.0.52_MSI_T
Ever17 -the out of infinity- 5pb. 2014/06/01
FotoMorph version 13.9.1 Digital Photo Software 2015/07/18 9.98 MB 13.9.1
Google Toolbar for Internet Explorer Google Inc. 2015/09/23 7.5.6904.2028
GraphicsGale FreeEdition version 2.04.03 HUMANBALANCE Ltd. 2015/06/28 4.53 MB
i-フィルター 6.0 2012/01/04
IllustStudio 1.0 CELSYS 2014/03/20 1.2.2
Intel(R) Management Engine Components Intel Corporation 2012/03/12 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 2012/03/12 8.15.10.2509
Intel(R) Rapid Storage Technology Intel Corporation 2015/10/09 10.5.0.1026
Intel(R) WiDi Intel Corporation 2012/02/05 139 MB 2.1.42.0
Java 7 Update 6 (64-bit) Oracle 2012/08/21 127 MB 7.0.60
Java SE Development Kit 7 Update 6 (64-bit) Oracle 2012/08/21 188 MB 1.7.0.60
Java(TM) 6 Update 20 Sun Microsystems, Inc. 2011/11/30 97.2 MB 6.0.200
Java(TM) 6 Update 31 (64-bit) Oracle 2012/03/11 91.8 MB 6.0.310
Java(TM) 7 Update 5 Oracle 2012/06/18 101 MB 7.0.50
JavaFX 2.1.1 Oracle Corporation 2012/06/18 20.8 MB 2.1.1
JavaFX 2.1.1 (64-bit) Oracle Corporation 2012/07/08 23.7 MB 2.1.1
JavaFX 2.1.1 SDK (64-bit) Oracle Corporation 2012/07/08 79.6 MB 2.1.1
KINGSOFT Internet Security KINGSOFT Internet Security 2015/10/08 kis2015
LaLaVoice V9.60 2012/02/05 9.60.001
LoiLoScope 2 LoiLo inc 2011/11/30 181 MB 2.0.3.1
Metasequoia 4 tetraface Inc. 2015/09/22 167 MB 4.5.2
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/02/26 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/02/26 2.93 MB 4.5.50938
Microsoft Access 2013 - ja-jp Microsoft Corporation 2015/09/25 15.0.4753.1003
Microsoft Access Runtime 2013 Microsoft Corporation 2013/09/30 15.0.4517.1004
Microsoft Application Error Reporting 2011/11/30
Microsoft Office Home and Business 2010 Microsoft Corporation 2013/11/27 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2013/11/27 17.3 MB 14.0.7015.1000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/11/30 7.75 MB 9.0.21022
Microsoft Silverlight Microsoft Corporation 2014/07/30 298 MB 5.1.30514.0
Microsoft SQL Server 2005 Microsoft Corporation 2012/03/12
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/30 1.69 MB 3.1.0000
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2012/02/05 3.39 MB 3.5.8080.0
Microsoft SQL Server Native Client Microsoft Corporation 2012/03/12 5.86 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2012/03/12 1.12 MB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2012/03/12 31.7 MB 9.00.5000.00
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/02/05 300 KB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/02/05 704 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/11/30 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/03/12 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/02/05 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/30 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/11/30 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/03/12 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/11/10 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/11/10 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2015/06/20 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2015/06/20 17.3 MB 11.0.50727.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/11/10 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/11/10 10.0.50903
Minecraft Mojang 2015/01/30 1.22 MB 1.0.3.0
Moo0 動画変換器 1.18 2015/06/06
Mozilla Firefox 41.0.1 (x86 ja) Mozilla 2015/10/04 86.3 MB 41.0.1
Mozilla Maintenance Service Mozilla 2015/10/04 283 KB 41.0.1
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 2012/07/12 1.53 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/01/09 1.54 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 2012/03/12 1.53 MB 4.30.2107.0
Nuvoton CIR Device Drivers Nuvoton Technology Corporation 2012/02/05 3.41 MB 8.60.2010
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/02/05 2.82 MB 1.1.3.0
PC引越ナビ 東芝情報機器株式会社 2011/11/30 12.7 MB 4.1.3
PhotoWizard Microsoft 2012/02/05 387 MB 1.0.0
PictBear Version 2.04 Fenrir Inc. 2013/09/18 7.67 MB
Pixia Isao Maruoka 2014/03/20 4.78
PlayReady PC Runtime amd64 Microsoft Corporation 2011/11/30 2.05 MB 1.3.0
Qosmio AV Center TOSHIBA CORPORATION 2015/06/21 7.3.2.2
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/02/05 6.0.1.6418
Realtek PCIE Card Reader Realtek Semiconductor Corp. 2012/02/05 6.1.7601.82
Remember11 -the age of infinity- 5pb. 2014/06/01
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2012/02/05 276 KB 2.0.34.1
Revo Uninstaller 1.95 VS Revo Group 2015/10/09 1.95
RGSS-RTP Standard Enterbrain 2013/03/13 1.03
Roxio Creator LJ Roxio 2012/02/05 208 MB 12.1.13.4
RPGツクール2000 ランタイムパッケージ 2012/04/11
RPGツクールVX Enterbrain 2015/06/17 140 MB 1.03a
RPGツクールVX Ace Enterbrain 2015/04/10 59.8 MB 1.02a
RPGツクールVX Ace RTP Enterbrain 2015/04/10 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/06/17 42.1 MB 1.02
RPGツクール2003 ランタイムパッケージ 2013/03/13
Sempre 2014/10/11
Sweet Home 3D version 5.0 eTeks 2015/09/09 76.1 MB 5.0
TOSHIBA Blu-ray Disc Player TOSHIBA Corporation 2015/10/09 68.9 MB 1.0.1.287
TOSHIBA ConfigFree TOSHIBA CORPORATION 2012/02/05 85.7 MB 8.0.42
TOSHIBA Disc Creator TOSHIBA Corporation 2012/02/05 1.78 MB 2.1.0.11 for x64
TOSHIBA ecoユーティリティ TOSHIBA Corporation 2012/02/05 18.8 MB 1.3.8.64
TOSHIBA Face Recognition TOSHIBA Corporation 2012/02/05 3.1.21.64
TOSHIBA Hardware Setup TOSHIBA Corporation 2012/02/05 2.1.0.5
TOSHIBA Manual TOSHIBA CORPORATION 2012/02/05 34.5 MB 0098.6401.2401
TOSHIBA Media Controller TOSHIBA CORPORATION 2012/02/05 1.0.87.4
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 2012/02/05 6.65 MB 1.0.7.7
TOSHIBA PalaDouga TOSHIBA CORPORATION 2011/11/30 767 MB 2012.0102.0001
TOSHIBA PC Health Monitor TOSHIBA Corporation 2012/02/05 28.5 MB 1.7.11.64
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/11/30 2.1.5.5109a
TOSHIBA ReelTime TOSHIBA Corporation 2012/02/05 1.7.21.64
TOSHIBA Remote Control Manager TOSHIBA CORPORATION 2012/02/05 3.0.1010.1
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/02/05 1.1.2003
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/02/05 1.00.2.23-B
TOSHIBA Service Station TOSHIBA 2012/02/05 2.2.13
TOSHIBA Sleep Utility TOSHIBA Corporation 2012/02/05 1.4.2.9
TOSHIBA Speech Engines Version V9.50 2012/02/05
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/02/05 65.0 MB 1.5.0.1
TOSHIBA Speech System MT Engine Version 9.0 2012/02/05
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2012/02/05
TOSHIBA Supervisor Password TOSHIBA Corporation 2012/02/05 2.1.0.2
TOSHIBA Sync Utility TOSHIBA Corporation 2012/02/05 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2012/02/05 125 MB 1.6.11.64
TOSHIBA Web Camera Application TOSHIBA Corporation 2012/02/05 65.2 MB 2.0.3.29
TOSHIBA Wireless Display Monitor TOSHIBA CORPORATION 2012/02/05 1.68 MB 1.0.1
Toshiba Wireless HID driver TOSHIBA Corporation 2012/02/05 1.00.006
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2012/02/05 5.06 MB 1.0.5
TOSHIBA 無線LANらくらく設定 TOSHIBA CORPORATION 2011/11/30 18.2 MB 2.0.10.0628.1115n
TOTAL ECLIPSE SCREEN SAVER 2012/05/20
Unlocker 1.9.2 Cedrick Collomb 2015/10/04 1.9.2
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2014/03/20 2.1.0.3
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2014/03/20 2.1.0.3
Windows Live Essentials Microsoft Corporation 2011/11/30 15.4.3502.0922
XMedia Recode バージョン 3.2.3.2 XMedia Recode 2015/06/06 24.6 MB 3.2.3.2
いつもNAVI PC ZENRIN 2011/11/30 6.1.2
おたすけナビ 東芝情報機器株式会社 2011/11/30 20.9 MB 6.1.3
おまかせフォトムービー 2012/02/05
てぶらナビ TOSHIBA CORPORATION 2012/02/05 22.8 MB 1.5.1.3
らくちんCDダイレクトプリント for Canon 2012/03/11
インテル(R) PROSet/Wireless WiFi ソフトウェア Intel Corporation 2012/02/05 130 MB 14.01.1000
コンテンツ管理アシスタント for PlayStation(R) 2015/06/11
フォルダのアイコンを変更 Surviveplus.net 2014/07/03 1.21 MB 1.7.3
ペイントツールSAI Ver.1 2014/03/25
リサイズ超簡単!Pro v3.19 Kazuo Chiba 2015/06/10
レグザリンク・ダビング TOSHIBA CORPORATION 2012/02/05 1.0.11.1-A
ワコム Wacom Technology Corp. 2014/03/20 5.3.3-3
動画で解決!操作ガイド 東芝情報機器株式会社 2011/11/30 15.9 MB 2.1.3
動画で解決!操作ガイド-コンテンツ- 東芝情報機器株式会社 2011/11/30 148 KB 2.1.3
午後のこ~だ MARINECAT 2012/11/16 1.31 MB 3.13
東芝HDD/SSDアラータ TOSHIBA Corporation 2012/02/05 55.0 MB 3.1.64.9
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2012/02/05 30.0 MB 3.1.1.2
東芝プレイス ダイジェストワード 2011/11/30 7.40 MB
東芝プレイスガジェット TOSHIBA CORPORATION 2012/02/05 2.81 MB 3.0.3
東芝プレイスガジェット用ライブラリ TOSHIBA CORPORATION 2011/11/30 997 KB 2.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2012/03/11 35.7 MB 1.11.0000
-
8:悪代官
:
2015/10/10 (Sat) 20:48:48
-
作業と報告、ご苦労様です。
>ブラウザは現在様子見中ですが、残念ながらFirefoxの広告表示に変化はありません
はい、各ログも見せていただきました。
ではまた説明に沿って続きの作業をお願いします。
Javaがまだ最新版に更新できてないですが、
>Java 7 Update 6 (64-bit) Oracle 2012/08/21 127 MB 7.0.60
不要ならJavaはアンインストール推奨です。
使うなら更新は確実に。
次に確認ですが、「Proxomitron」というアプリをご自身で必要として入れてましたか?
使っていたかどうかを次回レスで教えてください。
それと先の手順でCCを起動して、「スケジュールされたタスク」タブ内の下記を右クリックから「無効」にしてください。
有効 Task {25913B23-A9FA-4F80-9A4A-CB1AE409386C} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\wingzip.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {50E1B118-2C7A-4066-B4C5-378E0D5AB08C} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\Proxomitron-fwc-iroiro_101204.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
もしProxomitronを入れたおぼえもなければ上記は無効化したあとに「エントリの削除」していいです。
これができたらまたしばらく様子見の後、状態報告をレスください
-
9:wabisuke
:
2015/10/10 (Sat) 21:37:25
-
>>次に確認ですが、「Proxomitron」というアプリをご自身で必要として入れてましたか?
使っていたかどうかを次回レスで教えてください。
何年か前に、「ニコニコ動画」に便利機能を追加する目的で「オミトロン(Proxomitron)」を使用していましたが、現在は使用していません。
>>Javaがまだ最新版に更新できてないですが
とりあえず削除しておきました。
>>それと先の手順でCCを起動して、「スケジュールされたタスク」タブ内の下記を右クリックから「無効」にしてください
無効化しました。
CCのログは日付が変わってから貼り付けます。
最後に、「カスペルスキー」を導入してFirefoxを立ち上げると、下のログとほぼ同じものが大量に現れました。
「カスペルスキー」は、「Qosmio AV Center」との相性が悪かったので、現在は「ウイルスバスター」と「Comodo Firewall」をセキュリティソフトとして使用しています。
10.10.2015 14.48.52;オブジェクト(ファイル)が検知されました。;http://asrv-a.akamaihd.net/sd/1700/1037.js;not-a-virus:AdWare.JS.Agent.bg;http://asrv-a.akamaihd.net/sd/1700/1037.js;Firefox;アドウェア;10/10/2015 14:48:52
-
10:wabisuke
:
2015/10/11 (Sun) 03:19:02
-
HJTのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 3:11:13, on 2015/10/11
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)
FIREFOX: 41.0.1 (x86 ja)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Users\KAZUKIEX\Desktop\hijackthis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: CTPBIEAddonBHO - {4C149F6B-ED35-42CC-979F-77006AFA4453} - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (file missing)
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office15\URLREDIR.DLL
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (file missing)
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [TAVLauncher] C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E7352BD-3709-4526-AF6E-3030482E14D5}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE1F7C92-4BBA-4C33-A76B-0097507976E4}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E7352BD-3709-4526-AF6E-3030482E14D5}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E7352BD-3709-4526-AF6E-3030482E14D5}: NameServer = 156.154.70.22,156.154.71.22
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Unknown owner - C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe (file missing)
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions, Inc. - C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: GeekBuddyRSP Server (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: Toshiba Places Digestword (PBExtractService) - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\PBExtractService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: RASUService - Unknown owner - C:\Program Files (x86)\TOSHIBA\AVApplication\RASU\TosRASUService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Qosmio AV Center Complement Service (TAVComplementService) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\AVApplication\Engine\TAVComplementService.exe
O23 - Service: Qosmio AV Center Scheduler Service (TAVScheduler) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVScheduler.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TOSHIBA TosRzTf Control Service (TosRzTfSvc) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
--
End of file - 14654 bytes
CCのログ(Windows)
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run BambooCore Wacom Europe GmbH C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
有効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
有効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run COMODO Internet Security COMODO C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
無効 HKLM:Run GestureControllerV3 TOSHIBA Corporation C:\Program Files\TOSHIBA\GestureControllerV3\THGApp.exe /startup
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run IntelPAN Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RtHDVBg Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
有効 HKLM:Run RtHDVBg_Dolby Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run TAVLauncher TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
無効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
無効 HKLM:Run TosNC %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TosTogKeyMon TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TosTogKeyMon.exe
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
無効 HKLM:Run TouchFree TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run TRCMan TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run TSleepSrv TOSHIBA %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run tvncontrol Comodo Security Solutions, Inc. "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
有効 HKLM:Run Unattend0000000001{39646BB6-7BBF-4F48-A9BF-9956D93E41FA} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
CCのログ(IE)
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper C:\Program Files\Java\jre7\bin\ssv.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MIF5BA~1\Office15\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
無効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\x64\TOSHIBAMediaControllerIE.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
有効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
有効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll
無効 Helper 東芝プレイス ダイジェストワード用ライブラリ TOSHIBA CORPORATION C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
無効 Helper 東芝プレイス ダイジェストワード用ライブラリ TOSHIBA CORPORATION C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon64.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
CCのログ(FF)
有効 Extension Trend Micro BEP Firefox Extension 9.1.0.1035 Trend Micro default-1428441172681 Firefox 41.0.1 C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension
有効 Extension Trend Micro Osprey Firefox Extension 2.0.0.1083 Trend Micro default-1428441172681 Firefox 41.0.1 C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension
有効 Extension Trend Micro Toolbar 9.0.0.1186 Trend Micro default-1428441172681 Firefox 41.0.1 C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
無効 Plugin 1.4 default-1428441172681 Firefox 41.0.1 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\peb4rw3i.default-1428441172681\gmp-gmpopenh264\1.4\gmpopenh264.dll
無効 Plugin 13 Adobe Systems Inc default-1428441172681 Firefox 41.0.1 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\peb4rw3i.default-1428441172681\gmp-eme-adobe\13\eme-adobe.dll
無効 Plugin CANON iMAGE GATEWAY Album Plugin Utility 3.0.5.0 CANON INC. default-1428441172681 Firefox 41.0.1 C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
無効 Plugin Google Update 1.3.28.15 Google Inc. default-1428441172681 Firefox 41.0.1 C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
無効 Plugin Java Deployment Toolkit 7.0.50.255 10.5.1.255 Oracle Corporation default-1428441172681 Firefox 41.0.1 C:\windows\SysWOW64\npDeployJava1.dll
無効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default-1428441172681 Firefox 41.0.1 C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
無効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default-1428441172681 Firefox 41.0.1 C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
無効 Plugin Microsoft Office 2013 15.0.4514.1000 Microsoft Corporation default-1428441172681 Firefox 41.0.1 C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL
有効 Plugin Shockwave Flash 18.0.0.232 Adobe Systems Incorporated default-1428441172681 Firefox 41.0.1 C:\windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll
有効 Plugin Shockwave Flash 19.0.0.185 Adobe Systems Incorporated default-1428441172681 Firefox 41.0.1 C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll
有効 Plugin Silverlight Plug-In 5.1.40728.0 Microsoft Corporation default-1428441172681 Firefox 41.0.1 c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll
無効 Plugin WacomTabletPlugin 2.1.0.3 Wacom default-1428441172681 Firefox 41.0.1 C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll
無効 Plugin Windows LiveEPhoto Gallery 15.4.3502.922 Microsoft Corporation default-1428441172681 Firefox 41.0.1 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CCのログ(GC)
アンインストールしたためなし。
CCのログ(スケジュールされたタスク)
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task ConfigFree Startup Programs TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {1B22DF49-103A-4D1B-B0C2-F370ECAEC8A1} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\ExtChg.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
無効 Task {25913B23-A9FA-4F80-9A4A-CB1AE409386C} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\wingzip.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {3F9DAE22-68D3-45E9-8199-CF6A1C3E909B} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\2000rtp.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
無効 Task {50E1B118-2C7A-4066-B4C5-378E0D5AB08C} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\Proxomitron-fwc-iroiro_101204.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {D04EF987-A57C-4397-A041-F7BC3DF85C3F} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\BREAKER_setup.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {D1BA57CE-953E-4BA5-B115-555DEF180C41} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\2003rtp.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
CCのログ(コンテキスト)
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory duba_64bit
有効 Drive Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Drive duba_64bit
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File 00avast
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 File duba_64bit
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
ウイルスバスターのログ
日時,ウイルス/脅威,感染源,影響を受けるファイル,処理,スキャンの種類,差出人,宛先,件名,プロトコル
2015/10/10 21:13,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 21:13,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 21:13,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 21:13,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥4ABDD39DF414B7901F90D8A95482CB2A5C0442B1¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 21:13,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥4ABDD39DF414B7901F90D8A95482CB2A5C0442B1¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 21:20,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 21:20,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 21:20,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 21:20,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 22:22,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 22:23,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 22:23,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥4ABDD39DF414B7901F90D8A95482CB2A5C0442B1¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 22:25,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 22:25,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 22:25,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥4ABDD39DF414B7901F90D8A95482CB2A5C0442B1¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 22:26,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/10 22:26,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/11 3:00,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/11 3:00,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/11 3:01,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/11 3:01,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥4ABDD39DF414B7901F90D8A95482CB2A5C0442B1¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/11 3:01,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥4ABDD39DF414B7901F90D8A95482CB2A5C0442B1¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/11 3:09,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/11 3:09,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥AB8B81D37576B99F087E34AE7DDF65038035F5DA¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/11 3:09,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥4ABDD39DF414B7901F90D8A95482CB2A5C0442B1¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
2015/10/11 3:10,JS_REDIR.VIBP,脅威,C:¥Users¥KAZUKIEX¥AppData¥Local¥Mozilla¥Firefox¥Profiles¥peb4rw3i.default-1428441172681¥cache2¥entries¥4ABDD39DF414B7901F90D8A95482CB2A5C0442B1¥1037.js_______.tmp,削除済み,リアルタイムスキャン,
-
11:悪代官
:
2015/10/11 (Sun) 07:19:54
-
作業と報告、ご苦労様です。
バスターのログも見せていただきました。
>何年か前に、「ニコニコ動画」に便利機能を追加する目的で「オミトロン(Proxomitron)」を使用していましたが、現在は使用していません。
はい、わかりました。現在は使ってないなら先の要領でCC上から「エントリの削除」しておいていいです。
>「カスペルスキー」を導入してFirefoxを立ち上げると、下のログとほぼ同じものが大量に現れました。
はい、どうやら赤米系みたいですね。
まず現在はウイルスバスターを入れたとのことですが、それに限らずセキュリティソフトを選ぶなら最初に有償版か無償版かの選択を考えてください。
ほとんどの場合無償版セキュリティソフトはそのベンダーによるサポートは提供されないので、もしトラブルや感染が発生しても完全に自己責任で対処する必要があります。
また無償版は有償版の機能限定版なので、どうしても有償版ほど高いレベルのセキュリティを固めるのは難しいです。
この掲示板に相談に来られる方々には、自分はできるだけ有償版のセキュリティソフトをお勧めしていますが、それは相談に来られる方ではまだトラブル自力解決は難しいとの見地からです。
なのでサポートがある有償版をお勧めしています。
では有償版セキュリティソフトならどれもサポートがしっかりしているかというと、実際はそうでもありません。
例を挙げると「更新料0」を謳ったり、販売価格が他社製品に比べて半額以上も安かったりといった製品は、厳密にはその社の製品とはいえず、海外の他社セキュリティベンダーの製品を代理店販売していることが多いからです。
こういった代理店ブランドのいわゆるOEM製品は有償製品であっても本来のベンダーのサポートは一切受けられません。
元は信頼できる大手の社のセキュリティソフトでも、OEM製品は代理店がそのサポートを提供することになるのですが、いかにOEM製品でも代理店に自社製品の根幹となる重要なデータを公開するセキュリティベンダーはほとんどないでしょうから、代理店が独自にサポート提供できる望みは薄いと思ってください。
日本で海外製品を激安販売している某ベンダーは販売しているOEM製品購入者からトラブルのサポート要請があっても実際にはまったく対処できずする気もない姿勢から、相当な批判が絶えないのが実情です。
サポート要請があったら
「一度製品をアンインストールしてから再インストールしろ」
(セキュリティソフト以外の製品トラブルに対しては)「お使いのセキュリティソフトを一時的に無効化して動作確認しろ」
それでも改善しないなら
「PCをリカバリしろ」
との紋切型テンプレ回答を繰り返すので、いかに販売価格が安くてもこの社の製品は避けるのが無難です。
予算上などでどうしても無償版セキュリティソフトを使いたいならサポートなしは覚悟のうえで、機能的にはaviraかavastあたりが無償ソフトでは高性能です。
ただこの両ソフトでもそれぞれ難はあり、先日はavastがサーバートラブルから使用ユーザーのPCで一斉に異常を起こしたりもしました。
avastは毎年のように何かのトラブルや誤検出を起こしては全ユーザーを慌てさせているので、何か検出されてもそれをすぐに削除せずに慎重な判断と対処を要します。
aviraは基本高性能で安定性もありますが、提携している別の社絡みでいろいろとうざい挙動もあるので、こちらも要注意です。
【無償版ソフトはユーザーに主導権はない】
ことをしっかりと認識してください。
バスターのログではやはりtempファイルとして検出されているようですが、そこに本体があるわけでもないでしょうからまだ調べましょう。
以下の説明を読んでから、また続きの作業をお願いします。
次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html
Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/
ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。
旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html
以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。
両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。
処置完了したらそこでPCを通常モードで再起動してください。
再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。
ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。
またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。
このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
-
12:wabisuke
:
2015/10/11 (Sun) 12:08:08
-
作業が終わりました。
ACのログ
# AdwCleaner v5.012 - ログファイルの作成日 09/10/2015 作成時間 07:08:03
# 更新日 08/10/2015 作成元 Xplode
# データベース : 2015-10-07.1 [サーバー]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : KAZUKIEX - FAMILYPC
# 実行場所 : C:\Users\KAZUKIEX\Desktop\Downloads\adwcleaner_5.012.exe
# オプション : スキャン
# サポート : http://toolslib.net/forum
***** [ サービス ] *****
***** [ フォルダ ] *****
***** [ ファイル ] *****
ファイル 検出済み項目 : C:\windows\SysNative\drivers\kisknl_del.sys
***** [ DLLs ] *****
***** [ ショートカット ] *****
***** [ スケジュールタスク ] *****
***** [ レジストリ ] *****
キー 検出済み項目 : HKLM\SOFTWARE\Description
***** [ Webブラウザ ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [769 バイト] ##########
# AdwCleaner v5.013 - ログファイルの作成日 11/10/2015 作成時間 09:54:54
# 更新日 09/10/2015 作成元 Xplode
# データベース : 2015-10-09.3 [サーバー]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : KAZUKIEX - FAMILYPC
# 実行場所 : C:\Users\KAZUKIEX\Desktop\AdwCleaner.exe
# オプション : スキャン
# サポート : http://toolslib.net/forum
***** [ サービス ] *****
***** [ フォルダ ] *****
***** [ ファイル ] *****
ファイル 検出済み項目 : C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\peb4rw3i.default-1428441172681\user.js
***** [ DLLs ] *****
***** [ ショートカット ] *****
***** [ スケジュールタスク ] *****
***** [ レジストリ ] *****
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
キー 検出済み項目 : HKLM\SOFTWARE\GeekBuddyRSP
***** [ Webブラウザ ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [1774 バイト] ##########
MBAAのログ(何の措置も取られませんでした。と表示されていますが、一応ログをとって後に「隔離」を選択し、そのままPCを再起動させました。)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
定義バージョン: v2015.10.10.06
Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18015
KAZUKIEX :: FAMILYPC [管理者]
2015/10/11 10:01:47
MBAM-log-2015-10-11 (11-46-55).txt
スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン | ヒューリスティック/Shuriken エンジンを使用してスキャン | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 801996
経過時間: 1 時間, 34 分, 37 秒
メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)
メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリキーの検出: 1
HKLM\Software\MyBrowser (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
レジストリ値の検出: 3
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components| (PUP.Optional.MyBrowser) -> データ: MyBrowser -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components|StubPath (PUP.Optional.MyBrowser) -> データ: "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components|Localized Name (PUP.Optional.MyBrowser) -> データ: MyBrowser -> 何の措置も取られませんでした。
レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)
フォルダの検出: 17
C:\Users\Administrator\AppData\Local\MyBrowser (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\Administrator\AppData\Local\MyBrowser\MyBrowser (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\Administrator\AppData\Local\MyBrowser\MyBrowser\User Data (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\Administrator\AppData\Local\MyBrowser\MyBrowser\User Data\Default (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\Guest\AppData\Local\MyBrowser (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\Guest\AppData\Local\MyBrowser\MyBrowser (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\Guest\AppData\Local\MyBrowser\MyBrowser\User Data (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\Guest\AppData\Local\MyBrowser\MyBrowser\User Data\Default (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\HomeGroupUser$\AppData\Local\MyBrowser (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\HomeGroupUser$\AppData\Local\MyBrowser\MyBrowser (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\HomeGroupUser$\AppData\Local\MyBrowser\MyBrowser\User Data (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\HomeGroupUser$\AppData\Local\MyBrowser\MyBrowser\User Data\Default (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\PCUser\AppData\Local\MyBrowser (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\PCUser\AppData\Local\MyBrowser\MyBrowser (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\PCUser\AppData\Local\MyBrowser\MyBrowser\User Data (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\Users\PCUser\AppData\Local\MyBrowser\MyBrowser\User Data\Default (PUP.Optional.MyBrowser) -> 何の措置も取られませんでした。
C:\ProgramData\KeyStream (PUP.Optional.KeyStream) -> 何の措置も取られませんでした。
ファイルの検出: 4
C:\Users\KAZUKIEX\Desktop\Downloads\Unlocker1.9.2.exe (PUP.Optional.Delta.ShrtCln) -> 何の措置も取られませんでした。
C:\Users\KAZUKIEX\Desktop\Downloads\フリーゲーム\ShanghaiEXE_Ver0.182β\シャンハイ.EXE (Trojan.MSIL) -> 何の措置も取られませんでした。
C:\ProgramData\KeyStream\install.log (PUP.Optional.KeyStream) -> 何の措置も取られませんでした。
C:\ProgramData\KeyStream\trzF1C6.tmp (PUP.Optional.KeyStream) -> 何の措置も取られませんでした。
(終)
-
13:wabisuke
:
2015/10/11 (Sun) 12:20:29
-
MBMAをもう一度起動してログをチェックしてみたところ、検出したデータを処理した後のログがありましたので、そのログを貼り付けておきます。
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
定義バージョン: v2015.10.10.06
Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18015
KAZUKIEX :: FAMILYPC [管理者]
2015/10/11 10:01:47
mbam-log-2015-10-11 (10-01-47).txt
スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン | ヒューリスティック/Shuriken エンジンを使用してスキャン | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 801996
経過時間: 1 時間, 34 分, 37 秒
メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)
メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリキーの検出: 1
HKLM\Software\MyBrowser (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
レジストリ値の検出: 3
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components| (PUP.Optional.MyBrowser) -> データ: MyBrowser -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components|StubPath (PUP.Optional.MyBrowser) -> データ: "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components|Localized Name (PUP.Optional.MyBrowser) -> データ: MyBrowser -> 正常に隔離され削除されました。
レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)
フォルダの検出: 17
C:\Users\Administrator\AppData\Local\MyBrowser (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\Administrator\AppData\Local\MyBrowser\MyBrowser (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\Administrator\AppData\Local\MyBrowser\MyBrowser\User Data (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\Administrator\AppData\Local\MyBrowser\MyBrowser\User Data\Default (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\Guest\AppData\Local\MyBrowser (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\Guest\AppData\Local\MyBrowser\MyBrowser (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\Guest\AppData\Local\MyBrowser\MyBrowser\User Data (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\Guest\AppData\Local\MyBrowser\MyBrowser\User Data\Default (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\HomeGroupUser$\AppData\Local\MyBrowser (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\HomeGroupUser$\AppData\Local\MyBrowser\MyBrowser (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\HomeGroupUser$\AppData\Local\MyBrowser\MyBrowser\User Data (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\HomeGroupUser$\AppData\Local\MyBrowser\MyBrowser\User Data\Default (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\PCUser\AppData\Local\MyBrowser (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\PCUser\AppData\Local\MyBrowser\MyBrowser (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\PCUser\AppData\Local\MyBrowser\MyBrowser\User Data (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\Users\PCUser\AppData\Local\MyBrowser\MyBrowser\User Data\Default (PUP.Optional.MyBrowser) -> 正常に隔離され削除されました。
C:\ProgramData\KeyStream (PUP.Optional.KeyStream) -> 正常に隔離され削除されました。
ファイルの検出: 4
C:\Users\KAZUKIEX\Desktop\Downloads\Unlocker1.9.2.exe (PUP.Optional.Delta.ShrtCln) -> 正常に隔離され削除されました。
C:\Users\KAZUKIEX\Desktop\Downloads\フリーゲーム\ShanghaiEXE_Ver0.182β\シャンハイ.EXE (Trojan.MSIL) -> 正常に隔離され削除されました。
C:\ProgramData\KeyStream\install.log (PUP.Optional.KeyStream) -> 正常に隔離され削除されました。
C:\ProgramData\KeyStream\trzF1C6.tmp (PUP.Optional.KeyStream) -> 正常に隔離され削除されました。
(終)
-
14:悪代官
:
2015/10/11 (Sun) 20:29:05
-
レスが遅くなってすみません。
両ツールの結果ログも見せてもらいました。
MBAMでかなりおかしなものが検出されてますが、それらも全部ツール上から隔離処置しているならいいです。
では現在異常が出ているか沈静化しているかわかりませんが、その有無にかかわらず続きの解析しましょう。
以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。
このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。
OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
-
15:wabisuke
:
2015/10/12 (Mon) 02:35:45
-
OTLログがとれましたので、貼り付けます。通常起動後、ネット接続を切断したうえでいくつかの常駐アプリケーション(CC、ウイルスバスターなど)を終了してスキャンを行いました。
OTL.txt
OTL logfile created on: 2015/10/12 1:58:03 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\KAZUKIEX\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18015)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
7.95 Gb Total Physical Memory | 5.40 Gb Available Physical Memory | 67.94% Memory free
15.90 Gb Paging File | 13.25 Gb Available in Paging File | 83.35% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1793.50 Gb Total Space | 246.84 Gb Free Space | 13.76% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.84 Gb Free Space | 99.69% Space Free | Partition Type: NTFS
Drive E: | 45.11 Gb Total Space | 17.53 Gb Free Space | 38.87% Space Free | Partition Type: UDF
Computer Name: FAMILYPC | User Name: KAZUKIEX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2015/10/12 01:11:57 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\KAZUKIEX\Desktop\OTL.exe
PRC - [2015/10/10 20:59:53 | 000,070,848 | ---- | M] (Comodo Security Solutions, Inc.) -- C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
PRC - [2012/12/18 23:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011/11/18 06:26:06 | 000,016,848 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\AVApplication\Engine\TAVComplementService.exe
PRC - [2011/11/18 06:25:48 | 000,722,888 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVScheduler.exe
PRC - [2011/11/18 06:25:40 | 000,554,936 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
PRC - [2011/11/02 20:04:42 | 000,079,808 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
PRC - [2011/10/19 08:43:38 | 000,718,720 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
PRC - [2011/08/18 16:26:38 | 000,923,520 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
PRC - [2011/07/07 21:12:44 | 000,020,480 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\Toshiba Places Digestword\PBExtractService.exe
PRC - [2011/06/07 12:07:28 | 000,047,032 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
PRC - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
PRC - [2011/02/22 12:14:34 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010/12/25 16:05:54 | 001,716,144 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
PRC - [2009/05/19 18:39:44 | 000,136,544 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
PRC - [2009/02/11 01:01:49 | 000,116,104 | ---- | M] () -- C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2015/10/10 22:23:52 | 000,774,144 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\0967cf5c31691f38d013263304d2dacb\System.Runtime.Remoting.ni.dll
MOD - [2014/11/10 07:50:35 | 007,991,808 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System\908ba9e296e92b4e14bdc2437edac603\System.ni.dll
MOD - [2014/11/10 07:50:22 | 011,497,984 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\38bf604432e1a30c954b2ee40d6a2d1c\mscorlib.ni.dll
MOD - [2013/09/05 00:14:10 | 004,300,456 | ---- | M] () -- C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2013/07/09 15:38:04 | 000,032,768 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_ja_b77a5c561934e089\System.Runtime.Remoting.resources.dll
MOD - [2011/11/18 05:17:04 | 000,084,480 | ---- | M] () -- C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TosRASUAdapterWrapper.dll
MOD - [2011/08/05 10:22:14 | 000,043,008 | ---- | M] () -- C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TosRASUCore.dll
MOD - [2011/08/05 10:22:14 | 000,040,960 | ---- | M] () -- C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TosRASUCommon.dll
MOD - [2010/11/13 09:00:19 | 000,348,160 | ---- | M] () -- C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2015/09/11 01:25:52 | 002,774,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe -- (ClickToRunSvc)
SRV:[b]64bit:[/b] - [2015/09/03 12:52:16 | 005,542,472 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (CmdAgent)
SRV:[b]64bit:[/b] - [2015/08/15 15:04:47 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/08/05 01:25:30 | 002,265,792 | ---- | M] (COMODO) [On_Demand | Stopped] -- C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe -- (cmdvirth)
SRV:[b]64bit:[/b] - [2015/07/23 09:02:54 | 001,390,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/07/17 03:31:17 | 001,137,664 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2011/11/08 16:56:10 | 000,583,088 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
SRV:[b]64bit:[/b] - [2011/09/22 17:20:48 | 000,294,848 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\TECO\TecoService.exe -- (TOSHIBA eco Utility Service)
SRV:[b]64bit:[/b] - [2011/08/10 15:59:04 | 000,833,464 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv)
SRV:[b]64bit:[/b] - [2011/06/09 21:10:00 | 000,138,152 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
SRV:[b]64bit:[/b] - [2011/06/01 12:38:30 | 001,517,328 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:[b]64bit:[/b] - [2011/06/01 12:23:40 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:[b]64bit:[/b] - [2011/06/01 12:19:58 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:[b]64bit:[/b] - [2009/07/28 15:48:06 | 000,140,632 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\SysNative\TODDSrv.exe -- (TODDSrv)
SRV - [2015/10/10 20:59:53 | 002,327,248 | ---- | M] (Comodo Security Solutions, Inc.) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe -- (GeekBuddyRSP)
SRV - [2015/10/10 20:59:53 | 000,070,848 | ---- | M] (Comodo Security Solutions, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe -- (CLPSLauncher)
SRV - [2015/10/04 23:12:16 | 000,269,000 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/09/30 10:31:01 | 000,147,624 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2014/12/01 16:48:00 | 003,472,368 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/09/11 21:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2012/12/18 23:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/11/18 06:34:12 | 000,014,760 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\AVApplication\RASU\TosRASUService.exe -- (RASUService)
SRV - [2011/11/18 06:26:06 | 000,016,848 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\AVApplication\Engine\TAVComplementService.exe -- (TAVComplementService)
SRV - [2011/11/18 06:25:48 | 000,722,888 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVScheduler.exe -- (TAVScheduler)
SRV - [2011/11/02 20:04:42 | 000,079,808 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe -- (TosRzTfSvc)
SRV - [2011/07/11 17:16:06 | 000,057,216 | ---- | M] (TOSHIBA Corporation) [On_Demand | Running] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV - [2011/07/07 21:12:44 | 000,020,480 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\Toshiba Places Digestword\PBExtractService.exe -- (PBExtractService)
SRV - [2011/06/07 12:08:26 | 000,250,296 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe -- (cfWiMAXService)
SRV - [2011/06/07 12:07:28 | 000,047,032 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)
SRV - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe -- (TPCHKarteSVC)
SRV - [2011/02/22 12:14:40 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011/02/22 12:14:34 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009/02/11 01:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV:[b]64bit:[/b] - [2015/08/05 01:31:20 | 000,021,184 | ---- | M] (COMODO) [File_System | System | Running] -- C:\Windows\SysNative\drivers\cmderd.sys -- (cmderd)
DRV:[b]64bit:[/b] - [2015/07/22 10:32:52 | 000,100,320 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2015/07/22 10:28:16 | 000,326,896 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2015/07/22 10:28:16 | 000,134,280 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2015/06/29 11:38:56 | 000,091,536 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TMUMH.sys -- (tmumh)
DRV:[b]64bit:[/b] - [2015/06/26 19:20:04 | 000,116,528 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2015/06/08 14:54:40 | 000,116,576 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2014/06/26 14:33:42 | 000,037,976 | ---- | M] (Windows (R) Win 7 DDK provider) [File_System | System | Running] -- C:\Windows\SysNative\drivers\CFRMD.sys -- (CFRMD)
DRV:[b]64bit:[/b] - [2013/11/11 16:16:02 | 000,090,424 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wachidrouter.sys -- (WacHidRouter)
DRV:[b]64bit:[/b] - [2013/11/11 16:16:02 | 000,015,160 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacomrouterfilter.sys -- (wacomrouterfilter)
DRV:[b]64bit:[/b] - [2013/11/11 16:16:02 | 000,014,136 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidkmdf.sys -- (hidkmdf)
DRV:[b]64bit:[/b] - [2013/03/24 22:33:57 | 000,033,344 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/08/31 12:53:20 | 012,306,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2011/08/05 12:34:02 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2011/08/05 12:34:00 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:[b]64bit:[/b] - [2011/07/15 15:55:10 | 000,265,648 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tisdb3e64.sys -- (tisdb3e64)
DRV:[b]64bit:[/b] - [2011/05/30 15:44:00 | 000,338,536 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsPStor.sys -- (RSPCIESTOR)
DRV:[b]64bit:[/b] - [2011/05/01 14:33:06 | 008,593,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64)
DRV:[b]64bit:[/b] - [2011/04/26 11:07:36 | 000,557,848 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2011/03/23 10:20:56 | 000,077,936 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2011/03/18 15:03:18 | 000,482,384 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tos_sps64.sys -- (tos_sps64)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/03/09 16:39:36 | 000,006,656 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidshim.sys -- (hidshim)
DRV:[b]64bit:[/b] - [2011/03/09 16:39:32 | 000,032,256 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nuvotonhidcir.sys -- (nuvotonhidcir)
DRV:[b]64bit:[/b] - [2011/02/10 14:52:34 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:[b]64bit:[/b] - [2011/02/10 14:52:34 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:[b]64bit:[/b] - [2011/02/08 19:07:00 | 000,038,096 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PGEffect.sys -- (PGEffect)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/10/19 16:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2010/07/02 02:11:24 | 000,012,352 | ---- | M] () [Kernel | "Start" not found. | Unknown] -- C:\Program Files\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV:[b]64bit:[/b] - [2010/06/24 08:58:14 | 000,024,200 | ---- | M] (Darfon Electronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\DFMousefilter.sys -- (DFMousefilter)
DRV:[b]64bit:[/b] - [2010/06/24 08:57:08 | 000,024,712 | ---- | M] (Darfon Electronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\DFKBfilter.sys -- (DFKBfilter)
DRV:[b]64bit:[/b] - [2010/06/16 13:13:20 | 000,015,536 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TosRzTf.sys -- (TosRzTf)
DRV:[b]64bit:[/b] - [2010/03/19 03:00:00 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2009/07/30 20:22:04 | 000,027,784 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tdcmdpst.sys -- (tdcmdpst)
DRV:[b]64bit:[/b] - [2009/07/14 15:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/07 09:51:42 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FwLnk.sys -- (FwLnk)
DRV:[b]64bit:[/b] - [2009/06/19 19:15:22 | 000,014,472 | ---- | M] (TOSHIBA Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TVALZFL.sys -- (TVALZFL)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie4&p={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.kingsoft.jp
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie4&p={searchTerms}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dynabook.www.yahoo.co.jp/
IE - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ja-jp/?ocid=U218DHP&pc=U218
IE - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\..\SearchScopes,DefaultScope = {789F36D6-0177-496E-AEC9-0E30ABAEDE79}
IE - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\..\SearchScopes\{789F36D6-0177-496E-AEC9-0E30ABAEDE79}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGNI_jaJP474
IE - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.hiddenOneOffs: "Yahoo! JAPAN,Bing,Amazon.co.jp,楽天市場,ヤフオク!,教えて?E?goo,Twitter"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "http://www.nicovideo.jp/"
FF - prefs.js..extensions.enabledAddons: tmbepff%40trendmicro.com:9.1.0.1035
FF - prefs.js..extensions.enabledAddons: %7BBBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C%7D:2.0.0.1083
FF - prefs.js..extensions.enabledAddons: %7B22181a4d-af90-4ca3-a569-faed9118d6bc%7D:9.0.0.1186
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:41.0.1
FF - user.js - File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.6.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.6.2: File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.3: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.3: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: File not found
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\9.1.1035\9.1.1035\FIREFOXEXTENSION [2015/10/10 20:38:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension [2015/10/10 20:38:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2015/10/10 20:39:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\ [2015/10/10 20:38:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 41.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 41.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
[2013/04/01 08:27:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KAZUKIEX\AppData\Roaming\mozilla\Extensions
[2015/10/09 07:45:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KAZUKIEX\AppData\Roaming\mozilla\Firefox\Profiles\u5g8d184.default-1444343641176\extensions
[2015/10/10 17:28:03 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2015/10/10 17:28:03 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2015/10/10 20:38:24 | 000,000,000 | ---D | M] (Trend Micro BEP Firefox Extension) -- C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\9.1.1035\9.1.1035\FIREFOXEXTENSION
[2015/10/10 20:38:50 | 000,000,000 | ---D | M] (Trend Micro Osprey Firefox Extension) -- C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION
[2015/10/10 20:39:03 | 000,000,000 | ---D | M] (Trend Micro Toolbar) -- C:\PROGRAM FILES\TREND MICRO\TITANIUM\UIFRAMEWORK\TOOLBAR\FIREFOXEXTENSION
O1 HOSTS File: ([2015/10/04 23:13:07 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Skype for Business Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ochelper.dll (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (東芝プレイス ダイジェストワード用ライブラリ) - {4C149F6B-ED35-42CC-979F-77006AFA4453} - C:\Program Files (x86)\TOSHIBA\Toshiba Places Digestword\TPBIEAddon64.dll (TOSHIBA CORPORATION)
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll File not found
O2:[b]64bit:[/b] - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\grooveex.dll (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll File not found
O2:[b]64bit:[/b] - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\x64\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (東芝プレイス ダイジェストワード用ライブラリ) - {4C149F6B-ED35-42CC-979F-77006AFA4453} - C:\Program Files (x86)\TOSHIBA\Toshiba Places Digestword\TPBIEAddon.dll (TOSHIBA CORPORATION)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll File not found
O2 - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll (Trend Micro Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll File not found
O2 - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4:[b]64bit:[/b] - HKLM..\Run: [CanonSolutionMenu] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4:[b]64bit:[/b] - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe (COMODO)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IntelPAN] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Teco] C:\Program Files\TOSHIBA\TECO\Teco.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosReelTimeMonitor] C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosTogKeyMon] C:\Program Files\TOSHIBA\FlashCards\TosTogKeyMon.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TosWaitSrv] C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TRCMan] C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe (TOSHIBA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Unattend0000000001{39646BB6-7BBF-4F48-A9BF-9956D93E41FA}] C:\tosutils\palakidou\palakidou.exe (AnywhereWorking L.T.D.)
O4 - HKLM..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe ()
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [TAVLauncher] C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TSleepSrv] C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (TOSHIBA)
O4 - HKLM..\Run: [TSUScheduler] C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [tvncontrol] C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (Comodo Security Solutions, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
O8:[b]64bit:[/b] - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 File not found
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKLM\..Trusted Domains: fresheye.com ([dynabook] http in Trusted sites)
O15 - HKLM\..Trusted Domains: gmodules.com ([www.ig] http in Trusted sites)
O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.6.2)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 10.5.1)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3E7352BD-3709-4526-AF6E-3030482E14D5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3E7352BD-3709-4526-AF6E-3030482E14D5}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE1F7C92-4BBA-4C33-A76B-0097507976E4}: NameServer = 156.154.70.22,156.154.71.22
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2015/10/04 18:42:28 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{340e52fd-0ce7-11e5-ad70-00266c011c15}\Shell - "" = AutoRun
O33 - MountPoints2\{340e52fd-0ce7-11e5-ad70-00266c011c15}\Shell\AutoRun\command - "" = F:\CMADownloader.exe
O33 - MountPoints2\{80d6c18f-9d9b-11e4-86c4-00266c011c15}\Shell - "" = AutoRun
O33 - MountPoints2\{80d6c18f-9d9b-11e4-86c4-00266c011c15}\Shell\AutoRun\command - "" = F:\CMADownloader.exe
O33 - MountPoints2\{cc882e72-a68a-11e1-81cc-00266c011c15}\Shell - "" = AutoRun
O33 - MountPoints2\{cc882e72-a68a-11e1-81cc-00266c011c15}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{fda6c069-8204-11e4-8156-00266c011c15}\Shell - "" = AutoRun
O33 - MountPoints2\{fda6c069-8204-11e4-8156-00266c011c15}\Shell\AutoRun\command - "" = F:\CMADownloader.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
ActiveX:[b]64bit:[/b] {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Reg Error: Value error.
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Reg Error: Value error.
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Reg Error: Value error.
ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} -
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} -
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} -
ActiveX: {551DFB90-8AE5-423A-9345-BC2116DD8D6A} - EIEDPLauncher
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} -
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} -
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Reg Error: Value error.
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} -
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} -
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} -
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} -
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} -
ActiveX: >{42369544-3E0D-4141-B8E9-E643D4E73359} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2015/10/12 01:11:55 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\KAZUKIEX\Desktop\OTL.exe
[2015/10/11 09:42:22 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Roaming\Malwarebytes
[2015/10/11 09:40:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/10/11 09:40:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/10/11 09:40:18 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2015/10/11 09:40:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2015/10/11 03:34:12 | 000,000,000 | ---D | C] -- C:\windows\SysNative\appraiser
[2015/10/11 03:34:00 | 000,000,000 | --SD | C] -- C:\windows\SysWow64\GWX
[2015/10/11 03:34:00 | 000,000,000 | --SD | C] -- C:\windows\SysNative\GWX
[2015/10/11 03:28:02 | 000,124,624 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\PresentationCFFRasterizerNative_v0300.dll
[2015/10/11 03:28:02 | 000,103,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
[2015/10/11 03:17:47 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\Desktop\ログ
[2015/10/10 22:04:34 | 000,950,272 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\perftrack.dll
[2015/10/10 22:04:34 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\powertracker.dll
[2015/10/10 22:03:38 | 000,275,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\InkEd.dll
[2015/10/10 22:03:38 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\InkEd.dll
[2015/10/10 22:03:37 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jnwmon.dll
[2015/10/10 22:03:35 | 001,239,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aitstatic.exe
[2015/10/10 22:03:35 | 001,116,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appraiser.dll
[2015/10/10 22:03:35 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\generaltel.dll
[2015/10/10 22:03:35 | 000,437,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\devinv.dll
[2015/10/10 22:03:35 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\acmigration.dll
[2015/10/10 22:03:35 | 000,017,344 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\CompatTelRunner.exe
[2015/10/10 22:03:34 | 001,148,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aeinv.dll
[2015/10/10 22:03:34 | 000,774,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\invagent.dll
[2015/10/10 22:03:34 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aepic.dll
[2015/10/10 22:03:33 | 000,227,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aepdu.dll
[2015/10/10 22:03:31 | 000,254,976 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cewmdm.dll
[2015/10/10 22:03:31 | 000,210,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\cewmdm.dll
[2015/10/10 22:03:30 | 000,328,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\services.exe
[2015/10/10 22:03:26 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\TSWbPrxy.exe
[2015/10/10 22:02:58 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msmmsp.dll
[2015/10/10 22:02:22 | 000,404,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tracerpt.exe
[2015/10/10 22:02:21 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tracerpt.exe
[2015/10/10 22:02:21 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sechost.dll
[2015/10/10 22:02:21 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\logman.exe
[2015/10/10 22:02:21 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\logman.exe
[2015/10/10 22:02:21 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\typeperf.exe
[2015/10/10 22:02:21 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\relog.exe
[2015/10/10 22:02:21 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\typeperf.exe
[2015/10/10 22:02:21 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\relog.exe
[2015/10/10 22:02:21 | 000,019,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diskperf.exe
[2015/10/10 22:02:21 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\diskperf.exe
[2015/10/10 22:01:51 | 001,202,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drmv2clt.dll
[2015/10/10 22:01:51 | 000,988,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\drmv2clt.dll
[2015/10/10 22:01:51 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\blackbox.dll
[2015/10/10 22:01:51 | 000,744,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\blackbox.dll
[2015/10/10 22:01:47 | 004,121,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mf.dll
[2015/10/10 22:01:47 | 003,209,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mf.dll
[2015/10/10 22:01:47 | 000,782,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmdrmsdk.dll
[2015/10/10 22:01:47 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmdrmsdk.dll
[2015/10/10 22:01:47 | 000,500,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AUDIOKSE.dll
[2015/10/10 22:01:45 | 000,497,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drmmgrtn.dll
[2015/10/10 22:01:44 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\drmmgrtn.dll
[2015/10/10 22:01:38 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\AUDIOKSE.dll
[2015/10/10 22:01:37 | 001,574,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\quartz.dll
[2015/10/10 22:01:37 | 000,631,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\evr.dll
[2015/10/10 22:01:36 | 001,329,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\quartz.dll
[2015/10/10 22:01:36 | 001,069,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptui.dll
[2015/10/10 22:01:36 | 001,005,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\cryptui.dll
[2015/10/10 22:01:36 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\evr.dll
[2015/10/10 22:01:36 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AudioEng.dll
[2015/10/10 22:01:36 | 000,432,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mfplat.dll
[2015/10/10 22:01:36 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfplat.dll
[2015/10/10 22:01:36 | 000,296,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AudioSes.dll
[2015/10/10 22:01:36 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\EncDump.dll
[2015/10/10 22:01:36 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptsp.dll
[2015/10/10 22:01:35 | 000,641,024 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msscp.dll
[2015/10/10 22:01:35 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\qdvd.dll
[2015/10/10 22:01:35 | 000,325,632 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msnetobj.dll
[2015/10/10 22:01:34 | 000,504,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msscp.dll
[2015/10/10 22:01:34 | 000,371,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\qdvd.dll
[2015/10/10 22:01:34 | 000,265,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msnetobj.dll
[2015/10/10 22:01:34 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\audiodg.exe
[2015/10/10 22:01:34 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rrinstaller.exe
[2015/10/10 22:01:33 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mfps.dll
[2015/10/10 22:01:33 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfps.dll
[2015/10/10 22:01:33 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rrinstaller.exe
[2015/10/10 22:01:33 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\pcadm.dll
[2015/10/10 22:01:33 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mfpmp.exe
[2015/10/10 22:01:33 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mfpmp.exe
[2015/10/10 22:01:32 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\pcawrk.exe
[2015/10/10 22:01:32 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\pcalua.exe
[2015/10/10 22:01:32 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\pcaevts.dll
[2015/10/10 22:01:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mferror.dll
[2015/10/10 22:01:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mferror.dll
[2015/10/10 22:00:40 | 001,632,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dwmcore.dll
[2015/10/10 22:00:40 | 001,372,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dwmcore.dll
[2015/10/10 22:00:40 | 000,082,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dwmapi.dll
[2015/10/10 21:59:58 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\basesrv.dll
[2015/10/10 21:59:27 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ncsi.dll
[2015/10/10 21:59:26 | 002,543,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wpdshext.dll
[2015/10/10 21:59:26 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ubpm.dll
[2015/10/10 21:59:26 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ubpm.dll
[2015/10/10 21:59:24 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\davclnt.dll
[2015/10/10 21:59:21 | 000,404,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\gdi32.dll
[2015/10/10 21:59:19 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollector.exe
[2015/10/10 21:59:19 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2015/10/10 21:59:19 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MshtmlDac.dll
[2015/10/10 21:59:19 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwproxystub.dll
[2015/10/10 21:59:19 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieetwproxystub.dll
[2015/10/10 21:59:19 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2015/10/10 21:59:18 | 000,720,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2015/10/10 21:59:18 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2015/10/10 21:59:15 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/10/10 21:59:14 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\JavaScriptCollectionAgent.dll
[2015/10/10 21:59:12 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2015/10/10 21:59:12 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2015/10/10 21:59:12 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2015/10/10 21:59:11 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollectorres.dll
[2015/10/10 21:59:10 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2015/10/10 21:59:10 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2015/10/10 21:59:10 | 000,665,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2015/10/10 21:59:10 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2015/10/10 21:59:10 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2015/10/10 21:59:10 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2015/10/10 21:59:10 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2015/10/10 21:59:09 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2015/10/10 21:59:09 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2015/10/10 21:59:08 | 002,126,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2015/10/10 21:59:07 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2015/10/10 21:59:07 | 000,585,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2015/10/10 21:59:07 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2015/10/10 21:59:07 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2015/10/10 21:59:07 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2015/10/10 21:59:06 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2015/10/10 21:59:06 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2015/10/10 21:59:05 | 005,923,328 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2015/10/10 21:59:05 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2015/10/10 21:59:05 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2015/10/10 21:59:05 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2015/10/10 21:59:05 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2015/10/10 21:59:04 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2015/10/10 21:59:04 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MshtmlDac.dll
[2015/10/10 21:59:03 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2015/10/10 21:58:50 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\comctl32.dll
[2015/10/10 21:58:49 | 002,087,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ole32.dll
[2015/10/10 21:58:37 | 001,480,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\crypt32.dll
[2015/10/10 21:58:37 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wintrust.dll
[2015/10/10 21:58:36 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptnet.dll
[2015/10/10 21:58:11 | 003,242,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msi.dll
[2015/10/10 21:58:10 | 000,504,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msihnd.dll
[2015/10/10 21:58:10 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msihnd.dll
[2015/10/10 21:58:10 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msimsg.dll
[2015/10/10 21:58:10 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msimsg.dll
[2015/10/10 21:57:48 | 001,390,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diagtrack.dll
[2015/10/10 21:57:48 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\UtcResources.dll
[2015/10/10 21:57:47 | 005,568,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2015/10/10 21:57:46 | 003,989,952 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntkrnlpa.exe
[2015/10/10 21:57:46 | 001,730,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntdll.dll
[2015/10/10 21:57:46 |
-
16:wabisuke
:
2015/10/12 (Mon) 02:43:48
-
OTL.txt続き(前のレスで途切れてしまった行も全文張りなおしてます)
[2015/10/10 21:57:46 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lsasrv.dll
[2015/10/10 21:57:46 | 001,216,512 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rpcrt4.dll
[2015/10/10 21:57:45 | 003,934,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntoskrnl.exe
[2015/10/10 21:57:44 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\advapi32.dll
[2015/10/10 21:57:43 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2015/10/10 21:57:43 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tdh.dll
[2015/10/10 21:57:43 | 000,635,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tdh.dll
[2015/10/10 21:57:43 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2015/10/10 21:57:41 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\adtschema.dll
[2015/10/10 21:57:41 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\adtschema.dll
[2015/10/10 21:57:41 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64win.dll
[2015/10/10 21:57:41 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncrypt.dll
[2015/10/10 21:57:41 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64.dll
[2015/10/10 21:57:40 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srcore.dll
[2015/10/10 21:57:40 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winsrv.dll
[2015/10/10 21:57:39 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\conhost.exe
[2015/10/10 21:57:39 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rstrui.exe
[2015/10/10 21:57:39 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\csrsrv.dll
[2015/10/10 21:57:37 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msaudite.dll
[2015/10/10 21:57:37 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msaudite.dll
[2015/10/10 21:57:37 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspicli.dll
[2015/10/10 21:57:37 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\smss.exe
[2015/10/10 21:57:37 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\auditpol.exe
[2015/10/10 21:57:37 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srclient.dll
[2015/10/10 21:57:37 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\auditpol.exe
[2015/10/10 21:57:37 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptbase.dll
[2015/10/10 21:57:37 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspisrv.dll
[2015/10/10 21:57:37 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\secur32.dll
[2015/10/10 21:57:37 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\setup16.exe
[2015/10/10 21:57:37 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntvdm64.dll
[2015/10/10 21:57:37 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntvdm64.dll
[2015/10/10 21:57:37 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/10/10 21:57:36 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64cpu.dll
[2015/10/10 21:57:36 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\instnm.exe
[2015/10/10 21:57:36 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2015/10/10 21:57:36 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2015/10/10 21:57:36 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2015/10/10 21:57:36 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wow32.dll
[2015/10/10 21:57:36 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2015/10/10 21:57:36 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2015/10/10 21:57:36 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2015/10/10 21:57:36 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/10/10 21:57:36 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/10/10 21:57:36 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2015/10/10 21:57:36 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2015/10/10 21:57:36 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2015/10/10 21:57:36 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2015/10/10 21:57:36 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2015/10/10 21:57:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2015/10/10 21:57:35 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msobjs.dll
[2015/10/10 21:57:35 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msobjs.dll
[2015/10/10 21:57:35 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\apisetschema.dll
[2015/10/10 21:57:35 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\apisetschema.dll
[2015/10/10 21:57:35 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2015/10/10 21:57:35 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2015/10/10 21:57:35 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2015/10/10 21:57:35 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2015/10/10 21:57:35 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2015/10/10 21:57:35 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\user.exe
[2015/10/10 21:57:25 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\windows\notepad.exe
[2015/10/10 21:57:23 | 000,878,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IMJP10K.DLL
[2015/10/10 21:57:23 | 000,701,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\IMJP10K.DLL
[2015/10/10 21:57:18 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\oleaut32.dll
[2015/10/10 21:57:13 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\poqexec.exe
[2015/10/10 21:57:13 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\poqexec.exe
[2015/10/10 21:57:02 | 000,069,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\stream.sys
[2015/10/10 21:56:59 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msxml6r.dll
[2015/10/10 21:56:59 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msxml6r.dll
[2015/10/10 21:56:59 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msxml3r.dll
[2015/10/10 21:56:59 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msxml3r.dll
[2015/10/10 21:56:58 | 000,165,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\charmap.exe
[2015/10/10 21:56:58 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\charmap.exe
[2015/10/10 21:56:52 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WSManMigrationPlugin.dll
[2015/10/10 21:56:52 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WsmWmiPl.dll
[2015/10/10 21:56:52 | 000,266,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WSManHTTPConfig.exe
[2015/10/10 21:56:52 | 000,248,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WSManMigrationPlugin.dll
[2015/10/10 21:56:52 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WsmAuto.dll
[2015/10/10 21:56:51 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WsmWmiPl.dll
[2015/10/10 21:56:51 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WSManHTTPConfig.exe
[2015/10/10 21:56:51 | 000,145,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WsmAuto.dll
[2015/10/10 21:56:44 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\apphelp.dll
[2015/10/10 21:56:44 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sdbinst.exe
[2015/10/10 21:56:44 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\sdbinst.exe
[2015/10/10 21:56:44 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\shimeng.dll
[2015/10/10 21:56:43 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\packager.dll
[2015/10/10 21:56:43 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\packager.dll
[2015/10/10 21:56:12 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\clfsw32.dll
[2015/10/10 21:56:12 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\clfsw32.dll
[2015/10/10 21:54:27 | 000,460,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\certcli.dll
[2015/10/10 21:54:27 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\certcli.dll
[2015/10/10 21:53:28 | 014,635,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmp.dll
[2015/10/10 21:53:25 | 011,411,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmp.dll
[2015/10/10 21:53:23 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wmploc.DLL
[2015/10/10 21:53:23 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wmploc.DLL
[2015/10/10 21:53:23 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\spwmp.dll
[2015/10/10 21:53:23 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\spwmp.dll
[2015/10/10 21:53:23 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msdxm.ocx
[2015/10/10 21:53:23 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxmasf.dll
[2015/10/10 21:53:23 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msdxm.ocx
[2015/10/10 21:53:23 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dxmasf.dll
[2015/10/10 21:51:29 | 003,722,752 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mstscax.dll
[2015/10/10 21:51:24 | 003,221,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mstscax.dll
[2015/10/10 21:51:23 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tsgqec.dll
[2015/10/10 21:51:23 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tsgqec.dll
[2015/10/10 21:51:22 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\aaclient.dll
[2015/10/10 21:51:21 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\aaclient.dll
[2015/10/10 21:40:04 | 001,648,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DWrite.dll
[2015/10/10 21:39:54 | 002,565,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10warp.dll
[2015/10/10 21:36:20 | 001,941,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\authui.dll
[2015/10/10 21:36:20 | 001,805,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\authui.dll
[2015/10/10 21:36:20 | 000,115,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\consent.exe
[2015/10/10 21:34:02 | 000,616,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winresume.efi
[2015/10/10 21:34:02 | 000,457,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ci.dll
[2015/10/10 21:34:01 | 000,692,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winload.efi
[2015/10/10 21:34:01 | 000,619,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winload.exe
[2015/10/10 21:34:01 | 000,532,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winresume.exe
[2015/10/10 21:34:00 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appidpolicyconverter.exe
[2015/10/10 21:33:59 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appidapi.dll
[2015/10/10 21:33:58 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\setbcdlocale.dll
[2015/10/10 21:33:58 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\appidapi.dll
[2015/10/10 21:33:58 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\appidcertstorecheck.exe
[2015/10/10 21:33:28 | 001,067,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msctf.dll
[2015/10/10 21:33:12 | 001,424,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WindowsCodecs.dll
[2015/10/10 21:29:39 | 000,406,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\scesrv.dll
[2015/10/10 21:29:39 | 000,308,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\scesrv.dll
[2015/10/10 21:23:41 | 000,372,736 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysNative\atmfd.dll
[2015/10/10 21:23:41 | 000,299,520 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\atmfd.dll
[2015/10/10 21:23:41 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fontsub.dll
[2015/10/10 21:23:41 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\fontsub.dll
[2015/10/10 21:23:41 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\windows\SysNative\atmlib.dll
[2015/10/10 21:23:41 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lpk.dll
[2015/10/10 21:23:41 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\SysWow64\atmlib.dll
[2015/10/10 21:23:41 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dciman32.dll
[2015/10/10 21:23:40 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WMPhoto.dll
[2015/10/10 21:23:40 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WMPhoto.dll
[2015/10/10 21:21:44 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wuapi.dll
[2015/10/10 21:21:44 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wuwebv.dll
[2015/10/10 21:21:44 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wudriver.dll
[2015/10/10 21:21:44 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wuapp.exe
[2015/10/10 21:21:44 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wups.dll
[2015/10/10 21:21:40 | 003,165,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wucltux.dll
[2015/10/10 21:21:40 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuauclt.exe
[2015/10/10 21:21:40 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WinSetupUI.dll
[2015/10/10 21:21:40 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wups2.dll
[2015/10/10 21:21:39 | 000,696,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuapi.dll
[2015/10/10 21:21:39 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuwebv.dll
[2015/10/10 21:21:39 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wudriver.dll
[2015/10/10 21:21:39 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wuapp.exe
[2015/10/10 21:21:39 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wups.dll
[2015/10/10 21:21:38 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wu.upgrade.ps.dll
[2015/10/10 20:59:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo Security Solutions Inc
[2015/10/10 20:59:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\COMODO
[2015/10/10 20:50:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Shared Space
[2015/10/10 20:48:54 | 000,000,000 | ---D | C] -- C:\Program Files\COMODO
[2015/10/10 20:48:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
[2015/10/10 20:47:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Comodo
[2015/10/10 20:46:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Comodo
[2015/10/10 20:30:38 | 000,000,000 | -H-D | C] -- C:\TMRescueDisk
[2015/10/10 20:27:00 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ウイルスバスター クラウド
[2015/10/10 20:26:23 | 000,116,576 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmeevw.sys
[2015/10/10 20:26:16 | 000,326,896 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmcomm.sys
[2015/10/10 20:26:16 | 000,134,280 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmactmon.sys
[2015/10/10 20:26:16 | 000,100,320 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmevtmgr.sys
[2015/10/10 20:26:15 | 000,091,536 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\TMUMH.sys
[2015/10/10 20:26:15 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\tmumh
[2015/10/10 20:26:15 | 000,000,000 | ---D | C] -- C:\windows\SysNative\tmumh
[2015/10/10 20:26:14 | 000,116,528 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmusa.sys
[2015/10/10 20:23:18 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2015/10/10 20:21:12 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Local\Trend Micro
[2015/10/10 20:15:37 | 222,875,320 | ---- | C] (Trend Micro Inc.) -- C:\Users\Public\Desktop\Trend_Micro.exe
[2015/10/10 20:15:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Trend Micro Installer
[2015/10/10 17:28:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2015/10/09 21:25:28 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\elshyph.dll
[2015/10/09 21:25:22 | 000,942,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jsIntl.dll
[2015/10/09 21:25:22 | 000,645,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jsIntl.dll
[2015/10/09 21:25:22 | 000,616,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dat
[2015/10/09 21:25:22 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msls31.dll
[2015/10/09 21:25:22 | 000,235,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\elshyph.dll
[2015/10/09 21:25:22 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2015/10/09 21:25:22 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iexpress.exe
[2015/10/09 21:25:22 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wextract.exe
[2015/10/09 21:25:22 | 000,131,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\IEAdvpack.dll
[2015/10/09 21:25:22 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2015/10/09 21:25:22 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2015/10/09 21:25:22 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\IEAdvpack.dll
[2015/10/09 21:25:22 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesysprep.dll
[2015/10/09 21:25:22 | 000,090,112 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SetIEInstalledDate.exe
[2015/10/09 21:25:22 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\RegisterIEPKEYs.exe
[2015/10/09 21:25:22 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesysprep.dll
[2015/10/09 21:25:22 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2015/10/09 21:25:22 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\SetIEInstalledDate.exe
[2015/10/09 21:25:22 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\RegisterIEPKEYs.exe
[2015/10/09 21:25:22 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\icardie.dll
[2015/10/09 21:25:22 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2015/10/09 21:25:22 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\pngfilt.dll
[2015/10/09 21:25:22 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmler.dll
[2015/10/09 21:25:22 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmler.dll
[2015/10/09 21:25:22 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2015/10/09 21:25:22 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2015/10/09 21:25:22 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2015/10/09 21:25:21 | 000,616,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dat
[2015/10/09 21:25:21 | 000,235,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2015/10/09 21:25:21 | 000,167,424 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iexpress.exe
[2015/10/09 21:25:21 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2015/10/09 21:25:21 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wextract.exe
[2015/10/09 21:25:21 | 000,101,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2015/10/09 21:25:21 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\icardie.dll
[2015/10/09 21:25:21 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2015/10/09 21:25:21 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\pngfilt.dll
[2015/10/09 21:25:21 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2015/10/09 21:25:20 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2015/10/09 21:25:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\imgutil.dll
[2015/10/09 21:25:20 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshta.exe
[2015/10/09 20:59:23 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Roaming\Geek Uninstaller
[2015/10/09 20:55:07 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\Desktop\geek
[2015/10/09 09:08:50 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\KAZUKIEX\Desktop\hijackthis.exe
[2015/10/09 09:08:28 | 006,677,440 | ---- | C] (Piriform Ltd) -- C:\Users\KAZUKIEX\Desktop\ccsetup510.exe
[2015/10/09 08:51:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VS Revo Group
[2015/10/09 08:51:10 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
[2015/10/09 08:47:58 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Local\Macromedia
[2015/10/09 07:53:09 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\temp
[2015/10/09 07:53:09 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\Kingsoft
[2015/10/09 07:53:09 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\fsign
[2015/10/08 21:27:32 | 000,000,000 | --SD | C] -- C:\windows\SysWow64\Microsoft
[2015/10/08 20:27:55 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2015/10/08 12:53:34 | 000,013,824 | ---- | C] (Kephyr) -- C:\windows\SysNative\ffnd.exe
[2015/10/05 02:32:02 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/10/05 00:39:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Licenses
[2015/10/05 00:39:50 | 000,129,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MSSTDFMT.DLL
[2015/10/05 00:39:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
[2015/10/04 23:53:23 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
[2015/10/04 22:58:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2015/10/04 20:50:04 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AV
[2015/10/04 20:23:33 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Roaming\1.0.0.0
[2015/10/04 20:22:52 | 000,000,000 | ---D | C] -- C:\Program Files\Unlocker
[2015/10/04 18:42:03 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\Start Menu
[2015/10/03 06:00:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\6617f545-1b39-466e-a8a9-8687b0e3201c
[2015/10/03 05:47:09 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Guid
[2015/09/22 05:48:08 | 018,819,272 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerInstaller.exe
[2015/09/22 00:40:47 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Roaming\tetraface
[2015/09/22 00:36:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metasequoia 4
[2015/09/22 00:36:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tetraface
[2015/09/21 16:29:29 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Roaming\Blender Foundation
[2015/09/21 16:27:47 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\.thumbnails
[2015/09/21 16:21:54 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender
[2015/09/20 22:30:35 | 000,000,000 | ---D | C] -- C:\Users\KAZUKIEX\AppData\Local\ElevatedDiagnostics
[9 C:\windows\SysNative\drivers\*.tmp files -> C:\windows\SysNative\drivers\*.tmp -> ]
[4 C:\windows\SysNative\*.tmp files -> C:\windows\SysNative\*.tmp -> ]
[2 C:\windows\SysWow64\*.tmp files -> C:\windows\SysWow64\*.tmp -> ]
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2015/10/12 02:02:55 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/10/12 02:02:55 | 000,024,912 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/10/12 01:53:29 | 000,000,686 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/12 01:52:51 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2015/10/12 01:52:25 | 2106,466,303 | -HS- | M] () -- C:\hiberfil.sys
[2015/10/12 01:43:04 | 000,389,544 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2015/10/12 01:11:57 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\KAZUKIEX\Desktop\OTL.exe
[2015/10/12 00:50:07 | 000,000,010 | ---- | M] () -- C:\Users\KAZUKIEX\AppData\Local\sponge.last.runtime.cache
[2015/10/12 00:48:04 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2015/10/11 09:45:06 | 000,001,124 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/10/11 09:45:05 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2015/10/11 09:36:55 | 001,682,432 | ---- | M] () -- C:\Users\KAZUKIEX\Desktop\AdwCleaner.exe
[2015/10/11 09:31:09 | 001,559,798 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2015/10/11 09:31:09 | 000,712,390 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2015/10/11 09:31:09 | 000,505,146 | ---- | M] () -- C:\windows\SysNative\perfh011.dat
[2015/10/11 09:31:09 | 000,189,380 | ---- | M] () -- C:\windows\SysNative\perfc011.dat
[2015/10/11 09:31:09 | 000,143,896 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2015/10/11 03:28:02 | 000,124,624 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\PresentationCFFRasterizerNative_v0300.dll
[2015/10/11 03:28:02 | 000,103,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
[2015/10/10 22:09:12 | 001,538,646 | ---- | M] () -- C:\windows\SysWow64\PerfStringBackup.INI
[2015/10/10 21:56:44 | 000,342,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\apphelp.dll
[2015/10/10 21:56:44 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sdbinst.exe
[2015/10/10 21:56:44 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\sdbinst.exe
[2015/10/10 21:56:44 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\shimeng.dll
[2015/10/10 21:56:43 | 000,077,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\packager.dll
[2015/10/10 21:56:43 | 000,067,584 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\packager.dll
[2015/10/10 21:56:12 | 000,079,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\clfsw32.dll
[2015/10/10 21:56:12 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\clfsw32.dll
[2015/10/10 21:54:28 | 000,460,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\certcli.dll
[2015/10/10 21:54:27 | 000,342,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\certcli.dll
[2015/10/10 21:53:28 | 014,635,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wmp.dll
[2015/10/10 21:53:25 | 011,411,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wmp.dll
[2015/10/10 21:53:24 | 000,009,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\spwmp.dll
[2015/10/10 21:53:23 | 012,625,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wmploc.DLL
[2015/10/10 21:53:23 | 012,625,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wmploc.DLL
[2015/10/10 21:53:23 | 000,008,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\spwmp.dll
[2015/10/10 21:53:23 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msdxm.ocx
[2015/10/10 21:53:23 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dxmasf.dll
[2015/10/10 21:53:23 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msdxm.ocx
[2015/10/10 21:53:23 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\dxmasf.dll
[2015/10/10 21:51:29 | 003,722,752 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mstscax.dll
[2015/10/10 21:51:27 | 003,221,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mstscax.dll
[2015/10/10 21:51:23 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tsgqec.dll
[2015/10/10 21:51:23 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tsgqec.dll
[2015/10/10 21:51:22 | 000,158,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\aaclient.dll
[2015/10/10 21:51:21 | 000,131,584 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\aaclient.dll
[2015/10/10 21:40:04 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DWrite.dll
[2015/10/10 21:39:54 | 002,565,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d10warp.dll
[2015/10/10 21:36:20 | 001,941,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\authui.dll
[2015/10/10 21:36:20 | 001,805,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\authui.dll
[2015/10/10 21:36:20 | 000,115,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\consent.exe
[2015/10/10 21:34:02 | 000,692,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winload.efi
[2015/10/10 21:34:02 | 000,616,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winresume.efi
[2015/10/10 21:34:02 | 000,457,400 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ci.dll
[2015/10/10 21:34:01 | 000,619,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winload.exe
[2015/10/10 21:34:01 | 000,532,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winresume.exe
[2015/10/10 21:34:00 | 000,147,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\appidpolicyconverter.exe
[2015/10/10 21:33:59 | 000,059,392 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\appidapi.dll
[2015/10/10 21:33:59 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\appidapi.dll
[2015/10/10 21:33:58 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\setbcdlocale.dll
[2015/10/10 21:33:58 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\appidcertstorecheck.exe
[2015/10/10 21:33:28 | 001,067,520 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msctf.dll
[2015/10/10 21:33:12 | 001,424,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WindowsCodecs.dll
[2015/10/10 21:29:39 | 000,406,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\scesrv.dll
[2015/10/10 21:29:39 | 000,308,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\scesrv.dll
[2015/10/10 21:23:40 | 000,417,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WMPhoto.dll
[2015/10/10 21:21:44 | 000,034,816 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wuapp.exe
[2015/10/10 21:21:40 | 000,139,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wuauclt.exe
[2015/10/10 21:21:39 | 000,037,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wuapp.exe
[2015/10/10 21:01:14 | 000,227,720 | ---- | M] (Oracle Corporation) -- C:\windows\SysWow64\javaws.exe
[2015/10/10 20:53:15 | 000,002,125 | ---- | M] () -- C:\Users\KAZUKIEX\Desktop\片道勇者.lnk
[2015/10/10 20:53:15 | 000,001,582 | ---- | M] () -- C:\Users\KAZUKIEX\Desktop\頑シミュ.bat - ショートカット.lnk
[2015/10/10 20:53:15 | 000,001,501 | ---- | M] () -- C:\Users\KAZUKIEX\Desktop\シルフェイド幻想譚.lnk
[2015/10/10 20:53:15 | 000,001,388 | ---- | M] () -- C:\Users\KAZUKIEX\Desktop\ダウンロード - ショートカット.lnk
[2015/10/10 20:53:15 | 000,001,344 | ---- | M] () -- C:\Users\KAZUKIEX\Desktop\.minecraft - ショートカット.lnk
[2015/10/10 20:53:15 | 000,001,344 | ---- | M] () -- C:\Users\KAZUKIEX\Desktop\.minecraft - ショートカット (2).lnk
[2015/10/10 20:24:27 | 000,000,059 | ---- | M] () -- C:\windows\SysNative\SupportTool.exe.bat
[2015/10/10 20:22:44 | 000,000,036 | ---- | M] () -- C:\Users\KAZUKIEX\AppData\Local\housecall.guid.cache
[2015/10/10 20:17:41 | 222,875,320 | ---- | M] (Trend Micro Inc.) -- C:\Users\Public\Desktop\Trend_Micro.exe
[2015/10/10 19:08:17 | 000,000,186 | ---- | M] () -- C:\Users\KAZUKIEX\Desktop\悪代官の伏魔殿掲示板 (2).url
[2015/10/10 17:28:05 | 000,001,162 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2015/10/09 21:25:28 | 000,194,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\elshyph.dll
[2015/10/09 21:25:22 | 000,942,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jsIntl.dll
[2015/10/09 21:25:22 | 000,645,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jsIntl.dll
[2015/10/09 21:25:22 | 000,616,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dat
[2015/10/09 21:25:22 | 000,247,808 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msls31.dll
[2015/10/09 21:25:22 | 000,235,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\elshyph.dll
[2015/10/09 21:25:22 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2015/10/09 21:25:22 | 000,151,552 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iexpress.exe
[2015/10/09 21:25:22 | 000,139,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wextract.exe
[2015/10/09 21:25:22 | 000,131,072 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\IEAdvpack.dll
[2015/10/09 21:25:22 | 000,127,488 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2015/10/09 21:25:22 | 000,116,736 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iepeers.dll
[2015/10/09 21:25:22 | 000,111,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\IEAdvpack.dll
[2015/10/09 21:25:22 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iesysprep.dll
[2015/10/09 21:25:22 | 000,090,112 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SetIEInstalledDate.exe
[2015/10/09 21:25:22 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\RegisterIEPKEYs.exe
[2015/10/09 21:25:22 | 000,086,016 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iesysprep.dll
[2015/10/09 21:25:22 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2015/10/09 21:25:22 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\SetIEInstalledDate.exe
[2015/10/09 21:25:22 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\RegisterIEPKEYs.exe
[2015/10/09 21:25:22 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\icardie.dll
[2015/10/09 21:25:22 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tdc.ocx
[2015/10/09 21:25:22 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\pngfilt.dll
[2015/10/09 21:25:22 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmler.dll
[2015/10/09 21:25:22 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmler.dll
[2015/10/09 21:25:22 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\licmgr10.dll
[2015/10/09 21:25:22 | 000,016,303 | ---- | M] () -- C:\windows\SysWow64\ieuinit.inf
[2015/10/09 21:25:22 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msfeedssync.exe
[2015/10/09 21:25:22 | 000,012,800 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msfeedssync.exe
[2015/10/09 21:25:21 | 000,616,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dat
[2015/10/09 21:25:21 | 000,235,520 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2015/10/09 21:25:21 | 000,167,424 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iexpress.exe
[2015/10/09 21:25:21 | 000,147,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2015/10/09 21:25:21 | 000,143,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wextract.exe
[2015/10/09 21:25:21 | 000,101,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2015/10/09 21:25:21 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\icardie.dll
[2015/10/09 21:25:21 | 000,077,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tdc.ocx
[2015/10/09 21:25:21 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\pngfilt.dll
[2015/10/09 21:25:21 | 000,030,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\licmgr10.dll
[2015/10/09 21:25:21 | 000,016,303 | ---- | M] () -- C:\windows\SysNative\ieuinit.inf
[2015/10/09 21:25:20 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iepeers.dll
[2015/10/09 21:25:20 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\imgutil.dll
[2015/10/09 21:25:20 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshta.exe
[2015/10/09 09:12:44 | 000,000,833 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/10/09 09:09:41 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\KAZUKIEX\Desktop\hijackthis.exe
[2015/10/09 09:08:28 | 006,677,440 | ---- | M] (Piriform Ltd) -- C:\Users\KAZUKIEX\Desktop\ccsetup510.exe
[2015/10/09 07:57:33 | 000,356,164 | -HS- | M] () -- C:\Help_MTOC_help.H1H
[2015/10/09 07:57:33 | 000,014,328 | -HS- | M] () -- C:\Help_MValidator.H1D
[2015/10/09 07:57:32 | 000,362,116 | -HS- | M] () -- C:\Help_MKWD_BestBet.H1W
[2015/10/09 07:57:32 | 000,222,716 | -HS- | M] () -- C:\Help_MKWD_AssetId.H1W
[2015/10/08 20:30:44 | 000,000,000 | ---- | M] () -- C:\windows\SysNative\drivers\etc\hosts.ics
[2015/10/05 00:23:55 | 000,000,004 | ---- | M] () -- C:\windows\SysWow64\029B560A371F4E00AB32838EBC01B9E7
[2015/10/04 23:13:07 | 000,000,824 | ---- | M] () -- C:\windows\SysNative\drivers\etc\hosts
[2015/10/04 23:12:20 | 000,000,030 | ---- | M] () -- C:\AVScanner.ini
[2015/10/04 23:12:16 | 000,780,488 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2015/10/04 23:12:16 | 000,142,536 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/10/04 18:42:28 | 000,000,000 | ---- | M] () -- C:\autoexec.bat
[2015/09/22 05:48:08 | 018,819,272 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerInstaller.exe
[2015/09/22 02:04:33 | 000,000,989 | ---- | M] () -- C:\Users\KAZUKIEX\Desktop\Sweet Home 3D.lnk
[2015/09/22 00:55:11 | 000,101,806 | ---- | M] () -- C:\Users\KAZUKIEX\Documents\人体錬成計画.mqo
[2015/09/20 21:48:29 | 000,001,096 | ---- | M] () -- C:\Users\KAZUKIEX\ドキュメント - ショートカット.lnk
[2015/09/17 01:30:34 | 000,000,690 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[9 C:\windows\SysNative\drivers\*.tmp files -> C:\windows\SysNative\drivers\*.tmp -> ]
[4 C:\windows\SysNative\*.tmp files -> C:\windows\SysNative\*.tmp -> ]
[2 C:\windows\SysWow64\*.tmp files -> C:\windows\SysWow64\*.tmp -> ]
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
-
17:wabisuke
:
2015/10/12 (Mon) 02:44:51
-
OTL.txtのログはこれが最後になります。
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2015/10/11 09:40:20 | 000,001,124 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/10/11 09:36:54 | 001,682,432 | ---- | C] () -- C:\Users\KAZUKIEX\Desktop\AdwCleaner.exe
[2015/10/10 23:34:44 | 000,000,010 | ---- | C] () -- C:\Users\KAZUKIEX\AppData\Local\sponge.last.runtime.cache
[2015/10/10 20:24:27 | 000,000,059 | ---- | C] () -- C:\windows\SysNative\SupportTool.exe.bat
[2015/10/10 20:22:44 | 000,000,036 | ---- | C] () -- C:\Users\KAZUKIEX\AppData\Local\housecall.guid.cache
[2015/10/10 19:08:17 | 000,000,186 | ---- | C] () -- C:\Users\KAZUKIEX\Desktop\悪代官の伏魔殿掲示板 (2).url
[2015/10/10 17:28:05 | 000,001,174 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2015/10/10 17:28:05 | 000,001,162 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2015/10/09 21:25:22 | 000,016,303 | ---- | C] () -- C:\windows\SysWow64\ieuinit.inf
[2015/10/09 21:25:21 | 000,016,303 | ---- | C] () -- C:\windows\SysNative\ieuinit.inf
[2015/10/09 09:12:44 | 000,000,833 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/10/09 07:57:33 | 000,014,328 | -HS- | C] () -- C:\Help_MValidator.H1D
[2015/10/09 07:57:31 | 000,362,116 | -HS- | C] () -- C:\Help_MKWD_BestBet.H1W
[2015/10/09 07:57:31 | 000,356,164 | -HS- | C] () -- C:\Help_MTOC_help.H1H
[2015/10/09 07:57:31 | 000,222,716 | -HS- | C] () -- C:\Help_MKWD_AssetId.H1W
[2015/10/05 00:07:24 | 000,000,004 | ---- | C] () -- C:\windows\SysWow64\029B560A371F4E00AB32838EBC01B9E7
[2015/10/04 23:13:07 | 000,000,030 | ---- | C] () -- C:\AVScanner.ini
[2015/10/04 18:42:28 | 000,000,000 | ---- | C] () -- C:\autoexec.bat
[2015/09/22 00:47:59 | 000,101,806 | ---- | C] () -- C:\Users\KAZUKIEX\Documents\人体錬成計画.mqo
[2015/09/20 21:48:29 | 000,001,096 | ---- | C] () -- C:\Users\KAZUKIEX\ドキュメント - ショートカット.lnk
[2015/07/19 09:04:14 | 000,027,232 | ---- | C] () -- C:\Users\KAZUKIEX\AppData\Local\recently-used.xbel
[2015/06/20 21:57:10 | 000,053,760 | ---- | C] () -- C:\windows\SysWow64\svccontrol.exe
[2015/06/20 21:57:10 | 000,051,712 | ---- | C] () -- C:\windows\SysWow64\svcconfig.exe
[2015/04/03 23:03:41 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2014/10/12 08:19:32 | 000,007,631 | ---- | C] () -- C:\Users\KAZUKIEX\AppData\Local\Resmon.ResmonCfg
[2011/11/30 23:45:44 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/10/10 21:56:16 | 014,177,280 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/10/10 21:56:16 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
[color=#E56717]========== Custom Scans ==========[/color]
[2015/10/10 12:40:31 | 000,000,000 | -H-D | M] -- C:\kleaner.tmp
[2013/09/30 21:53:38 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2015/10/10 20:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2015/10/11 13:59:44 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2015/10/10 17:34:08 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2009/05/19 18:39:50 | 000,396,664 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSU.exe
[2010/11/08 13:49:22 | 000,308,656 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Easy-WebPrint EX\Maint.exe
[2008/12/10 16:04:48 | 000,308,576 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\MP Navigator EX 3.0\Maint.exe
[2014/11/06 02:17:57 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\nsklog
[2012/03/11 18:51:33 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2012/03/11 18:51:33 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2012/03/11 18:52:00 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP640 series
[2012/02/05 09:11:33 | 000,000,000 | -H-D | M] -- C:\Program Files\Intel\WiFi\bin\WLANProfiles
[2012/03/11 18:52:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2012/03/11 19:05:53 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMyPrinter
[2013/09/18 21:53:35 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJScan
[2012/03/11 19:09:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJSolutionMenu
[2012/11/27 06:13:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2012/03/11 18:52:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMwindows
[2012/03/11 19:06:42 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMwindows\Canon MP640 series Printer
[2013/09/18 21:53:35 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJScan\MP640 series
[2012/02/05 09:11:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\Intel\Wireless\Settings
[2012/02/05 09:11:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\Intel\Wireless\WLANProfiles
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2010/11/21 16:25:02 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2012/02/05 09:11:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\Roaming\Intel\Wireless\Settings
[2015/10/10 20:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2015/10/10 20:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2015/10/10 20:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2015/10/10 20:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2015-10-10-11-30-38
[2015/10/10 20:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2015-10-10-11-30-38
[2015/10/10 20:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\4a271779
[2015/10/10 20:30:38 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\4a271779\2015-10-10-11-30-38
[2012/03/11 13:49:19 | 000,000,000 | -H-D | M] -- C:\Users\Default
[2012/03/11 18:52:02 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2012/03/11 19:05:53 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJMyPrinter
[2013/09/18 21:53:35 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJScan
[2012/03/11 19:09:10 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJSolutionMenu
[2012/11/27 06:13:32 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2012/03/11 18:52:02 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMwindows
[2012/03/11 19:06:42 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMwindows\Canon MP640 series Printer
[2013/09/18 21:53:35 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJScan\MP640 series
[2012/02/05 09:11:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Intel\Wireless\Settings
[2012/02/05 09:11:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Intel\Wireless\WLANProfiles
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2010/11/21 16:25:02 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2012/02/05 09:11:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Roaming\Intel\Wireless\Settings
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2012/02/05 09:11:16 | 000,000,000 | -H-D | M] -- C:\Users\Default\Roaming\Intel\Wireless\Settings
[2012/03/11 19:13:43 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\AppData
[2014/06/23 02:33:46 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2013/09/08 03:08:53 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2012/03/11 19:17:43 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2015/09/22 15:25:19 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2014/10/13 02:42:45 | 000,000,000 | RH-D | M] -- C:\Users\KAZUKIEX\AppData\Local\Microsoft\Windows\Burn\Burn
[2012/05/26 02:00:45 | 000,000,000 | RH-D | M] -- C:\Users\KAZUKIEX\AppData\Local\Microsoft\Windows\Burn\Burn1
[2012/03/11 19:13:43 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\AppData\Roaming\Intel\Wireless\Settings
[2012/03/11 19:13:58 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\AppData\Roaming\Intel\Wireless\WLANProfiles
[2015/10/10 20:26:59 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/08/29 23:51:06 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\Desktop\GU\images
[2012/02/05 09:11:16 | 000,000,000 | -H-D | M] -- C:\Users\KAZUKIEX\Roaming\Intel\Wireless\Settings
[2012/03/11 13:49:26 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData
[2012/03/11 20:35:54 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2012/03/12 23:16:41 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/03/20 17:07:36 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2012/03/12 13:30:26 | 000,000,000 | RH-D | M] -- C:\Users\PCUser\AppData\Local\Microsoft\Windows\Burn\Burn
[2012/03/11 13:49:27 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Roaming\Intel\Wireless\Settings
[2012/03/11 13:50:18 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Roaming\Intel\Wireless\WLANProfiles
[2012/03/12 21:36:03 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/03/20 17:07:26 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2014/03/20 17:07:26 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low
[2012/03/12 21:53:20 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Roaming\Panasonic\YomiLite\1.00\page
[2012/03/12 21:53:04 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\AppData\Roaming\Panasonic\YomiLite\1.00\small
[2012/02/05 09:11:16 | 000,000,000 | -H-D | M] -- C:\Users\PCUser\Roaming\Intel\Wireless\Settings
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2014/04/21 23:14:16 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2012/02/05 09:36:08 | 000,000,000 | -H-D | M] -- C:\Users\Public\Recorded TV\TempRec
[2012/02/05 09:11:16 | 000,000,000 | -H-D | M] -- C:\Users\Public\Roaming\Intel\Wireless\Settings
[2015/10/09 21:30:14 | 000,000,000 | -H-D | M] -- C:\Windows\msdownld.tmp
[2012/02/05 09:55:20 | 000,000,000 | -H-D | M] -- C:\Windows\debug\CompLogs
[2012/03/11 13:52:59 | 000,000,000 | -H-D | M] -- C:\Windows\debug\IALogs
[2012/03/11 18:25:24 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2012/03/15 15:57:45 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2012/03/11 19:38:33 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2012/03/11 18:52:01 | 000,000,000 | -H-D | M] -- C:\windows\SysNative\CanonIJ Uninstaller Information
[2011/11/30 23:45:43 | 000,000,000 | -H-D | M] -- C:\windows\SysNative\GroupPolicy
[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/10/12 00:48:04 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2015/10/12 01:53:29 | 000,000,686 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/09/17 01:30:34 | 000,000,690 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[color=#E56717]========== Drive Information ==========[/color]
Physical Drives
---------------
Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST2000DL003-9VT166
Partitions: 4
Status: OK
Status Info: 0
Partitions
---------------
DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 1.00GB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,793.00GB
Starting Offset: 1573912576
Hidden sectors: 0
DeviceID: Disk #0, Partition #2
PartitionType: Extended w/Extended Int 13
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 50.00GB
Starting Offset: 1927328825344
Hidden sectors: 0
DeviceID: Disk #0, Partition #3
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 18.00GB
Starting Offset: 1981015916544
Hidden sectors: 0
[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/10 21:56:44 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2015/10/10 21:36:20 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:13 | 000,188,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:44:47 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/08/27 03:07:11 | 002,606,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[color=#E56717]========== Alternate Data Streams ==========[/color]
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\wuapp.exe:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\wmploc.DLL:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\WMPhoto.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\wmp.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\WindowsCodecs.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\tzres.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\tsgqec.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\spwmp.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\shimeng.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\shell32.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\sdbinst.exe:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\scesrv.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\packager.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\mstscax.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\msdxm.ocx:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\msctf.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\javaws.exe:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\dxmasf.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\DWrite.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\d3d10warp.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\clfsw32.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\certcli.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\authui.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\appidapi.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\apphelp.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\windows\SysWow64\aaclient.dll:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\Users\KAZUKIEX\Desktop\OTL.exe:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\Users\KAZUKIEX\Desktop\AdwCleaner.exe:$CmdTcID
@Alternate Data Stream - 64 bytes -> C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe:$CmdTcID
@Alternate Data Stream - 26 bytes -> C:\Users\KAZUKIEX\Desktop\AdwCleaner.exe:$CmdZnID
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:5C321E34
< End of report >
-
18:wabisuke
:
2015/10/12 (Mon) 02:47:21
-
ここからはExtras.Txtのログになります。
OTL Extras logfile created on: 2015/10/12 1:58:03 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\KAZUKIEX\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18015)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
7.95 Gb Total Physical Memory | 5.40 Gb Available Physical Memory | 67.94% Memory free
15.90 Gb Paging File | 13.25 Gb Available in Paging File | 83.35% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1793.50 Gb Total Space | 246.84 Gb Free Space | 13.76% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.84 Gb Free Space | 99.69% Space Free | Partition Type: NTFS
Drive E: | 45.11 Gb Total Space | 17.53 Gb Free Space | 38.87% Space Free | Partition Type: UDF
Computer Name: FAMILYPC | User Name: KAZUKIEX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-1380842227-4133573962-3044836970-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[color=#E56717]========== Shell Spawning ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
[color=#E56717]========== Security Center Settings ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{06A8AEED-D662-4E5D-B59E-6B5E9221A8A7}" = rport=137 | protocol=17 | dir=out | app=system |
"{08E0684C-2B3E-41D9-9BA1-F7A46E660074}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{288F2F18-6358-4818-B598-1D06E949ED55}" = lport=137 | protocol=17 | dir=in | app=system |
"{3E0AA867-9E07-47C7-8FD3-8AF2EE501D45}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{4587289A-4BCD-4576-9D4B-24D3975872DA}" = lport=138 | protocol=17 | dir=in | app=system |
"{53002633-75B5-446E-A96D-E7799E0D3365}" = lport=445 | protocol=6 | dir=in | app=system |
"{63B071B9-5324-40C4-9273-5DFA25A21000}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe |
"{715C3CD1-B835-4E72-8BDD-8326B3707A43}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{73D736A0-AEFF-4CA1-BB61-D884E6444649}" = rport=445 | protocol=6 | dir=out | app=system |
"{74FD1A38-08FC-41D4-8239-43116DB19529}" = rport=138 | protocol=17 | dir=out | app=system |
"{87E6D111-711A-4B9F-8622-8839271AFC50}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{A19A0311-6E5E-43ED-8320-FD6B85E19A44}" = lport=10255 | protocol=6 | dir=in | name=tmc_plugin_port |
"{A8B25D37-0362-4E31-943C-F712CFD8CBC7}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{B2A0E011-185C-44DB-9957-9159F7BF3A9D}" = rport=139 | protocol=6 | dir=out | app=system |
"{D899581B-BD91-4AC5-8FE6-1E9EDFDDA5A9}" = lport=139 | protocol=6 | dir=in | app=system |
"{DC9C048E-546D-4434-8B71-65F725A3027F}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02CDCB41-9F90-4E13-A3F9-DF2F199CC32A}" = dir=in | app=c:\program files (x86)\intel corporation\intel widi\widiapp.exe |
"{0D56D578-E8FB-4092-8AAF-DB7DAB37768E}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe |
"{0DAF69DE-F7EB-4AF4-B5E4-149C274216AC}" = dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzuav.exe |
"{1273DFE1-5F78-49FB-9FA8-CF4BD346B539}" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\avapplication\application\tavlauncher.exe |
"{243AEAF1-1783-4860-9F43-60E6D420F725}" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\toshiba blu-ray disc player\smiplayer.exe |
"{328CF397-4435-4B72-B66A-257E663D7795}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\avapplication\rasu\tosrasuservice.exe |
"{39CBB7AB-B6EA-41B6-82E3-62AC2D3D368E}" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{3D3A6253-63F8-43DA-A02A-ABCCC94769D0}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{443AA097-60F3-4C9F-A573-1BD14F0EA1CA}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\avapplication\ksearch\tosksearch.exe |
"{4B0ABAE2-B66E-4675-B677-BD8FA887C825}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzdms.exe |
"{58123011-D1E2-4687-BC64-1CD16B2A3204}" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\avapplication\application\tavapp.exe |
"{72D8EE17-3698-48F9-8470-9FCA27D659E6}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{86C52FF2-4A6B-45D8-BD97-B26FDA7666A1}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{8CE6F818-3A7F-42BC-A5C2-064031DE5356}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{9FB08413-532B-453F-833E-DA2437B90432}" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{A120923C-0F7D-42FC-ADCB-7703ABA36258}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{A253CF33-00BA-4675-860A-B7680EFF91E1}" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\avapplication\application\tavscheduler.exe |
"{A79DCA49-7E58-41D6-81D4-C621781E2749}" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzuav.exe |
"{A9D3678B-D0C2-4FB9-9A12-4C226B6C0A09}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{B5BB5C2E-72A8-460B-8126-21A9A6C22764}" = dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzdms.exe |
"{B8AC6787-C704-4F1B-AA73-D29428950F44}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\avapplication\application\tavscheduler.exe |
"{C1D9DD45-212D-45C1-850B-F921A25D9F81}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\avapplication\application\tavlauncher.exe |
"{C252F8CF-8F5D-4AC0-9C44-EA51D6141BDC}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\toshiba blu-ray disc player\smiplayer.exe |
"{C2AB2361-9D20-4FA4-A0C4-818CF247D8B2}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{C9FB1C75-146F-4657-987B-C5B525CD7D50}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\regzalinkdubbing\tosrzuav.exe |
"{D0BE1638-B344-4B8F-AB1D-328D2B4A44F4}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\avapplication\application\tavapp.exe |
"{DB52D036-85CF-4525-9D5B-E715B6AABF05}" = protocol=6 | dir=in | app=c:\users\kazukiex\documents\whitecat\wcatopener.exe |
"{E5F0BFAA-E7EF-4B45-BA5C-7100F9A568FF}" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\avapplication\rasu\tosrasuservice.exe |
"{F0FEBD4F-7835-4DB6-ABA3-82ACF1743712}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{F33E11AF-0499-4381-9E31-7199577FAB74}" = protocol=17 | dir=in | app=c:\users\kazukiex\documents\whitecat\wcatopener.exe |
"{F5BC980D-AD47-42D0-970E-3F2C75840869}" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\avapplication\ksearch\tosksearch.exe |
"TCP Query User{0367B058-13B6-4C49-B49B-9A91F9440158}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"TCP Query User{16C7B56F-5E62-47F0-8E78-7450B7306AC0}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"TCP Query User{26681EE7-9EFD-40F7-8915-2131458787D2}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"TCP Query User{7AC1D841-44B4-45FA-9C4D-2C7141358FFD}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe |
"TCP Query User{859EC129-B922-4629-84C5-572C8CFC66E2}C:\windows\syswow64\java.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\java.exe |
"TCP Query User{D64C9F2F-F409-4F03-A30F-9AA805CB60A8}C:\users\kazukiex\documents\whitecat\wcatopener.exe" = protocol=6 | dir=in | app=c:\users\kazukiex\documents\whitecat\wcatopener.exe |
"TCP Query User{F2123793-26B7-4B74-A6F6-B027C0AB7747}C:\program files (x86)\toshiba\toshiba blu-ray disc player\smiplayer.exe" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\toshiba blu-ray disc player\smiplayer.exe |
"UDP Query User{0B9BC39E-2F1F-4711-8C82-D14E1950AFDF}C:\program files (x86)\toshiba\toshiba blu-ray disc player\smiplayer.exe" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\toshiba blu-ray disc player\smiplayer.exe |
"UDP Query User{3182CB28-045F-40DB-9741-393391A3C68D}C:\windows\syswow64\java.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\java.exe |
"UDP Query User{47818C54-57B3-477A-99B5-3C3F7CA2E15E}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"UDP Query User{4B86C199-E93F-42AE-915C-7C9715AB0D52}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"UDP Query User{64A41BF3-E6E1-46AE-AFE4-FB6DE48FF0A6}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe |
"UDP Query User{6E99E180-2123-4B1B-8121-6B66B7E968F9}C:\users\kazukiex\documents\whitecat\wcatopener.exe" = protocol=17 | dir=in | app=c:\users\kazukiex\documents\whitecat\wcatopener.exe |
"UDP Query User{82EEE4BC-A356-45F9-A610-19483F16189A}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series" = Canon MP640 series MP Drivers
"{1AAF6669-31B2-3840-9346-F0F653840FD1}" = Microsoft .NET Framework 4.5.1 (JPN)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{23170F69-40C1-2702-0922-000001000000}" = 7-Zip 9.22 (x64 edition)
"{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"{26601FD6-CCFC-4F06-88C5-D110B1D4756F}" = TOSHIBA ecoユーティリティ
"{2773CED3-7865-4CA9-8C2A-1B5AF9B3E5BD}" = TOSHIBA Manual
"{27C3DB42-A9C1-4B44-A164-93849D160D12}" = TOSHIBA Blu-ray Disc Player
"{2825F922-4B1C-4243-BD75-2BECE8225385}" = Microsoft SQL Server Native Client
"{28EF7372-9087-4AC3-9B9F-D9751FCDF830}" = Intel(R) Wireless Display
"{38F898C8-272F-455F-9BD6-71FEBA3E4AF5}" = COMODO Firewall
"{3C41721F-AF0F-4086-AA1C-4C7F29076228}" = インテル(R) PROSet/Wireless WiFi ソフトウェア
"{5DA0E02F-970B-424B-BF41-513A5018E4C0}" = TOSHIBA Disc Creator
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{753CE8CF-B752-4BB9-AD7B-EA5F0C54A8BC}" = Microsoft SQL Server VSS Writer
"{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}" = Microsoft .NET Framework 4.5.1
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2010
"{90150000-002A-0000-1000-0000000FF1CE}" = Microsoft Office 64-bit Components 2013
"{90150000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2013
"{90150000-008F-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"{95140000-0119-0411-1000-0000000FF1CE}" = Microsoft Office ナビ 2010
"{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}" = TOSHIBA PC Health Monitor
"{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスター クラウド
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium
"{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{C1AF470C-E475-47C1-BEB3-E9EC96BE7244}" = 東芝ジェスチャコントローラ
"{CCA30D14-8375-47AE-B8CE-907A5A016490}" = 東芝プレイス ダイジェストワード
"{D2837730-4960-3B35-8088-201387FD3BDB}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN
"{D291BE1E-17F3-4593-9F99-811EFF05F25E}" = TOSHIBA Speech Synthesis
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = 東芝HDD/SSDアラータ
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{E2C24FE1-C6BB-4A4B-8B7F-BF2521DEB91E}" = Share64
"{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"AccessRetail - ja-jp" = Microsoft Access 2013 - ja-jp
"CCleaner" = CCleaner
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語
"Pen Tablet Driver" = ワコム
"ProInst" = Intel PROSet Wireless
"Sweet Home 3D_is1" = Sweet Home 3D version 5.0
"Unlocker" = Unlocker 1.9.2
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 64 bit
-
19:wabisuke
:
2015/10/12 (Mon) 02:49:10
-
Extras.txt 続き
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{E185BD5C-0E10-479F-AF44-63D3A068446A}" = Corel Digital Studio SE
"{0044AEC7-8924-4FB1-B4F7-FD14A5FEA9E4}" = RPGツクール2003 ランタイムパッケージ
"{0274D240-4D1D-4FDA-9A36-09F0BECD288F}" = Adobe AIR
"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{0AF17224-CF88-40B8-BB1A-D179369847B4}" = TOSHIBA Supervisor Password
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0D795777-9D60-4692-8386-F2B3F2B5E5BF}" = Label@Once 1.0
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{149F3A0E-5BC5-42CB-891C-8170E4BC8E9B}" = おたすけナビ
"{15134cb0-b767-4960-a911-f2d16ae54797}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{15E13D3B-4B57-4F68-9BA4-5D86C0931833}" = Pixia
"{166799F1-5C97-404A-9EAF-EDF17835713E}" = Microsoft SQL Server 2005 Express Edition (QOSMIOAVCENTER30)
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{190B5883-77C9-4738-8F0D-573076AE3E2F}" = レグザリンク・ダビング
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}" = Minecraft
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{22154f09-719a-4619-bb71-5b3356999fbf}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2768E455-F18B-4765-9345-3170994BA63A}" = TOSHIBA Quad Core HD Processor Video Convert Library
"{286B5435-9A16-4A06-8E56-87E7EC4E1315}" = dynabookランチャー用バナー
"{29921033-97D8-4147-8D17-CD15EC8C89B1}" = てぶらナビ
"{2C303EE0-A595-3543-A71A-931C7AC40EDE}" = Microsoft Primary Interoperability Assemblies 2005
"{2C96F677-7D9C-4087-8CA5-21EB27150F41}" = Roxio Creator LJ
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{33F7A957-A66D-45A1-BADF-6576083B14E2}" = RPGツクール2000 ランタイムパッケージ
"{3538E52C-C3DD-4400-97B5-CA7D155D7A91}" = PC引越ナビ
"{3C100F93-4F0E-4C32-9AEB-EFB3E2CA34F8}" = PhotoWizard
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3F07C7F5-2BDE-4F5F-AE4A-DE82FEFADD92}" = Nuvoton CIR Device Drivers
"{3FBF6F99-8EC6-41B4-8527-0A32241B5496}" = Toshiba Speech System NLS TTS Engine(U.S.) Version1.0
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{459EBBCB-64F2-4824-AB45-E5FC8713C1CE}" = IllustStudio 1.0
"{46A192F2-4278-46D1-94D0-3FA6EAE8C9BA}" = TOSHIBA PalaDouga
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A337D61-EF2A-42D2-931C-5C00B67A1417}" = Qosmio AV Center
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{4D512833-B1CA-42E5-AEFD-E2E54EC50157}" = 動画で解決!操作ガイド-コンテンツ-
"{51F0CC36-5EB0-4B9E-8F97-6AE9AD81BD7A}" = PCあんしん点検ユーティリティ
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{54569D14-709A-4079-98B7-05F1F6133615}" = TOSHIBA 無線LANらくらく設定
"{5705EC66-E894-454D-A014-ADF1DF920C10}" = いつもNAVI PC
"{5B01BCB7-A5D3-476F-AF11-E515BA206591}" = TOSHIBA Wireless LAN Indicator
"{5B23455D-2764-47FE-82DE-D7F9426FEF7C}" = フォルダのアイコンを変更
"{5B3D862C-88E0-4A09-A62B-213AAEB6EC03}" = Corel DDR Move for Toshiba
"{5C55525F-B7EE-4400-8DA0-9B47655B60FA}" = 東芝プレイスガジェット用ライブラリ
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{617773AE-ADBA-4479-BB04-65FE7758B35C}" = TOSHIBA Wireless Display Monitor
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{654F7484-88C5-46DC-AB32-C66BCB0E2102}" = TOSHIBA Sleep Utility
"{658533EA-998D-4100-BB6D-5056DFD3136A}" = 読取革命Lite
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}" = TOSHIBA Resolution+ Plug-in for Windows Media Player
"{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}" = TOSHIBA Web Camera Application
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7257132D-7F65-41E6-A90F-43BF6099461A}" = Intel(R) WiDi
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72C24C23-C53D-11D4-88AB-00809880EBD8}" = TOSHIBA Speech Engines Version V9.50
"{74DC8A26-4E05-40B6-AD11-C9428A1AE150}" = Roxio Creator LJ
"{7E4CB404-F1E4-4E81-A1CB-2CBB310481D1}" = MLE
"{85EB368E-30BD-48B5-BDA8-8DE54A9CFFF6}" = Microsoft SQL Server 2005 Tools Express Edition
"{87A9A094-22A8-4F8A-9B7D-03D7CA48CE15}_is1" = FotoMorph version 13.9.1
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{89A15676-78AE-4D51-BF5B-DEE3E0D46C94}" = Roxio Creator LJ
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォト ギャラリー
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F178A65-9254-45B8-A7A7-3A89F1BB2B45}" = Windows Live UX Platform Language Pack
"{90140000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2010
"{90140000-0018-0411-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Japanese) 2010
"{90140000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2010
"{90140000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2010
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2010
"{90140000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2010
"{90140000-00A1-0411-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Japanese) 2010
"{90150000-001C-0000-0000-0000000FF1CE}" = Microsoft Access Runtime 2013
"{90150000-001C-0411-0000-0000000FF1CE}" = Microsoft Access Runtime MUI (Japanese) 2013
"{90150000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2013
"{90150000-008C-0000-0000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0411-0000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{90DFD61B-8224-00C6-3D69-A983B60A394E}" = Bamboo Dock
"{91140000-0013-0000-0000-0000000FF1CE}" = Microsoft Office Essentials 2010
"{91C251E9-D2E3-451D-B98F-AFEEACAA2AF8}" = Metasequoia 4
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{97965331-BC5D-4D9F-B6DF-5C0A123E4AE0}" = TOSHIBA Hardware Setup
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A190562C-BD9C-49CD-8C52-944A5256062E}" = Toshiba Wireless HID driver
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A81F3F5D-673B-4405-8782-79A02357E2EA}" = ComicStudioMini 4.0
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{A9FD58A9-7640-4E61-B166-F5FBAD8219F6}" = TOSHIBA ConfigFree
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC6569FA-6919-442A-8552-073BE69E247A}" = TOSHIBA Service Station
"{B05B64BA-D9C8-47B9-A2CB-A1F8E796C843}" = Windows Live Messenger
"{B5F9E7FC-12BA-4311-9F09-0B32F5FC910F}" = TOSHIBA SD-Video PLAYER
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{C1594429-8296-4652-BF54-9DBE4932A44C}" = Realtek PCIE Card Reader
"{C4EA8443-092F-4818-8B5D-B8E25CC91135}" = TOSHIBA Speech System MT Engine Version 9.0
"{C7A4F26F-F9B0-41B2-8659-99181108CDE3}" = TOSHIBA Media Controller
"{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1" = LoiLoScope 2
"{CBF2BFC2-AE10-417E-B79C-00F6AE249F90}" = Blender
"{CCF62642-ECB1-4D2B-80C0-3FD3286AEAED}" = TOSHIBA Sync Utility
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D880B6E0-7352-4517-8CAE-67E5625946AA}" = Corel DDR Move
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode バージョン 3.2.3.2
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1754ED2-CD39-4F5F-AC98-0271EAE1C116}" = Setup
"{E185BD5C-0E10-479F-AF44-63D3A068446A}" = ICA
"{E24A5C1E-8647-43FD-838B-DF7149D492E4}" = DeviceIO
"{E2C2F547-4C5B-45F9-8445-C59E223CCB08}" = ContentHD
"{E3C1C994-CA69-4B3C-A290-C311617DE271}" = Contents
"{E5636C06-A318-4CF3-803B-5BD9F5C10822}" = PureHD
"{E5D50A9A-B973-46DE-89E4-8BDDD8A9F988}" = Share
"{E6ABA0E9-65E7-4366-9770-514ED4341611}" = VIO
"{E7EFA8C8-4CDE-4466-8E0E-01C04589ED90}" = ISCOM
"{E7F483DB-452A-40A1-A9D5-536DE20761C5}" = 東芝プレイスガジェット
"{E91C1011-2083-4DD6-858D-11753DCDFF2D}" = Corel Direct DiscRecorder
"{EA6625D5-E563-4FE3-8D98-B3F5B64CBC67}" = IPM_OEM
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EDD9E0C4-B402-40DF-B33D-405CA1E23BA6}" = DFPro
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}" = TOSHIBA Media Controller Plug-in
"{F302B04E-C7B3-11D4-88AB-00809880EBD8}" = LaLaVoice V9.60
"{F82FDF02-16D4-4DED-BD9B-66C4C0DC037D}" = 動画で解決!操作ガイド
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"{FEB650EB-7639-444E-9FC2-C33EE6ED1A37}" = TOSHIBA Remote Control Manager
"Bamboo Dock" = Bamboo Dock
"CANON iMAGE GATEWAY 無料会員登録 MP640" = CANON iMAGE GATEWAY 無料会員登録 MP640
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CANONIJPLM100" = Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム
"CanonMyPrinter" = Canon Utilities マイ プリンタ
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"GraphicsGale FreeEdition_is1" = GraphicsGale FreeEdition version 2.04.03
"InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}" = TOSHIBA Web Camera Application
"InstallShield_{E91C1011-2083-4DD6-858D-11753DCDFF2D}" = Corel Direct DiscRecorder 3.7
"InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}" = TOSHIBA Face Recognition
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"MediaNavigation.CDDirectPrint" = らくちんCDダイレクトプリント for Canon
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 41.0.1 (x86 ja)" = Mozilla Firefox 41.0.1 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"Office14.EssentialsR" = Microsoft Office Home and Business 2010
"Office15.AccessRT" = Microsoft Access Runtime 2013
"PaintToolSAI" = ペイントツールSAI Ver.1
"PictBear Second Edition_is1" = PictBear Version 2.04
"ProInst" = Intel PROSet Wireless
"RCKP" = リサイズ超簡単!Pro v3.19
"Revo Uninstaller" = Revo Uninstaller 1.95
"RGSS-RTP Standard_is1" = RGSS-RTP Standard
"RPGVX_J_is1" = RPGツクールVX
"RPGVXAce_J_is1" = RPGツクールVX Ace
"RPGVXAce_RTP_is1" = RPGツクールVX Ace RTP
"RPGツクールVX RTP_is1" = RPGツクールVX RTP
"TOTAL ECLIPSE SCREEN SAVER" = TOTAL ECLIPSE SCREEN SAVER
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 32 bit
"wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1" = Bamboo Dock
"WinGOGO" = 午後のこ~だ
"WinLiveSuite" = Windows Live Essentials
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-1380842227-4133573962-3044836970-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{2211B52F-CE33-49C2-B280-0A6023B47E5}" = Remember11 -the age of infinity-
"{E2AE7130-59BA-47C7-8C11-E1C0E883842F}" = Ever17 -the out of infinity-
-
20:wabisuke
:
2015/10/12 (Mon) 02:50:00
-
Extras.txt 最後
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2015/10/10 22:50:22 | Computer Name = FamilyPC | Source = WinMgmt | ID = 10
Description =
Error - 2015/10/10 23:11:12 | Computer Name = FamilyPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: EvtEng.exe、バージョン: 14.1.1.7、タイム スタンプ: 0x4de6951f
障害が発生しているモジュール名:
KERNELBASE.dll、バージョン: 6.1.7601.18939、タイム スタンプ: 0x55b02e7b 例外コード: 0xc06d007e 障害オフセット:
0x000000000000b16d 障害が発生しているプロセス ID: 0x680 障害が発生しているアプリケーションの開始時刻: 0x01d103d272e6f204
障害が発生しているアプリケーション
パス: C:\Program Files\Intel\WiFi\bin\EvtEng.exe 障害が発生しているモジュール パス: C:\windows\system32\KERNELBASE.dll
レポート
ID: b9a6bbf0-6fc5-11e5-b284-00266c011c15
Error - 2015/10/10 23:14:08 | Computer Name = FamilyPC | Source = WinMgmt | ID = 10
Description =
Error - 2015/10/10 23:15:45 | Computer Name = FamilyPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: EvtEng.exe、バージョン: 14.1.1.7、タイム スタンプ: 0x4de6951f
障害が発生しているモジュール名:
KERNELBASE.dll、バージョン: 6.1.7601.18939、タイム スタンプ: 0x55b02e7b 例外コード: 0xc06d007e 障害オフセット:
0x000000000000b16d 障害が発生しているプロセス ID: 0x600 障害が発生しているアプリケーションの開始時刻: 0x01d103d31555a5dc
障害が発生しているアプリケーション
パス: C:\Program Files\Intel\WiFi\bin\EvtEng.exe 障害が発生しているモジュール パス: C:\windows\system32\KERNELBASE.dll
レポート
ID: 5c17d128-6fc6-11e5-90ba-00266c011c15
Error - 2015/10/10 23:17:10 | Computer Name = FamilyPC | Source = WinMgmt | ID = 10
Description =
Error - 2015/10/11 0:26:43 | Computer Name = FamilyPC | Source = Application Hang | ID = 1002
Description = プログラム SMIPlayer.exe バージョン 1.0.1.287 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1740 開始時刻: 01d103dc5e1f114c 終了時刻: 19 アプリケーション
パス: C:\Program Files (x86)\TOSHIBA\TOSHIBA Blu-ray Disc Player\SMIPlayer.exe レポート
ID: 16ecc528-6fd0-11e5-90ba-00266c011c15
Error - 2015/10/11 0:54:33 | Computer Name = FamilyPC | Source = WinMgmt | ID = 10
Description =
Error - 2015/10/11 1:07:50 | Computer Name = FamilyPC | Source = Application Hang | ID = 1002
Description = プログラム SMIPlayer.exe バージョン 1.0.1.287 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 22dc 開始時刻: 01d103e229de5971 終了時刻: 18 アプリケーション
パス: C:\Program Files (x86)\TOSHIBA\TOSHIBA Blu-ray Disc Player\SMIPlayer.exe レポート
ID: e602a15b-6fd5-11e5-9202-00266c011c15
Error - 2015/10/11 12:43:08 | Computer Name = FamilyPC | Source = WinMgmt | ID = 10
Description =
Error - 2015/10/11 12:53:39 | Computer Name = FamilyPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: EvtEng.exe、バージョン: 14.1.1.7、タイム スタンプ: 0x4de6951f
障害が発生しているモジュール名:
KERNELBASE.dll、バージョン: 6.1.7601.18939、タイム スタンプ: 0x55b02e7b 例外コード: 0xc06d007e 障害オフセット:
0x000000000000b16d 障害が発生しているプロセス ID: 0x684 障害が発生しているアプリケーションの開始時刻: 0x01d1044551700406
障害が発生しているアプリケーション
パス: C:\Program Files\Intel\WiFi\bin\EvtEng.exe 障害が発生しているモジュール パス: C:\windows\system32\KERNELBASE.dll
レポート
ID: 9ec77d94-7038-11e5-a788-00266c011c15
Error - 2015/10/11 12:54:20 | Computer Name = FamilyPC | Source = WinMgmt | ID = 10
Description =
[ Media Center Events ]
Error - 2015/07/08 20:55:21 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 9:55:18 - Broadband を取得できませんでした (エラー: リモート サーバーに接続できません。)
Error - 2015/07/15 20:07:27 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 9:07:22 - Broadband を取得できませんでした (エラー: Invalid security token.)
Error - 2015/07/15 21:07:52 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 10:07:52 - Broadband を取得できませんでした (エラー: リモート サーバーに接続できません。)
Error - 2015/08/08 20:30:07 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 9:30:07 - Directory を取得できませんでした (エラー: リモート サーバーに接続できません。)
Error - 2015/08/08 20:31:10 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 9:30:49 - MCESpotlight を取得できませんでした (エラー: リモート サーバーに接続できません。)
Error - 2015/08/08 20:31:52 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 9:31:31 - MCEClientUX を取得できませんでした (エラー: リモート サーバーに接続できません。)
Error - 2015/08/08 20:32:18 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 9:32:13 - Broadband を取得できませんでした (エラー: リモート サーバーに接続できません。)
Error - 2015/08/08 21:44:47 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 10:44:31 - MCEClientUX を取得できませんでした (エラー: 基礎になる接続が閉じられました: SSL/TLS
のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした)
Error - 2015/08/08 21:44:48 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 10:44:47 - Broadband を取得できませんでした (エラー: 基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした)
Error - 2015/08/13 20:57:26 | Computer Name = FamilyPC | Source = MCUpdate | ID = 0
Description = 9:57:23 - Broadband を取得できませんでした (エラー: リモート サーバーに接続できません。)
[ System Events ]
Error - 2015/10/11 12:43:25 | Computer Name = FamilyPC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068
Error - 2015/10/11 12:43:25 | Computer Name = FamilyPC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068
Error - 2015/10/11 12:43:25 | Computer Name = FamilyPC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068
Error - 2015/10/11 12:53:06 | Computer Name = FamilyPC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description = WLAN 拡張性モジュールを開始できませんでした。 モジュール パス: C:\windows\System32\IWMSSvc.dll
エラー
コード: 126
Error - 2015/10/11 12:53:12 | Computer Name = FamilyPC | Source = Service Control Manager | ID = 7000
Description = COMODO Chromodo Update Service サービスを、次のエラーが原因で開始できませんでした: %%2
Error - 2015/10/11 12:53:43 | Computer Name = FamilyPC | Source = Service Control Manager | ID = 7009
Description = Intel(R) PROSet/Wireless Event Log サービスの接続を待機中にタイムアウト (30000 ミリ秒)
になりました。
Error - 2015/10/11 12:53:43 | Computer Name = FamilyPC | Source = Service Control Manager | ID = 7000
Description = Intel(R) PROSet/Wireless Event Log サービスを、次のエラーが原因で開始できませんでした: %%1053
Error - 2015/10/11 12:57:08 | Computer Name = FamilyPC | Source = Service Control Manager | ID = 7009
Description = Intel(R) Management and Security Application User Notification Service
サービスの接続を待機中にタイムアウト (30000 ミリ秒) になりました。
Error - 2015/10/11 12:57:08 | Computer Name = FamilyPC | Source = Service Control Manager | ID = 7000
Description = Intel(R) Management and Security Application User Notification Service
サービスを、次のエラーが原因で開始できませんでした: %%1053
Error - 2015/10/11 13:03:27 | Computer Name = FamilyPC | Source = Service Control Manager | ID = 7034
Description = Trend Micro Solution Platform サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1
回目です。
< End of report >
-
21:悪代官
:
2015/10/12 (Mon) 21:10:43
-
今夜もレスが遅くなってすみません。
管理人の分際でサイト一回答が少ない役立たずと成り果てましたが、オバカキャラはバラエティ番組で重要なポジションなので安心してください(謎
さてOTLスキャンログを見せてもらいました。
ではまた次の作業をお願いします。
今度はOTLを使っての処置します。
このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。
用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。
しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.kingsoft.jp
IE - HKU\S-1-5-21-1380842227-4133573962-3044836970-1004\..\SearchScopes,DefaultScope = {789F36D6-0177-496E-AEC9-0E30ABAEDE79}
FF - prefs.js..extensions.enabledAddons: %7BBBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C%7D:2.0.0.1083
[2015/10/03 06:00:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\6617f545-1b39-466e-a8a9-8687b0e3201c
:Files
C:\Program Files (x86)\6617f545-1b39-466e-a8a9-8687b0e3201c
:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
-
22:wabisuke
:
2015/10/12 (Mon) 22:56:17
-
OTLのログとりが終わりました。ただ、スクリプトがうまく機能しなかったのか、
特に成果はありませんでした。
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-1380842227-4133573962-3044836970-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
C:\Program Files (x86)\6617f545-1b39-466e-a8a9-8687b0e3201c folder moved successfully.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 10122015_222841
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
23:悪代官
:
2015/10/13 (Tue) 20:41:09
-
作業と報告、ご苦労様です。
>スクリプトがうまく機能しなかったのか、
>特に成果はありませんでした。
はい、ログも見せてもらいましたが、自分が指示した範囲はOTLで掃除できてますが、それ以外にもまだ隠れている部分があったために異常も続いているようですね。
自分の力が足りずごめんなさい。
それでは今度は別の手で行きます。
現在も異常が出ているブラウザはFirefoxだけですか?
FFだけなら力技で何とかなるかもしれません。
まずFFのブックマークで必要なものがあればブクマをエクスポート(バックアップ)しておいてください。
準備できたらセーフモードでGUを使ってFFをアンインストールしてください。
削除したらPCを通常モードで再起動後にディスククリーンアップのあと、今度はCドライブを開いて、下記のフォルダを順番に探して、見つかればそれを削除してください。探しても見つからないものはスルーでいいです。
C:\Program Files (x86)\Mozilla Firefox
C:\Users\【ユーザー名】\AppData\Local\Mozilla
C:\Users\【ユーザー名】\AppData\Roaming\Mozilla
削除したら今度はMozilla公式サイトに行ってFFの最新版をダウンロード、再インストールしてから、それを起動してしばらく様子見した後、状態報告をレスください
-
24:wabisuke
:
2015/10/13 (Tue) 21:03:02
-
>>現在も異常が出ているブラウザはFirefoxだけですか?
今のところはFirefoxだけです。少なくともIEでネットを使う分にはセキュリティソフトは特に反応しませんし、
怪しげな広告が出ることもありません。
しいて言えば、「Windows10へのアップグレード」の案内が表示されるようになったくらいですね。
作業が終わり次第、改めてレスします。
-
25:wabisuke
:
2015/10/13 (Tue) 21:41:22
-
一通り作業が完了しました。Firefoxを起動し、いくつのサイトを開いてみましたが、今のところ怪しげな広告が出現する気配はなく、セキュリティソフトもとくに反応していません。
-
26:悪代官
:
2015/10/14 (Wed) 21:03:24
-
作業と報告、ご苦労様です。
>Firefoxを起動し、いくつのサイトを開いてみましたが、今のところ怪しげな広告が出現する気配はなく、セキュリティソフトもとくに反応していません。
はい、力技が効きましたね。
ということは、Firefox内に食い込んでいたわけですが、一度完全削除で隠れていたモノもまとめて消すことができたわけです。
FFfの場合はこの力技での処置がかなり有効なのですが、Chromeの場合はその仕様のせいで力技も効かないことがあるのです。
このあたりも自分がChromeを非推奨にしている所以です。
ともかくFFも沈静化できたならここはいいでしょう。
>しいて言えば、「Windows10へのアップグレード」の案内が表示されるようになったくらいですね。
これはまあMSがWin10をやたらとプッシュしているためですね。
とにかくなりふり構わないほどの姿勢でWin10への乗り換えユーザーを集めたがってます。
これについては下記サイト様の説明を参考に対処をどうぞ。
http://www.japan-secure.com/entry/how_to_remove_the_task_tray_icon_that_to_obtain_the_Windows_10.html
ネット上ではMSのこのWin10宣伝に対して多くのユーザーから下記のような評価が噴出していますね。
【ただより高いものはない】
もっとも、長期間高評価を集めていたWinXpもリリース直後は結構散々な評価だったものです。
Xpが安定して使いやすくもなったというのはSP2へのアップデート以降でした。
Win10も今後性能と安定性で優れたOSになる可能性はありますから、自分はそれを生暖かい目で見守りましょう。
上記サイト様の手順に沿ってWin10案内を消すことができたらその結果をまたレスください
-
27:wabisuke
:
2015/10/15 (Thu) 13:17:41
-
一通りの作業が終わりました。「Windows10へのアップグレード」の案内は表示されなくなりました。
他の広告等についても、今のところ以上はありません。
すいません。最後にもう一つだけ質問したいのですが、
以前、自力で広告駆除を行っていた際、消してはいけないデータを消してしまったのか、
PCを起動するたびに『iFrmewrk.exe』のシステムエラーが表示されるようになってしまいました。
なので、『iFrmewrk.exe』の修復を行いたいのですが、どうすればよいのでしょうか?
↓がシステムエラーの内容になります。
コンピューターにPsregApi.dllがないため、プラグラムを開始できません。
この問題を解決するには、プログラムを再インストールしてみてください。
-
28:悪代官
:
2015/10/15 (Thu) 20:41:55
-
作業と報告、ご苦労様です。
>「Windows10へのアップグレード」の案内は表示されなくなりました。
>他の広告等についても、今のところ以上はありません。
こちらもいいみたいですね。
iFrmewrk.exeのエラー表示が出ているとのことですね。
もしかしたらCCの「Windows」タブ内の下記を誤っていじってしまったんでしょうか?
>有効 HKLM:Run IntelPAN Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
ではそこを確認します。
CCでwindowsタブのログだけとってから、それをレスで見せてもらえますか
-
29:wabisuke
:
2015/10/15 (Thu) 22:29:28
-
該当箇所のログになります。
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run BambooCore Wacom Europe GmbH C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
有効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
有効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run COMODO Internet Security COMODO C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
無効 HKLM:Run GestureControllerV3 TOSHIBA Corporation C:\Program Files\TOSHIBA\GestureControllerV3\THGApp.exe /startup
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
有効 HKLM:Run IntelPAN Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RtHDVBg Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
有効 HKLM:Run RtHDVBg_Dolby Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run TAVLauncher TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
無効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
無効 HKLM:Run TosNC %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TosTogKeyMon TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TosTogKeyMon.exe
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
無効 HKLM:Run TouchFree TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run TRCMan TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run TSleepSrv TOSHIBA %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run tvncontrol Comodo Security Solutions, Inc. "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
有効 HKLM:Run Unattend0000000001{39646BB6-7BBF-4F48-A9BF-9956D93E41FA} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
-
30:悪代官
:
2015/10/16 (Fri) 21:25:51
-
またも遅くなりました。
追加のCCログも見せてもらいました。
では再度CC上から下記のエントリを「無効」にしてみてください。
>有効 HKLM:Run IntelPAN Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
エントリの削除はしないように。
無効化したら一度PC再起動後、また様子見後に状態報告をレスください
-
31:wabisuke
:
2015/10/17 (Sat) 14:43:22
-
作業終わりました。起動時のエラーが出なくなりました。
-
32:悪代官
:
2015/10/17 (Sat) 21:24:54
-
今夜もレスが遅くなってごめんなさい。
>起動時のエラーが出なくなりました。
はい、これも処置できたならいいです。
ではそこはそのまま無効にしておいてください。
それでは現在異常も出てなければ、様子見に入りましょう。
普通にPCを使いながらでいいので1週間様子見です。
1週間たったらまたCCとHJTでの各ログを取り直して、それらを様子見中の状態報告とともにレスください。
うまくいけばこの様子見で最後のヤマも越えられそうです
-
33:wabisuke
:
2015/10/18 (Sun) 15:35:35
-
了解しました。
-
34:wabisuke
:
2015/10/26 (Mon) 20:26:33
-
久しぶりのログになります
CC windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
有効 HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
有効 HKLM:Run BambooCore Wacom Europe GmbH C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
有効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
有効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run COMODO Internet Security COMODO C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
無効 HKLM:Run GestureControllerV3 TOSHIBA Corporation C:\Program Files\TOSHIBA\GestureControllerV3\THGApp.exe /startup
有効 HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
有効 HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
有効 HKLM:Run IME14 JPN Setup Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
無効 HKLM:Run IntelPAN Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
有効 HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RtHDVBg Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3
有効 HKLM:Run RtHDVBg_Dolby Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run TAVLauncher TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
有効 HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
有効 HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
無効 HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
有効 HKLM:Run ToshibaServiceStation TOSHIBA Corporation "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
無効 HKLM:Run TosNC %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
有効 HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
有効 HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
有効 HKLM:Run TosTogKeyMon TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TosTogKeyMon.exe
有効 HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
無効 HKLM:Run TouchFree TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
有効 HKLM:Run TPwrMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
有効 HKLM:Run TRCMan TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run TSleepSrv TOSHIBA %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
有効 HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
有効 HKLM:Run tvncontrol Comodo Security Solutions, Inc. "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
有効 HKLM:Run Unattend0000000001{39646BB6-7BBF-4F48-A9BF-9956D93E41FA} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
-
35:wabisuke
:
2015/10/26 (Mon) 20:28:34
-
CC IE
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
有効 Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In 2 SSV Helper C:\Program Files\Java\jre7\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper C:\Program Files\Java\jre7\bin\ssv.dll
有効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
無効 Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\x64\TOSHIBAMediaControllerIE.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
有効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
有効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll
無効 Helper 東芝プレイス ダイジェストワード用ライブラリ TOSHIBA CORPORATION C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
無効 Helper 東芝プレイス ダイジェストワード用ライブラリ TOSHIBA CORPORATION C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon64.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
有効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
CC Firefox
有効 Extension Block site 1.1.8.1-signed Wips.com default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
有効 Extension OmniSidebar 1.6.5 Quicksaver default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\extensions\osb@quicksaver.xpi
有効 Plugin CANON iMAGE GATEWAY Album Plugin Utility 3.0.5.0 CANON INC. default Firefox 41.0.2 C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
有効 Plugin Google Update 1.3.28.15 Google Inc. default Firefox 41.0.2 C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
有効 Plugin Java Deployment Toolkit 8.0.650.17 11.65.2.17 Oracle Corporation default Firefox 41.0.2 C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U65 11.65.2.17 Oracle Corporation default Firefox 41.0.2 C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
有効 Plugin Microsoft Office 2013 15.0.4514.1000 Microsoft Corporation default Firefox 41.0.2 C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL
有効 Plugin OpenH264 Video Codec 1.4 default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\gmp-gmpopenh264\1.4\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 13 Adobe Systems Inc default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\gmp-eme-adobe\13\eme-adobe.dll
有効 Plugin Shockwave Flash 18.0.0.232 Adobe Systems Incorporated default Firefox 41.0.2 C:\windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll
有効 Plugin Shockwave Flash 19.0.0.226 Adobe Systems Incorporated default Firefox 41.0.2 C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll
有効 Plugin Silverlight Plug-In 5.1.40728.0 Microsoft Corporation default Firefox 41.0.2 c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll
有効 Plugin WacomTabletPlugin 2.1.0.3 Wacom default Firefox 41.0.2 C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll
有効 Plugin Windows LiveEPhoto Gallery 15.4.3502.922 Microsoft Corporation default Firefox 41.0.2 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
-
36:wabisuke
:
2015/10/26 (Mon) 20:30:47
-
CC スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task ConfigFree Startup Programs TOSHIBA CORPORATION C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task {1B22DF49-103A-4D1B-B0C2-F370ECAEC8A1} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\ExtChg.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
無効 Task {25913B23-A9FA-4F80-9A4A-CB1AE409386C} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\wingzip.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {3F9DAE22-68D3-45E9-8199-CF6A1C3E909B} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\2000rtp.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
無効 Task {50E1B118-2C7A-4066-B4C5-378E0D5AB08C} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\Proxomitron-fwc-iroiro_101204.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {D04EF987-A57C-4397-A041-F7BC3DF85C3F} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\BREAKER_setup.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
有効 Task {D1BA57CE-953E-4BA5-B115-555DEF180C41} Microsoft Corporation C:\windows\system32\pcalua.exe -a C:\Users\KAZUKIEX\Desktop\Downloads\2003rtp.exe -d C:\Users\KAZUKIEX\Desktop\Downloads
CC コンテキストメニュー
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory duba_64bit
有効 Drive Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Drive duba_64bit
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File 00avast
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 File duba_64bit
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
-
37:wabisuke
:
2015/10/26 (Mon) 20:31:31
-
HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:24:47, on 2015/10/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18057)
FIREFOX: 41.0.2 (x86 ja)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
C:\Users\KAZUKIEX\Desktop\hijackthis.exe
C:\windows\SysWOW64\DllHost.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: CTPBIEAddonBHO - {4C149F6B-ED35-42CC-979F-77006AFA4453} - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [TAVLauncher] C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVLauncher.exe
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E7352BD-3709-4526-AF6E-3030482E14D5}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE1F7C92-4BBA-4C33-A76B-0097507976E4}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E7352BD-3709-4526-AF6E-3030482E14D5}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{3E7352BD-3709-4526-AF6E-3030482E14D5}: NameServer = 156.154.70.22,156.154.71.22
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Unknown owner - C:\Program Files (x86)\Comodo\Chromodo\chromodo_updater.exe (file missing)
O23 - Service: COMODO LPS Launcher (CLPSLauncher) - Comodo Security Solutions, Inc. - C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: GeekBuddyRSP Server (GeekBuddyRSP) - Comodo Security Solutions, Inc. - C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: Toshiba Places Digestword (PBExtractService) - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\PBExtractService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: RASUService - Unknown owner - C:\Program Files (x86)\TOSHIBA\AVApplication\RASU\TosRASUService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Qosmio AV Center Complement Service (TAVComplementService) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\AVApplication\Engine\TAVComplementService.exe
O23 - Service: Qosmio AV Center Scheduler Service (TAVScheduler) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\AVApplication\Application\TAVScheduler.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TOSHIBA TosRzTf Control Service (TosRzTfSvc) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
--
End of file - 14511 bytes
-
38:悪代官
:
2015/10/26 (Mon) 22:10:46
-
こんばんは。
様子見後の報告ですね。
ログも見せてもらいましたが、追加でインストール情報ログも見せてもらえますか。
これも確認してから全体の再確認しましょう
-
39:wabisuke
:
2015/10/28 (Wed) 19:40:46
-
返信おくれ気味ですいません。インストール情報のログです。
7-Zip 9.22 (x64 edition) Igor Pavlov 2014/12/12 4.75 MB 9.22.00.0
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 19.0.0.226
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 19.0.0.226
Adobe Reader X (10.1.5) - Japanese
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2012/02/05 1.0.2.43
Bamboo Dock Wacom Co., Ltd. 2014/03/31 4.1
Blender Blender Foundation 2015/09/21 237 MB 2.76.0
Canon Easy-WebPrint EX
Canon IJ Network Scan Utility
Canon IJ Network Tool
CANON iMAGE GATEWAY 無料会員登録 MP640
Canon MP Navigator EX 3.0
Canon MP640 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
Canon Utilities マイ プリンタ
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム
CCleaner Piriform 5.10
ComicStudioMini 4.0 CELSYS 2014/03/20 139 MB 4.5.6
COMODO Firewall COMODO Security Solutions Inc. 2015/10/10 112 MB 8.2.0.4703
Corel Digital Studio SE Corel Corporation 1.5.10.433
dynabookランチャー用バナー
ebi.BookReader3J
Ever17 -the out of infinity- 5pb.
FotoMorph version 13.9.1 Digital Photo Software 2015/07/18 13.9.1
GeekBuddy
Google Toolbar for Internet Explorer Google Inc. 2012/03/11 7.5.6904.2028
GraphicsGale FreeEdition version 2.04.03 HUMANBALANCE Ltd. 2015/06/28
i-フィルター 6.0
IllustStudio 1.0 CELSYS 2014/03/20 1.2.2
Intel(R) Management Engine Components Intel Corporation 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 8.15.10.2509
Intel(R) Rapid Storage Technology Intel Corporation 10.5.0.1026
Intel(R) WiDi Intel Corporation 2012/02/05 139 MB 2.1.42.0
Java 7 Update 6 (64-bit)
Java 8 Update 65 Oracle Corporation 2015/10/26 88.8 MB 8.0.650.17
Java SE Development Kit 7 Update 6 (64-bit)
Java(TM) 6 Update 20
Java(TM) 6 Update 31 (64-bit)
JavaFX 2.1.1
JavaFX 2.1.1 (64-bit)
JavaFX 2.1.1 SDK (64-bit)
LaLaVoice V9.60 9.60.001
LoiLoScope 2 LoiLo inc 2011/11/30 2.0.3.1
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/10/11 1.75.0.1300
Metasequoia 4 tetraface Inc. 2015/09/22 167 MB 4.5.2
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/10/22 4.5.51209
Microsoft Access 2013 - ja-jp Microsoft Corporation 15.0.4753.1003
Microsoft Access Runtime 2013 Microsoft Corporation 2015/10/15 15.0.4517.1004
Microsoft Application Error Reporting
Microsoft Office Home and Business 2010 Microsoft Corporation 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2013/11/27 17.3 MB 14.0.7015.1000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/11/30 7.75 MB 9.0.21022
Microsoft Silverlight Microsoft Corporation 2015/10/10 348 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/30 1.69 MB 3.1.0000
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2012/02/05 3.39 MB 3.5.8080.0
Microsoft SQL Server Native Client Microsoft Corporation 2012/03/12 5.86 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2012/03/12 1.12 MB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語)
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/02/05 2.69 MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2012/03/12 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/11/30 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2012/03/12 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/02/05 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/30 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/11/30 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/03/12 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/11/10 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/11/10 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 11.0.50727.1
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/11/10 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 10.0.50903
Minecraft Mojang 2015/01/30 1.22 MB 1.0.3.0
Mozilla Firefox 41.0.2 (x86 ja) Mozilla 41.0.2
Mozilla Maintenance Service Mozilla 41.0.2.5765
MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 2012/07/12 1.53 MB 4.30.2114.0
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2013/01/09 1.54 MB 4.30.2117.0
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 2012/03/12 1.53 MB 4.30.2107.0
Nuvoton CIR Device Drivers Nuvoton Technology Corporation 2012/02/05 3.41 MB 8.60.2010
PCあんしん点検ユーティリティ TOSHIBA Corporation 2012/02/05 2.82 MB 1.1.3.0
PC引越ナビ 東芝情報機器株式会社 2011/11/30 12.7 MB 4.1.3
PhotoWizard Microsoft 2012/02/05 387 MB 1.0.0
PictBear Version 2.04 Fenrir Inc. 2013/09/18
Pixia Isao Maruoka 2014/03/20 4.78
PlayReady PC Runtime amd64 Microsoft Corporation 2011/11/30 2.05 MB 1.3.0
Qosmio AV Center TOSHIBA CORPORATION 2015/06/21 7.3.2.2
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/10/10 6.0.1.6418
Realtek PCIE Card Reader Realtek Semiconductor Corp. 2012/02/05 6.1.7601.82
Remember11 -the age of infinity- 5pb.
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2012/02/05 2.0.34.1
Revo Uninstaller 1.95 VS Revo Group 1.95
RGSS-RTP Standard Enterbrain 2013/03/13 1.03
Roxio Creator LJ Roxio 2012/02/05 12.1.13.4
RPGツクール2000 ランタイムパッケージ
RPGツクールVX Enterbrain 2015/06/17 1.03a
RPGツクールVX Ace Enterbrain 2015/04/10 1.02a
RPGツクールVX Ace RTP Enterbrain 2015/04/10 1.00
RPGツクールVX RTP Enterbrain 2015/06/17 1.02
RPGツクール2003 ランタイムパッケージ
SuccubusQuest短編
Sweet Home 3D version 5.0 eTeks 2015/09/09 5.0
TOSHIBA Blu-ray Disc Player TOSHIBA Corporation 2015/10/11 68.9 MB 1.0.1.287
TOSHIBA ConfigFree TOSHIBA CORPORATION 2012/02/05 85.7 MB 8.0.42
TOSHIBA Disc Creator TOSHIBA Corporation 2012/02/05 1.78 MB 2.1.0.11 for x64
TOSHIBA ecoユーティリティ TOSHIBA Corporation 2012/02/05 18.8 MB 1.3.8.64
TOSHIBA Face Recognition TOSHIBA Corporation 2012/02/05 3.1.21.64
TOSHIBA Hardware Setup TOSHIBA Corporation 2.1.0.5
TOSHIBA Manual TOSHIBA CORPORATION 2012/02/05 34.5 MB 0098.6401.2401
TOSHIBA Media Controller TOSHIBA CORPORATION 2012/02/05 1.0.87.4
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 2012/02/05 6.65 MB 1.0.7.7
TOSHIBA PalaDouga TOSHIBA CORPORATION 2011/11/30 767 MB 2012.0102.0001
TOSHIBA PC Health Monitor TOSHIBA Corporation 2012/02/05 28.5 MB 1.7.11.64
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/11/30 2.1.5.5109a
TOSHIBA ReelTime TOSHIBA Corporation 1.7.21.64
TOSHIBA Remote Control Manager TOSHIBA CORPORATION 2012/02/05 3.0.1010.1
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2012/02/05 1.1.2003
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2012/02/05 1.00.2.23-B
TOSHIBA Service Station TOSHIBA 2012/02/05 2.2.13
TOSHIBA Sleep Utility TOSHIBA Corporation 2012/02/05 1.4.2.9
TOSHIBA Speech Engines Version V9.50
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2012/02/05 65.0 MB 1.5.0.1
TOSHIBA Speech System MT Engine Version 9.0
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0
TOSHIBA Supervisor Password TOSHIBA Corporation 2.1.0.2
TOSHIBA Sync Utility TOSHIBA Corporation 2012/02/05 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2012/02/05 1.6.11.64
TOSHIBA Web Camera Application TOSHIBA Corporation 2012/02/05 2.0.3.29
TOSHIBA Wireless Display Monitor TOSHIBA CORPORATION 2012/02/05 1.68 MB 1.0.1
Toshiba Wireless HID driver TOSHIBA Corporation 2012/02/05 1.00.006
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2012/02/05 5.06 MB 1.0.5
TOSHIBA 無線LANらくらく設定 TOSHIBA CORPORATION 2011/11/30 18.2 MB 2.0.10.0628.1115n
TOTAL ECLIPSE SCREEN SAVER
Unlocker 1.9.2 Cedrick Collomb 1.9.2
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2.1.0.3
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2.1.0.3
Windows Live Essentials Microsoft Corporation 2011/11/30 15.4.3502.0922
XMedia Recode バージョン 3.2.3.2 XMedia Recode 2015/06/06 3.2.3.2
いつもNAVI PC ZENRIN 2011/11/30 6.1.2
おたすけナビ 東芝情報機器株式会社 2011/11/30 20.9 MB 6.1.3
おまかせフォトムービー
てぶらナビ TOSHIBA CORPORATION 2012/02/05 22.8 MB 1.5.1.3
らくちんCDダイレクトプリント for Canon
インテル(R) PROSet/Wireless WiFi ソフトウェア Intel Corporation 2012/02/05 130 MB 14.01.1000
ウイルスバスター クラウド トレンドマイクロ株式会社 2015/10/10 10.0
コンテンツ管理アシスタント for PlayStation(R)
フォルダのアイコンを変更 Surviveplus.net 2014/07/03 1.21 MB 1.7.3
ペイントツールSAI Ver.1
リサイズ超簡単!Pro v3.19 Kazuo Chiba
レグザリンク・ダビング TOSHIBA CORPORATION 2012/02/05 1.0.11.1-A
ワコム Wacom Technology Corp. 5.3.3-3
動画で解決!操作ガイド 東芝情報機器株式会社 2011/11/30 15.9 MB 2.1.3
動画で解決!操作ガイド-コンテンツ- 東芝情報機器株式会社 2011/11/30 148 KB 2.1.3
午後のこ~だ MARINECAT 3.13
東芝HDD/SSDアラータ TOSHIBA Corporation 2012/02/05 55.0 MB 3.1.64.9
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2012/02/05 30.0 MB 3.1.1.2
東芝プレイス ダイジェストワード
東芝プレイスガジェット TOSHIBA CORPORATION 2012/02/05 2.81 MB 3.0.3
東芝プレイスガジェット用ライブラリ TOSHIBA CORPORATION 2011/11/30 997 KB 2.0.0
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2012/03/11 35.7 MB 1.11.0000
-
40:悪代官
:
2015/10/28 (Wed) 21:03:10
-
作業と報告、ご苦労様です。
情報ログも見せてもらいました。
ではまた確認とともに以下の作業をお願いします。
まずCCの「FF」タブで、下記の拡張を見てください。
有効 Extension Block site 1.1.8.1-signed Wips.com default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
有効 Extension OmniSidebar 1.6.5 Quicksaver default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\extensions\osb@quicksaver.xpi
先の時点ではなかったはずの物ですね。
これはご自身で必要として入れましたか?
ご自身で入れたならどこからどういう経緯で入れたかを教えてください。
覚えもないのに入っていたならCC上から無効とエントリの削除していいです。
続いて「コンテキストメニュー」内の下記も同様に処置を。
有効 Directory duba_64bit
有効 Drive duba_64bit
有効 File 00avast
有効 File duba_64bit
ここまでできたら一度PC再起動後、またCCでFFとコンテキストタブのログだけ取り直して、それを作業後の状態報告とともにレスください
-
41:wabisuke
:
2015/10/30 (Fri) 15:17:26
-
「Extension Block site」は個人的にあまり見たくないサイトを誤クリックで開かないようにするために、「Extension OmniSidebar」はサイドバーを右側に表示するために自分で導入したものです。
CC FFのログ
有効 Extension Block site 1.1.8.1-signed Wips.com default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
有効 Extension OmniSidebar 1.6.6 Quicksaver default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\extensions\osb@quicksaver.xpi
有効 Plugin CANON iMAGE GATEWAY Album Plugin Utility 3.0.5.0 CANON INC. default Firefox 41.0.2 C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
有効 Plugin Google Update 1.3.28.15 Google Inc. default Firefox 41.0.2 C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll
有効 Plugin Java Deployment Toolkit 8.0.650.17 11.65.2.17 Oracle Corporation default Firefox 41.0.2 C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U65 11.65.2.17 Oracle Corporation default Firefox 41.0.2 C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll
有効 Plugin Microsoft Office 2010 14.0.4730.1010 Microsoft Corporation default Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL
有効 Plugin Microsoft Office 2010 14.0.4761.1000 Microsoft Corporation default Firefox 41.0.2 C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL
有効 Plugin Microsoft Office 2013 15.0.4514.1000 Microsoft Corporation default Firefox 41.0.2 C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL
有効 Plugin OpenH264 Video Codec 1.4 default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\gmp-gmpopenh264\1.4\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 13 Adobe Systems Inc default Firefox 41.0.2 C:\Users\KAZUKIEX\AppData\Roaming\Mozilla\Firefox\Profiles\g4gitfs6.default\gmp-eme-adobe\13\eme-adobe.dll
有効 Plugin Shockwave Flash 18.0.0.232 Adobe Systems Incorporated default Firefox 41.0.2 C:\windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll
有効 Plugin Shockwave Flash 19.0.0.226 Adobe Systems Incorporated default Firefox 41.0.2 C:\windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll
有効 Plugin Silverlight Plug-In 5.1.40728.0 Microsoft Corporation default Firefox 41.0.2 c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll
有効 Plugin WacomTabletPlugin 2.1.0.3 Wacom default Firefox 41.0.2 C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll
有効 Plugin Windows LiveEPhoto Gallery 15.4.3502.922 Microsoft Corporation default Firefox 41.0.2 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CC コンテキストメニューのログ
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Drive Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
-
42:悪代官
:
2015/10/30 (Fri) 20:06:59
-
レスが遅くなってすみません。
>「Extension Block site」は個人的にあまり見たくないサイトを誤クリックで開かないようにするために、「Extension OmniSidebar」はサイドバーを右側に表示するために自分で導入したものです。
はい、わかりました。
ではそれはそのままにしておきますか。
コンテキストのほうでは対象も処置できたのでいいでしょう。
では現在の状態も教えてください。
何か異常が出ているか、または異常は出てないが妙にPC動作が重くなっているとかがあればそれを調べますが、特に異常出てないならそのことだけ教えてください
-
43:wabisuke
:
2015/10/31 (Sat) 19:01:10
-
今現在、PCには特に異常は見られません。
それと、これは別件になってしまうのですが、私の母が、スマートフォン(Xperia A SO-04E)でファイルをダウンロードした際、操作を誤って、内部ストレージのデータを全て削除してしまったようで、家族旅行に行った時などにとった写真データがすべて消えてしまいました。
現在、私の方でも復旧ソフトの検索等を行っているのですが、お力添えできますでしょうか?
-
44:悪代官
:
2015/10/31 (Sat) 21:55:41
-
レスが遅くなってすみません。
>今現在、PCには特に異常は見られません。
はい、ではこれはいいとして、スマホについての件ですが、残念ながら自分はスマホは使ってないのでこちらについてはお役に立てそうもありません。
ただPCでもスマホでも、単純にユーザーが操作を誤ってHDD内のデータを消去してしまった場合は復元できる可能性は低いと思ってください。
PCの場合は復元ソフト等で、一度ゴミ箱から消去したファイルでもサルベージできることがありますが、それとて完全な形で復元できないことも多いです。
基本的に重要なデータは常にこまめにバックアップを取っておくことを身につけておいてください。
一応各OSごとに復元ソフト等は出ていますが、それらを使うにあたっては設定と機能をご自身でできるだけ把握したうえで自己責任で判断をお願いします。
というのも、復元ソフトに限らず各種ソフトでは便利な機能を謳いながら実はそれ自体が危険な性質をもったマルウェアだったという事例が絶えないからです。
一例ですが、スマホの電池を節約して長時間動作可能を謳ったアプリが以前に出回ったことがありました。
日本でもこれが有名サイトで紹介され、多くのユーザーが飛びついたのですが、しばらくしてそのアプリを入れたスマホのアドレス帳を含む各種データが外部に送信、漏えいする挙動が見つかりました。
そのニュースが流れた直後、アプリの作者とそのサイトはネット上から姿を消しました。
スマホでのマルウェアは現在PCのそれと同じほどの勢いで激増しつつあります。
一見便利そうなアプリを使う前に、そのアプリと配布サイトと作者が信頼できるか否かを見極めるのがユーザー自身の目と判断にかかってきます。
PCでも同じですが、感染ではなく単純にハード的な故障等のトラブルでHDD内のデータが救出もできなくなるおそれは常にありますから、必要なデータは普段から外部記録媒体等に保存をお忘れなく。
では本題のほうの異常は治まっているようなので、それ以外に何かまだ異常は出ていますか?
例えばPCの動作自体が重くなっているとか、ネットの速度が以前よりも明らかに遅くなっているとかあればそれも教えてください。
特になければそのことだけ教えてくれればいいです
-
45:wabisuke
:
2015/10/31 (Sat) 23:05:37
-
PC側の異常は特に感じません。以上に動作が重くなる、ネットの速度が遅くなるなども大丈夫です。最初の本題とは関係ない問題までいくつも診断してくださって、本当にありがとうございました。
>>はい、ではこれはいいとして、スマホについての件ですが、残念ながら自分はスマホは使ってないのでこちらについてはお役に立てそうもありません。
ただPCでもスマホでも、単純にユーザーが操作を誤ってHDD内のデータを消去してしまった場合は復元できる可能性は低いと思ってください。
分かりました。こちらについてもわざわざ答えてくださって本当にありがとうございます。
自分でもいくつかの復旧ソフトを試してみたのですが、今のところ上手くいっていないので、
こちらは多分店にいって相談する形になりそうです。
-
46:三毛猫
:
2015/10/31 (Sat) 23:27:19
-
ソフトバンク・ドコモのスマホは判らないけど、auは無料で利用できるクラウドがあり登録すれ
ば自動転送する形になっているという話を聞いた事があります。転送されていれば復元する必要
性が無くなるので一度設定の確認を。
(その他に利用されやすいyahooボックスやGoogleドライブに落ちていないか等)
-
47:悪代官
:
2015/11/01 (Sun) 19:49:42
-
今夜もレスが遅くなってすみません。
スマホの問題はお役に立てなくてごめんなさい。
本題の異常については治まっているようですね。
ではこれはいいでしょう。
それでは作業に使った各ツールは導入時の説明に沿って片付けて、作業も終了でいいでしょう。
ですが以後の再被害を防ぐための自衛はここからが始まりです。
「俺たちの自衛は始まったばかりだ!」
【wabisuke先生の次回作にご期待ください】(←縁起でもないフレーズもってくんな
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。
次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。
また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。
そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。
それと、そのPCで入力したことのある各種パスワード等は可能な限り全変更をお勧めします。
特にネットショッピングやネットバンキングしたことがあればその情報は最優先で変更を。
何も情報盗まれていなければそれに越したことはないですが、少しでも漏えいしていたらそこから覚えのない買い物代金やコンテンツ利用料金の請求が来てもおかしくありません。
おばあさまからもらったPCの掃除ができたようですし、今後も大事に長く使ってあげてください。
慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
-
48:wabisuke
:
2015/11/04 (Wed) 14:27:03
-
返信が遅くなってしまって申し訳ありません。
悪代官様、今まで本当にありがとうございました。
これからは、今まで以上にセキュリティに気を使ってPCを扱っていきます。
三毛猫様へ
>>スマホならば、無料利用出来るクラウドに転送されてませんか。
残念ながら、母をクラウドをあまり利用していませんでした。
母のスマートフォンの件ですが、やはり内部ストレージのデータ普及は難しいとのことで、
写真データ等の復旧は出来ませんでした(電話帳などは幸いにも無事でした)。
悪代官様、三毛猫様にアドバイスを頂けたことに、母も礼を言っておりました。
本当に、ありがとうございました。