悪代官の伏魔殿掲示板 5241208


マルウェアに感染してしまったようです。

1:ごり555:

2015/12/09 (Wed) 12:06:07

悪代官様

はじめまして、ごり555と申します。
12/7に無料のソフトウェアをダウンロードした際に複数のウィルスに感染してしまいました。
アンストールしたのですが手に負えませんのでお助けして頂けたらと思います。

以下手順どおりのログになります。
よろしくお願いします。


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:38:26, on 2015/12/09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18098)

FIREFOX: 42.0 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\GWX\GWX.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Waves\MaxxAudio\WavesSvc.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiCMgr.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe
C:\Windows\system32\igfxEM.exe
C:\Windows\system32\igfxHK.exe
C:\Windows\system32\igfxTray.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\Wcct.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\RealNetworks\RealDownloader\downloader2.exe
C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Focusrite\Forte Control\Forte Control.exe
C:\Program Files\Browny02\Brother\BrStMonW.exe
C:\Program Files\Sound+\Sound+.exe
C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe
C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiC.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\spectral\SocketServer.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DirectDisplay.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCWpaSupplicant.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Dell\Dell Foundation Services\DFS.Common.Agent.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FAMTERJ.EXE
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FARNERJ.EXE
C:\Users\JET SET\Desktop\HijackThis.exe

O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" /s
O4 - HKLM\..\Run: [RtHDVBg_MAXX6] "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /MAXX6 /WAVES_SUBTYPE_FOR_LYNC
O4 - HKLM\..\Run: [WavesSvc] "C:\Program Files\Waves\MaxxAudio\WavesSvc.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [AWiCMgr] "C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe"
O4 - HKLM\..\Run: [AWiCDiag] "C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe"
O4 - HKLM\..\Run: [wcct] "C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe" quiet
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RealDownloader] C:\Program Files\RealNetworks\RealDownloader\downloader2.exe
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O4 - HKLM\..\Run: [Forte Control] C:\Program Files\Focusrite\Forte Control\Forte Control.exe -silent
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [Sound+] "C:\Program Files\Sound+\Sound+.exe"
O4 - HKLM\..\RunOnce: [upgmsd_jp_005010168.exe] C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\upgmsd_jp_005010168.exe -runonce
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe"
O4 - Startup: 秀丸.lnk = C:\Program Files\Hidemaru\Hidemaru.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe
O4 - Global Startup: RealTimes.lnk = C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O20 - AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\adminservice.exe
O23 - Service: Qualcomm Atheros Net Agent (AthNetAgent) - Quacomm Atheros, Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files\Browny02\BrYNSvc.exe
O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DCDhcpService - Qualcomm Atheros Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe
O23 - Service: Dell Foundation Services - Dell - C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files\Dell Digital Delivery\DeliveryService.exe
O23 - Service: Dell Update Service (DellUpdate) - Dell Inc. - C:\Program Files\Dell Update\DellUpService.exe
O23 - Service: Desktop Upload (ginoquci) - Unknown owner - C:\Users\JETSET~1\AppData\Local\Temp\nsm3039.tmp
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Intel Corporation - C:\Windows\system32\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Invincea FreeSpace Service (InvProtectSvc) - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\InvProtectSvc.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Add Telephone Line (nyneryxo) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: RealTimes Desktop Service - RealNetworks, Inc. - c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe
O23 - Service: Free Up Joystick (roqenufe) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
O23 - Service: Upload Telephone (rucixexe) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: SboxSvc - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\Sandbox\SboxSvc.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files\Dell Backup and Recovery\sftservice.exe
O23 - Service: SSFK - TODO: <公司名> - C:\Program Files\SFK\SSFK.exe
O23 - Service: SS 1.10.0.25 Client Service (swsesrvc_1.10.0.25) - Unknown owner - C:\Program Files\SwiftSearch_1.10.0.25\Service\swsesrvc.exe (file missing)
O23 - Service: The Desktop Weather Service (TheDesktopWeatherService) - Unknown owner - C:\Program Files\WeatherTool\2.0.0.10998\WeatherService.exe (file missing)
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Sysinternals process Explorer - C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe

--
End of file - 11382 bytes


Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2015/11/29 208 MB 15.009.20079
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/11/11 5.04 MB 19.0.0.245
Adobe Flash Player 20 ActiveX Adobe Systems Incorporated 2015/12/09 8.46 MB 20.0.0.228
Adobe Illustrator 9.0 Adobe Systems, Inc. 2015/08/09 9.0
Adobe Photoshop 6.0 Adobe Systems, Inc. 2015/08/09 6.0
Apple Application Support(32 ビット) Apple Inc. 2015/08/09 96.0 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/09 22.5 MB 8.2.1.3
Apple Software Update Apple Inc. 2015/08/09 2.38 MB 2.1.3.127
Bonjour Apple Inc. 2015/08/09 0.98 MB 3.0.0.10
Bus Builder Car Builder corp 2015/08/05 1.6.4
CCleaner Piriform 2015/12/09 5.12
CDex extraction audio 2015/08/09
Creative ASIO (USB) Creative Technology Limited 2015/08/10 1.00
Creative システム インフォメーション Creative Technology Limited 2015/08/10 1.10
Dell Backup and Recovery Dell Inc. 2015/07/25 1.8.1.70
Dell Command | Power Manager Dell Inc. 2015/07/25 19.9 MB 2.0.0
Dell Command | Update Dell Inc. 2015/07/25 51.4 MB 2.0.0
Dell Digital Delivery Dell Products, LP 2015/07/25 3.1.1002.0
Dell Foundation Services Dell Inc. 2015/11/27 3.0.700.0
Dell Protected Workspace Invincea, Inc. 2015/07/25 35.8 MB 4.0.18189
Dell Touchpad Synaptics Incorporated 2015/07/25 46.4 MB 18.1.16.5
Dell Unified Wireless Suite 2015/07/25
Dell Unified Wireless Suite Dell 2015/07/25 1.00.0000
Dell Update Dell Inc. 2015/08/29 2.91 MB 1.7.1015.0
EPSON EP-302 プリンタ アンインストール SEIKO EPSON Corporation 2015/08/10
Focusrite USB 2.0 Audio Driver 2.5b2 Focusrite Audio Engineering Limited. 2015/08/10 2.15 MB 2.5b2
Forte Control 1.1 Focusrite Audio Engineering Limited 2015/08/10 8.52 MB 1.1
Google Chrome Google Inc. 2015/08/09 47.0.2526.80
HL-4570CDW Brother Industries, Ltd. 2015/08/16 1.0.6.0
Intel(R) Control Center Intel Corporation 2015/07/25 1.2.1.1008
Intel(R) Management Engine Components Intel Corporation 2015/07/25 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 2015/07/25 10.18.14.4099
Intel(R) Rapid Storage Technology Intel Corporation 2015/07/25 13.2.0.1016
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2015/07/25 3.0.2.54
IObit Uninstaller IObit 2015/12/07 28.7 MB 5.0.3.169
iTunes Apple Inc. 2015/08/09 225 MB 12.2.1.16
McAfee Security Scan Plus McAfee, Inc. 2015/11/18 10.2 MB 3.11.226.1
Microsoft .NET Framework 4.5 Microsoft Corporation 2015/07/25 38.8 MB 4.5.50709
Microsoft Office 2000 Premium Microsoft Corporation 2015/08/09 247 MB 9.00.2826
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/07/25 596 KB 9.0.30729
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/07/25 1.28 MB 10.0.40219
Mozilla Firefox 42.0 (x86 ja) Mozilla 2015/11/09 87.1 MB 42.0
Mozilla Maintenance Service Mozilla 2015/11/09 229 KB 42.0.0.5780
Realtek Audio COM Components Realtek Semiconductor Corp. 2015/07/25 599 KB 1.0.2
Realtek Card Reader Realtek Semiconductor Corp. 2015/07/25 6.2.9600.30169
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/07/25 6.0.1.6060
RealTimes (RealPlayer) RealNetworks 2015/08/09 91.7 MB 18.0.2
Red 2 & Red 3 Plug-in Suite version 1.0 Focusrite Audio Engineering Limited 2015/08/10 67.0 MB 1.0
Revo Uninstaller 1.95 VS Revo Group 2015/08/10 1.95
USB Sound Blaster HD Creative Technology Limited 2015/08/10 1.0
WavePad 音声編集ソフト NCH Software 2015/08/14 6.15
Windows ドライバ パッケージ - Focusrite USB 2.0 Audio Driver (07/08/2013 2.5.64.2) Focusrite 2015/08/10 07/08/2013 2.5.64.2
WinSCP 5.7.5 Martin Prikryl 2015/08/13 24.3 MB 5.7.5
秀丸エディタ 2015/08/09

2:悪代官 :

2015/12/09 (Wed) 21:45:14

こんばんは。
ここの管理人の悪代官という不適切な生き物です。

説明とログを見せてもらいました。
The Desktop WeatherやProgram.exeなど、当掲示板では毎度おなじみの迷惑アプリが入り込んでますね。
ですが最初のログに見えている以外にも隠れているのは確実でしょう。
慎重に調べてから対処しますか。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

少なくとも下記のアプリは旧バージョンです。
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/11/11 5.04 MB 19.0.0.245

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
McAfee Security Scan Plus McAfee, Inc. 2015/11/18 10.2 MB 3.11.226.1

RealTimes (RealPlayer) RealNetworks 2015/08/09 91.7 MB 18.0.2

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll

O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot

O4 - HKLM\..\Run: [RealDownloader] C:\Program Files\RealNetworks\RealDownloader\downloader2.exe

O4 - HKLM\..\RunOnce: [upgmsd_jp_005010168.exe] C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\upgmsd_jp_005010168.exe -runonce

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe

O4 - Global Startup: RealTimes.lnk = C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe

O23 - Service: Desktop Upload (ginoquci) - Unknown owner - C:\Users\JETSET~1\AppData\Local\Temp\nsm3039.tmp

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe

O23 - Service: Add Telephone Line (nyneryxo) - Unknown owner - C:\Program.exe (file missing)

O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe

O23 - Service: RealTimes Desktop Service - RealNetworks, Inc. - c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe

O23 - Service: Free Up Joystick (roqenufe) - Unknown owner - C:\Program.exe (file missing)

O23 - Service: Upload Telephone (rucixexe) - Unknown owner - C:\Program.exe (file missing)

O23 - Service: SS 1.10.0.25 Client Service (swsesrvc_1.10.0.25) - Unknown owner - C:\Program Files\SwiftSearch_1.10.0.25\Service\swsesrvc.exe (file missing)

O23 - Service: The Desktop Weather Service (TheDesktopWeatherService) - Unknown owner - C:\Program Files\WeatherTool\2.0.0.10998\WeatherService.exe (file missing)

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
3:ごり555:

2015/12/10 (Thu) 12:49:01

悪代官様
ご丁寧なご対応ありがとうございます。

状況は若干落ち着いたような気がしますが今まで見なかったOperaというものの動きが目立ちます。
以下何回かに分けてログを貼っていきますのでお手数ですが、お助け頂けたらと思います。

CCのWindows→1
CCのInternet Explorer→2
から7まで順番になっています。

■CC1■
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKLM:Run AWiCDiag Qualcomm Atheros, Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe"
有効 HKLM:Run AWiCMgr Qualcomm Atheros Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe"
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run Creative SB Monitoring Utility RunDll32 sbavmon.dll,SBAVMonitor
有効 HKLM:Run Forte Control Focusrite Audio Engineering Limted C:\Program Files\Focusrite\Forte Control\Forte Control.exe -silent
有効 HKLM:Run gmsd_jp_005010170
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run kssetup
有効 HKLM:Run RtHDVBg_MAXX6 Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /MAXX6 /WAVES_SUBTYPE_FOR_LYNC
有効 HKLM:Run RtHDVCpl Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" /s
有効 HKLM:Run SmartWeb SoftBrain Technologies Ltd. C:\Users\JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe
有効 HKLM:Run Sound+ Sound+ "C:\Program Files\Sound+\Sound+.exe"
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run VolPanel Creative Technology Ltd "C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe" /r
有効 HKLM:Run WavesSvc Waves Audio Ltd. "C:\Program Files\Waves\MaxxAudio\WavesSvc.exe"
有効 HKLM:Run wcct Qualcomm Atheros Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe" quiet
有効 Startup Common Adobe Gamma Loader.exe.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup Common Adobe Gamma Loader.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup User SmartWeb.lnk SoftBrain Technologies Ltd. C:\Users\JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe
有効 Startup User 秀丸.lnk 有限会社サイトー企画 C:\Program Files\Hidemaru\Hidemaru.exe


■CC2■なし

■CC3■
有効 Extension Newtab 0.1.12 lightningnewtab.com default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\extensions\deskCutv2@gmail.com
有効 Extension Open Link in New Tab 0.1.2014070301.1-signed YUKI "Piro" Hiroshi default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\extensions\openlinkintab@piro.sakura.ne.jp.xpi
有効 Extension YahooToolsProtected 1.0.1.1042 roc default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\extensions\yahooprotected@gmail.com
有効 Plugin Adobe Acrobat 15.9.20069.28170 Adobe Systems Inc. default Firefox 42.0 C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll
有効 Plugin Google Update 1.3.29.1 Google Inc. default Firefox 42.0 C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin Intel® Identity Protection Technology 4.0.56.0 Intel Corporation default Firefox 42.0 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.56.0 Intel Corporation default Firefox 42.0 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default Firefox 42.0 C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin OpenH264 Video Codec 1.5.1 Mozilla Corporation default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\gmp-gmpopenh264\1.5.1\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) 18.0.2.59 default Firefox 42.0 c:\program files\real\realplayer\Netscape6\nppl3260.dll
有効 Plugin RealTimes Download Plugin 18.0.2.59 default Firefox 42.0 c:\program files\real\realplayer\Netscape6\nprpplugin.dll
有効 Plugin Shockwave Flash 20.0.0.235 Adobe Systems Incorporated default Firefox 42.0 C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll

■CC4■
有効 App Gmail 8.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension internetquickaccess 0.2 ユーザー 1 C:\Users\JET SET\AppData\Local\Chromium\User Data\Default\Extensions\ddlhogjgfofpgmkognopimmilcldcepb\0.2_0



■CC5■なし

■CC6■
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Bus Builder Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\BusBuilder.dll",#1
有効 Task Bus Builder2 Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\sytm.dll",#1
有効 Task bvxvyxxvcy C:\Users\JET SET\AppData\Local\bvxvyxxvcy\bvxvyxxvcy.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RealDownloader Update Check RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\downloader2.exe /scheduler
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-3646310206-520831488-2511126762-1000 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3646310206-520831488-2511126762-1000 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3646310206-520831488-2511126762-1000 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
有効 Task RtHDVBg_PushButton Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /IM
有効 Task SmartWeb Upgrade Trigger Task SoftBrain Technologies Ltd. C:\Users\JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe
有効 Task svchost C:\Users\JETSET~1\AppData\Local\Temp\nsl477D.tmp
有効 Task Uninstaller_SkipUac_JET_SET IObit C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

■CC7■
有効 Directory IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
有効 File Atheros Atheros Commnucations C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvAppExt.dll
有効 File FTShellContext Qualcomm®Atheros® C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\ShellContextExt.dll
有効 File IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
有効 Folder IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
4:ごり555:

2015/12/10 (Thu) 12:54:43

以下取り直したHJT,CCのログになります。
何卒よろしくお願いします。


取り直したHJTログ■
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:50:11, on 2015/12/10
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18124)

FIREFOX: 42.0 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Waves\MaxxAudio\WavesSvc.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiCMgr.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\Wcct.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Focusrite\Forte Control\Forte Control.exe
C:\Windows\system32\GWX\GWX.exe
C:\Program Files\Browny02\Brother\BrStMonW.exe
C:\Program Files\Sound+\Sound+.exe
C:\Users\JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Users\JET SET\AppData\Local\SmartWeb\SmartWebApp.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxEM.exe
C:\Windows\system32\igfxHK.exe
C:\Windows\system32\igfxTray.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiC.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\spectral\SocketServer.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DirectDisplay.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCWpaSupplicant.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Dell\Dell Foundation Services\DFS.Common.Agent.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\RealNetworks\RealDownloader\downloader2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Users\JET SET\Desktop\HijackThis.exe

O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" /s
O4 - HKLM\..\Run: [RtHDVBg_MAXX6] "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /MAXX6 /WAVES_SUBTYPE_FOR_LYNC
O4 - HKLM\..\Run: [WavesSvc] "C:\Program Files\Waves\MaxxAudio\WavesSvc.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [AWiCMgr] "C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe"
O4 - HKLM\..\Run: [AWiCDiag] "C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe"
O4 - HKLM\..\Run: [wcct] "C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe" quiet
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O4 - HKLM\..\Run: [Forte Control] C:\Program Files\Focusrite\Forte Control\Forte Control.exe -silent
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [Sound+] "C:\Program Files\Sound+\Sound+.exe"
O4 - HKLM\..\Run: [SmartWeb] C:\Users\JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - HKLM\..\Run: [gmsd_jp_005010171] "C:\Program Files\gmsd_jp_005010171\gmsd_jp_005010171.exe"
O4 - HKLM\..\Run: [rec_en_77] "C:\Program Files\rec_en_77\rec_en_77.exe"
O4 - HKLM\..\RunOnce: [upgmsd_jp_005010171.exe] C:\Users\JET SET\AppData\Local\gmsd_jp_005010171\upgmsd_jp_005010171.exe -runonce
O4 - HKLM\..\RunOnce: [Update] C:\Users\JET SET\AppData\Roaming\ASPackage\ASPackage.exe /runonce
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe"
O4 - Startup: SmartWeb.lnk = JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - Startup: 秀丸.lnk = C:\Program Files\Hidemaru\Hidemaru.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O20 - AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\adminservice.exe
O23 - Service: Qualcomm Atheros Net Agent (AthNetAgent) - Quacomm Atheros, Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files\Browny02\BrYNSvc.exe
O23 - Service: Search Protect Service (CltMngSvc) - Client Connect LTD - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DCDhcpService - Qualcomm Atheros Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe
O23 - Service: Dell Foundation Services - Dell - C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files\Dell Digital Delivery\DeliveryService.exe
O23 - Service: Dell Update Service (DellUpdate) - Dell Inc. - C:\Program Files\Dell Update\DellUpService.exe
O23 - Service: Desktop Upload (ginoquci) - Unknown owner - C:\Users\JETSET~1\AppData\Local\Temp\nsm3039.tmp
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Intel Corporation - C:\Windows\system32\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Invincea FreeSpace Service (InvProtectSvc) - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\InvProtectSvc.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Add Telephone Line (nyneryxo) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Return Key Router (qininexe) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: Free Up Joystick (roqenufe) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
O23 - Service: SboxSvc - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\Sandbox\SboxSvc.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files\Dell Backup and Recovery\sftservice.exe
O23 - Service: SSFK - TODO: <公司名> - C:\Program Files\SFK\SSFK.exe
O23 - Service: SS 1.10.0.25 Client Service (swsesrvc_1.10.0.25) - Unknown owner - C:\Program Files\SwiftSearch_1.10.0.25\Service\swsesrvc.exe (file missing)
O23 - Service: The Desktop Weather Service (TheDesktopWeatherService) - Unknown owner - C:\Program Files\WeatherTool\2.0.0.10998\WeatherService.exe (file missing)
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) - Sysinternals process Explorer - C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe

--
End of file - 10709 bytes

取り直したCCログ■
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2015/11/29 208 MB 15.009.20079
Adobe Flash Player 20 ActiveX Adobe Systems Incorporated 2015/12/09 8.46 MB 20.0.0.228
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2015/12/09 9.05 MB 20.0.0.235
Adobe Flash Player 20 PPAPI Adobe Systems Incorporated 2015/12/09 18.5 MB 20.0.0.228
Adobe Illustrator 9.0 Adobe Systems, Inc. 2015/08/09 9.0
Adobe Photoshop 6.0 Adobe Systems, Inc. 2015/08/09 6.0
Apple Application Support(32 ビット) Apple Inc. 2015/08/09 96.0 MB 3.2
Apple Mobile Device Support Apple Inc. 2015/08/09 22.5 MB 8.2.1.3
Apple Software Update Apple Inc. 2015/08/09 2.38 MB 2.1.3.127
Bonjour Apple Inc. 2015/08/09 0.98 MB 3.0.0.10
Bus Builder Car Builder corp 2015/08/05 1.6.4
CCleaner Piriform 2015/12/09 5.12
CDex extraction audio 2015/08/09
Creative ASIO (USB) Creative Technology Limited 2015/08/10 1.00
Creative システム インフォメーション Creative Technology Limited 2015/08/10 1.10
Dell Backup and Recovery Dell Inc. 2015/07/25 1.8.1.70
Dell Command | Power Manager Dell Inc. 2015/07/25 19.9 MB 2.0.0
Dell Command | Update Dell Inc. 2015/07/25 51.4 MB 2.0.0
Dell Digital Delivery Dell Products, LP 2015/07/25 3.1.1002.0
Dell Foundation Services Dell Inc. 2015/11/27 3.0.700.0
Dell Protected Workspace Invincea, Inc. 2015/07/25 35.8 MB 4.0.18189
Dell Touchpad Synaptics Incorporated 2015/07/25 46.4 MB 18.1.16.5
Dell Unified Wireless Suite 2015/07/25
Dell Unified Wireless Suite Dell 2015/07/25 1.00.0000
Dell Update Dell Inc. 2015/08/29 2.91 MB 1.7.1015.0
EPSON EP-302 プリンタ アンインストール SEIKO EPSON Corporation 2015/08/10
Focusrite USB 2.0 Audio Driver 2.5b2 Focusrite Audio Engineering Limited. 2015/08/10 2.15 MB 2.5b2
Forte Control 1.1 Focusrite Audio Engineering Limited 2015/08/10 8.52 MB 1.1
GamesDesktop 015.005010171 GAMESDESKTOP 2015/12/10 6.76 MB
Google Chrome Google Inc. 2015/08/09 47.0.2526.80
HL-4570CDW Brother Industries, Ltd. 2015/08/16 1.0.6.0
Intel(R) Control Center Intel Corporation 2015/07/25 1.2.1.1008
Intel(R) Management Engine Components Intel Corporation 2015/07/25 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 2015/07/25 10.18.14.4099
Intel(R) Rapid Storage Technology Intel Corporation 2015/07/25 13.2.0.1016
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2015/07/25 3.0.2.54
Internet Quick Access Internet Quick Access 2015/12/09 45.0.2433.0
IObit Uninstaller IObit 2015/12/07 28.7 MB 5.0.3.169
istartpageing uninstall istartpageing 2015/12/10
iTunes Apple Inc. 2015/08/09 225 MB 12.2.1.16
Microsoft .NET Framework 4.5 Microsoft Corporation 2015/07/25 38.8 MB 4.5.50709
Microsoft Office 2000 Premium Microsoft Corporation 2015/08/09 247 MB 9.00.2826
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/07/25 596 KB 9.0.30729
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/07/25 1.28 MB 10.0.40219
Mozilla Firefox 42.0 (x86 ja) Mozilla 2015/11/09 87.1 MB 42.0
Mozilla Maintenance Service Mozilla 2015/11/09 229 KB 42.0.0.5780
Opera Stable 34.0.2036.25 Opera Software 2015/12/10 34.0.2036.25
Realtek Audio COM Components Realtek Semiconductor Corp. 2015/07/25 599 KB 1.0.2
Realtek Card Reader Realtek Semiconductor Corp. 2015/07/25 6.2.9600.30169
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/07/25 6.0.1.6060
Red 2 & Red 3 Plug-in Suite version 1.0 Focusrite Audio Engineering Limited 2015/08/10 67.0 MB 1.0
RegClean Pro systweak.com 2015/12/10 15.9 MB 6.21
Revo Uninstaller 1.95 VS Revo Group 2015/08/10 1.95
SmartWeb SoftBrain Technologies Ltd. 2015/12/10 8.0.9
Sound+ CSDI 2015/12/10 1.0.0
SVH 2015/12/10 4.81 MB
USB Sound Blaster HD Creative Technology Limited 2015/08/10 1.0
WavePad 音声編集ソフト NCH Software 2015/08/14 6.15
Windows ドライバ パッケージ - Focusrite USB 2.0 Audio Driver (07/08/2013 2.5.64.2) Focusrite 2015/08/10 07/08/2013 2.5.64.2
WinSCP 5.7.5 Martin Prikryl 2015/08/13 24.3 MB 5.7.5
秀丸エディタ 2015/08/09
5:ごり555:

2015/12/10 (Thu) 14:19:50

悪代官様
何度も申し訳ございません。
症状の追記です。

普段はChromeを使用しているのですが、かなり動作が重く現在Firefoxをメインに使っています。
(タブで怪しい広告も出ます。マルウェア感染の時12/7からです。)

お手数ですが、ご確認ください。
よろしくお願いします。

ごり555
6:悪代官 :

2015/12/10 (Thu) 19:31:15

作業と報告、ご苦労様です。

>状況は若干落ち着いたような気がしますが今まで見なかったOperaというものの動きが目立ちます。

はい、Operaで妙な挙動出てますか。

>普段はChromeを使用しているのですが、かなり動作が重く現在Firefoxをメインに使っています。
>(タブで怪しい広告も出ます。マルウェア感染の時12/7からです。)

その報告もありがとうございます。糸口になりそうです。

ではまた以下の説明に沿って続きの作業をお願いします。
見つかったものを順番に調べていきます。

まずCCのインストール情報画面で、下記を「エントリの削除」で強制削除してください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2015/11/29 208 MB 15.009.20079

>RegClean Pro systweak.com 2015/12/10 15.9 MB 6.21

このうちRegClean Proは削除できなければスルーでもいいです。
Adobeはこれの脆弱性を悪用する感染事例が更に激増中なので、よほどこれを使いたいのでなければ削除をお勧めします。
削除したら代わりのpdfアプリとして下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchange/

次に下記のページの説明を熟読してから、
有効 Startup User SmartWeb.lnk SoftBrain Technologies Ltd. C:\Users\JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe

その手順に沿ってブラウザのFirefoxとChromeを削除と入れなおししてください。
Chromeについては今後は非使用でもいいなら入れなおしも不要です。

続いてCC起動して「Windows」タブ内の下記を右クリックから「無効」にしたあと、続けて「エントリの削除」してください。無効化できないときはそのまま削除でもいいです。
>有効 HKLM:Run gmsd_jp_005010170

>有効 HKLM:Run kssetup

>有効 Startup User SmartWeb.lnk SoftBrain Technologies Ltd. C:\Users\JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe

次に「スケジュールされたタスク」内の下記も同様に処置です。
>有効 Task bvxvyxxvcy C:\Users\JET SET\AppData\Local\bvxvyxxvcy\bvxvyxxvcy.exe

>有効 Task RealDownloader Update Check RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\downloader2.exe /scheduler

>有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-3646310206-520831488-2511126762-1000 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent

>有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3646310206-520831488-2511126762-1000 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck

>有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3646310206-520831488-2511126762-1000 RealNetworks, Inc. C:\Program Files\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck

>有効 Task SmartWeb Upgrade Trigger Task SoftBrain Technologies Ltd. C:\Users\JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe

>有効 Task svchost C:\Users\JETSET~1\AppData\Local\Temp\nsl477D.tmp

CCを終了したら次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

なお、都合により自分から次のレスできるのは明日夜かそれ以降になりそうです。
すみませんがご了承ください
7:ごり555 :

2015/12/11 (Fri) 18:52:21

悪代官様
毎回ご丁寧なご指導ありがとうございます。
以下
言われましたログを貼ります。


Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2015/12/11
スキャン時刻: 13:58
ログファイル: MBAMスキャン履歴ログ1211.txt
管理者: はい

バージョン: 2.2.0.1024
マルウェアデータベース: v2015.12.11.01
ルートキットデータベース: v2015.12.07.01
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
自己防衛: 無効

OS: Windows 7 Service Pack 1
CPU: x86
ファイルシステム: NTFS
ユーザー: JET SET

スキャン形式: カスタムスキャン
結果: 完了しました
スキャンされたオブジェクト数: 296709
経過時間: 4 分, 36 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

プロセス: 0
(なし悪意のある項目を検出)

モジュール: 0
(なし悪意のある項目を検出)

レジストリキー: 9
PUP.Optional.CovertAd, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ginoquci, 隔離, [f7d61d867f0c69cdc0ead0e941c0966a],
PUP.Optional.SwiftSearch, HKLM\SOFTWARE\SwiftSearch_1.10.0.25, 隔離, [daf36f345932ef47e3634a6b7c878080],
PUP.Optional.InternetQuickAccess, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\Internet Quick Access.24OYJHBRFVVIQMJLE2KL6IUSVM, 隔離, [e6e72182612a270ff2679c2759aa7f81],
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR , 隔離, [6e5fd7cc5239e84e44d42098699a07f9],
PUP.Optional.RegCleanPro, HKLM\SOFTWARE\SYSTWEAK\RegClean Pro, 隔離, [913c871c6f1cae88875561490003bc44],
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\SYSTWEAK\ssd, 隔離, [339aaef5692268ce0c850faad62c4cb4],
PUP.Optional.RegCleanerPro, HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\SYSTWEAK\RegClean Pro, 隔離, [5f6eb0f3cbc02115d9fcc7e304ff7c84],
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\SYSTWEAK\ssd, 隔離, [517cffa4cfbc7cba276909b05aa840c0],
PUP.Optional.CrossAd.Gen, HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4CA0340D-6415-57D6-A9F4-338FCB99DD0E}, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],

レジストリ値: 7
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130939611709880537, 隔離, [3598059ef29973c353c4efc9be4525db]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130939611709880537, 隔離, [f8d5089bbad1c67050c7befa50b354ac]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130939611709880537, 隔離, [13ba6a39eaa1cd69d83f3484d92a55ab]
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 130939611709880537, 隔離, [6e5fd7cc5239e84e44d42098699a07f9]
PUP.Optional.InternetQuickAccess, HKLM\SOFTWARE\POLICIES\CHROMIUM\EXTENSIONINSTALLSOURCES|1, http://ext.internetquickaccess.com/*, 隔離, [26a74261177495a18c1302f447bcaf51]
PUP.Optional.InternetQuickAccess, HKLM\SOFTWARE\REGISTEREDAPPLICATIONS|Internet Quick Access.24OYJHBRFVVIQMJLE2KL6IUSVM, Software\Clients\StartMenuInternet\Internet Quick Access.24OYJHBRFVVIQMJLE2KL6IUSVM\Capabilities, 隔離, [d5f89c070c7fe74f322aa41f61a26997]
PUP.Optional.BundleInstaller, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ginoquci|ImagePath, C:\Users\JETSET~1\AppData\Local\Temp\nsm3039.tmp, 隔離, [4d8022816b2082b4ed56cf2c02012dd3]

レジストリデータ: 0
(なし悪意のある項目を検出)

フォルダー: 18
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\jetpack\@6496BBA8CC6AF1789C98856C6D5498046496, 隔離, [1fae653e800b3df9346bec887f8357a9],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\jetpack\@6496BBA8CC6AF1789C98856C6D5498046496\simple-storage, 隔離, [1fae653e800b3df9346bec887f8357a9],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\Download, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\gmsd_jp_005010168, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\gmsd_jp_005010168\1.20, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010171, 隔離, [ba13693a3259102619e8cfb803ffc739],
PUP.Optional.Managera, C:\Users\JET SET\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42, 隔離, [d8f50c97d9b29c9a184bcbd322e0d729],
PUP.Optional.ExTutil, C:\Users\JET SET\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B, 隔離, [7e4fcfd43e4d8fa7116acbd36999e719],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SoundPlus, C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0, 隔離, [c00d198a800bd5616b332f732dd51ce4],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\Component, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\Component2, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],

ファイル: 95
PUP.Optional.CovertAd, C:\Users\JET SET\AppData\Local\Temp\nsm3039.tmp, 隔離, [f7d61d867f0c69cdc0ead0e941c0966a],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files\DailyPcClean Support\DailyPCClean.exe.vir, 隔離, [fdd0ced5612a270f1f79038b54b0de22],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Program Files\DailyPcClean Support\predm.exe.vir, 隔離, [85480b9895f638feee2e0798848019e7],
Adware.EoRezo, C:\AdwCleaner\Quarantine\C\Program Files\gmsd_jp_005010172\gmsd_jp_005010172.exe.vir, 隔離, [c20bfca790fba591383ad8a881801ee2],
PUP.Optional.Conduit, C:\AdwCleaner\Quarantine\C\Program Files\ORBTR\orbiter.dll.vir, 隔離, [fad37c273f4c5ed8e155b3792fd21ee2],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir, 隔離, [4d80c6dd1774d85e42b1adfc5ca5b24e],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPtool.dll.vir, 隔離, [5578139057346bcb1ad9426788793cc4],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir, 隔離, [f3da307346452e0808ebe5c4b8497e82],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.pun.vir, 隔離, [f3dadec5f695d06610e3931642bf8878],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir, 隔離, [428b3e65f6959b9b02f1b5f47e8333cd],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\RN32.dll.vir, 隔離, [913c2e755536e2540de6fcadfb066d93],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPtool64.exe.vir, 隔離, [814c4b58a2e93ff74ba83d6c1be6be42],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC32.dll.vir, 隔離, [8d4060435338c96dbd36d1d88f720df3],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll.vir, 隔離, [03ca990ad9b294a2d41f6d3c3dc47c84],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC64.dll.vir, 隔離, [a82501a2117af541da19b5f4758c6898],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir, 隔離, [6b62f6ad3d4e1f17ba3995143dc49a66],
PUP.Optional.SearchProtect.AppFlsh, C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir, 隔離, [c30a3a696d1e7cbabb38c8e116ebcf31],
PUP.Optional.ChinAd, C:\AdwCleaner\Quarantine\C\Program Files\SFK\SSFK.exe.vir, 隔離, [c508a8fb54374fe7cf53327f5da424dc],
PUP.Optional.SoundPlus, C:\AdwCleaner\Quarantine\C\Program Files\Sound+\Sound+.exe.vir, 隔離, [ceff8b182566d66078836247fd04e719],
PUP.Optional.CSDI, C:\AdwCleaner\Quarantine\C\Program Files\spaceeplus_v144.10308\ioproduct.exe.vir, 隔離, [ba139013d0bbd2649ea6c0e10103e11f],
PUP.Optional.CSDI, C:\AdwCleaner\Quarantine\C\Program Files\spaceeplus_v144.10308\spaceeplus_Service.exe.vir, 隔離, [7f4e7033e3a8ce685bdaa4fd7f8503fd],
PUP.Optional.CSDI, C:\AdwCleaner\Quarantine\C\Program Files\spaceeplus_v144.10692\ioproduct.exe.vir, 隔離, [ede0b6ed6d1e270f46fe2c757e86639d],
PUP.Optional.CSDI, C:\AdwCleaner\Quarantine\C\Program Files\spaceeplus_v144.10692\spaceeplus_Service.exe.vir, 隔離, [4f7e683b1c6fed495be928794cb84eb2],
PUP.Optional.CSDI, C:\AdwCleaner\Quarantine\C\Program Files\SpaceSondPro_v53.10320\ioproduct.exe.vir, 隔離, [e3eaf8abef9c191dd66e6c35cf35e21e],
PUP.Optional.CSDI, C:\AdwCleaner\Quarantine\C\Program Files\SpaceSondPro_v53.10320\SpaceSondPro_Service.exe.vir, 隔離, [23aa6b38701b64d29e973b6661a3b947],
PUP.Optional.CSDI, C:\AdwCleaner\Quarantine\C\Program Files\SpaceSondPro_v53.10749\ioproduct.exe.vir, 隔離, [537a267d5f2cc373d4705e43fc0805fb],
PUP.Optional.CSDI, C:\AdwCleaner\Quarantine\C\Program Files\SpaceSondPro_v53.10749\SpaceSondPro_Service.exe.vir, 隔離, [e1ecacf7d8b33bfba79d6a3711f3fa06],
PUP.Optional.BrowseFox, C:\AdwCleaner\Quarantine\C\Users\JET SET\AppData\Local\4C4C4544-1449837224-5410-8056-B5C04F593332\qnsh7541.tmp.vir, 隔離, [319c247feaa11d193b30adfdc33ee020],
PUP.Optional.Tuto4PC, C:\AdwCleaner\Quarantine\C\Users\JET SET\AppData\Local\gmsd_jp_005010172\Download\majmp_gentlerow.exe.vir, 隔離, [1cb17231e0ab7cba79ebc4dc20e19f61],
PUP.Optional.SmartWeb, C:\AdwCleaner\Quarantine\C\Users\JET SET\AppData\Local\SmartWeb\SmartWebApp.exe.vir, 隔離, [c30a267d2665181e4ff2e64b43be57a9],
PUP.Optional.SmartWeb, C:\AdwCleaner\Quarantine\C\Users\JET SET\AppData\Local\SmartWeb\SmartWebHelper.exe.vir, 隔離, [e7e63d663853d26455ecb97855ac4fb1],
PUP.Optional.SmartWeb, C:\AdwCleaner\Quarantine\C\Users\JET SET\AppData\Local\SmartWeb\swhk.dll.vir, 隔離, [b61751520c7f03331d24a09109f8ec14],
PUP.Optional.SmartWeb, C:\AdwCleaner\Quarantine\C\Users\JET SET\AppData\Local\SmartWeb\__u.exe.vir, 隔離, [b815dec5d4b753e3340d1819e51c42be],
PUP.Optional.Systweak, C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir, 隔離, [ac21bae9dbb08ea8aaf37eb3808139c7],
PUP.Optional.SwiftSearch, C:\AdwCleaner\Quarantine\C\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys.vir, 隔離, [9736efb49cef3ef8e7dcbce4f0143cc4],
PUP.Optional.SwiftSearch, C:\AdwCleaner\Quarantine\C\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys.vir, 隔離, [9c31e2c194f7e74fa41fa9f7bd4714ec],
PUP.Optional.Boost, C:\Users\JET SET\AppData\Roaming\Opera Software\Opera Stable\Local Storage\https_static.boostsaves.com_0.localstorage, 隔離, [4885366deaa165d10bdd1c8be81a15eb],
PUP.Optional.Boost, C:\Users\JET SET\AppData\Roaming\Opera Software\Opera Stable\Local Storage\https_static.boostsaves.com_0.localstorage-journal, 隔離, [b518bde6e5a62f0723c5aff8d42e7d83],
PUP.Optional.Vitruvian, C:\Users\JET SET\AppData\Local\Temp\vitruvian-installer-install-v0003, 隔離, [e6e7396a9dee58defd728337cf34748c],
PUP.Optional.Vitruvian, C:\Users\JET SET\AppData\Local\Temp\vitruvian-installer-processes-v0002, 隔離, [00cd2f745a31fb3b0b649e1cb94a4ab6],
PUP.Optional.Vitruvian, C:\Users\JET SET\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, 隔離, [a825861d404b7bbb74fb2b8f35cea65a],
PUP.Optional.Vitruvian, C:\Users\JET SET\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, 隔離, [96378d16444778bea1cec6f4a0639868],
PUP.Optional.Vitruvian, C:\Users\JET SET\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, 隔離, [98359e05cdbecf67640b9b1f4eb50000],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\jetpack\@6496BBA8CC6AF1789C98856C6D5498046496\simple-storage\store.json, 隔離, [1fae653e800b3df9346bec887f8357a9],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\upgmsd_jp_005010168.cyl, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\upgmsd_jp_005010168.exe, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\user_profil.cyp, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\Download\majmp_gentlerow.exe, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\gmsd_jp_005010168\1.20\cnf.cyl, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.GamesDesktop, C:\Users\JET SET\AppData\Local\gmsd_jp_005010168\gmsd_jp_005010168\1.20\eorezo.cyl, 隔離, [b617bae91a71e55103fe53347290d12f],
PUP.Optional.Managera, C:\Users\JET SET\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, 隔離, [d8f50c97d9b29c9a184bcbd322e0d729],
PUP.Optional.Managera, C:\Users\JET SET\AppData\Local\Temp\39fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, 隔離, [d8f50c97d9b29c9a184bcbd322e0d729],
PUP.Optional.ExTutil, C:\Users\JET SET\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, 隔離, [7e4fcfd43e4d8fa7116acbd36999e719],
PUP.Optional.ExTutil, C:\Users\JET SET\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, 隔離, [7e4fcfd43e4d8fa7116acbd36999e719],
PUP.Optional.ExTutil, C:\Users\JET SET\AppData\Local\Temp\D8ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, 隔離, [7e4fcfd43e4d8fa7116acbd36999e719],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\bahvxfk, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\bvxvyxxvcy.exe, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\mkfvxfk, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\pbqrmvbub, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\pvpqbjobmlpfqlovvawq, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\qokvxfk, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\rfobmlpfqlovvawq, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\rpboobmlpfqlovvawq, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\stb.dat, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SearchProtect.AppFlsh, C:\Users\JET SET\AppData\Local\bvxvyxxvcy\ycfvxfk, 隔離, [c10c2083701b22141a75435f2ed4718f],
PUP.Optional.SoundPlus, C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0\Sound+.lnk, 隔離, [c00d198a800bd5616b332f732dd51ce4],
PUP.Optional.SoundPlus, C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0\Uninstall.lnk, 隔離, [c00d198a800bd5616b332f732dd51ce4],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\ProtectWindowsManager.exe, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-07[19-17-30-044].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-07[19-39-34-875].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-07[20-03-21-484].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-07[20-04-11-607].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-07[20-33-40-151].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-09[11-45-56-916].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-09[13-55-52-423].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-09[16-06-54-571].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-10[11-00-21-257].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-11[09-24-53-918].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-11[10-57-31-841].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-11[12-33-35-914].log, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update\conf, 隔離, [d8f5a201612a2e08caabc6ddef13b749],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\Component\config.json, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\Component\hello.js, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\Component\manifest.json, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\Component\scriptTagContext.js, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\Component\tmp_bg.js, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\Component\uconfig.json, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\Component2\plugin, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\BusBuilder.dll, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\c.dat, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\sytm.dll, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\{D2E3918A-7653-8702-FE2F-22E41917A9F9}.dat, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.CrossAd.Gen, C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\{EC6F06DD-3042-5A98-D15B-9B47AE08BA8A}.dll, 隔離, [9e2f544fb9d2d95dbd6bccd8e02452ae],
PUP.Optional.Trovi, C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, 良: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), 悪: ("session":{"restore_on_startup":4,"startup_urls":["http://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M3BE3C590-BBEE-46E7-980A-E61368822A02&SearchSource=55&CUI=&UM=8&UP=SPE7B89E8B-8B9F-4E37-ABA8-9958F277B0E0&D=120715&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=","http://www.istartpageing.com/?type=hp&ts=1449488002&z=8574608feddf8b4ee689055gazfzct2z6b3b8e3ecg&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D","http://www.istartpageing.com/?type=hp&ts=1449804808&z=d0b82f216d1b1b0297ad21cg9zbz9tab8ecz9b1efw&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D"]},"sync":{"remaining_rollback_tries":0}}), 置換,[17b6247fc7c466d08aa69c0d7490d52b]
PUP.Optional.IStartPageing.ChrPRST, C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\prefs.js, 良: (), 悪: (istartpageing), 置換,[a7267b286d1e6fc7fba1109a58accb35]

物理セクタ: 0
(なし悪意のある項目を検出)


(end)


Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 2015/12/11 12:49, SYSTEM, BARRY, Manual, Remediation Database, 2015.9.16.1, 2015.12.6.2,
Update, 2015/12/11 12:49, SYSTEM, BARRY, Manual, Rootkit Database, 2015.9.18.1, 2015.12.7.1,
Update, 2015/12/11 12:49, SYSTEM, BARRY, Manual, IP Database, 2015.9.21.2, 2015.12.10.1,
Update, 2015/12/11 12:49, SYSTEM, BARRY, Manual, Domain Database, 2015.9.22.3, 2015.12.10.6,
Update, 2015/12/11 12:49, SYSTEM, BARRY, Manual, Malware Database, 2015.9.22.5, 2015.12.11.1,
Error, 2015/12/11 12:54, SYSTEM, BARRY, Protection, IsLicensed, 13,
Protection, 2015/12/11 12:54, SYSTEM, BARRY, Protection, Malware Protection, Stopping,
Protection, 2015/12/11 12:54, SYSTEM, BARRY, Protection, Malware Protection, Stopped,
Error, 2015/12/11 13:10, SYSTEM, BARRY, Protection, IsLicensed, 13,
Protection, 2015/12/11 13:10, SYSTEM, BARRY, Protection, Malware Protection, Stopping,
Protection, 2015/12/11 13:10, SYSTEM, BARRY, Protection, Malware Protection, Stopped,
Update, 2015/12/11 13:58, SYSTEM, BARRY, Manual, Failed, No Internet connection detected,
Scan, 2015/12/11 14:03, SYSTEM, BARRY, Manual, 開始: 2015/12/1113:58, 期間: 4 分 36 秒, カスタムスキャン, 完了しました, 1 のマルウェアの検出, 128 - マルウェア検出,
Error, 2015/12/11 14:07, SYSTEM, BARRY, Protection, IsLicensed, 13,
Protection, 2015/12/11 14:07, SYSTEM, BARRY, Protection, Malware Protection, Stopping,
Protection, 2015/12/11 14:07, SYSTEM, BARRY, Protection, Malware Protection, Stopped,

(end)


# AdwCleaner v5.024 - ログファイルの作成日 11/12/2015 作成時間 13:07:19
# 更新日 07/12/2015 作成元 Xplode
# データベース : 2015-12-07.3 [サーバー]
# オペレーティングシステム : Windows 7 Professional Service Pack 1 (x86)
# ユーザー名 : JET SET - BARRY
# 実行場所 : C:\Users\JET SET\Desktop\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****

[-] サービス 削除済み項目 : CltMngSvc
[-] サービス 削除済み項目 : Orbiter
[-] サービス 削除済み項目 : SPPD
[-] サービス 削除済み項目 : WindowsMangerProtect
[-] サービス 削除済み項目 : TheDesktopWeatherService
[-] サービス 削除済み項目 : SSFK
[-] サービス 削除済み項目 : hidekoqe
[-] サービス 削除済み項目 : lifyqeki
[-] サービス 削除済み項目 : nyneryxo
[-] サービス 削除済み項目 : roqenufe
[-] サービス 削除済み項目 : swsedrvr_vt_1_10_0_25
[-] サービス 削除済み項目 : swsesrvc_1.10.0.25

***** [ フォルダ ] *****

[-] フォルダ 削除済み項目 : C:\Program Files\SearchProtect
[-] フォルダ 削除済み項目 : C:\Program Files\RCP
[-] フォルダ 削除済み項目 : C:\Program Files\ORBTR
[-] フォルダ 削除済み項目 : C:\Program Files\WeatherTool
[-] フォルダ 削除済み項目 : C:\Program Files\SFK
[-] フォルダ 削除済み項目 : C:\Program Files\DailyPcClean Support
[-] フォルダ 削除済み項目 : C:\Program Files\4C4C4544-1449482704-5410-8056-B5C04F593332
[-] フォルダ 削除済み項目 : C:\Program Files\Sound+
[-] フォルダ 削除済み項目 : C:\Program Files\spaceeplus_v144.10308
[-] フォルダ 削除済み項目 : C:\Program Files\spaceeplus_v144.10692
[-] フォルダ 削除済み項目 : C:\Program Files\gmsd_jp_005010172
[!] フォルダ ノット 削除済み項目 : C:\Program Files\spaceeplus_v144.10308
[!] フォルダ ノット 削除済み項目 : C:\Program Files\spaceeplus_v144.10692
[-] フォルダ 削除済み項目 : C:\Program Files\SpaceSondPro_v53.10320
[-] フォルダ 削除済み項目 : C:\Program Files\SpaceSondPro_v53.10749
[-] フォルダ 削除済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[-] フォルダ 削除済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Local\combroadcaster
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Local\SearchProtect
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Local\SmartWeb
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Local\gmsd_jp_005010172
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Local\4C4C4544-1449837224-5410-8056-B5C04F593332
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\LocalLow\SmartWeb
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Systweak
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Roaming\WeatherTool
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Roaming\istartpageing
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Quick Access
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\Extensions\deskCutv2@gmail.com
[-] フォルダ 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\Extensions\yahooprotected@gmail.com
[-] フォルダ 削除済み項目 : C:\Users\JET SET\Documents\DailyPCClean
[-] フォルダ 削除済み項目 : C:\Users\Public\Documents\Guid
[-] フォルダ 削除済み項目 : C:\Windows\system32\config\systemprofile\AppData\Roaming\WeatherTool
[#] フォルダ 削除済み項目 : C:\Windows\system32\Tasks\RegClean Pro

***** [ ファイル ] *****

[-] ファイル 削除済み項目 : C:\END
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Chromium\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_search.internetquickaccess.com_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_search.internetquickaccess.com_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hao123.lnk
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Quick Access.lnk
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Hao123.lnk
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Hao123.lnk
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Quick Access.lnk
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\72sh4aop.RILLA\searchplugins\trovi.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\72sh4aop.RILLA\searchplugins\trovi.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\72sh4aop.RILLA\searchplugins\trovi.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\searchplugins\trovi.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\searchplugins\trovi.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\searchplugins\trovi.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\searchplugins\istartpageing.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\xnxvcomy.Default User\searchplugins\trovi.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\xnxvcomy.Default User\searchplugins\trovi.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\xnxvcomy.Default User\searchplugins\trovi.xml
[-] ファイル 削除済み項目 : C:\Users\JET SET\Desktop\Hao123.lnk
[-] ファイル 削除済み項目 : C:\Users\JET SET\Desktop\Internet Quick Access.lnk
[-] ファイル 削除済み項目 : C:\Users\JET SET\Desktop\Sound+.lnk
[-] ファイル 削除済み項目 : C:\Users\Public\Desktop\RegClean Pro.lnk
[-] ファイル 削除済み項目 : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] ファイル 削除済み項目 : C:\Windows\system32\roboot.exe
[-] ファイル 削除済み項目 : C:\Windows\system32\drivers\SPPD.sys
[-] ファイル 削除済み項目 : C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys
[-] ファイル 削除済み項目 : C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys

***** [ DLLs ] *****


***** [ ショートカット ] *****

[-] ショートカット 駆除済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] ショートカット 駆除済み項目 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] ショートカット 駆除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] ショートカット 駆除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] ショートカット 駆除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] ショートカット 駆除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] ショートカット 駆除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (1).lnk
[-] ショートカット 駆除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] ショートカット 駆除済み項目 : C:\Users\JET SET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ スケジュールタスク ] *****

[-] タスク 削除済み項目 : RegClean Pro
[-] タスク 削除済み項目 : RegClean Pro_DEFAULT
[-] タスク 削除済み項目 : RegClean Pro_UPDATES
[-] タスク 削除済み項目 : Internet Quick Access Updater
[-] タスク 削除済み項目 : IQA

***** [ レジストリ ] *****

[-] 値 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
[-] キー 削除済み項目 : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] キー 削除済み項目 : HKCU\Software\Mozilla\Extends
[-] 値 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}
[-] 値 削除済み項目 : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] 値 削除済み項目 : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] 値 削除済み項目 : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\iexplore.exe [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb]
[-] 値 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sound+]
[-] 値 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_jp_005010171]
[-] 値 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rec_en_77]
[-] 値 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_jp_005010172]
[-] 値 削除済み項目 : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] 値 削除済み項目 : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
[-] キー 削除済み項目 : HKCU\Software\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{3901CC3F-84B5-4FA4-BA35-AA8172B8A09B}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{47D4D946-62E8-11cf-93BC-444553540000}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{B0210780-89CD-11d0-AF08-00A0C925CD16}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{B2F586D4-5558-49D1-A07B-3249DBBB33C2}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E4BCAC13-7F99-4908-9A8E-74E3BF24B6E1}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{E9CFCE15-956E-41f9-A90C-7FAE32D9B9B3}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{F1C84FBD-3A0D-4709-82BC-60AC5C086A2B}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{FEA4300C-7959-4147-B26A-2377B9E7A91D}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] キー 削除済み項目 : HKCU\Software\APN PIP
[-] キー 削除済み項目 : HKCU\Software\powerpack
[-] キー 削除済み項目 : HKCU\Software\SearchProtect
[-] キー 削除済み項目 : HKCU\Software\Tutorials
[-] キー 削除済み項目 : HKCU\Software\TutoTag
[-] キー 削除済み項目 : HKCU\Software\GAMESDESKTOP
[-] キー 削除済み項目 : HKCU\Software\WeatherTool
[-] キー 削除済み項目 : HKCU\Software\SpaceSoundPro
[-] キー 削除済み項目 : HKCU\Software\DAILYPCCLEAN
[-] キー 削除済み項目 : HKCU\Software\Reg\Clean
[!] キー ノット 削除済み項目 : HKCU\Software\Mozilla\Extends
[-] キー 削除済み項目 : HKCU\Software\tstamptoken
[-] キー 削除済み項目 : HKCU\Software\spaceplus
[-] キー 削除済み項目 : HKCU\Software\AppDataLow\Software\SmartWeb
[-] キー 削除済み項目 : HKLM\SOFTWARE\SearchProtect
[-] キー 削除済み項目 : HKLM\SOFTWARE\Tutorials
[-] キー 削除済み項目 : HKLM\SOFTWARE\ORBTR
[-] キー 削除済み項目 : HKLM\SOFTWARE\GAMESDESKTOP
[-] キー 削除済み項目 : HKLM\SOFTWARE\SPPDCOM
[-] キー 削除済み項目 : HKLM\SOFTWARE\FFPluginHp
[-] キー 削除済み項目 : HKLM\SOFTWARE\WeatherTool
[-] キー 削除済み項目 : HKLM\SOFTWARE\SpaceSondPro
[-] キー 削除済み項目 : HKLM\SOFTWARE\SpaceSoundPro
[-] キー 削除済み項目 : HKLM\SOFTWARE\Reg\Clean
[-] キー 削除済み項目 : HKLM\SOFTWARE\SOUNDPLUS
[-] キー 削除済み項目 : HKLM\SOFTWARE\istartpageingSoftware
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\InternetQuickAccess
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartWeb
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SOUNDPLUS
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartpageing uninstall
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_jp_005010172_is1
[-] データ 復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}
[-] データ 復元済み項目 : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] データ 復元済み項目 : HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command []
[-] データ 復元済み項目 : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hao123.com
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jp.hao123.com

***** [ Webブラウザ ] *****

[-] [C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\prefs.js] [Preference] 削除済み項目 : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\prefs.js] [Preference] 削除済み項目 : user_pref("browser.search.defaultenginename", "istartpageing");
[-] [C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\prefs.js] [Preference] 削除済み項目 : user_pref("browser.search.selectedEngine", "istartpageing");
[-] [C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\prefs.js] [Preference] 削除済み項目 : user_pref("browser.startup.homepage", "hxxp://www.istartpageing.com/?type=hp&ts=1449488002&z=8574608feddf8b4ee689055gazfzct2z6b3b8e3ecg&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D");
[-] [C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\prefs.js] [Preference] 削除済み項目 : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : istartpageing.com
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : trovi.search
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : istartpageing_
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : trovi.com
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : istartpageing
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] 削除済み項目 : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M3BE3C590-BBEE-46E7-980A-E61368822A02&SearchSource=55&CUI=&UM=8&UP=SPE7B89E8B-8B9F-4E37-ABA8-9958F277B0E0&D=120715&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] 削除済み項目 : hxxp://www.istartpageing.com/?type=hp&ts=1449488002&z=8574608feddf8b4ee689055gazfzct2z6b3b8e3ecg&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] 削除済み項目 : hxxp://www.istartpageing.com/?type=hp&ts=1449804808&z=d0b82f216d1b1b0297ad21cg9zbz9tab8ecz9b1efw&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] 削除済み項目 : hxxp://www.istartpageing.com/webfavicon.ico
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] 削除済み項目 : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M3BE3C590-BBEE-46E7-980A-E61368822A02&SearchSource=58&CUI=&UM=8&UP=SPE7B89E8B-8B9F-4E37-ABA8-9958F277B0E0&D=120715&q={searchTerms}&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] 削除済み項目 : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] 削除済み項目 : flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] 削除済み項目 : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M3BE3C590-BBEE-46E7-980A-E61368822A02&SearchSource=55&CUI=&UM=8&UP=SPE7B89E8B-8B9F-4E37-ABA8-9958F277B0E0&D=120715&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=

*************************

:: "Tracing"キーは削除します
:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [21505 バイト] ##########

ごり555
8:ごり555 :

2015/12/11 (Fri) 18:59:03

悪代官様
先ほどログを貼らせて頂きました。
ご確認よろしくお願いします。

症状についてですが、(Chrome,Firefoxの入れ替えがちょっと解らずできておりません。)
現在Chromeのトップがbeingというものになった他は特に異常がないように思われ、今まで同様快適に使えております。
ありがとうございます!

他、まだ中に潜んでいそうでしたらご教授お願いしたく思います。
何卒よろしくお願いします。

ごり555
9:ごり555 :

2015/12/11 (Fri) 19:12:13

悪代官様
何度も申し訳ございません。症状の追記になります。
iobitで応急的にアンインストールしていたソフトがほとんど消えていますが、日本hao123というものがまだ残っています。
今までPCが思う通りに動かず報告できなかったのですが、今までアンストールしては現れる厄介なのが

日本hao123,Swiftsearch,SVH,Spacesoundpro,Sound+、Smartweb,Opera,Internet Quick Access,istartpageing uninstall,Gamesdesktop

などになります。

よろしくお願いします。

ごり555
10:悪代官 :

2015/12/11 (Fri) 21:28:57

作業と報告、ご苦労様です。

>現在Chromeのトップがbeingというものになった他は特に異常がないように思われ、今まで同様快適に使えております。

はい、ブラウザのChromeでは少し異常沈静化したようですね。
両ツールのログを見たところ、相当に大漁です。
この2ツールでこれだけ検出出たのも久々ですね。

検出されたものは両ツール上から全部隔離処置していればいいです。

ではFirefoxの入れ替えは一旦置いといていいので、また説明に沿って次の作業です。
今度は別のツールを使って別の角度から解析します。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです。

それと、CCでまた各タブのログとインストール情報ログも取り直して、それもまた見せてください。
hao123が湧いているところも調べましょう
11:ごり555 :

2015/12/13 (Sun) 11:52:45

悪代官様
ご返信遅くなってしまい、申し訳ございません。
やはり大漁だったのですね(苦笑)

手に負えなかったので感謝致します!

以下Extrasのログになります。

TL Extras logfile created on: 2015/12/13 11:30:06 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\JET SET\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18124)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.41 Gb Total Physical Memory | 2.34 Gb Available Physical Memory | 68.66% Memory free
6.83 Gb Paging File | 5.21 Gb Available in Paging File | 76.36% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 456.99 Gb Total Space | 359.72 Gb Free Space | 78.72% Space Free | Partition Type: NTFS
Drive Y: | 8.73 Gb Total Space | 3.22 Gb Free Space | 36.83% Space Free | Partition Type: NTFS

Computer Name: BARRY | User Name: JET SET | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
.txt [@ = hidemaru.txt] -- C:\Program Files\Hidemaru\Hidemaru.exe (有限会社サイトー企画)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02E0C186-E191-45EC-B757-A8E0850E7B38}" = lport=137 | protocol=17 | dir=in | app=system |
"{0B6787C1-5E92-4FE4-8E77-F0442900DF9B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{0D21C31C-52CB-4318-9C54-ECF24FDA174E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{0E5E9C20-07E0-4126-9E17-4C3AB0CC887D}" = rport=137 | protocol=17 | dir=out | app=system |
"{0F63D4BA-AD67-4318-8B76-96C692CE6706}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{13D32E4A-4A80-41C3-B088-081335647E7B}" = rport=139 | protocol=6 | dir=out | app=system |
"{189101EA-216A-4E01-8539-FF1BF02536FB}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{29208BDA-C29C-471C-A884-860B301D827A}" = rport=138 | protocol=17 | dir=out | app=system |
"{3C4C62CF-8E64-4D65-A054-335E7065C2BE}" = lport=7000 | protocol=17 | dir=in | name=windows 転送ツール udp ポート |
"{4A3F3108-C911-4D28-B240-5ECB93F2D958}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{66DC10C5-7239-4127-8074-83DC83AF6D37}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{6C2F0A72-5AE8-42EC-8AFC-1399981BBA54}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{72A05168-F9CB-49AD-859D-AA6F085FDDAA}" = lport=445 | protocol=6 | dir=in | app=system |
"{73069CC6-4398-4895-9D2D-9FD5EF74F8A1}" = lport=138 | protocol=17 | dir=in | app=system |
"{8B99BA85-086F-4F78-BD29-AF6BDD83079B}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{8FD17FB3-97E4-48BE-AF11-25FE3ED59DD6}" = rport=445 | protocol=6 | dir=out | app=system |
"{9F3C27AC-3753-4EAA-B0FB-F8C325CAD641}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AD686CAA-FBD9-428A-B508-CC4CA9A28B60}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\google\chrome\application\chrome.exe |
"{B35A092C-6018-45ED-BE08-70EB326C9852}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{B9F67F78-3678-40DF-975C-3EADC4159BF3}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{C7C6911D-F284-4BF7-BDA6-D50CAE0946FC}" = lport=139 | protocol=6 | dir=in | app=system |
"{CB8AA8AA-69F6-40F4-9EF2-6E4A059A3605}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{D41757C8-FDAE-4961-B215-E6F9550D28C5}" = lport=5353 | protocol=17 | dir=in | app=c:\users\jet set\appdata\local\chromium\application\chrome.exe |
"{D55DF4CB-A04D-4D4D-A70D-63D3041B824D}" = lport=7000 | protocol=6 | dir=in | name=windows 転送ツール tcp ポート |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01E767C1-DF5F-414C-9F06-FB84C3B96A98}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{0245E48E-9D54-45CF-B82E-A6EE2696D019}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\ihvs\awicdiag.exe |
"{0F17CC42-7F0E-4242-AD4B-CC81700250A7}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{1A12FA01-49A0-47FE-A0A2-444F95B5B99D}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\awic.exe |
"{1E3FEBE0-A4F4-4572-B2FC-CF3E399060D1}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\diagconsole.exe |
"{3FF02173-4C02-4ED0-9E47-58A5732A5784}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\wcct.exe |
"{44F0C06F-1C23-476B-AEFA-4EBEFD6247A8}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\awicsrvc.exe |
"{49819002-F521-40A0-9B2E-61A8DA15E740}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\directconnect\dcdhcpservice.exe |
"{4E61504C-274F-4406-A9BC-082F7F16DF7A}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{54604755-98C7-4E04-A50C-6FB68FC5C5BC}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\directconnect\directdisplay.exe |
"{583565D6-68DA-471F-8088-B5538C6D6D1D}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\directconnect\directdisplay.exe |
"{5B2D5C6B-E3BC-4441-8641-4601A0E2EA81}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\awicmgr.exe |
"{5C73F426-19D5-4176-A9BB-90F5BFC8C98E}" = protocol=6 | dir=in | app=c:\windows\system32\migwiz\migwiz.exe |
"{5F22FA66-1B8C-4210-BEA0-573D619D3C62}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\wcct.exe |
"{60A2258E-EC95-47EE-8595-0AA5B1EE9102}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\spectral\socketserver.exe |
"{64624B83-8497-455A-86C6-65ACC70F344C}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{688DF0DE-9EB6-4DFC-90C1-96232160B5B0}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\awicmgr.exe |
"{7875FB3F-375F-4B0C-B561-0E4FF01EDDA2}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\ihvs\awicdiag.exe |
"{7C5754CD-1B1E-448D-9E70-04D5AB3C8357}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\directconnect\dcwpasupplicant.exe |
"{7D33EA65-16C3-4B50-ABC3-E937EC57F42C}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{8D00F625-1842-4F5D-92D7-B8779AFF1D35}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\directconnect\dcdhcpservice.exe |
"{91509358-8E85-48B6-A66A-4DBC95B85AA0}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{97AC8690-77F1-4BA1-ABD4-27201F0CAFE4}" = protocol=17 | dir=in | app=c:\windows\system32\migwiz\migwiz.exe |
"{9B0E6F4A-E8C4-4AA5-BDFC-A4CC0D65F87A}" = protocol=6 | dir=in | app=c:\program files\real\realplayer\rpds\bin\rpdsvc.exe |
"{9D11619D-CC2B-45A0-B117-7D7956EBA1E4}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\awic.exe |
"{A17A5D0F-AB68-403A-ADB8-1264400D5A53}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{A27EAD04-A0C2-4569-841D-C502FAFDE53A}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{B318E9E2-EAA1-40CD-B58C-ABFA5B142A3F}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\awicics.exe |
"{B6760670-EB3E-4BDE-BF56-2567286F6775}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\diagconsole.exe |
"{CEEFFC78-E24B-4785-B99E-F5CB931E1B9B}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{CFD27448-1566-4844-8E84-7B5D5C88F816}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{D2298954-C496-44E0-A510-3FE94ABFDB1B}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\spectral\socketserver.exe |
"{D23D15D1-3136-417A-8FA2-144890DC7170}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{F1E221AD-A548-4693-95DB-04290B78F9CD}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\directconnect\dcwpasupplicant.exe |
"{F86346DE-1C6D-46C6-B6C8-D513AEFEB37E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{FCA27C76-C013-4D33-9E89-8AFE70CD9921}" = protocol=6 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\awicics.exe |
"{FE089D08-7E92-467D-8594-EBBC4071FE38}" = protocol=17 | dir=in | app=c:\program files\dell\dell unified wireless suite\awic\awicsrvc.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000411-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0C182799-3A2A-46E8-8094-DB80E00EA5ED}" = Intel(R) Chipset Device Software
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell Backup and Recovery
"{123DE6D6-9566-4777-AC81-E6D86FFA95DA}" = HL-4570CDW
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{2355B503-9B11-4449-861D-1C1748B26320}" = Realtek Audio COM Components
"{240C3DDD-C5E9-4029-9DF7-95650D040CF2}" = Intel(R) USB 3.0 eXtensible Host Controller Driver
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2D28E6F1-13B3-43b2-9BBC-374421BD0EC1}}_is1" = Forte Control 1.1
"{3138EAD3-700B-4A10-B617-B3F8096EE30D}" = Dell Edoc Viewer
"{3BE06146-8ADC-47D7-9AD5-E5CABF1FF90C}" = USB Sound Blaster HD
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}" = Apple Mobile Device Support
"{57758645-6571-4DDD-A100-91B1F749EDC1}" = Maxx Audio Installer (x86)
"{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}" = Realtek Card Reader
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{66fed0a4-7536-40b2-b830-382e37c0c32c}" = RealDownloader
"{693A23FB-F28B-4F7A-A720-4C1263F97F43}" = Dell Digital Delivery
"{6CFE6F33-3D69-4B9C-AA20-FF1F8CB064D5}" = Dell Unified Wireless Suite
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7CDCBE57-1BE5-4697-BFFF-44BA583957DB}" = Dell Foundation Services
"{7FE25256-B7C1-480D-B736-10A67A833AEA}" = Apple Application Support(32 ビット)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5
"{9539051A-97EE-4AA5-8AC1-CF76639832DE}" = Intel(R) Management Engine Components
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DBBE7B8-EE7A-4FD9-9C7F-35E69A4C19D8}" = iTunes
"{9F612429-4A00-3D44-88CF-146DA2EE1F92}" = Microsoft .NET Framework 4.5
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A76CC483-4AAB-4DDF-9920-ADBEA8CCDBA2}" = Qualcomm Atheros Bluetooth Suite
"{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{B0235718-21E0-4A90-A42F-9C64C1B531CD}" = RealDownloader
"{C2EB0D0F-D616-48E0-B440-5D0D5BF06494}" = Intel(R) Management Engine Components
"{D1FAE502-F91A-4310-89C7-85BC8B1D334B}" = Intel(R) Management Engine Components
"{d370215a-d003-43ae-a3b6-1028af64d5a1}" = インテル® チップセット デバイス ソフトウェア
"{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}" = Dell Update
"{DDDAF4A7-8B7D-4088-AECC-6F50E594B4F5}" = Dell Command | Power Manager
"{E2CAA395-66B3-4772-85E3-6134DBAB244E}" = Dell Protected Workspace
"{E3AE96D6-E196-45B4-AF62-2B41998B9E37}" = UpdateService
"{E60AFF01-6087-47BD-8272-61FA3CFC309D}" = Video Downloader
"{EC542D5D-B608-4145-A8F7-749C02BE6D94}" = Dell Command | Update
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1D90260-417F-4EB3-9F7B-1D8C86D910A2}" = RealDownloader
"{F2099E35-CE05-4B8A-92C2-FBE4AEDA23D1}" = Intel(R) ME UninstallLegacy
"{F7F1F347-072C-4ECE-8684-3EFD190BD9C9}" = Intel(R) Rapid Storage Technology
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FD6F9A89-C5ED-4C5A-B1E5-EC6C935C67ED}" = Intel® Trusted Connect Service Client
"578C66B012E9E7A5E55364203125940D1F96985A" = Windows ドライバ パッケージ - Focusrite USB 2.0 Audio Driver (07/08/2013 2.5.64.2)
"Adobe Flash Player ActiveX" = Adobe Flash Player 20 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 20 NPAPI
"Adobe Flash Player PPAPI" = Adobe Flash Player 20 PPAPI
"Adobe Illustrator 9.0" = Adobe Illustrator 9.0
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"Creative_ASIO(USB)" = Creative ASIO (USB)
"EPSON EP-302" = EPSON EP-302 プリンタ アンインストール
"Focusrite USB 2.0 Audio Driver_is1" = Focusrite USB 2.0 Audio Driver 2.5b2
"Google Chrome" = Google Chrome
"Hidemaru" = 秀丸エディタ
"IObitUninstall" = IObit Uninstaller
"JTrim_is1" = JTrim
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware version 2.2.0.1024
"Mozilla Firefox 42.0 (x86 ja)" = Mozilla Firefox 42.0 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Red 2 & Red 3 Plug-in Suite_is1" = Red 2 & Red 3 Plug-in Suite version 1.0
"Revo Uninstaller" = Revo Uninstaller 1.95
"SynTPDeinstKey" = Dell Touchpad
"SysInfo" = Creative システム インフォメーション
"WavePad" = WavePad 音声編集ソフト
"winscp3_is1" = WinSCP 5.7.5

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"hao123desk-jp" = 日本hao123ショートカット

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/12/09 19:55:53 | Computer Name = Barry | Source = WinMgmt | ID = 10
Description =

Error - 2015/12/09 19:56:27 | Computer Name = Barry | Source = ESENT | ID = 215
Description = WinMail (5692) WindowsMail0: クライアントがインスタンスを中止したか、またはクライアントとの接続に失敗したため、バックアップを停止しました。

Error - 2015/12/09 20:27:29 | Computer Name = Barry | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: plugin-container.exe、バージョン: 42.0.0.5780、タイム スタンプ:
0x5632d0a4 障害が発生しているモジュール名: mozglue.dll、バージョン: 42.0.0.5780、タイム スタンプ: 0x5632ba58 例外コード:
0x80000003 障害オフセット: 0x0000ed50 障害が発生しているプロセス ID: 0x954 障害が発生しているアプリケーションの開始時刻: 0x01d132df15605d82
障害が発生しているアプリケーション
パス: C:\Program Files\Mozilla Firefox\plugin-container.exe 障害が発生しているモジュール パス: C:\Program
Files\Mozilla Firefox\mozglue.dll レポート ID: cb4b78ca-9ed4-11e5-896a-707781438ba6

Error - 2015/12/09 20:28:31 | Computer Name = Barry | Source = WinMgmt | ID = 10
Description =

Error - 2015/12/09 20:51:53 | Computer Name = Barry | Source = WinMgmt | ID = 10
Description =

Error - 2015/12/09 20:54:20 | Computer Name = Barry | Source = WinMgmt | ID = 10
Description =

Error - 2015/12/09 21:17:45 | Computer Name = Barry | Source = WinMgmt | ID = 10
Description =

Error - 2015/12/09 21:28:39 | Computer Name = Barry | Source = WinMgmt | ID = 10
Description =

Error - 2015/12/09 22:00:06 | Computer Name = Barry | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: plugin-container.exe、バージョン: 42.0.0.5780、タイム スタンプ:
0x5632d0a4 障害が発生しているモジュール名: mozglue.dll、バージョン: 42.0.0.5780、タイム スタンプ: 0x5632ba58 例外コード:
0x80000003 障害オフセット: 0x0000ed50 障害が発生しているプロセス ID: 0x1948 障害が発生しているアプリケーションの開始時刻: 0x01d132ec4816eba9
障害が発生しているアプリケーション
パス: C:\Program Files\Mozilla Firefox\plugin-container.exe 障害が発生しているモジュール パス: C:\Program
Files\Mozilla Firefox\mozglue.dll レポート ID: bb613c20-9ee1-11e5-86c9-707781438ba6

Error - 2015/12/09 22:02:01 | Computer Name = Barry | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: nsx2A13.tmp、バージョン: 0.0.0.0、タイム スタンプ: 0x2a425e19
障害が発生しているモジュール名:
unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード: 0xc0000005 障害オフセット: 0x000002cc
障害が発生しているプロセス
ID: 0xc3c 障害が発生しているアプリケーションの開始時刻: 0x01d132eec20bbd6c 障害が発生しているアプリケーション パス: C:\Users\JETSET~1\AppData\Local\Temp\nsx2A13.tmp
障害が発生しているモジュール
パス: unknown レポート ID: ffe0bfb1-9ee1-11e5-86c9-707781438ba6

[ System Events ]
Error - 2015/12/09 21:27:02 | Computer Name = Barry | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/12/09 21:27:02 | Computer Name = Barry | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/12/09 21:27:02 | Computer Name = Barry | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/12/09 21:27:02 | Computer Name = Barry | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/12/09 21:27:02 | Computer Name = Barry | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/12/09 21:27:39 | Computer Name = Barry | Source = DCOM | ID = 10010
Description =

Error - 2015/12/09 21:28:34 | Computer Name = Barry | Source = Service Control Manager | ID = 7000
Description = SS 1.10.0.25 Client Service サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/12/09 21:28:34 | Computer Name = Barry | Source = Service Control Manager | ID = 7000
Description = The Desktop Weather Service サービスを、次のエラーが原因で開始できませんでした: %%2

Error - 2015/12/09 21:29:27 | Computer Name = Barry | Source = DCOM | ID = 10016
Description =

Error - 2015/12/09 21:33:23 | Computer Name = Barry | Source = BROWSER | ID = 8032
Description =


< End of report >
12:ごり555 :

2015/12/13 (Sun) 11:56:12

OTL logfile created on: 2015/12/13 11:30:06 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\JET SET\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18124)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.41 Gb Total Physical Memory | 2.34 Gb Available Physical Memory | 68.66% Memory free
6.83 Gb Paging File | 5.21 Gb Available in Paging File | 76.36% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 456.99 Gb Total Space | 359.72 Gb Free Space | 78.72% Space Free | Partition Type: NTFS
Drive Y: | 8.73 Gb Total Space | 3.22 Gb Free Space | 36.83% Space Free | Partition Type: NTFS

Computer Name: BARRY | User Name: JET SET | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/12/13 11:27:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\JET SET\Desktop\OTL.exe
PRC - [2015/12/03 14:03:40 | 000,094,568 | ---- | M] (Dell) -- C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
PRC - [2015/12/03 14:03:34 | 004,559,208 | ---- | M] (Dell) -- C:\Program Files\Dell\Dell Foundation Services\DFS.Common.Agent.exe
PRC - [2015/11/17 01:54:02 | 006,602,152 | ---- | M] (Piriform Ltd) -- C:\Program Files\CCleaner\CCleaner.exe
PRC - [2015/10/01 02:46:27 | 000,445,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\GWX\GWX.exe
PRC - [2015/08/18 16:56:28 | 000,260,896 | ---- | M] (IObit) -- C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
PRC - [2015/07/27 21:28:58 | 000,032,880 | ---- | M] () -- C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe
PRC - [2015/07/25 19:20:40 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
PRC - [2015/07/25 19:19:57 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2015/07/25 19:05:02 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2015/05/09 12:12:59 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2015/02/12 17:35:30 | 002,005,392 | ---- | M] (SoftThinks SAS) -- C:\Program Files\Dell Backup and Recovery\SftService.exe
PRC - [2015/01/30 10:41:52 | 000,291,432 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxCUIService.exe
PRC - [2015/01/30 10:41:52 | 000,260,200 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxEM.exe
PRC - [2015/01/30 10:41:52 | 000,208,488 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxHK.exe
PRC - [2015/01/24 04:24:26 | 004,191,632 | ---- | M] (SoftThinks - Dell) -- C:\Program Files\Dell Backup and Recovery\Toaster.exe
PRC - [2015/01/24 04:24:14 | 000,514,960 | ---- | M] (SoftThinks - Dell) -- C:\Program Files\Dell Backup and Recovery\Components\DBRUpdate\DBRUpd.exe
PRC - [2015/01/24 04:24:14 | 000,508,304 | ---- | M] (SoftThinks - Dell) -- C:\Program Files\Dell Backup and Recovery\Components\Shell\DBRSync.exe
PRC - [2014/12/09 09:44:22 | 006,754,008 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
PRC - [2014/12/05 07:26:50 | 001,017,712 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
PRC - [2014/11/11 02:12:42 | 000,409,376 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2014/11/11 02:12:38 | 000,158,496 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2014/11/05 05:37:14 | 000,296,208 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2014/10/03 07:17:26 | 000,538,712 | R--- | M] (Waves Audio Ltd.) -- C:\Program Files\Waves\MaxxAudio\WavesSvc.exe
PRC - [2014/09/22 15:07:04 | 000,126,592 | ---- | M] (Atheros Communications) -- C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe
PRC - [2014/09/22 15:06:36 | 000,278,656 | ---- | M] (Windows (R) Win 7 DDK provider) -- C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\AdminService.exe
PRC - [2014/08/27 10:39:04 | 001,075,328 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\Wcct.exe
PRC - [2014/08/27 10:38:50 | 000,511,104 | ---- | M] () -- C:\Program Files\Dell\Dell Unified Wireless Suite\spectral\SocketServer.exe
PRC - [2014/08/27 10:38:20 | 002,065,536 | ---- | M] (Qualcomm Atheros, Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe
PRC - [2014/08/27 10:37:20 | 001,472,640 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DirectDisplay.exe
PRC - [2014/08/27 10:37:18 | 000,715,904 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCWpaSupplicant.exe
PRC - [2014/08/27 10:37:10 | 000,198,272 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe
PRC - [2014/08/27 10:36:38 | 000,190,080 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiCMgr.exe
PRC - [2014/08/27 10:36:32 | 000,868,992 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiC.exe
PRC - [2014/08/27 10:36:20 | 000,142,976 | ---- | M] (Quacomm Atheros, Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe
PRC - [2014/08/19 09:09:38 | 000,251,608 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
PRC - [2014/06/25 23:31:08 | 000,320,360 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2014/06/25 23:31:08 | 000,016,232 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2013/07/08 14:51:56 | 000,827,392 | -H-- | M] (Focusrite Audio Engineering Limted) -- C:\Program Files\Focusrite\Forte Control\Forte Control.exe
PRC - [2010/12/08 09:57:56 | 000,241,757 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe
PRC - [2010/06/10 13:42:44 | 002,621,440 | R--- | M] (Brother Industries, Ltd.) -- C:\Program Files\Browny02\Brother\BrStMonW.exe
PRC - [2010/02/12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe
PRC - [2010/01/25 08:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files\Browny02\BrYNSvc.exe
PRC - [2008/11/06 14:21:39 | 001,569,280 | ---- | M] (有限会社サイトー企画) -- C:\Program Files\Hidemaru\Hidemaru.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/12/09 15:38:11 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\4820b4fd008735649ef8aa3ececa5b51\PresentationFramework.Aero.ni.dll
MOD - [2015/12/09 15:38:03 | 014,340,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8025510764161c3afc839ecdae394eb8\PresentationFramework.ni.dll
MOD - [2015/12/09 15:37:37 | 012,255,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\e9d5568a721c541cd3b66e50e92968e6\PresentationCore.ni.dll
MOD - [2015/12/09 15:37:05 | 003,348,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\95fe8bcfce8e5b609f6432ad43d854db\WindowsBase.ni.dll
MOD - [2015/11/17 01:55:44 | 000,030,720 | ---- | M] () -- C:\Program Files\CCleaner\Lang\lang-1041.dll
MOD - [2015/11/12 11:03:03 | 002,959,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\1b536f03cb6e552ae555bf1a8cc2d4ad\System.IdentityModel.ni.dll
MOD - [2015/11/12 11:02:59 | 019,543,552 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\063462f96f50fa38d90f3b721d352c6f\System.ServiceModel.ni.dll
MOD - [2015/11/12 11:02:37 | 001,075,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\166cf3a180ed73ac94d92ecf8b0622a6\System.ServiceModel.Web.ni.dll
MOD - [2015/11/12 09:57:34 | 012,438,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\dc5e9aaf3f627418b920205c75b926df\System.Windows.Forms.ni.dll
MOD - [2015/11/11 21:37:46 | 018,545,152 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\60c27f156c04e75b0edb0dc1e2933d90\PresentationFramework.ni.dll
MOD - [2015/11/11 21:37:29 | 010,926,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\4bf39af6637f14803824118e57f2a59f\PresentationCore.ni.dll
MOD - [2015/11/11 21:37:25 | 012,753,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\ccde7a1453aaa99c281671a892f99d04\System.Windows.Forms.ni.dll
MOD - [2015/09/11 20:17:50 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\c00840ee7b4eb45e78557fc3c8785733\System.ServiceProcess.ni.dll
MOD - [2015/09/11 20:17:14 | 001,637,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\709ea7e2baa05b08176a23315ac4afce\System.Drawing.ni.dll
MOD - [2015/09/11 20:16:50 | 011,923,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\38234ab6b7aa0762a54e27862d8bbdfe\System.Web.ni.dll
MOD - [2015/09/11 20:16:39 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\82ecf48db57ddf66f74fca17b0f99453\System.Drawing.ni.dll
MOD - [2015/08/18 16:56:06 | 000,348,960 | ---- | M] () -- C:\Program Files\IObit\IObit Uninstaller\madexcept_.bpl
MOD - [2015/08/18 16:56:04 | 000,183,584 | ---- | M] () -- C:\Program Files\IObit\IObit Uninstaller\madbasic_.bpl
MOD - [2015/08/18 16:56:04 | 000,050,976 | ---- | M] () -- C:\Program Files\IObit\IObit Uninstaller\maddisAsm_.bpl
MOD - [2015/08/10 04:10:23 | 001,051,136 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\99cdfef98595ed91f14936cf52a49c54\System.Management.ni.dll
MOD - [2015/08/10 04:09:16 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\a2d3a02bcdcde54273082a136c158140\CustomMarshalers.ni.dll
MOD - [2015/08/10 04:07:49 | 017,477,120 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\f6a72eac612116457c754006a7e2a038\System.ServiceModel.ni.dll
MOD - [2015/08/10 04:07:06 | 002,347,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\b1e0939384cc320d6ac7b8921ccc2877\System.Runtime.Serialization.ni.dll
MOD - [2015/08/10 04:07:06 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\da4175d4363c1bcecb984a44cd53664f\SMDiagnostics.ni.dll
MOD - [2015/08/10 04:06:58 | 002,297,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\63e9d5c341d64a753cde97f5a3d65c71\System.Core.ni.dll
MOD - [2015/08/10 04:06:30 | 000,774,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\0967cf5c31691f38d013263304d2dacb\System.Runtime.Remoting.ni.dll
MOD - [2015/08/10 04:06:27 | 006,638,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\4b335bfaa07fc54f2d72213d33f53e97\System.Data.ni.dll
MOD - [2015/08/10 04:05:30 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\0483c93466914f3fbd5b44454b0c8a98\Accessibility.ni.dll
MOD - [2015/08/10 04:05:27 | 005,467,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d49908aa93a23c84847b1f8b1b667860\System.Xml.ni.dll
MOD - [2015/08/10 04:05:23 | 000,978,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\007fc007edc388d9806dff94ee04f129\System.Configuration.ni.dll
MOD - [2015/08/10 04:05:05 | 007,991,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\908ba9e296e92b4e14bdc2437edac603\System.ni.dll
MOD - [2015/08/10 04:04:58 | 011,497,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\38bf604432e1a30c954b2ee40d6a2d1c\mscorlib.ni.dll
MOD - [2015/08/10 03:39:14 | 000,431,104 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv30e99c02#\d2e3558aa30883b4f91b4e1ae77f6e8a\System.ServiceModel.Channels.ni.dll
MOD - [2015/08/10 03:39:01 | 000,523,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Net.Http\161bfe89331d6103cf332ccea28107c3\System.Net.Http.ni.dll
MOD - [2015/08/10 03:38:31 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\645ab40b0269627e9c822bc3fdc71462\System.Xml.Linq.ni.dll
MOD - [2015/08/10 03:37:52 | 000,189,952 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\631e501e8611f2ddb0ecf8cfe6f85a4f\UIAutomationTypes.ni.dll
MOD - [2015/08/10 03:37:49 | 000,018,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio49d6fefe#\9434f77ca26601ea0e62842eb11939ca\PresentationFramework-SystemXml.ni.dll
MOD - [2015/08/10 03:37:48 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio84a6349c#\470773259782b78ed4057ae36c593edf\PresentationFramework-SystemCore.ni.dll
MOD - [2015/08/10 03:35:12 | 000,641,024 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Transactions\f35a853bf8a080bf780e4d852caf1417\System.Transactions.ni.dll
MOD - [2015/08/10 03:34:58 | 000,462,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio1c9175f8#\56318a96a6b55a145472d6681e62fb42\PresentationFramework.Aero.ni.dll
MOD - [2015/08/10 03:34:55 | 002,786,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\2bef68de63d3e646dd339caf914e1e49\System.Runtime.Serialization.ni.dll
MOD - [2015/08/10 03:34:55 | 000,121,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\d1666f62292fdfd6c4d918033cb8fe46\SMDiagnostics.ni.dll
MOD - [2015/08/10 03:34:50 | 000,964,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\44bbfe924cc61340893a3ca3aaf04645\System.Configuration.ni.dll
MOD - [2015/08/10 03:34:40 | 003,910,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\35cb41ac727906bc023d2fd18dd967e8\WindowsBase.ni.dll
MOD - [2015/08/10 03:34:36 | 007,573,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\09a518d721f8ad61104a5632f2a5da76\System.Xml.ni.dll
MOD - [2015/08/10 03:34:36 | 007,249,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Data\a1895286719f2effbf5a1920b598d21c\System.Data.ni.dll
MOD - [2015/08/10 03:34:30 | 009,987,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\611eb2b64240e106626a1b771d1d32ce\System.ni.dll
MOD - [2015/08/10 03:32:57 | 000,777,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Ente96d83b35#\3e2c8bfd25d40820b49bd3c0d795691c\System.EnterpriseServices.ni.dll
MOD - [2015/08/10 03:32:57 | 000,249,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Ente96d83b35#\3e2c8bfd25d40820b49bd3c0d795691c\System.EnterpriseServices.Wrapper.dll
MOD - [2015/08/10 03:32:44 | 001,880,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\849204ed93ff31abb68d0fccef65882a\System.Xaml.ni.dll
MOD - [2015/08/10 03:32:26 | 001,156,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\15ebeadbb8a3b9cedf08f78926fdfec8\System.Management.ni.dll
MOD - [2015/08/10 03:32:23 | 000,792,064 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\a785b37c0b416c2089edb8fe99f57967\System.ServiceModel.Internals.ni.dll
MOD - [2015/08/10 03:32:22 | 000,728,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Security\1d79a97223d9b2103e63073a426acf2f\System.Security.ni.dll
MOD - [2015/08/10 03:32:10 | 006,998,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\7452d585a4ca17e6c493d2dea3cfaa1d\System.Core.ni.dll
MOD - [2015/08/10 03:29:52 | 016,546,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\e56a581b7e96d7cde5a258d43041c942\mscorlib.ni.dll
MOD - [2015/07/25 19:19:52 | 000,466,944 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_ja_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2015/07/25 19:19:50 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
MOD - [2015/05/15 16:27:10 | 000,073,544 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2015/05/15 16:27:04 | 001,044,776 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2015/02/10 02:14:56 | 001,905,904 | ---- | M] () -- C:\Program Files\Dell Backup and Recovery\Components\Restore\STRestoreAPI.dll
MOD - [2014/09/22 14:50:48 | 000,072,704 | ---- | M] () -- C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\Modules\Map\MAP.dll
MOD - [2014/08/27 10:38:50 | 000,511,104 | ---- | M] () -- C:\Program Files\Dell\Dell Unified Wireless Suite\spectral\SocketServer.exe
MOD - [2014/08/27 10:36:34 | 000,016,512 | ---- | M] () -- C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiCCust.dll
MOD - [2014/03/21 07:49:19 | 002,952,704 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2014/03/21 07:49:17 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2014/02/19 04:12:14 | 000,117,568 | ---- | M] () -- C:\Program Files\Dell Backup and Recovery\Components\Restore\zlib1.dll
MOD - [2013/07/08 14:48:18 | 000,064,000 | ---- | M] () -- C:\Program Files\Focusrite\Forte Control\tusbaudioapi.dll
MOD - [2013/01/25 11:07:42 | 000,074,240 | ---- | M] () -- C:\Windows\System32\CmdRtr.DLL
MOD - [2013/01/25 11:04:24 | 000,248,320 | ---- | M] () -- C:\Windows\System32\APOMngr.DLL
MOD - [2012/11/26 12:19:20 | 001,153,384 | ---- | M] () -- C:\Program Files\Dell Backup and Recovery\Components\Restore\libxml2.dll
MOD - [2010/11/21 09:43:37 | 000,262,144 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_ja_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2010/11/21 09:43:37 | 000,118,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationCore.resources\3.0.0.0_ja_31bf3856ad364e35\PresentationCore.resources.dll
MOD - [2010/11/21 09:43:28 | 000,233,472 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_ja_b77a5c561934e089\System.resources.dll
MOD - [2009/02/27 16:38:20 | 000,139,264 | R--- | M] () -- C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
MOD - [2005/04/06 18:00:28 | 000,002,560 | ---- | M] () -- C:\Program Files\Hidemaru\HIDEMSUB.DLL


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- c:\program files\real\realplayer\RPDS\Bin\rpdsvc.exe -- (RealTimes Desktop Service)
SRV - [2015/12/09 16:13:56 | 000,269,504 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/12/03 14:03:40 | 000,094,568 | ---- | M] (Dell) [Auto | Running] -- C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe -- (Dell Foundation Services)
SRV - [2015/11/10 09:03:07 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV - [2015/11/07 12:39:51 | 000,147,624 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2015/10/05 09:48:46 | 001,135,416 | ---- | M] (Malwarebytes) [Auto | Stopped] -- C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2015/08/27 13:13:44 | 000,237,272 | ---- | M] (Dell Inc.) [Auto | Stopped] -- C:\Program Files\Dell Update\DellUpService.exe -- (DellUpdate)
SRV - [2015/08/18 16:56:02 | 002,909,472 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2015/07/27 21:28:58 | 000,032,880 | ---- | M] () [Auto | Running] -- C:\Program Files\Real\UpdateService\RealPlayerUpdateSvc.exe -- (RealPlayerUpdateSvc)
SRV - [2015/07/25 19:20:38 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2015/07/23 02:53:34 | 000,937,984 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\diagtrack.dll -- (DiagTrack)
SRV - [2015/03/17 01:28:48 | 000,237,448 | ---- | M] (Dell Products, LP.) [Auto | Stopped] -- c:\Program Files\Dell Digital Delivery\DeliveryService.exe -- (DellDigitalDelivery)
SRV - [2015/02/12 17:35:30 | 002,005,392 | ---- | M] (SoftThinks SAS) [Auto | Running] -- C:\Program Files\Dell Backup and Recovery\SftService.exe -- (SftService)
SRV - [2015/01/30 10:41:54 | 000,279,144 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IntelCpHeciSvc.exe -- (cphs)
SRV - [2015/01/30 10:41:52 | 000,291,432 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\igfxCUIService.exe -- (igfxCUIService1.0.0.0)
SRV - [2014/11/11 02:12:42 | 000,409,376 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2014/11/11 02:12:38 | 000,158,496 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2014/09/22 15:06:36 | 000,278,656 | ---- | M] (Windows (R) Win 7 DDK provider) [Auto | Running] -- C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2014/08/27 10:37:10 | 000,198,272 | ---- | M] (Qualcomm Atheros Inc.) [On_Demand | Running] -- C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe -- (DCDhcpService)
SRV - [2014/08/27 10:36:20 | 000,142,976 | ---- | M] (Quacomm Atheros, Inc.) [On_Demand | Running] -- C:\Program Files\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe -- (AthNetAgent)
SRV - [2014/08/19 09:09:38 | 000,251,608 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe -- (RtkAudioService)
SRV - [2014/07/31 05:12:04 | 000,133,832 | ---- | M] (Invincea, Inc.) [On_Demand | Stopped] -- C:\Program Files\Invincea\Enterprise\Sandbox\SboxSvc.exe -- (SboxSvc)
SRV - [2014/07/31 05:12:00 | 002,471,112 | ---- | M] (Invincea, Inc.) [On_Demand | Stopped] -- C:\Program Files\Invincea\Enterprise\InvProtectSvc.exe -- (InvProtectSvc)
SRV - [2014/06/25 23:31:08 | 000,016,232 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2014/05/14 04:25:04 | 000,686,552 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV - [2012/04/25 04:37:56 | 000,169,752 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe -- (ICCS)
SRV - [2010/02/12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2010/01/25 08:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) [On_Demand | Running] -- C:\Program Files\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2009/07/14 10:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009/07/14 10:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 10:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2015/10/05 09:50:16 | 000,051,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mwac.sys -- (MBAMWebAccessControl)
DRV - [2015/10/05 09:50:04 | 000,023,256 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2015/01/30 10:41:44 | 000,369,936 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud)
DRV - [2014/12/11 09:52:48 | 002,014,872 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTDVHDA.sys -- (IntcAzAudAddService)
DRV - [2014/11/11 02:12:38 | 000,111,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\TeeDriver.sys -- (MEI)
DRV - [2014/11/05 05:37:12 | 000,805,648 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV - [2014/11/05 05:37:12 | 000,384,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\iusb3hub.sys -- (iusb3hub)
DRV - [2014/11/05 05:37:12 | 000,019,216 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV - [2014/09/24 04:15:36 | 000,025,328 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Smb_driver_Intel.sys -- (SmbDrvI)
DRV - [2014/09/24 04:15:34 | 000,024,816 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Smb_driver_AMDASF.sys -- (SmbDrv)
DRV - [2014/09/22 14:42:20 | 000,510,248 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btfilter.sys -- (BtFilter)
DRV - [2014/09/22 14:42:20 | 000,295,208 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV - [2014/09/22 14:42:20 | 000,158,688 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV - [2014/09/22 14:42:20 | 000,120,616 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV - [2014/09/22 14:42:20 | 000,104,232 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_avdt.sys -- (btath_avdt)
DRV - [2014/09/22 14:42:20 | 000,080,680 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_flt.sys -- (AthBTPort)
DRV - [2014/09/22 14:42:20 | 000,066,448 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV - [2014/09/22 14:42:20 | 000,028,456 | ---- | M] (Qualcomm Atheros) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\btath_bus.sys -- (BTATH_BUS)
DRV - [2014/08/11 16:24:52 | 003,270,144 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2014/07/31 05:12:06 | 000,158,728 | ---- | M] (Invincea, Inc.) [Kernel | On_Demand | Stopped] -- C:\Program Files\Invincea\Enterprise\Sandbox\SboxDrv.sys -- (SboxDrv)
DRV - [2014/07/31 05:12:02 | 000,042,504 | ---- | M] (Invincea, Inc.) [File_System | On_Demand | Stopped] -- C:\Program Files\Invincea\Enterprise\InvProtectDrv.sys -- (InvProtectDrv)
DRV - [2014/06/07 09:20:12 | 000,522,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iaStorA.sys -- (iaStorA)
DRV - [2014/06/07 09:20:08 | 000,024,424 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iaStorF.sys -- (iaStorF)
DRV - [2013/07/08 14:52:46 | 000,101,936 | ---- | M] (Focusrite Audio Engineering Limited.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ffusb2audio.sys -- (ffusb2audio)
DRV - [2013/03/26 16:29:38 | 001,232,128 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ksaud.sys -- (ksaud)
DRV - [2010/11/21 06:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/21 06:29:03 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netvsc60.sys -- (netvsc)
DRV - [2010/11/21 06:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dmvsc.sys -- (dmvsc)
DRV - [2010/11/21 06:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010/11/21 06:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV - [2010/11/21 06:29:03 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusVideoM.sys -- (SynthVid)
DRV - [2010/11/21 06:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010/11/21 06:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009/07/14 09:18:07 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV - [2009/07/14 08:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope = {F87EA8F5-687C-48B3-85C6-00C4BD6457E5}
IE - HKLM\..\SearchScopes\{F87EA8F5-687C-48B3-85C6-00C4BD6457E5}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=DCJB


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.lenovo.com/jp/ja [binary data]
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\..\SearchScopes,DefaultScope = {F87EA8F5-687C-48B3-85C6-00C4BD6457E5}
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.search.searchengine.alias: ""
FF - prefs.js..browser.search.searchengine.desc: "this is my first firefox searchEngine"
FF - prefs.js..browser.search.searchengine.iconURL: "http://www..com/favicon.ico"
FF - prefs.js..browser.search.searchengine.name: ""
FF - prefs.js..browser.search.searchengine.ptid: "cmi"
FF - prefs.js..browser.search.searchengine.uid: "ST500LM021-1KJ152_W626GP7DXXXXW626GP7D"
FF - prefs.js..browser.search.searchengine.url: "http://www..com/web/?type=ds&ts=1449804808&z=d0b82f216d1b1b0297ad21cg9zbz9tab8ecz9b1efw&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: openlinkintab%40piro.sakura.ne.jp:0.1.2014070301.1-signed
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:42.0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56: C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=18.0.2.59: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=18.0.2.59: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 42.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 42.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2015/12/11 17:40:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 42.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 42.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2015/12/11 17:40:35 | 000,000,000 | ---D | M]

[2015/08/05 19:13:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JET SET\AppData\Roaming\mozilla\Extensions
[2015/12/11 13:07:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JET SET\AppData\Roaming\mozilla\Firefox\Profiles\82zhq0yg.default\extensions
[2015/08/09 18:34:15 | 000,109,347 | ---- | M] () (No name found) -- C:\Users\JET SET\AppData\Roaming\mozilla\firefox\profiles\82zhq0yg.default\extensions\openlinkintab@piro.sakura.ne.jp.xpi
[2015/11/07 12:39:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2015/11/07 12:39:53 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2015/09/08 23:09:50 | 000,184,544 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

O1 HOSTS File: ([2015/11/18 16:58:49 | 000,000,858 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [AWiCDiag] C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe (Qualcomm Atheros, Inc.)
O4 - HKLM..\Run: [AWiCMgr] C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe (Qualcomm Atheros Inc.)
O4 - HKLM..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Creative SB Monitoring Utility] C:\Windows\System32\SBAVMon.dll (Creative Technology Ltd.)
O4 - HKLM..\Run: [Forte Control] C:\Program Files\Focusrite\Forte Control\Forte Control.exe (Focusrite Audio Engineering Limted)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4 - HKLM..\Run: [RtHDVBg_MAXX6] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [USB3MON] C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKLM..\Run: [VolPanel] C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WavesSvc] C:\Program Files\Waves\MaxxAudio\WavesSvc.exe (Waves Audio Ltd.)
O4 - HKLM..\Run: [wcct] C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe (Qualcomm Atheros Inc.)
O4 - HKU\S-1-5-21-3646310206-520831488-2511126762-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\秀丸.lnk = C:\Program Files\Hidemaru\Hidemaru.exe (有限会社サイトー企画)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: BtvStack = "C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe" (Atheros Communications)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.100.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2BEF28C2-4781-4419-BEA5-96B37816EFFD}: DhcpNameServer = 192.168.100.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{739103FE-E101-4FDD-9F6C-574434362785}: DhcpNameServer = 192.168.100.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/11 06:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web フォルダ
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\47.0.2526.80\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9F612429-4A00-3D44-88CF-146DA2EE1F92} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/12/13 11:28:03 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\JET SET\Desktop\OTL.exe
[2015/12/13 11:13:56 | 000,000,000 | R--D | C] -- C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
[2015/12/11 18:32:29 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\JTrim
[2015/12/11 18:31:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTrim
[2015/12/11 18:31:57 | 000,000,000 | ---D | C] -- C:\Program Files\JTrim
[2015/12/11 17:40:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
[2015/12/11 17:40:17 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software
[2015/12/11 13:20:35 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2015/12/11 13:05:57 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/12/11 12:48:33 | 000,170,200 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2015/12/11 12:48:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2015/12/11 12:48:07 | 000,094,936 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2015/12/11 12:48:07 | 000,051,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2015/12/11 12:48:07 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes Anti-Malware
[2015/12/11 12:46:58 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\Malwarebytes
[2015/12/11 12:46:43 | 000,023,256 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\mbam.sys
[2015/12/11 12:46:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/12/11 12:46:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2015/12/11 12:39:48 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123
[2015/12/11 09:44:20 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\JET SET\Desktop\mbam-setup-1.75.0.1300.exe
[2015/12/10 14:11:40 | 000,000,000 | ---D | C] -- C:\Users\JET SET\Desktop\悪代官用ログ
[2015/12/10 10:14:52 | 000,000,000 | ---D | C] -- C:\Users\JET SET\Desktop\backups
[2015/12/10 09:49:16 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2015/12/10 09:38:28 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\Geek Uninstaller
[2015/12/09 14:21:23 | 002,386,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2015/12/09 14:21:23 | 001,251,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2015/12/09 14:21:16 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2015/12/09 14:21:16 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsSpellCheckingFacility.exe
[2015/12/09 14:21:16 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollector.exe
[2015/12/09 14:21:16 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\JavaScriptCollectionAgent.dll
[2015/12/09 14:21:16 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwproxystub.dll
[2015/12/09 14:21:16 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2015/12/09 14:21:15 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2015/12/09 14:21:15 | 000,687,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2015/12/09 14:21:15 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9diag.dll
[2015/12/09 14:21:15 | 000,416,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2015/12/09 14:21:15 | 000,341,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2015/12/09 14:21:15 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2015/12/09 14:21:15 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2015/12/09 14:21:14 | 002,724,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/12/09 14:21:14 | 002,050,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2015/12/09 14:21:13 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2015/12/09 14:21:13 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2015/12/09 14:21:12 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollectorres.dll
[2015/12/09 14:21:11 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2015/12/09 14:21:11 | 000,279,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2015/12/09 14:21:09 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2015/12/09 14:21:08 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmlmedia.dll
[2015/12/09 14:21:07 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MshtmlDac.dll
[2015/12/09 14:21:04 | 004,514,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2015/12/09 14:18:15 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2015/12/09 14:18:03 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nlsbres.dll
[2015/12/09 14:18:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kbdgeoqw.dll
[2015/12/09 14:18:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\KBDAZEL.DLL
[2015/12/09 14:18:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\KBDAZE.DLL
[2015/12/09 14:17:57 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\els.dll
[2015/12/09 14:17:53 | 002,956,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2015/12/09 14:17:53 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2015/12/09 14:17:53 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2015/12/09 14:17:53 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2015/12/09 14:17:53 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSetupUI.dll
[2015/12/09 14:17:53 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2015/12/09 14:17:53 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2015/12/09 14:17:53 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2015/12/09 14:17:53 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wu.upgrade.ps.dll
[2015/12/09 14:17:50 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rmcast.sys
[2015/12/09 14:17:50 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wshrm.dll
[2015/12/09 11:40:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/12/09 11:40:16 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/12/09 11:37:15 | 006,801,752 | ---- | C] (Piriform Ltd) -- C:\Users\JET SET\Desktop\ccsetup512.exe
[2015/12/09 11:36:37 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\JET SET\Desktop\HijackThis.exe
[2015/12/07 20:56:52 | 000,000,000 | ---D | C] -- C:\ProgramData\baidu
[2015/12/07 20:51:04 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\ProductData
[2015/12/07 20:50:54 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData
[2015/12/07 20:50:53 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2015/12/07 20:50:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
[2015/12/07 20:50:43 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\IObit
[2015/12/07 20:50:43 | 000,000,000 | ---D | C] -- C:\Program Files\IObit
[2015/12/07 20:50:21 | 000,000,000 | ---D | C] -- C:\Users\JET SET\Desktop\iobituninstaller_5_0
[2015/12/07 20:04:06 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\Chromium
[2015/12/07 19:03:04 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\Opera Software
[2015/12/07 19:03:03 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\Opera Software
[2015/12/07 18:59:06 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/12/07 18:59:06 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\baidu
[2015/12/07 18:54:20 | 000,000,000 | ---D | C] -- C:\Users\JET SET\Documents\YouTubeDownloads
[2015/12/07 18:54:19 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\SounddrainDownloader
[2015/12/07 18:54:19 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\FlvtoConverter
[2015/12/07 18:53:29 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\Sounddrain Downloader
13:ごり555 :

2015/12/13 (Sun) 12:01:18

悪代官様
禁止ワードで送信できなかったので目安箱に送信させて頂きました。
ご確認よろしくお願いします。

ごり555
14:ごり555 :

2015/12/13 (Sun) 12:28:07

以下CCの各ログになります。
IE,Operaは何もありませんでした。

よろしくお願いします。

■CC Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKLM:Run AWiCDiag Qualcomm Atheros, Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe"
有効 HKLM:Run AWiCMgr Qualcomm Atheros Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe"
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run Creative SB Monitoring Utility RunDll32 sbavmon.dll,SBAVMonitor
有効 HKLM:Run Forte Control Focusrite Audio Engineering Limted C:\Program Files\Focusrite\Forte Control\Forte Control.exe -silent
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run RtHDVBg_MAXX6 Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /MAXX6 /WAVES_SUBTYPE_FOR_LYNC
有効 HKLM:Run RtHDVCpl Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" /s
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run VolPanel Creative Technology Ltd "C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe" /r
有効 HKLM:Run WavesSvc Waves Audio Ltd. "C:\Program Files\Waves\MaxxAudio\WavesSvc.exe"
有効 HKLM:Run wcct Qualcomm Atheros Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe" quiet
有効 Startup Common Adobe Gamma Loader.exe.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup Common Adobe Gamma Loader.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup User 秀丸.lnk 有限会社サイトー企画 C:\Program Files\Hidemaru\Hidemaru.exe

■CC Firefox
有効 Extension Open Link in New Tab 0.1.2014070301.1-signed YUKI "Piro" Hiroshi default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\extensions\openlinkintab@piro.sakura.ne.jp.xpi
有効 Plugin Google Update 1.3.29.1 Google Inc. default Firefox 42.0 C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin Intel® Identity Protection Technology 4.0.56.0 Intel Corporation default Firefox 42.0 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.56.0 Intel Corporation default Firefox 42.0 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default Firefox 42.0 C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin OpenH264 Video Codec 1.5.1 Mozilla Corporation default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\gmp-gmpopenh264\1.5.1\gmpopenh264.dll
有効 Plugin PDF-XChange Viewer 2.5.315.0 Tracker Software Products (Canada) Ltd. default Firefox 42.0 C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.235 Adobe Systems Incorporated default Firefox 42.0 C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll

■CC Chrome
有効 App Gmail 8.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

■CC コンテキストメニュー
有効 Directory IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
有効 File Atheros Atheros Commnucations C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvAppExt.dll
有効 File FTShellContext Qualcomm®Atheros® C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\ShellContextExt.dll
有効 File IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
有効 Folder IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll

■CC スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Bus Builder Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\BusBuilder.dll",#1
有効 Task Bus Builder2 Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\sytm.dll",#1
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RtHDVBg_PushButton Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /IM
有効 Task svchost C:\Users\JETSET~1\AppData\Local\Temp\nsl477D.tmp
有効 Task Uninstaller_SkipUac_JET_SET IObit C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
15:MSQuad :

2015/12/13 (Sun) 20:22:49

現在、セキュリティソフト(ウイルス対策ソフト)は何をお使いでしょうか?
もし何もお使いでなかった場合、その期間はどれくらいかお知らせください。
16:ごり555 :

2015/12/13 (Sun) 20:30:45

アドウェア感染時12/7時点でMcafeeフリーを入れていましたが、悪代官さんの指示で削除しました。

検診中でしたので変にインストールしないほうがいいかと思い、ウィルスソフトを使ってない期間が4~5日間ありましたが
恐くて本日AVGをインストールしました。

よろしくお願いします。

ごり555
17:MSQuad :

2015/12/13 (Sun) 21:26:11

>アドウェア感染時12/7時点でMcafeeフリーを入れていましたが、悪代官さんの指示で削除しました。
ということですが、
>McAfee Security Scan Plus McAfee, Inc. 2015/11/18 10.2 MB 3.11.226.1
これは厳密にはセキュリティソフトではありません(おまけ程度の機能しか無い)。
今までセキュリティソフト無しだったということになります。

AVGをインストールなさったということなので、今後時期を見て、
フルスキャンするなどの指示が悪代官さんからあると思われますから、
それに従ってください。
18:ごり555 :

2015/12/13 (Sun) 21:31:41

MSQuad様
セキュリティソフトの認識不足でした。。。
今後気を付けたいと思います。

悪代官さんの指示を待ちます。
ありがとうございました。

ごり555
19:悪代官 :

2015/12/13 (Sun) 21:39:05

MSQuadさん、ここでもフォローありがとうございます。

ごり555さん、まずはOTLスキャンログを見せてもらいましたが、またfc2の禁止ワードにひっかかったみたいですね。

目安箱に送信されたとのことですが、先程目安箱のメール受信箱を確認したらどうも目安箱にはないみたいです。

すみませんが再度ログを目安箱から送ってもらえますか。


それとAVGについてですが、手動で「全コンピュータをスキャン」してください。
手順は下記サイト様の説明を参考に。
http://www.gigafree.net/security/antivirus/avg.html

スキャンができたらその結果をまたレスで見せてください。
この結果によっては手遅れになっている恐れもありうることも承知しておいてください
20:ごり555 :

2015/12/14 (Mon) 10:07:16

悪代官様
先ほど目安箱にOTLのログの続きを送らせて頂きました。
それと、以下AVGのスキャン結果です。

手遅れではないことを願います。

何卒よろしくお願いします。


"全コンピュータをスキャン"
"スキャン中に感染は検出されませんでした。"
"スキャン済み:";"全コンピュータをスキャン"
"開始:";"2015/12/14, 9:56:50"
"終了しました:";"2015/12/14, 9:59:13"
"項目数:";"101036"
"開始者:";"JET SET"
21:ごり555 :

2015/12/14 (Mon) 10:36:33

悪代官様
何度も申し訳ございません。

AVGインストール時点での結果が残っていたのでこちらも送付させて頂きます。
よろしくお願いします。


"全コンピュータをスキャン"
"高い重要度";"1";"1";"0"
"中程度の重要度";"9";"9";"0"
"スキャン済み:";"全コンピュータをスキャン"
"開始:";"2015/12/13, 19:22:03"
"終了しました:";"2015/12/13, 19:51:24"
"項目数:";"207231"
"開始者:";"JET SET"

"名前";"説明";"ステータス";"ステータス";"優先度"
"C:\Users\JET SET\Downloads\SounddrainDownloader.exe";"MalSign.Hotger.589 が見つかりました";"保護されています";"修復済";"中"
"C:\Users\JET SET\Downloads\adobe_flash_player.exe";"MalSign.Generic.2BD が見つかりました";"保護されています";"修復済";"中"
"C:\Users\JET SET\Downloads\SounddrainDownloader (1).exe";"MalSign.Hotger.589 が見つかりました";"保護されています";"修復済";"中"
"C:\Users\JET SET\AppData\Local\Chromium\Application\45.0.2433.0\Installer\updater\updater.exe";"トロイの木馬Crypt4.BIRL";"保護されています";"修復済";"高"
"C:\Users\JET SET\AppData\Local\Sounddrain Downloader\Id3Lib.dll";"MalSign.Hotger.589 が見つかりました";"保護されています";"修復済";"中"
"C:\Users\JET SET\AppData\Local\Sounddrain Downloader\setup.exe";"MalSign.Hotger.589 が見つかりました";"保護されています";"修復済";"中"
"C:\Users\JET SET\AppData\Local\Sounddrain Downloader\Newtonsoft.Json.dll";"MalSign.Hotger.589 が見つかりました";"保護されています";"修復済";"中"
"C:\Users\JET SET\AppData\Local\Sounddrain Downloader\Mp3Lib.dll";"MalSign.Hotger.589 が見つかりました";"保護されています";"修復済";"中"
"C:\Users\JET SET\AppData\Local\Sounddrain Downloader\SounddrainDownloader.exe";"MalSign.Hotger.589 が見つかりました";"保護されています";"修復済";"中"
"C:\Users\JET SET\AppData\Local\Sounddrain Downloader\rtmpdump\rtmpdump.exe";"MalSign.Hotger.589 が見つかりました";"保護されています";"修復済";"中"
22:悪代官 :

2015/12/14 (Mon) 21:29:36

レスが遅くなってすみません。
目安箱に送ってくれたログも見せてもらいました。

AVGでダウンローダー関連が検出されてますが、それらは隔離処置しておくようお勧めします。
自分の私見ではDLツールはまず非推奨としています。
使うならそれによるどんな異常やトラブルも自己責任でお願いします。
良くない挙動や性質のDLツールによるトラブルは1年前や2年前よりもますます目立ってきてますが、同時にDLツール絡みの感染の処置が難しくなっていることも案内しておきます。

これも案内しておきますが、アンチウイルスソフトなしの状態で感染受けたあとにあわててアンチウイルスソフトを入れても、駆除や検出できないことも珍しくないです。
一度入り込んだマルウェアは後から入れたアンチウイルスを無効回避する動きもします。
先に入っていたほうが後から入ってきたものをブロックしてしまうわけですね。
こうなるとWindows自体の設定までも改ざんされているおそれが高いので、どんな高性能セキュリティソフトを後から入れてもことごとく検出できないでしょう。

基本的な自衛さえできていれば簡単にブロックできた感染攻撃も、一度入り込まれてしまうと検出駆除はおそろしく困難と思ってください。
はっきり言うと現時点で安全確実な対処はリカバリだけです。
各ツールで解析してもログに出てこないところに隠れていたら処置もできませんので。

それでは慎重に続きの作業をお願いします。
いつでもリカバリに移行できるように、必要なデータのバックアップも済ませておいてください。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {F87EA8F5-687C-48B3-85C6-00C4BD6457E5}
IE - HKLM\..\SearchScopes\{F87EA8F5-687C-48B3-85C6-00C4BD6457E5}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE11TR&src=IE11TR&pc=DCJB
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\..\SearchScopes,DefaultScope = {F87EA8F5-687C-48B3-85C6-00C4BD6457E5}
FF - prefs.js..browser.search.searchengine.iconURL: "http://www..com/favicon.ico"
FF - prefs.js..browser.search.searchengine.url: "http://www..com/web/?type=ds&ts=1449804808&z=d0b82f216d1b1b0297ad21cg9zbz9tab8ecz9b1efw&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: openlinkintab%40piro.sakura.ne.jp:0.1.2014070301.1-signed
[2015/12/07 18:59:06 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/12/07 18:59:06 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\baidu
[2015/12/07 18:54:20 | 000,000,000 | ---D | C] -- C:\Users\JET SET\Documents\YouTubeDownloads
[2015/12/07 18:54:19 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\SounddrainDownloader
[2015/12/07 18:54:19 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\FlvtoConverter
[2015/12/07 18:53:29 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\Sounddrain Downloader

:Files
C:\Users\Public\Documents\Baidu
C:\Users\JET SET\AppData\Roaming\baidu
C:\Users\JET SET\Documents\YouTubeDownloads
C:\Users\JET SET\AppData\Local\SounddrainDownloader
C:\Users\JET SET\AppData\Roaming\FlvtoConverter
C:\Users\JET SET\AppData\Local\Sounddrain Downloader

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
23:ごり555 :

2015/12/15 (Tue) 16:12:39

悪代官様
ご指導ありがとうございます。
今回は自分の認識不足もあり、手間をかけさせてしまい申し訳ございません。

バックアップに時間がかかりそうですのでまた完了次第報告させて頂きます。
よろしくお願いします。

ごり555
24:ごり555 :

2015/12/18 (Fri) 12:00:13

悪代官様
ご連絡遅くなってしまい申し訳ございません。
バックアップ完了致しました。

現在リカバリすることが難しいので可能なタイミングでリカバリを行いたいと思います。

以下OTLのログになりますので引き続きご指導お願いします。


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F87EA8F5-687C-48B3-85C6-00C4BD6457E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F87EA8F5-687C-48B3-85C6-00C4BD6457E5}\ not found.
HKEY_USERS\S-1-5-21-3646310206-520831488-2511126762-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
C:\Users\Public\Documents\Baidu\Common\I18N folder moved successfully.
C:\Users\Public\Documents\Baidu\Common folder moved successfully.
C:\Users\Public\Documents\Baidu folder moved successfully.
C:\Users\JET SET\AppData\Roaming\baidu\hao123\res folder moved successfully.
C:\Users\JET SET\AppData\Roaming\baidu\hao123 folder moved successfully.
C:\Users\JET SET\AppData\Roaming\baidu folder moved successfully.
C:\Users\JET SET\Documents\YouTubeDownloads folder moved successfully.
C:\Users\JET SET\AppData\Local\SounddrainDownloader\SounddrainDownloader.exe_Url_o33fgbkjdpzlnq00cxtbolquhceu5wme\1.0.0.0 folder moved successfully.
C:\Users\JET SET\AppData\Local\SounddrainDownloader\SounddrainDownloader.exe_Url_o33fgbkjdpzlnq00cxtbolquhceu5wme folder moved successfully.
C:\Users\JET SET\AppData\Local\SounddrainDownloader folder moved successfully.
C:\Users\JET SET\AppData\Roaming\FlvtoConverter\temp folder moved successfully.
C:\Users\JET SET\AppData\Roaming\FlvtoConverter\preview folder moved successfully.
C:\Users\JET SET\AppData\Roaming\FlvtoConverter\customize folder moved successfully.
C:\Users\JET SET\AppData\Roaming\FlvtoConverter folder moved successfully.
C:\Users\JET SET\AppData\Local\Sounddrain Downloader\rtmpdump folder moved successfully.
C:\Users\JET SET\AppData\Local\Sounddrain Downloader folder moved successfully.
========== FILES ==========
File\Folder C:\Users\Public\Documents\Baidu not found.
File\Folder C:\Users\JET SET\AppData\Roaming\baidu not found.
File\Folder C:\Users\JET SET\Documents\YouTubeDownloads not found.
File\Folder C:\Users\JET SET\AppData\Local\SounddrainDownloader not found.
File\Folder C:\Users\JET SET\AppData\Roaming\FlvtoConverter not found.
File\Folder C:\Users\JET SET\AppData\Local\Sounddrain Downloader not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: JET SET
->Temp folder emptied: 2935343183 bytes
->Temporary Internet Files folder emptied: 224101110 bytes
->FireFox cache emptied: 369439919 bytes
->Google Chrome cache emptied: 134576169 bytes
->Flash cache emptied: 2617 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 559594972 bytes
RecycleBin emptied: 1826101255 bytes

Total Files Cleaned = 5,769.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 12182015_113132

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

ごり555
25:悪代官 :

2015/12/18 (Fri) 21:35:43

作業と報告、ご苦労様です。

>現在リカバリすることが難しいので可能なタイミングでリカバリを行いたいと思います。

はい、ではできるだけ早いうちに一度リカバリされるようにお勧めしておきます。
セキュリティソフトなしだった期間を考えたら、本来ならリカバリ以外の解決策は残ってないと思うのが普通ですから。

ログを見せてもらいましたが、OTLでは対処の処置は何とかできているようです。

では現在の状態報告とともに各ログを見せてください。
CCで各タブのログとインストール情報ログとHJTログを取り直して、それのレスをお願いします。
ログと状態報告を見たうえで次の対応を決めましょう
26:ごり555 :

2015/12/20 (Sun) 19:48:14

悪代官様
いつも手厚いご指導ありがとうございます。
リカバリできるまであと1~2週間はかかりそうですので、何度も申し訳ないのですがご指導お願いします。

以下CCの各ログになります。

【インストール情報】
Adobe Flash Player 20 ActiveX Adobe Systems Incorporated 2015/12/09 8.46 MB 20.0.0.228
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2015/12/09 9.05 MB 20.0.0.235
Adobe Flash Player 20 PPAPI Adobe Systems Incorporated 2015/12/09 18.5 MB 20.0.0.228
Adobe Illustrator 9.0 Adobe Systems, Inc. 2015/08/09 9.0
Adobe Photoshop 6.0 Adobe Systems, Inc. 2015/08/09 6.0
Apple Application Support(32 ビット) Apple Inc. 2015/12/14 114 MB 4.1.1
Apple Mobile Device Support Apple Inc. 2015/12/15 22.5 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/12/15 2.40 MB 2.1.4.131
AVG Protection AVG Technologies 2015/12/13 2016.12.7303
Bonjour Apple Inc. 2015/12/15 0.98 MB 3.1.0.1
CCleaner Piriform 2015/12/09 5.12
CDex extraction audio 2015/08/09
Creative ASIO (USB) Creative Technology Limited 2015/08/10 1.00
Creative システム インフォメーション Creative Technology Limited 2015/08/10 1.10
Dell Backup and Recovery Dell Inc. 2015/07/25 1.8.1.70
Dell Command | Power Manager Dell Inc. 2015/07/25 19.9 MB 2.0.0
Dell Command | Update Dell Inc. 2015/07/25 51.4 MB 2.0.0
Dell Digital Delivery Dell Products, LP 2015/07/25 3.1.1002.0
Dell Foundation Services Dell Inc. 2015/12/18 3.1.1900.0
Dell Protected Workspace Invincea, Inc. 2015/07/25 35.8 MB 4.0.18189
Dell Touchpad Synaptics Incorporated 2015/07/25 46.4 MB 18.1.16.5
Dell Unified Wireless Suite 2015/07/25
Dell Unified Wireless Suite Dell 2015/07/25 1.00.0000
Dell Update Dell Inc. 2015/08/29 2.91 MB 1.7.1015.0
EPSON EP-302 プリンタ アンインストール SEIKO EPSON Corporation 2015/08/10
Focusrite USB 2.0 Audio Driver 2.5b2 Focusrite Audio Engineering Limited. 2015/08/10 2.15 MB 2.5b2
Forte Control 1.1 Focusrite Audio Engineering Limited 2015/08/10 8.52 MB 1.1
Google Chrome Google Inc. 2015/08/09 47.0.2526.106
HL-4570CDW Brother Industries, Ltd. 2015/08/16 1.0.6.0
Intel(R) Control Center Intel Corporation 2015/07/25 1.2.1.1008
Intel(R) Management Engine Components Intel Corporation 2015/07/25 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 2015/07/25 10.18.14.4099
Intel(R) Rapid Storage Technology Intel Corporation 2015/07/25 13.2.0.1016
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2015/07/25 3.0.2.54
IObit Uninstaller IObit 2015/12/07 28.7 MB 5.0.3.169
iTunes Apple Inc. 2015/12/15 202 MB 12.3.2.35
Malwarebytes Anti-Malware version 2.2.0.1024 Malwarebytes 2015/12/11 65.9 MB 2.2.0.1024
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/12/18 38.8 MB 4.5.51209
Microsoft Office 2000 Premium Microsoft Corporation 2015/08/09 247 MB 9.00.2826
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/07/25 596 KB 9.0.30729
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/07/25 1.28 MB 10.0.40219
Mozilla Firefox 42.0 (x86 ja) Mozilla 2015/11/09 87.1 MB 42.0
Mozilla Maintenance Service Mozilla 2015/11/09 229 KB 42.0.0.5780
PDF-Viewer Tracker Software Products Ltd 2015/12/11 44.3 MB 2.5.315.0
Realtek Audio COM Components Realtek Semiconductor Corp. 2015/07/25 599 KB 1.0.2
Realtek Card Reader Realtek Semiconductor Corp. 2015/07/25 6.2.9600.30169
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/07/25 6.0.1.6060
Red 2 & Red 3 Plug-in Suite version 1.0 Focusrite Audio Engineering Limited 2015/08/10 67.0 MB 1.0
Revo Uninstaller 1.95 VS Revo Group 2015/08/10 1.95
USB Sound Blaster HD Creative Technology Limited 2015/08/10 1.0
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2015/12/13 10.5 MB 14.0.0.1
WavePad 音声編集ソフト NCH Software 2015/08/14 6.15
Windows ドライバ パッケージ - Focusrite USB 2.0 Audio Driver (07/08/2013 2.5.64.2) Focusrite 2015/08/10 07/08/2013 2.5.64.2
WinSCP 5.7.5 Martin Prikryl 2015/08/13 24.3 MB 5.7.5
日本hao123ショートカット hao123 2015/12/11 1.0.0.1113
秀丸エディタ 2015/08/09

【windows】
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKLM:Run AVG_UI AVG Technologies CZ, s.r.o. "C:\Program Files\AVG\Av\avgui.exe" /TRAYONLY
有効 HKLM:Run AvgUi AVG Technologies CZ, s.r.o. "C:\Program Files\AVG\Framework\Common\avguix.exe" /fmw.trayonly
有効 HKLM:Run AWiCDiag Qualcomm Atheros, Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe"
有効 HKLM:Run AWiCMgr Qualcomm Atheros Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe"
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run Creative SB Monitoring Utility RunDll32 sbavmon.dll,SBAVMonitor
有効 HKLM:Run Forte Control Focusrite Audio Engineering Limted C:\Program Files\Focusrite\Forte Control\Forte Control.exe -silent
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run RtHDVBg_MAXX6 Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /MAXX6 /WAVES_SUBTYPE_FOR_LYNC
有効 HKLM:Run RtHDVCpl Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" /s
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run VolPanel Creative Technology Ltd "C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe" /r
有効 HKLM:Run WavesSvc Waves Audio Ltd. "C:\Program Files\Waves\MaxxAudio\WavesSvc.exe"
有効 HKLM:Run wcct Qualcomm Atheros Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe" quiet
有効 Startup Common Adobe Gamma Loader.exe.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup Common Adobe Gamma Loader.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup User 秀丸.lnk 有限会社サイトー企画 C:\Program Files\Hidemaru\Hidemaru.exe

【firefox】
有効 Extension Open Link in New Tab 0.1.2014070301.1-signed YUKI "Piro" Hiroshi default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\extensions\openlinkintab@piro.sakura.ne.jp.xpi
有効 Plugin Google Update 1.3.29.1 Google Inc. default Firefox 42.0 C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin Intel® Identity Protection Technology 4.0.56.0 Intel Corporation default Firefox 42.0 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.56.0 Intel Corporation default Firefox 42.0 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default Firefox 42.0 C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin OpenH264 Video Codec 1.5.1 Mozilla Corporation default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\gmp-gmpopenh264\1.5.1\gmpopenh264.dll
有効 Plugin PDF-XChange Viewer 2.5.315.0 Tracker Software Products (Canada) Ltd. default Firefox 42.0 C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 42.0 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.235 Adobe Systems Incorporated default Firefox 42.0 C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll

【chrome】
有効 App Gmail 8.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

【スケジュールされたタスク】
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Bus Builder Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\BusBuilder.dll",#1
有効 Task Bus Builder2 Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\sytm.dll",#1
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RtHDVBg_PushButton Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /IM
有効 Task svchost C:\Users\JETSET~1\AppData\Local\Temp\nsl477D.tmp
有効 Task Uninstaller_SkipUac_JET_SET IObit C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

【コンテキストメニュー】
有効 Directory IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
有効 File Atheros Atheros Commnucations C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvAppExt.dll
有効 File AVG Shell Extension AVG Technologies CZ, s.r.o. C:\Program Files\AVG\Av\avgse.dll
有効 File FTShellContext Qualcomm®Atheros® C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\ShellContextExt.dll
有効 File IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
有効 Folder AVG Shell Extension AVG Technologies CZ, s.r.o. C:\Program Files\AVG\Av\avgse.dll
有効 Folder IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll

27:ごり555 :

2015/12/20 (Sun) 19:51:53

以下HJTのログになります。
何卒よろしくお願いします。

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\adminservice.exe
O23 - Service: Qualcomm Atheros Net Agent (AthNetAgent) - Quacomm Atheros, Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgidsagent.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Framework\Common\avgsvcx.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgwdsvcx.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files\Browny02\BrYNSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DCDhcpService - Qualcomm Atheros Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe
O23 - Service: Dell Foundation Services - Dell - C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files\Dell Digital Delivery\DeliveryService.exe
O23 - Service: Dell Update Service (DellUpdate) - Dell Inc. - C:\Program Files\Dell Update\DellUpService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Intel Corporation - C:\Windows\system32\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Invincea FreeSpace Service (InvProtectSvc) - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\InvProtectSvc.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
O23 - Service: SboxSvc - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\Sandbox\SboxSvc.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files\Dell Backup and Recovery\sftservice.exe

--
End of file - 9283 bytes
28:悪代官 :

2015/12/20 (Sun) 22:19:57

作業と報告、ご苦労様です。

続きのログも見せてもらいましたが、先にはなかったものが入り込んでますね。
>日本hao123ショートカット hao123 2015/12/11 1.0.0.1113

どこで拾ったかわかりませんが、これを含めてまた処置にかかります。

まずHJTのログが途中からしか出てませんので、次回レスでHJTログ全文を再度見せてください。

セーフモードでGUを使って下記をアンインストールしてください。
>日本hao123ショートカット hao123 2015/12/11 1.0.0.1113

削除したら先に使ったはずのMBAMとACを再度用意してそれでスキャンです。
検出されたものがあればそれも隔離してください。

このあとPCを通常モードで再起動してしばらく様子見後、両ツールの結果ログとHJTログ、状態報告をレスください
29:ごり555:

2015/12/26 (Sat) 14:52:05

悪代官様
ご返信遅くなってしまい申し訳ございません。

指示通りの作業は行ったのですがMBAMのログが出てきませんでしたのでHJT,ACのログを貼り付けます。
Chromeにistartというタブが起動した時に出るのですが、気になるほどではないです。
他、症状は特に異常はございません。

年末~年始にかけてリカバリできるタイミングがありそうなので行いたいと思います。
毎回丁寧なご指導ありがとうございます。

以下
ACログです。

# AdwCleaner v5.024 - ログファイルの作成日 21/12/2015 作成時間 11:47:09
# 更新日 07/12/2015 作成元 Xplode
# データベース : 2015-12-13.2 [サーバー]
# オペレーティングシステム : Windows 7 Professional Service Pack 1 (x86)
# ユーザー名 : JET SET - BARRY
# 実行場所 : C:\Users\JET SET\Desktop\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****


***** [ フォルダ ] *****


***** [ ファイル ] *****


***** [ DLLs ] *****


***** [ ショートカット ] *****


***** [ スケジュールタスク ] *****


***** [ レジストリ ] *****

[-] キー 削除済み項目 : HKCU\Software\APN PIP
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Tinstalls

***** [ Webブラウザ ] *****

[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : trovi.com
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] 削除済み項目 : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M3BE3C590-BBEE-46E7-980A-E61368822A02&SearchSource=55&CUI=&UM=8&UP=SPE7B89E8B-8B9F-4E37-ABA8-9958F277B0E0&D=120715&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] 削除済み項目 : hxxp://www.istartpageing.com/?type=hp&ts=1449488002&z=8574608feddf8b4ee689055gazfzct2z6b3b8e3ecg&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] 削除済み項目 : hxxp://www.istartpageing.com/?type=hp&ts=1449804808&z=d0b82f216d1b1b0297ad21cg9zbz9tab8ecz9b1efw&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D
[-] [C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] 削除済み項目 : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M3BE3C590-BBEE-46E7-980A-E61368822A02&SearchSource=55&CUI=&UM=8&UP=SPE7B89E8B-8B9F-4E37-ABA8-9958F277B0E0&D=120715&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=

*************************

:: "Tracing"キーは削除します
:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2418 バイト] ##########
30:ごり555:

2015/12/26 (Sat) 14:53:27

以下HJTログになります。
よろしくお願いします。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:44:33, on 2015/12/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18124)

FIREFOX: 43.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\igfxEM.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Windows\system32\igfxHK.exe
C:\Windows\system32\igfxTray.exe
C:\Program Files\Waves\MaxxAudio\WavesSvc.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiCMgr.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\Wcct.exe
C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Focusrite\Forte Control\Forte Control.exe
C:\Program Files\Browny02\Brother\BrStMonW.exe
C:\Program Files\AVG\Framework\Common\avguix.exe
C:\Program Files\AVG\Av\avgui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\GWX\GWX.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiC.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\spectral\SocketServer.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DirectDisplay.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCWpaSupplicant.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Dell\Dell Foundation Services\DFS.Common.Agent.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\JET SET\Desktop\HijackThis.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" /s
O4 - HKLM\..\Run: [RtHDVBg_MAXX6] "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /MAXX6 /WAVES_SUBTYPE_FOR_LYNC
O4 - HKLM\..\Run: [WavesSvc] "C:\Program Files\Waves\MaxxAudio\WavesSvc.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [AWiCMgr] "C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe"
O4 - HKLM\..\Run: [AWiCDiag] "C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe"
O4 - HKLM\..\Run: [wcct] "C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe" quiet
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O4 - HKLM\..\Run: [Forte Control] C:\Program Files\Focusrite\Forte Control\Forte Control.exe -silent
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files\AVG\Framework\Common\avguix.exe" /fmw.trayonly
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\Av\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe"
O4 - Startup: 秀丸.lnk = C:\Program Files\Hidemaru\Hidemaru.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\adminservice.exe
O23 - Service: Qualcomm Atheros Net Agent (AthNetAgent) - Quacomm Atheros, Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgidsagent.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Framework\Common\avgsvcx.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgwdsvcx.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files\Browny02\BrYNSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DCDhcpService - Qualcomm Atheros Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe
O23 - Service: Dell Foundation Services - Dell - C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files\Dell Digital Delivery\DeliveryService.exe
O23 - Service: Dell Update Service (DellUpdate) - Dell Inc. - C:\Program Files\Dell Update\DellUpService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Intel Corporation - C:\Windows\system32\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Invincea FreeSpace Service (InvProtectSvc) - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\InvProtectSvc.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
O23 - Service: SboxSvc - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\Sandbox\SboxSvc.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files\Dell Backup and Recovery\sftservice.exe

--
End of file - 8887 bytes
31:悪代官 :

2015/12/26 (Sat) 22:14:19

作業と報告、ご苦労様です。

>指示通りの作業は行ったのですがMBAMのログが出てきませんでしたのでHJT,ACのログを貼り付けます。

はい、では以下の手順でMBAMログを確認してみてください。

MBAM起動して「ログ」タブを開くと、スキャンと処置した日時毎のログがリスト表示されます。

そこで作業した日時のログを選択してダブルクリックすれば、その内容が表示されます。

この内容を次回レスで見せてください。
32:ごり555:

2015/12/29 (Tue) 21:49:25

悪代官様
遅くなってしまい申し訳ございません。
MBAMのログになります。

それと症状追記なのですが、1週間に1回ほどPCがいきなり落ちることがあります。
そのあと電源を入れれば普通に起動するのですが。

よろしくお願いします。

Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2015/12/21
スキャン時刻: 11:38
ログファイル: MBAMログ1221.txt
管理者: はい

バージョン: 2.2.0.1024
マルウェアデータベース: v2015.12.11.01
ルートキットデータベース: v2015.12.07.01
ライセンス: 無料版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
自己防衛: 無効

OS: Windows 7 Service Pack 1
CPU: x86
ファイルシステム: NTFS
ユーザー: JET SET

スキャン形式: 脅威スキャン
結果: 完了しました
スキャンされたオブジェクト数: 299576
経過時間: 6 分, 24 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 警告
PUM: 有効

プロセス: 0
(なし悪意のある項目を検出)

モジュール: 0
(なし悪意のある項目を検出)

レジストリキー: 0
(なし悪意のある項目を検出)

レジストリ値: 0
(なし悪意のある項目を検出)

レジストリデータ: 0
(なし悪意のある項目を検出)

フォルダー: 0
(なし悪意のある項目を検出)

ファイル: 1
PUP.Optional.Trovi, C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, 良: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), 悪: ("session":{"restore_on_startup":4,"startup_urls":["http://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M3BE3C590-BBEE-46E7-980A-E61368822A02&SearchSource=55&CUI=&UM=8&UP=SPE7B89E8B-8B9F-4E37-ABA8-9958F277B0E0&D=120715&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=&SSPV=","http://www.istartpageing.com/?type=hp&ts=1449488002&z=8574608feddf8b4ee689055gazfzct2z6b3b8e3ecg&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D","http://www.istartpageing.com/?type=hp&ts=1449804808&z=d0b82f216d1b1b0297ad21cg9zbz9tab8ecz9b1efw&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D"]},"sync":{"remaining_rollback_tries":0}}), 未処理,[4e7fbfe40c7fe254de52d4d548bc59a7]

物理セクタ: 0
(なし悪意のある項目を検出)


(end)
33:悪代官 :

2015/12/30 (Wed) 22:06:52

作業と報告、ご苦労様です。

>1週間に1回ほどPCがいきなり落ちることがあります。

その症状についてはハード的要因ですね。
電源ユニットに負荷かかっているかユニットが劣化しているかが考えられます。
それ以外ではマザーボードかHDDとも考えられます。
以前自分が使っていたPCも不正終了やブルースクリーン頻発を繰り返した挙句、HDDとマザボが同時に逝きました。
早いうちに一度PC購入店か専門店に点検と見積もりを出してみるようお勧めします。

さてMBAMの結果ではtroviが検出されてますね。
それもMBAM上から処置していればいいです。

ではまた次の作業に入ってください。
今度は大詰めの解析になります。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
34:ごり555:

2015/12/31 (Thu) 17:16:11

悪代官様
ご指導いつもありがとうございます。

電源が落ちるのはハード的要因なのですね。。。
点検お願いしてみようと思います。

以下ご指示通りのOTLログになります。

OTL logfile created on: 2015/12/31 16:55:57 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\JET SET\Desktop
Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18124)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.41 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 58.57% Memory free
6.83 Gb Paging File | 4.88 Gb Available in Paging File | 71.50% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 456.99 Gb Total Space | 371.93 Gb Free Space | 81.39% Space Free | Partition Type: NTFS
Drive Y: | 8.73 Gb Total Space | 3.21 Gb Free Space | 36.72% Space Free | Partition Type: NTFS

Computer Name: BARRY | User Name: JET SET | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/12/13 11:27:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\JET SET\Desktop\OTL.exe
PRC - [2015/12/09 14:47:40 | 003,857,272 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Av\avgidsagent.exe
PRC - [2015/12/09 14:44:28 | 003,855,272 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Av\avgui.exe
PRC - [2015/12/09 14:43:46 | 001,385,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Av\avgnsx.exe
PRC - [2015/12/09 14:43:36 | 000,992,168 | ---- | M] (AVG Technologies CZ, s.r.o.) -- c:\Program Files\AVG\Av\avgrsx.exe
PRC - [2015/12/09 14:42:54 | 000,825,256 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Av\avgcsrvx.exe
PRC - [2015/12/09 14:42:08 | 000,579,776 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Av\avgwdsvcx.exe
PRC - [2015/12/09 14:41:28 | 000,769,960 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Av\avgemcx.exe
PRC - [2015/12/09 06:53:17 | 000,443,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\GWX\GWX.exe
PRC - [2015/12/07 19:06:08 | 000,119,656 | ---- | M] (Dell) -- C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
PRC - [2015/12/07 19:06:02 | 004,558,184 | ---- | M] (Dell) -- C:\Program Files\Dell\Dell Foundation Services\DFS.Common.Agent.exe
PRC - [2015/11/17 01:54:02 | 006,602,152 | ---- | M] (Piriform Ltd) -- C:\Program Files\CCleaner\CCleaner.exe
PRC - [2015/11/12 16:57:42 | 001,136,552 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Framework\Common\avguix.exe
PRC - [2015/11/12 16:57:42 | 000,862,632 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\Framework\Common\avgsvcx.exe
PRC - [2015/08/18 16:56:28 | 000,260,896 | ---- | M] (IObit) -- C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
PRC - [2015/07/25 19:20:40 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
PRC - [2015/07/25 19:19:57 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2015/07/25 19:05:02 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2015/05/09 12:12:59 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2015/02/12 17:35:30 | 002,005,392 | ---- | M] (SoftThinks SAS) -- C:\Program Files\Dell Backup and Recovery\SftService.exe
PRC - [2015/01/30 10:41:52 | 000,291,432 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxCUIService.exe
PRC - [2015/01/30 10:41:52 | 000,260,200 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxEM.exe
PRC - [2015/01/30 10:41:52 | 000,208,488 | ---- | M] (Intel Corporation) -- C:\Windows\System32\igfxHK.exe
PRC - [2015/01/24 04:24:26 | 004,191,632 | ---- | M] (SoftThinks - Dell) -- C:\Program Files\Dell Backup and Recovery\Toaster.exe
PRC - [2015/01/24 04:24:14 | 000,514,960 | ---- | M] (SoftThinks - Dell) -- C:\Program Files\Dell Backup and Recovery\Components\DBRUpdate\DBRUpd.exe
PRC - [2015/01/24 04:24:14 | 000,508,304 | ---- | M] (SoftThinks - Dell) -- C:\Program Files\Dell Backup and Recovery\Components\Shell\DBRSync.exe
PRC - [2014/12/09 09:44:22 | 006,754,008 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
PRC - [2014/12/05 07:26:50 | 001,017,712 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
PRC - [2014/11/11 02:12:42 | 000,409,376 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2014/11/11 02:12:38 | 000,158,496 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2014/11/05 05:37:14 | 000,296,208 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2014/10/03 07:17:26 | 000,538,712 | R--- | M] (Waves Audio Ltd.) -- C:\Program Files\Waves\MaxxAudio\WavesSvc.exe
PRC - [2014/09/22 15:07:04 | 000,126,592 | ---- | M] (Atheros Communications) -- C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe
PRC - [2014/09/22 15:06:36 | 000,278,656 | ---- | M] (Windows (R) Win 7 DDK provider) -- C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\AdminService.exe
PRC - [2014/08/27 10:39:04 | 001,075,328 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\Wcct.exe
PRC - [2014/08/27 10:38:50 | 000,511,104 | ---- | M] () -- C:\Program Files\Dell\Dell Unified Wireless Suite\spectral\SocketServer.exe
PRC - [2014/08/27 10:38:20 | 002,065,536 | ---- | M] (Qualcomm Atheros, Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe
PRC - [2014/08/27 10:37:20 | 001,472,640 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DirectDisplay.exe
PRC - [2014/08/27 10:37:18 | 000,715,904 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCWpaSupplicant.exe
PRC - [2014/08/27 10:37:10 | 000,198,272 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe
PRC - [2014/08/27 10:36:38 | 000,190,080 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiCMgr.exe
PRC - [2014/08/27 10:36:32 | 000,868,992 | ---- | M] (Qualcomm Atheros Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiC.exe
PRC - [2014/08/27 10:36:20 | 000,142,976 | ---- | M] (Quacomm Atheros, Inc.) -- C:\Program Files\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe
PRC - [2014/08/19 09:09:38 | 000,251,608 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
PRC - [2014/06/25 23:31:08 | 000,320,360 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2014/06/25 23:31:08 | 000,016,232 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2013/07/08 14:51:56 | 000,827,392 | -H-- | M] (Focusrite Audio Engineering Limted) -- C:\Program Files\Focusrite\Forte Control\Forte Control.exe
PRC - [2010/12/08 09:57:56 | 000,241,757 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe
PRC - [2010/06/10 13:42:44 | 002,621,440 | R--- | M] (Brother Industries, Ltd.) -- C:\Program Files\Browny02\Brother\BrStMonW.exe
PRC - [2010/02/12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe
PRC - [2010/01/25 08:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files\Browny02\BrYNSvc.exe
PRC - [2008/11/06 14:21:39 | 001,569,280 | ---- | M] (有限会社サイトー企画) -- C:\Program Files\Hidemaru\Hidemaru.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/12/20 14:49:49 | 010,069,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\d18e2115a3270f89663fce831547f534\System.ni.dll
MOD - [2015/12/20 14:49:18 | 012,897,280 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\ecf1b8b64ef75ad393551f41f190851b\System.Windows.Forms.ni.dll
MOD - [2015/12/20 14:48:51 | 000,734,720 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Security\27c90809eab824f09b8bdb1d5e789eaa\System.Security.ni.dll
MOD - [2015/12/20 14:48:47 | 007,793,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\3d6ee4ffbd9a86ac1e7b01800b6fe9c7\System.Xml.ni.dll
MOD - [2015/12/20 14:44:07 | 003,049,472 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\7706ddf5ee626903e7bcdbbd26d686db\System.IdentityModel.ni.dll
MOD - [2015/12/20 13:56:20 | 000,524,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Net.Http\38c4c68111265ea3b0e895d6775437ff\System.Net.Http.ni.dll
MOD - [2015/12/20 13:22:20 | 000,396,288 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\8092ad8ffb37d779da3984d6e11e7516\System.Xml.Linq.ni.dll
MOD - [2015/12/20 13:04:16 | 000,188,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\232495ea0368dada2d208c51f0e5349c\UIAutomationTypes.ni.dll
MOD - [2015/12/20 13:04:12 | 000,016,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio49d6fefe#\9e42fe7c83345249b5dde1693d1bf8b5\PresentationFramework-SystemXml.ni.dll
MOD - [2015/12/20 13:04:10 | 000,023,040 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio84a6349c#\bcf03f74d961156c0b9d597b36890f3c\PresentationFramework-SystemCore.ni.dll
MOD - [2015/12/18 20:27:30 | 000,773,120 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Ente96d83b35#\2e55e4a02830670bf75dfba5c32fc2a9\System.EnterpriseServices.ni.dll
MOD - [2015/12/18 20:27:30 | 000,243,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Ente96d83b35#\2e55e4a02830670bf75dfba5c32fc2a9\System.EnterpriseServices.Wrapper.dll
MOD - [2015/12/18 20:27:05 | 001,172,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\a48bd2a02ed1ae2fbb79ef8797f0c5f6\System.Management.ni.dll
MOD - [2015/12/18 20:26:47 | 007,416,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Data\59dc72440f000eead00c5c580bed26b3\System.Data.ni.dll
MOD - [2015/12/18 20:26:12 | 001,642,496 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\65d703080abd6a293ba1d1e9d74d7ca8\System.Drawing.ni.dll
MOD - [2015/12/18 20:26:11 | 000,118,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\93a0883923e78cc3e80b7ac4a9768c60\SMDiagnostics.ni.dll
MOD - [2015/12/18 20:26:10 | 000,790,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\14cc73701aac461eb89d6473a88fcd56\System.ServiceModel.Internals.ni.dll
MOD - [2015/12/18 20:26:08 | 002,855,424 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\187177229c00aec6dec613ea4b9ff209\System.Runtime.Serialization.ni.dll
MOD - [2015/12/18 20:25:17 | 018,761,216 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\2cb0e5ec3caeaec5c50cdc3a589b7161\PresentationFramework.ni.dll
MOD - [2015/12/18 20:24:42 | 011,013,632 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\89cd7f4e772beda1bc2a6192a1ad28f3\PresentationCore.ni.dll
MOD - [2015/12/18 20:24:17 | 000,458,240 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio1c9175f8#\5e3e26e6c81809aab854ea76a884fde2\PresentationFramework.Aero.ni.dll
MOD - [2015/12/18 20:23:40 | 000,972,288 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\93729611cd078029e0000b18ee38f506\System.Configuration.ni.dll
MOD - [2015/12/18 20:23:34 | 000,658,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Transactions\ea4b09c3c6f55fc808fae12477465c1b\System.Transactions.ni.dll
MOD - [2015/12/18 20:23:22 | 003,945,472 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\1fb19af0c16ab00c017781f582e324bf\WindowsBase.ni.dll
MOD - [2015/12/18 20:23:15 | 007,002,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\02a4633b5f85cdbec8e14a51bdb028f9\System.Core.ni.dll
MOD - [2015/12/18 20:22:59 | 001,873,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\1196cc375887ce75f134047505fe19bf\System.Xaml.ni.dll
MOD - [2015/12/18 20:22:46 | 017,207,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\d1265d6159ea876f9d63ea4c1361b587\mscorlib.ni.dll
MOD - [2015/12/13 18:10:09 | 040,500,224 | ---- | M] () -- C:\Program Files\AVG\UiDll\2171\libcef.dll
MOD - [2015/12/09 15:38:11 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\4820b4fd008735649ef8aa3ececa5b51\PresentationFramework.Aero.ni.dll
MOD - [2015/12/09 15:38:03 | 014,340,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8025510764161c3afc839ecdae394eb8\PresentationFramework.ni.dll
MOD - [2015/12/09 15:37:37 | 012,255,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\e9d5568a721c541cd3b66e50e92968e6\PresentationCore.ni.dll
MOD - [2015/12/09 15:37:05 | 003,348,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\95fe8bcfce8e5b609f6432ad43d854db\WindowsBase.ni.dll
MOD - [2015/11/20 14:57:30 | 001,040,144 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2015/11/17 01:55:44 | 000,030,720 | ---- | M] () -- C:\Program Files\CCleaner\Lang\lang-1041.dll
MOD - [2015/11/12 09:57:34 | 012,438,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\dc5e9aaf3f627418b920205c75b926df\System.Windows.Forms.ni.dll
MOD - [2015/09/11 20:17:50 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\c00840ee7b4eb45e78557fc3c8785733\System.ServiceProcess.ni.dll
MOD - [2015/09/11 20:16:50 | 011,923,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\38234ab6b7aa0762a54e27862d8bbdfe\System.Web.ni.dll
MOD - [2015/09/11 20:16:39 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\82ecf48db57ddf66f74fca17b0f99453\System.Drawing.ni.dll
MOD - [2015/08/18 16:56:06 | 000,348,960 | ---- | M] () -- C:\Program Files\IObit\IObit Uninstaller\madexcept_.bpl
MOD - [2015/08/18 16:56:04 | 000,183,584 | ---- | M] () -- C:\Program Files\IObit\IObit Uninstaller\madbasic_.bpl
MOD - [2015/08/18 16:56:04 | 000,050,976 | ---- | M] () -- C:\Program Files\IObit\IObit Uninstaller\maddisAsm_.bpl
MOD - [2015/08/10 04:10:23 | 001,051,136 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\99cdfef98595ed91f14936cf52a49c54\System.Management.ni.dll
MOD - [2015/08/10 04:09:16 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\a2d3a02bcdcde54273082a136c158140\CustomMarshalers.ni.dll
MOD - [2015/08/10 04:07:49 | 017,477,120 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\f6a72eac612116457c754006a7e2a038\System.ServiceModel.ni.dll
MOD - [2015/08/10 04:07:06 | 002,347,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\b1e0939384cc320d6ac7b8921ccc2877\System.Runtime.Serialization.ni.dll
MOD - [2015/08/10 04:07:06 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\da4175d4363c1bcecb984a44cd53664f\SMDiagnostics.ni.dll
MOD - [2015/08/10 04:06:58 | 002,297,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\63e9d5c341d64a753cde97f5a3d65c71\System.Core.ni.dll
MOD - [2015/08/10 04:06:30 | 000,774,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\0967cf5c31691f38d013263304d2dacb\System.Runtime.Remoting.ni.dll
MOD - [2015/08/10 04:06:27 | 006,638,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\4b335bfaa07fc54f2d72213d33f53e97\System.Data.ni.dll
MOD - [2015/08/10 04:05:30 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\0483c93466914f3fbd5b44454b0c8a98\Accessibility.ni.dll
MOD - [2015/08/10 04:05:27 | 005,467,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d49908aa93a23c84847b1f8b1b667860\System.Xml.ni.dll
MOD - [2015/08/10 04:05:23 | 000,978,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\007fc007edc388d9806dff94ee04f129\System.Configuration.ni.dll
MOD - [2015/08/10 04:05:05 | 007,991,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\908ba9e296e92b4e14bdc2437edac603\System.ni.dll
MOD - [2015/08/10 04:04:58 | 011,497,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\38bf604432e1a30c954b2ee40d6a2d1c\mscorlib.ni.dll
MOD - [2015/07/25 19:19:52 | 000,466,944 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_ja_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2015/07/25 19:19:50 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
MOD - [2015/05/15 16:27:10 | 000,073,544 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2015/02/10 02:14:56 | 001,905,904 | ---- | M] () -- C:\Program Files\Dell Backup and Recovery\Components\Restore\STRestoreAPI.dll
MOD - [2014/09/22 14:50:48 | 000,072,704 | ---- | M] () -- C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\Modules\Map\MAP.dll
MOD - [2014/08/27 10:38:50 | 000,511,104 | ---- | M] () -- C:\Program Files\Dell\Dell Unified Wireless Suite\spectral\SocketServer.exe
MOD - [2014/08/27 10:36:34 | 000,016,512 | ---- | M] () -- C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiCCust.dll
MOD - [2014/03/21 07:49:19 | 002,952,704 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2014/03/21 07:49:17 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2014/02/19 04:12:14 | 000,117,568 | ---- | M] () -- C:\Program Files\Dell Backup and Recovery\Components\Restore\zlib1.dll
MOD - [2013/07/08 14:48:18 | 000,064,000 | ---- | M] () -- C:\Program Files\Focusrite\Forte Control\tusbaudioapi.dll
MOD - [2013/01/25 11:07:42 | 000,074,240 | ---- | M] () -- C:\Windows\System32\CmdRtr.DLL
MOD - [2013/01/25 11:04:24 | 000,248,320 | ---- | M] () -- C:\Windows\System32\APOMngr.DLL
MOD - [2012/11/26 12:19:20 | 001,153,384 | ---- | M] () -- C:\Program Files\Dell Backup and Recovery\Components\Restore\libxml2.dll
MOD - [2010/11/21 09:43:37 | 000,262,144 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_ja_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2010/11/21 09:43:37 | 000,118,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationCore.resources\3.0.0.0_ja_31bf3856ad364e35\PresentationCore.resources.dll
MOD - [2010/11/21 09:43:28 | 000,233,472 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_ja_b77a5c561934e089\System.resources.dll
MOD - [2009/02/27 16:38:20 | 000,139,264 | R--- | M] () -- C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
MOD - [2005/04/06 18:00:28 | 000,002,560 | ---- | M] () -- C:\Program Files\Hidemaru\HIDEMSUB.DLL


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2015/12/29 14:14:05 | 000,269,504 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/12/29 12:30:09 | 000,146,888 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2015/12/09 14:47:40 | 003,857,272 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\Av\avgidsagent.exe -- (AVGIDSAgent)
SRV - [2015/12/09 14:43:38 | 000,615,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [On_Demand | Stopped] -- C:\Program Files\AVG\Av\avgamps.exe -- (AvgAMPS)
SRV - [2015/12/09 14:42:08 | 000,579,776 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\Av\avgwdsvcx.exe -- (avgwd)
SRV - [2015/12/07 19:06:08 | 000,119,656 | ---- | M] (Dell) [Auto | Running] -- C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe -- (Dell Foundation Services)
SRV - [2015/11/12 16:57:42 | 000,862,632 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\Framework\Common\avgsvcx.exe -- (avgsvc)
SRV - [2015/11/10 09:03:07 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV - [2015/10/05 09:48:46 | 001,135,416 | ---- | M] (Malwarebytes) [Auto | Stopped] -- C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2015/08/27 13:13:44 | 000,237,272 | ---- | M] (Dell Inc.) [Auto | Stopped] -- C:\Program Files\Dell Update\DellUpService.exe -- (DellUpdate)
SRV - [2015/08/18 16:56:02 | 002,909,472 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2015/07/25 19:20:38 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2015/07/23 02:53:34 | 000,937,984 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\diagtrack.dll -- (DiagTrack)
SRV - [2015/03/17 01:28:48 | 000,237,448 | ---- | M] (Dell Products, LP.) [Auto | Stopped] -- c:\Program Files\Dell Digital Delivery\DeliveryService.exe -- (DellDigitalDelivery)
SRV - [2015/02/12 17:35:30 | 002,005,392 | ---- | M] (SoftThinks SAS) [Auto | Running] -- C:\Program Files\Dell Backup and Recovery\SftService.exe -- (SftService)
SRV - [2015/01/30 10:41:54 | 000,279,144 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\System32\IntelCpHeciSvc.exe -- (cphs)
SRV - [2015/01/30 10:41:52 | 000,291,432 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\igfxCUIService.exe -- (igfxCUIService1.0.0.0)
SRV - [2014/11/11 02:12:42 | 000,409,376 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2014/11/11 02:12:38 | 000,158,496 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2014/09/22 15:06:36 | 000,278,656 | ---- | M] (Windows (R) Win 7 DDK provider) [Auto | Running] -- C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2014/08/27 10:37:10 | 000,198,272 | ---- | M] (Qualcomm Atheros Inc.) [On_Demand | Running] -- C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe -- (DCDhcpService)
SRV - [2014/08/27 10:36:20 | 000,142,976 | ---- | M] (Quacomm Atheros, Inc.) [On_Demand | Running] -- C:\Program Files\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe -- (AthNetAgent)
SRV - [2014/08/19 09:09:38 | 000,251,608 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe -- (RtkAudioService)
SRV - [2014/07/31 05:12:04 | 000,133,832 | ---- | M] (Invincea, Inc.) [On_Demand | Stopped] -- C:\Program Files\Invincea\Enterprise\Sandbox\SboxSvc.exe -- (SboxSvc)
SRV - [2014/07/31 05:12:00 | 002,471,112 | ---- | M] (Invincea, Inc.) [On_Demand | Stopped] -- C:\Program Files\Invincea\Enterprise\InvProtectSvc.exe -- (InvProtectSvc)
SRV - [2014/06/25 23:31:08 | 000,016,232 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2014/05/14 04:25:04 | 000,686,552 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV - [2012/04/25 04:37:56 | 000,169,752 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe -- (ICCS)
SRV - [2010/02/12 10:23:12 | 000,286,720 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2010/01/25 08:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) [On_Demand | Running] -- C:\Program Files\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2009/07/14 10:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009/07/14 10:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 10:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2015/11/20 08:05:14 | 000,031,664 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgidsshimx.sys -- (AVGIDSShim)
DRV - [2015/11/06 15:48:44 | 000,255,920 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2015/11/06 15:48:44 | 000,193,968 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2015/11/06 15:48:42 | 000,149,936 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgdiskx.sys -- (Avgdiskx)
DRV - [2015/10/21 16:24:24 | 000,229,296 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2015/10/08 07:48:58 | 000,231,856 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2015/10/05 09:50:16 | 000,051,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mwac.sys -- (MBAMWebAccessControl)
DRV - [2015/10/05 09:50:04 | 000,023,256 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2015/08/20 13:05:48 | 000,231,344 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2015/08/14 13:23:32 | 000,308,656 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avglogx.sys -- (Avglogx)
DRV - [2015/08/10 14:25:40 | 000,036,784 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2015/01/30 10:41:44 | 000,369,936 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud)
DRV - [2014/12/11 09:52:48 | 002,014,872 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTDVHDA.sys -- (IntcAzAudAddService)
DRV - [2014/11/11 02:12:38 | 000,111,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\TeeDriver.sys -- (MEI)
DRV - [2014/11/05 05:37:12 | 000,805,648 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV - [2014/11/05 05:37:12 | 000,384,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\iusb3hub.sys -- (iusb3hub)
DRV - [2014/11/05 05:37:12 | 000,019,216 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV - [2014/09/24 04:15:36 | 000,025,328 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Smb_driver_Intel.sys -- (SmbDrvI)
DRV - [2014/09/24 04:15:34 | 000,024,816 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Smb_driver_AMDASF.sys -- (SmbDrv)
DRV - [2014/09/22 14:42:20 | 000,510,248 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btfilter.sys -- (BtFilter)
DRV - [2014/09/22 14:42:20 | 000,295,208 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV - [2014/09/22 14:42:20 | 000,158,688 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV - [2014/09/22 14:42:20 | 000,120,616 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV - [2014/09/22 14:42:20 | 000,104,232 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_avdt.sys -- (btath_avdt)
DRV - [2014/09/22 14:42:20 | 000,080,680 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_flt.sys -- (AthBTPort)
DRV - [2014/09/22 14:42:20 | 000,066,448 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV - [2014/09/22 14:42:20 | 000,028,456 | ---- | M] (Qualcomm Atheros) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\btath_bus.sys -- (BTATH_BUS)
DRV - [2014/08/11 16:24:52 | 003,270,144 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2014/07/31 05:12:06 | 000,158,728 | ---- | M] (Invincea, Inc.) [Kernel | On_Demand | Stopped] -- C:\Program Files\Invincea\Enterprise\Sandbox\SboxDrv.sys -- (SboxDrv)
DRV - [2014/07/31 05:12:02 | 000,042,504 | ---- | M] (Invincea, Inc.) [File_System | On_Demand | Stopped] -- C:\Program Files\Invincea\Enterprise\InvProtectDrv.sys -- (InvProtectDrv)
DRV - [2014/06/07 09:20:12 | 000,522,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iaStorA.sys -- (iaStorA)
DRV - [2014/06/07 09:20:08 | 000,024,424 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iaStorF.sys -- (iaStorF)
DRV - [2013/07/08 14:52:46 | 000,101,936 | ---- | M] (Focusrite Audio Engineering Limited.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ffusb2audio.sys -- (ffusb2audio)
DRV - [2013/03/26 16:29:38 | 001,232,128 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ksaud.sys -- (ksaud)
DRV - [2010/11/21 06:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/21 06:29:03 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netvsc60.sys -- (netvsc)
DRV - [2010/11/21 06:29:03 | 000,062,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dmvsc.sys -- (dmvsc)
DRV - [2010/11/21 06:29:03 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010/11/21 06:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV - [2010/11/21 06:29:03 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusVideoM.sys -- (SynthVid)
DRV - [2010/11/21 06:29:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010/11/21 06:29:03 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009/07/14 09:18:07 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV - [2009/07/14 08:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\..\SearchScopes,DefaultScope =


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.lenovo.com/jp/ja [binary data]
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3646310206-520831488-2511126762-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.search.searchengine.alias: ""
FF - prefs.js..browser.search.searchengine.desc: "this is my first firefox searchEngine"
FF - prefs.js..browser.search.searchengine.iconURL: "http://www..com/favicon.ico"
FF - prefs.js..browser.search.searchengine.name: ""
FF - prefs.js..browser.search.searchengine.ptid: "cmi"
FF - prefs.js..browser.search.searchengine.uid: "ST500LM021-1KJ152_W626GP7DXXXXW626GP7D"
FF - prefs.js..browser.search.searchengine.url: "http://www..com/web/?type=ds&ts=1449804808&z=d0b82f216d1b1b0297ad21cg9zbz9tab8ecz9b1efw&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: openlinkintab%40piro.sakura.ne.jp:0.1.2014070301.1-signed
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.3
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56: C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2015/12/29 12:30:05 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 43.0.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 43.0.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2015/12/29 12:30:05 | 000,000,000 | ---D | M]

[2015/08/05 19:13:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JET SET\AppData\Roaming\mozilla\Extensions
[2015/12/25 11:50:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JET SET\AppData\Roaming\mozilla\Firefox\Profiles\82zhq0yg.default\extensions
[2015/08/09 18:34:15 | 000,109,347 | ---- | M] () (No name found) -- C:\Users\JET SET\AppData\Roaming\mozilla\firefox\profiles\82zhq0yg.default\extensions\openlinkintab@piro.sakura.ne.jp.xpi
[2015/12/29 12:30:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2015/12/29 12:30:10 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2015/09/08 23:09:50 | 000,184,544 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0\
CHR - Extension: No name found = C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\

O1 HOSTS File: ([2015/12/18 11:31:33 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [AVG_UI] C:\Program Files\AVG\Av\avgui.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AvgUi] C:\Program Files\AVG\Framework\Common\avguix.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [AWiCDiag] C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe (Qualcomm Atheros, Inc.)
O4 - HKLM..\Run: [AWiCMgr] C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe (Qualcomm Atheros Inc.)
O4 - HKLM..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Creative SB Monitoring Utility] C:\Windows\System32\SBAVMon.dll (Creative Technology Ltd.)
O4 - HKLM..\Run: [Forte Control] C:\Program Files\Focusrite\Forte Control\Forte Control.exe (Focusrite Audio Engineering Limted)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4 - HKLM..\Run: [RtHDVBg_MAXX6] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [USB3MON] C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKLM..\Run: [VolPanel] C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WavesSvc] C:\Program Files\Waves\MaxxAudio\WavesSvc.exe (Waves Audio Ltd.)
O4 - HKLM..\Run: [wcct] C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe (Qualcomm Atheros Inc.)
O4 - HKU\S-1-5-21-3646310206-520831488-2511126762-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\秀丸.lnk = C:\Program Files\Hidemaru\Hidemaru.exe (有限会社サイトー企画)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: BtvStack = "C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe" (Atheros Communications)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.100.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2BEF28C2-4781-4419-BEA5-96B37816EFFD}: DhcpNameServer = 192.168.100.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{739103FE-E101-4FDD-9F6C-574434362785}: DhcpNameServer = 192.168.100.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/11 06:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3911CF56-9EF2-39BA-846A-C27BD3CD0685} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web フォルダ
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\47.0.2526.106\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9F612429-4A00-3D44-88CF-146DA2EE1F92} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/12/31 12:24:54 | 000,000,000 | R--D | C] -- C:\Users\JET SET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
[2015/12/29 12:30:03 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2015/12/24 17:06:58 | 000,000,000 | ---D | C] -- C:\Users\JET SET\Desktop\Twitter用
[2015/12/18 15:47:16 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2015/12/18 12:10:43 | 000,000,000 | R--D | C] -- C:\Users\JET SET\AppData\Roaming\Brother
[2015/12/18 11:31:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2015/12/17 16:36:51 | 000,000,000 | ---D | C] -- C:\Users\JET SET\Desktop\GOLINDA
[2015/12/15 19:33:59 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2015/12/15 12:13:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2015/12/15 12:12:46 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2015/12/15 12:12:45 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2015/12/15 12:11:35 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2015/12/15 12:11:05 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2015/12/14 15:44:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\5KPlayer
[2015/12/14 15:43:47 | 000,000,000 | ---D | C] -- C:\Program Files\DearMob
[2015/12/14 15:43:47 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\5kplayer
[2015/12/13 18:14:22 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\AVG
[2015/12/13 18:13:45 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AV
[2015/12/13 18:13:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2015/12/13 18:13:11 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\TuneUp Software
[2015/12/13 18:12:16 | 000,000,000 | -H-D | C] -- C:\$AVG
[2015/12/13 18:10:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Avg
[2015/12/13 18:10:19 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2015/12/13 18:09:51 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\AvgSetupLog
[2015/12/13 18:09:49 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\Avg
[2015/12/13 18:09:43 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2015/12/13 18:09:43 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\MFAData
[2015/12/13 18:09:43 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2015/12/13 18:09:43 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\Avg2015
[2015/12/13 11:28:03 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\JET SET\Desktop\OTL.exe
[2015/12/11 17:40:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
[2015/12/11 17:40:17 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software
[2015/12/11 13:05:57 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/12/11 12:48:33 | 000,170,200 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys
[2015/12/11 12:48:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2015/12/11 12:48:07 | 000,094,936 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\mbamchameleon.sys
[2015/12/11 12:48:07 | 000,051,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mwac.sys
[2015/12/11 12:48:07 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes Anti-Malware
[2015/12/11 12:46:58 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\Malwarebytes
[2015/12/11 12:46:43 | 000,023,256 | ---- | C] (Malwarebytes) -- C:\Windows\System32\drivers\mbam.sys
[2015/12/11 12:46:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/12/11 12:46:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2015/12/11 09:44:20 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\JET SET\Desktop\mbam-setup-1.75.0.1300.exe
[2015/12/10 14:11:40 | 000,000,000 | ---D | C] -- C:\Users\JET SET\Desktop\悪代官用ログ
[2015/12/10 10:14:52 | 000,000,000 | ---D | C] -- C:\Users\JET SET\Desktop\backups
[2015/12/10 09:49:16 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2015/12/10 09:38:28 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\Geek Uninstaller
[2015/12/09 14:21:23 | 002,386,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2015/12/09 14:21:23 | 001,251,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2015/12/09 14:21:16 | 000,684,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2015/12/09 14:21:16 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MsSpellCheckingFacility.exe
[2015/12/09 14:21:16 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollector.exe
[2015/12/09 14:21:16 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\JavaScriptCollectionAgent.dll
[2015/12/09 14:21:16 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwproxystub.dll
[2015/12/09 14:21:16 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2015/12/09 14:21:15 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2015/12/09 14:21:15 | 000,687,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2015/12/09 14:21:15 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9diag.dll
[2015/12/09 14:21:15 | 000,416,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2015/12/09 14:21:15 | 000,341,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2015/12/09 14:21:15 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2015/12/09 14:21:15 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2015/12/09 14:21:14 | 002,724,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2015/12/09 14:21:14 | 002,050,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2015/12/09 14:21:13 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2015/12/09 14:21:13 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2015/12/09 14:21:12 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieetwcollectorres.dll
[2015/12/09 14:21:11 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2015/12/09 14:21:11 | 000,279,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2015/12/09 14:21:09 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2015/12/09 14:21:08 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmlmedia.dll
[2015/12/09 14:21:07 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MshtmlDac.dll
[2015/12/09 14:21:04 | 004,514,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2015/12/09 14:18:15 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2015/12/09 14:18:03 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nlsbres.dll
[2015/12/09 14:18:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\kbdgeoqw.dll
[2015/12/09 14:18:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\KBDAZEL.DLL
[2015/12/09 14:18:03 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\KBDAZE.DLL
[2015/12/09 14:17:57 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\els.dll
[2015/12/09 14:17:53 | 002,956,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2015/12/09 14:17:53 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2015/12/09 14:17:53 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2015/12/09 14:17:53 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2015/12/09 14:17:53 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinSetupUI.dll
[2015/12/09 14:17:53 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2015/12/09 14:17:53 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2015/12/09 14:17:53 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2015/12/09 14:17:53 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wu.upgrade.ps.dll
[2015/12/09 14:17:50 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\rmcast.sys
[2015/12/09 14:17:50 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wshrm.dll
[2015/12/09 11:40:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/12/09 11:40:16 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/12/09 11:37:15 | 006,801,752 | ---- | C] (Piriform Ltd) -- C:\Users\JET SET\Desktop\ccsetup512.exe
[2015/12/09 11:36:37 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\JET SET\Desktop\HijackThis.exe
[2015/12/07 20:56:52 | 000,000,000 | ---D | C] -- C:\ProgramData\baidu
[2015/12/07 20:51:04 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\ProductData
[2015/12/07 20:50:54 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData
[2015/12/07 20:50:53 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2015/12/07 20:50:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
[2015/12/07 20:50:43 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\IObit
[2015/12/07 20:50:43 | 000,000,000 | ---D | C] -- C:\Program Files\IObit
[2015/12/07 20:04:06 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\Chromium
[2015/12/07 19:03:04 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Local\Opera Software
[2015/12/07 19:03:03 | 000,000,000 | ---D | C] -- C:\Users\JET SET\AppData\Roaming\Opera Software
35:ごり555 :

2015/12/31 (Thu) 17:22:07

悪代官様
続きのログを送ろうとしたところ禁止ワードに引っかかりましたので
目安箱にお送りしました。

お手数ですが、ご確認よろしくお願いします。

ごり555
36:悪代官 :

2015/12/31 (Thu) 21:31:48

作業と報告、ご苦労様です。

目安箱に送ってくれたログも見せていただきました。
では早速次の作業です。
今度はOTLを使っての処置にかかります。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
FF - prefs.js..browser.search.searchengine.uid: "ST500LM021-1KJ152_W626GP7DXXXXW626GP7D"
FF - prefs.js..browser.search.searchengine.url: "http://www..com/web/?type=ds&ts=1449804808&z=d0b82f216d1b1b0297ad21cg9zbz9tab8ecz9b1efw&from=cmi&uid=ST500LM021-1KJ152_W626GP7DXXXXW626GP7D&q={searchTerms}"
[2015/12/07 20:56:52 | 000,000,000 | ---D | C] -- C:\ProgramData\baidu

:Files
C:\ProgramData\baidu

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
37:ごり555 :

2016/01/03 (Sun) 13:35:43

悪代官様
明けましておめでとうございます。
毎回丁寧なご指導ありがとうございます。

以下手順どおりの作業を行った後のログになります。
よろしくお願いします。

All processes killed
========== OTL ==========
C:\ProgramData\baidu folder moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\baidu not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: JET SET
->Temp folder emptied: 2958846 bytes
->Temporary Internet Files folder emptied: 9892433 bytes
->FireFox cache emptied: 369783338 bytes
->Google Chrome cache emptied: 149467861 bytes
->Flash cache emptied: 1538 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14054343 bytes
RecycleBin emptied: 1241566400 bytes

Total Files Cleaned = 1,705.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 01032016_131807

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
38:悪代官 :

2016/01/03 (Sun) 22:38:03

作業と報告、ご苦労様です。

処置後のログを見せてもらいましたが、対象のエントリは掃除できているようですね。
ではOTLも準備時の説明に沿って片付けてください。

では現在異常が出ているかどうかとともに、全体のログを再度見せてください。
CCで各タブのログとインストール情報ログとHJTログを取り直して、それらを状態報告とともにレスください
39:ごり555 :

2016/01/04 (Mon) 12:03:49

悪代官様
ご指導ありがとうございます。
現在特に異常などは特にございません。

以下HJTのログになります。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:01:21, on 2016/01/04
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18124)

FIREFOX: 43.0.3 (x86 ja)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Program Files\Waves\MaxxAudio\WavesSvc.exe
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Windows\system32\GWX\GWX.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiCMgr.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\Wcct.exe
C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Focusrite\Forte Control\Forte Control.exe
C:\Program Files\Browny02\Brother\BrStMonW.exe
C:\Program Files\AVG\Framework\Common\avguix.exe
C:\Program Files\AVG\Av\avgui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hidemaru\Hidemaru.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
C:\Windows\system32\igfxEM.exe
C:\Windows\system32\igfxHK.exe
C:\Windows\system32\igfxTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\awic\AWiC.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\spectral\SocketServer.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DirectDisplay.exe
C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCWpaSupplicant.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Dell\Dell Foundation Services\DFS.Common.Agent.exe
C:\Users\JET SET\Desktop\HijackThis.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" /s
O4 - HKLM\..\Run: [RtHDVBg_MAXX6] "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /MAXX6 /WAVES_SUBTYPE_FOR_LYNC
O4 - HKLM\..\Run: [WavesSvc] "C:\Program Files\Waves\MaxxAudio\WavesSvc.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [AWiCMgr] "C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe"
O4 - HKLM\..\Run: [AWiCDiag] "C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe"
O4 - HKLM\..\Run: [wcct] "C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe" quiet
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor
O4 - HKLM\..\Run: [Forte Control] C:\Program Files\Focusrite\Forte Control\Forte Control.exe -silent
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files\AVG\Framework\Common\avguix.exe" /fmw.trayonly
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\Av\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvStack.exe"
O4 - Startup: 秀丸.lnk = C:\Program Files\Hidemaru\Hidemaru.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\adminservice.exe
O23 - Service: Qualcomm Atheros Net Agent (AthNetAgent) - Quacomm Atheros, Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\Agent\AthNetAgent.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgidsagent.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Framework\Common\avgsvcx.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgwdsvcx.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files\Browny02\BrYNSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: DCDhcpService - Qualcomm Atheros Inc. - C:\Program Files\Dell\Dell Unified Wireless Suite\DirectConnect\DCDhcpService.exe
O23 - Service: Dell Foundation Services - Dell - C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files\Dell Digital Delivery\DeliveryService.exe
O23 - Service: Dell Update Service (DellUpdate) - Dell Inc. - C:\Program Files\Dell Update\DellUpService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Intel Corporation - C:\Windows\system32\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Invincea FreeSpace Service (InvProtectSvc) - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\InvProtectSvc.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
O23 - Service: SboxSvc - Invincea, Inc. - C:\Program Files\Invincea\Enterprise\Sandbox\SboxSvc.exe
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files\Dell Backup and Recovery\sftservice.exe

--
End of file - 8887 bytes
40:ごり555 :

2016/01/04 (Mon) 12:08:06

悪代官様
以下CCのログになります。
ご確認よろしくお願いします。

Adobe Flash Player 20 ActiveX Adobe Systems Incorporated 2016/01/04 17.6 MB 20.0.0.270
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2016/01/04 9.04 MB 20.0.0.267
Adobe Flash Player 20 PPAPI Adobe Systems Incorporated 2016/01/04 18.6 MB 20.0.0.267
Adobe Illustrator 9.0 Adobe Systems, Inc. 2016/01/04 9.0
Adobe Photoshop 6.0 Adobe Systems, Inc. 2016/01/04 6.0
Apple Application Support(32 ビット) Apple Inc. 2015/12/14 114 MB 4.1.1
Apple Mobile Device Support Apple Inc. 2015/12/15 22.5 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/12/15 2.40 MB 2.1.4.131
AVG Protection AVG Technologies 2016/01/04 2016.12.7303
Bonjour Apple Inc. 2015/12/15 0.98 MB 3.1.0.1
CCleaner Piriform 2016/01/04 5.12
CDex extraction audio 2016/01/04
Creative ASIO (USB) Creative Technology Limited 2016/01/04 1.00
Creative システム インフォメーション Creative Technology Limited 2016/01/04 1.10
Dell Backup and Recovery Dell Inc. 2015/07/25 1.8.1.70
Dell Command | Power Manager Dell Inc. 2015/07/25 19.9 MB 2.0.0
Dell Command | Update Dell Inc. 2015/07/25 51.4 MB 2.0.0
Dell Digital Delivery Dell Products, LP 2015/07/25 3.1.1002.0
Dell Foundation Services Dell Inc. 2015/12/18 3.1.1900.0
Dell Protected Workspace Invincea, Inc. 2015/07/25 35.8 MB 4.0.18189
Dell Touchpad Synaptics Incorporated 2016/01/04 46.4 MB 18.1.16.5
Dell Unified Wireless Suite 2015/07/25
Dell Unified Wireless Suite Dell 2015/07/25 1.00.0000
Dell Update Dell Inc. 2015/08/29 2.91 MB 1.7.1015.0
EPSON EP-302 プリンタ アンインストール SEIKO EPSON Corporation 2016/01/04
Focusrite USB 2.0 Audio Driver 2.5b2 Focusrite Audio Engineering Limited. 2015/08/10 2.15 MB 2.5b2
Forte Control 1.1 Focusrite Audio Engineering Limited 2015/08/10 8.52 MB 1.1
Google Chrome Google Inc. 2015/08/09 47.0.2526.106
HL-4570CDW Brother Industries, Ltd. 2015/08/16 1.0.6.0
Intel(R) Control Center Intel Corporation 2015/07/25 1.2.1.1008
Intel(R) Management Engine Components Intel Corporation 2015/07/25 10.0.31.1000
Intel(R) Processor Graphics Intel Corporation 2015/07/25 10.18.14.4099
Intel(R) Rapid Storage Technology Intel Corporation 2015/07/25 13.2.0.1016
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2015/07/25 3.0.2.54
IObit Uninstaller IObit 2015/12/07 28.7 MB 5.0.3.169
iTunes Apple Inc. 2015/12/15 202 MB 12.3.2.35
Malwarebytes Anti-Malware version 2.2.0.1024 Malwarebytes 2015/12/11 65.9 MB 2.2.0.1024
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2016/01/04 38.8 MB 4.5.51209
Microsoft Office 2000 Premium Microsoft Corporation 2015/08/09 247 MB 9.00.2826
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/07/25 596 KB 9.0.30729
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/07/25 1.28 MB 10.0.40219
Mozilla Firefox 43.0.3 (x86 ja) Mozilla 2016/01/04 89.7 MB 43.0.3
Mozilla Maintenance Service Mozilla 2016/01/04 229 KB 43.0.3.5835
PDF-Viewer Tracker Software Products Ltd 2015/12/11 44.3 MB 2.5.315.0
Realtek Audio COM Components Realtek Semiconductor Corp. 2015/07/25 599 KB 1.0.2
Realtek Card Reader Realtek Semiconductor Corp. 2015/07/25 6.2.9600.30169
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/07/25 6.0.1.6060
Red 2 & Red 3 Plug-in Suite version 1.0 Focusrite Audio Engineering Limited 2015/08/10 67.0 MB 1.0
Revo Uninstaller 1.95 VS Revo Group 2016/01/04 1.95
USB Sound Blaster HD Creative Technology Limited 2016/01/04 1.0
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2015/12/13 10.5 MB 14.0.0.1
WavePad 音声編集ソフト NCH Software 2016/01/04 6.15
Windows ドライバ パッケージ - Focusrite USB 2.0 Audio Driver (07/08/2013 2.5.64.2) Focusrite 2016/01/04 07/08/2013 2.5.64.2
WinSCP 5.7.5 Martin Prikryl 2015/08/13 24.3 MB 5.7.5
秀丸エディタ 2016/01/04

■windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
有効 HKLM:Run AVG_UI AVG Technologies CZ, s.r.o. "C:\Program Files\AVG\Av\avgui.exe" /TRAYONLY
有効 HKLM:Run AvgUi AVG Technologies CZ, s.r.o. "C:\Program Files\AVG\Framework\Common\avguix.exe" /fmw.trayonly
有効 HKLM:Run AWiCDiag Qualcomm Atheros, Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\ihvs\AWiCDiag.exe"
有効 HKLM:Run AWiCMgr Qualcomm Atheros Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\AWiC\AWiCMgr.exe"
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run Creative SB Monitoring Utility RunDll32 sbavmon.dll,SBAVMonitor
有効 HKLM:Run Forte Control Focusrite Audio Engineering Limted C:\Program Files\Focusrite\Forte Control\Forte Control.exe -silent
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run RtHDVBg_MAXX6 Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /MAXX6 /WAVES_SUBTYPE_FOR_LYNC
有効 HKLM:Run RtHDVCpl Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" /s
有効 HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run VolPanel Creative Technology Ltd "C:\Program Files\Creative\USB Sound Blaster HD\Volume Panel\VolPanlu.exe" /r
有効 HKLM:Run WavesSvc Waves Audio Ltd. "C:\Program Files\Waves\MaxxAudio\WavesSvc.exe"
有効 HKLM:Run wcct Qualcomm Atheros Inc. "C:\Program Files\Dell\Dell Unified Wireless Suite\wcct.exe" quiet
有効 Startup Common Adobe Gamma Loader.exe.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup Common Adobe Gamma Loader.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
有効 Startup User 秀丸.lnk 有限会社サイトー企画 C:\Program Files\Hidemaru\Hidemaru.exe

■firefox
有効 Extension Open Link in New Tab 0.1.2014070301.1-signed YUKI "Piro" Hiroshi default Firefox 43.0.3 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\extensions\openlinkintab@piro.sakura.ne.jp.xpi
有効 Plugin Google Update 1.3.29.1 Google Inc. default Firefox 43.0.3 C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin Intel® Identity Protection Technology 4.0.56.0 Intel Corporation default Firefox 43.0.3 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.56.0 Intel Corporation default Firefox 43.0.3 C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default Firefox 43.0.3 C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin OpenH264 Video Codec 1.5.3 Mozilla Corporation default Firefox 43.0.3 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\gmp-gmpopenh264\1.5.3\gmpopenh264.dll
有効 Plugin PDF-XChange Viewer 2.5.315.0 Tracker Software Products (Canada) Ltd. default Firefox 43.0.3 C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 43.0.3 C:\Users\JET SET\AppData\Roaming\Mozilla\Firefox\Profiles\82zhq0yg.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.267 Adobe Systems Incorporated default Firefox 43.0.3 C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll

■chrome
oogle\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\JET SET\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

■スケジュールされたタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task Bus Builder Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\BusBuilder.dll",#1
有効 Task Bus Builder2 Microsoft Corporation C:\Windows\system32\rundll32.exe "C:\Users\JET SET\AppData\Local\Bus Builder\{B53562A8-D189-9BB6-5AF0-D2DB3532C330}\sytm.dll",#1
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task RtHDVBg_PushButton Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /IM
有効 Task svchost C:\Users\JETSET~1\AppData\Local\Temp\nsl477D.tmp
有効 Task Uninstaller_SkipUac_JET_SET IObit C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer

■コンテキストメニュー
有効 Directory IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
有効 File Atheros Atheros Commnucations C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\BtvAppExt.dll
有効 File AVG Shell Extension AVG Technologies CZ, s.r.o. C:\Program Files\AVG\Av\avgse.dll
有効 File FTShellContext Qualcomm®Atheros® C:\Program Files\Dell\Dell Unified Wireless Suite\Bluetooth Suite\ShellContextExt.dll
有効 File IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
有効 Folder AVG Shell Extension AVG Technologies CZ, s.r.o. C:\Program Files\AVG\Av\avgse.dll
有効 Folder IObitUnstaler IObit C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll
41:悪代官 :

2016/01/04 (Mon) 21:36:08

作業と報告、ご苦労様です。

現在のログを見せていただきました。

>現在特に異常などは特にございません。

異常は沈静化しているようで何よりですね。

ログ上でも特に怪しいところは見えません。

ではここでしばらく様子見にかかりましょう。
普通にPCを使いながらでいいので、1週間様子見をお願いします。

1週間後にまた今回と同じCCとHJTの各ログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でのログと状態がどうなっているかがおそらく最後のヤマになりそうです
42:ごり555 :

2016/01/05 (Tue) 10:17:01

悪代官様
ご指示ありがとうございます。

以前通りPCが動いているので凄く感謝しています。
1週間以内でリカバリする時間が作れそうなのですが行っても大丈夫でしょうか。

折角色々ご指導して頂いたのに申し訳ございません。
(今までリカバリできる状況ではなかったので凄く助かりました。)

お手数ですが、よろしくお願いします。

43:悪代官 :

2016/01/05 (Tue) 20:23:04

レスが遅くなってすみません。

>1週間以内でリカバリする時間が作れそうなのですが行っても大丈夫でしょうか。

はい、リカバリ自体は恥でも避けるべきことでもないので、いつでも実行していいです。
様子見の間にまた復活するおそれもゼロではないので、安全確実な手で行くならリカバリが最良です。
そのあたりの判断はお任せします

  • 名前: E-mail(省略可):
  • 画像:

Copyright © 1999- FC2, inc All Rights Reserved.