-
1:ロス
:
2016/08/07 (Sun) 19:28:19
-
宜しくお願い致します。
過去にこちらでお世話になった者です。
ディスプレイドライバの応答停止と回復が連続、又は断続、はたまた気分で数カ月でなくなる時もあります。
どう対処すればよいかわかりません。
チームビューアを入れておりますので、どなたかパソコンの状況を見て頂けませんでしょうか。
お願い致します。
-
2:悪代官
:
2016/08/07 (Sun) 19:48:17
-
こんばんは。
以前に下記のスレで相談された方ですね。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4985442
感染ではなくドライバ関係での異常ですか。
以前にサポートされたIVNOさんは現在多忙等の事情で活動休止中でして、また自分はこの種のトラブルにはあまり明るくないのと、回線の事情からチームビューア等の遠隔操作ツールは使えないのです。
従って自分が可能な範囲で診るとしてもタイムラグを気にする必要がない各種ログ投稿後のレスを繰り返しながらの作業になります。
それでもよければ自分が見てみましょうか。
まずは先スレ同様にHJTと、CCでのインストール情報ログをとってから、それをレスください。
そこから慎重に調べてみましょう。
ただ、感染ではなく単純なシステム異常となると、PCの安定運用上で考えると必要なデータをバックアップ後に一度リカバリするのがもっとも安全確実なことは承知ください。
不安定な状態のPCをそのまま使っていると解析も十分できないうちにいきなり正常起動もできなくなってもおかしくないので、まだ動作するうちにデータのバックアップしておくのは必須です
-
3:ロス
:
2016/08/07 (Sun) 20:01:59
-
返信ありがとうございます。
レスだけでの作業でも大丈夫です。
ぜひお願い致します。
--------------HJT----------------------
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:56:11, on 2016/08/07
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18377)
Boot mode: Normal
Running processes:
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
D:\Program Files (x86)\RSUPPORT\MobizenService\MobizenTray.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
D:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\PROGRA~2\RAPTRI~1\Raptr\raptr_im.exe
D:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\ALLALLALLALLALL\ダウンロード\HijackThis.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [CLMLServer] "D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [RemoteControl10] "D:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "D:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [PlaysTV] "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
O4 - HKLM\..\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
O4 - HKCU\..\Run: [GUDelayStartup] "D:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIGJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-045A Series"
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {134DD8EF-7716-4538-A430-EFEB7517E6E7} (WebLauncher Control) - http://ch.icarus.gamecom.jp/Common/cab/WebLauncher.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://down.hangame.co.jp/jp/installer/HgRunPub.cab
O16 - DPF: {7216BF69-1FB3-438C-9A51-9DA82B676BC0} (ArarioGameStarter6 Class) - http://userimg.arario.jp/activeX/AraGameStarterW6.cab
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {8F60EE6F-DC53-4F9C-9E66-84BD2A545805} - http://cosmicbreak2.cyberstep.jp/_hangame/start/CsLauncher.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1013.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2557592-4E09-40C5-ABB1-F50BA8BA16B1}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - D:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Xamarin Bonjour Service (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Xamarin\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Product - 2016/03/26 22:18:38 (CLKMSVC10_0C07946C) - CyberLink - D:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe
O23 - Service: CyberLink Product - 2016/03/26 22:15:36 (CLKMSVC10_B5212065) - CyberLink - D:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: DTSAudioSvc - DTS, Inc - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: ITbrain Agent - TeamViewer - C:\Program Files (x86)\ITbrain Agent\itbrain_agent.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ManyCam Service - Visicom Media Inc. - C:\ProgramData\ManyCam\Service\service.exe
O23 - Service: Mobizen plugin - Rsupport Corporation - D:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Plays.tv Update Service (PlaysService) - Plays.tv, LLC - C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logicool Co., Ltd. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 12677 bytes
--------------HJT----------------------
--------------CC----------------------
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/03 223 MB 15.017.20053
Adobe AIR Adobe Systems Incorporated 2016/07/24 22.0.0.153
Adobe Flash Player 22 ActiveX Adobe Systems Incorporated 2016/07/14 18.6 MB 22.0.0.210
AMD Install Manager Advanced Micro Devices, Inc. 2016/07/31 26.3 MB 9.0.000.4
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2014/03/08 84.0 KB 1.3.4.001
Audacity 2.1.0 Audacity Team 2015/05/29 49.8 MB 2.1.0
Avast Free Antivirus AVAST Software 2016/08/01 12.2.2276
C9 GameOn 2015/10/17 254
CCleaner Piriform 2016/08/07 5.20
CLOSERS SEGA Games 2015/08/21 1.0.0.0
Common GameOn 2015/10/17 6312464
Craving Explorer Version 1.6.21 T-Craft 2015/11/01 23.1 MB 1.6.21.0
CyberLink BD_3D Advisor 2.0 CyberLink Corp. 2016/03/26 2.0.5913
CyberLink Media Suite 10 CyberLink Corp. 2016/03/26 1.05 GB 10.0
CyberLink PowerDVD 10 CyberLink Corp. 2016/03/26 205 MB 10.0.5509.52
CyberLink PowerDVD 12 CyberLink Corp. 2016/03/26 241 MB 12.0.5409.55
CyberLink PowerProducer 5.5 CyberLink Corp. 2016/03/26 168 MB 5.5.3.4118
Driver Sweeper バージョン 3.2.0 Phyxion.net 2016/07/24 13.0 MB 3.2.0
ELSWORD NHN PlayArt Corp. 2015/09/05 3.33 MB 1.0
Epson Event Manager Seiko Epson Corporation 2015/04/18 42.4 MB 3.01.0005
EPSON PX-045A Series プリンター アンインストール SEIKO EPSON Corporation 2015/04/18
EPSON PX-045A Series ユーザーズガイド 2015/04/18
EPSON Scan Seiko Epson Corporation 2015/04/18
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2015/04/18 1.20.0000
Evolve Stage 2 Turtle Rock Studios 2016/07/08
ffdshow x64 v1.3.4532 [2014-07-17] 2014/09/01 15.0 MB 1.3.4532.0
GamesCampus_Launcher 2014/08/14 707 KB
Glary Utilities 5.55 Glarysoft Ltd 2016/07/24 5.55.0.76
Google Chrome Google Inc. 2014/03/09 51.0.2704.103
Google Drive Google, Inc. 2016/05/24 35.2 MB 1.30.2170.0459
Google Toolbar for Internet Explorer Google Inc. 2016/04/29 7.5.7619.1252
Google 日本語入力 Google Inc. 2016/01/16 86.9 MB 2.17.2400.0
Hangame 2016/01/30
IIS 10.0 Express Microsoft Corporation 2015/11/23 35.9 MB 10.0.1734
IIS Express Application Compatibility Database for x64 2015/11/23
IIS Express Application Compatibility Database for x86 2015/11/23
Intel(R) Network Connections 18.5.54.0 Intel 2014/03/08 25.7 MB 18.5.54.0
Intel(R) Rapid Storage Technology Intel Corporation 2014/03/08 12.8.0.1016
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2013/04/26 2.5.0.19
ITbrain Agent TeamViewer 2015/02/21 1.0.0
Java 8 Update 101 Oracle Corporation 2016/07/24 93.2 MB 8.0.1010.13
Java 8 Update 91 Oracle Corporation 2016/04/23 89.2 MB 8.0.910.14
Java 8 Update 91 (64-bit) Oracle Corporation 2016/04/23 102 MB 8.0.910.14
Java SE Development Kit 7 Update 79 (64-bit) Oracle 2015/04/15 245 MB 1.7.0.790
KRITIKA GameOn 2015/10/17 30
Lhaplus 2015/11/17
ManyCam 5.1.0 Visicom Media Inc. 2016/02/12 5.1.0
Microsoft .NET Framework 4.5.1 SDK (日本語) Microsoft Corporation 2015/11/23 3.50 MB 4.5.51641
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2015/11/23 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 SDK (日本語) Microsoft Corporation 2015/11/23 3.51 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2015/11/23 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6.1 Microsoft Corporation 2016/03/05 38.8 MB 4.6.01055
Microsoft .NET Framework 4.6.1 (日本語) Microsoft Corporation 2016/03/25 2.93 MB 4.6.01055
Microsoft Help Viewer 2.2 Microsoft Corporation 2015/11/23 12.1 MB 2.2.23107
Microsoft Office File Validation Add-In Microsoft Corporation 2016/06/15 10.9 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2014/03/09 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2016/06/23 150 MB 5.1.50428.0
Microsoft SQL Server 2012 Command Line Utilities Microsoft Corporation 2015/11/23 944 KB 11.1.3000.0
Microsoft SQL Server 2012 Native Client Microsoft Corporation 2015/11/23 7.83 MB 11.0.2100.60
Microsoft SQL Server 2014 Express LocalDB Microsoft Corporation 2015/11/23 226 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2015/11/23 28.5 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2015/11/23 19.3 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2015/11/23 6.73 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2015/11/23 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2015/11/23 22.0 MB 4.0.8876.1
Microsoft SQL Server Data Tools - JPN (14.0.50616.0) Microsoft Corporation 2015/11/23 33.9 MB 14.0.50616.0
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2015/11/23 5.69 MB 12.0.2402.11
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/03/26 2.38 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2016/04/24 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2016/04/25 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/03/08 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/06/25 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/08/03 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/08 15.2 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/08 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2016/07/24 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/07/08 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/07/08 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/11/30 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/11/30 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/04/17 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 Microsoft Corporation 2015/11/30 24.3 MB 14.0.23026.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2015/11/30 20.6 MB 14.0.23026.0
Microsoft Web Deploy 3.6 Microsoft Corporation 2015/11/23 6.25 MB 3.1238.1955
Microsoft ヘルプ ビューアー 2.2 言語パック - 日本語 Microsoft Corporation 2015/11/23 1.95 MB 2.2.23107
Mobizen RSUPPORT 2016/04/16 90.8 MB 2.21.0.6
Mozilla Maintenance Service Mozilla 2016/07/24 385 KB 45.2.0
Mozilla Thunderbird 45.2.0 (x86 ja) Mozilla 2016/07/24 95.3 MB 45.2.0
MyEPSON Connect SEIKO EPSON Corporation 2015/04/18
Niconico Live Encoder niwango, inc. 2015/04/15 2.0.4
PlaysTV Plays.tv, LLC 2016/08/07 180 MB 1.12.5-r114891-release
Pmangインストールマネージャー GameOn,Pmang 2015/10/17 1.0.1.1
PokerStars PokerStars 2016/02/16
Raptr Raptr, Inc 2016/08/07 184 MB 5.2.5-r115042-release
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/03/08 6.0.1.7023
Revo Uninstaller 1.95 VS Revo Group 2014/03/08 1.95
SEGA Common 2 SEGA Games 2015/10/10 2.0.0.0
Skype(TM) 7.26 Skype Technologies S.A. 2016/07/28 219 MB 7.26.101
SPECIAL FORCE 2 NHN PlayArt Corp. 2015/04/19 5.81 GB 1.0.0.0
SSDT に必要なコンポーネント Microsoft Corporation 2015/11/23 8.90 MB 12.0.2000.8
Steam Valve Corporation 2016/05/06 2.10.91.91
TeamViewer 11 TeamViewer 2016/07/24 11.0.63017
Vulkan Run Time Libraries 1.0.17.0 LunarG, Inc. 2016/07/24 1.66 MB 1.0.17.0
WCF RIA Services V1.0 SP2 Microsoft Corporation 2015/11/23 6.91 MB 4.1.62812.0
Windows Software Development Kit - Windows 10.0.26624 Microsoft Corporation 2015/11/30 2.12 GB 10.0.26624
Yahoo!ツールバー Yahoo! JAPAN. 2015/05/21 4.01 MB 8.0.0.3
やります!アンコちゃん 2.2.1.1 居酒屋「めがね」 2016/02/13 2.2.1.1
ソウルワーカー NHN PlayArt Corp. 2016/03/18 4.09 GB 1.0.0
ドラゴンネスト 1301 HANGAME 2015/09/05 7.16 GB 1301
マビノギ英雄伝 2016/01/10
--------------CC----------------------
-
4:悪代官
:
2016/08/07 (Sun) 20:31:50
-
早速の作業と報告、ご苦労様です。
2つのログを見せてもらいましたが、まずは確認しましょうか。
下記のアプリはご自身で必要として入れたものですか?
>Driver Sweeper バージョン 3.2.0 Phyxion.net 2016/07/24 13.0 MB 3.2.0
>Raptr Raptr, Inc 2016/08/07 184 MB 5.2.5-r115042-release
いずれも先スレの時点ではなかったようですし、日付から見ても今年夏にインストールされてますね。
ドライバ関連の管理ツールみたいですが、同時にそれはインストするとPCに負荷をかけるとも言われます。
実際HJTログでもスタートアップに常駐しているのが見えてます。
日付から見て、今回の異常が出始めた時期と同じならそれを一度アンインストールしてみてはいかがですか。
そのあとに状態を確認後、異常が見えなくなっていれば同アプリが原因の可能性が大です。
覚えもないのにインストールされていたようなら遠慮なく削除推奨です
-
5:ロス
:
2016/08/07 (Sun) 20:43:35
-
これら2つは、この異常な応答停止回復の対処として入れていました。
対処1
AMDドライバーを更新する。
更新する前に完全にドライバーを削除する為に、ドライバーフュージョンでAMDドライバーを完全削除。セーフモードの時のような画面の解像度になる。
raptrは、AMDドライバーをインストール時に一緒に入ってきた物です。
この対処1は3回ほどしました。
raptrをインストールしないパターンや、チェックボックス8つぐらいあった中でディスプレイドライバー以外のチェックをはずしてインストールした事もあります。
しかし、これら二つは全く影響の無い物だと思われます。
ドライバーフージョンをアンインストールしていた時でも応答停止回復の現象は変わりありませんでした。
また、ドライバーフージョン、raptrのアンインストールは、IVNOさんから教えてもらったRevo Uninstallerを使用して削除しました。
以上です。他におかしな所はありませんでしょうか。
-
6:悪代官
:
2016/08/07 (Sun) 21:14:50
-
>これら2つは、この異常な応答停止回復の対処として入れていました。
なるほど、今回の異常後に入れたわけですね。
ではそれは異常の原因ではないと見たうえで解析にかかりますか。
先のスレで行った作業もあるでしょうが、再確認を兼ねて説明をしていきます。
まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。
では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。
隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja
下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。
「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。
ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。
そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704
準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。
また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。
最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。
なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html
>Craving Explorer Version 1.6.21 T-Craft 2015/11/01 23.1 MB 1.6.21.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。
ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/03 223 MB 15.017.20053
>Java 8 Update 101 Oracle Corporation 2016/07/24 93.2 MB 8.0.1010.13
>Java 8 Update 91 Oracle Corporation 2016/04/23 89.2 MB 8.0.910.14
>Java 8 Update 91 (64-bit) Oracle Corporation 2016/04/23 102 MB 8.0.910.14
>Java SE Development Kit 7 Update 79 (64-bit) Oracle 2015/04/15 245 MB 1.7.0.790
pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/
また上記アプリのうち、必要なものがあれば最新版を入れておくようにしてください。
今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Raptr] "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。
既に消えているものもスルーしていいです。
ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。
これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。
続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。
次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。
続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
CCの各ログをとったらCCは終了してください。
このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。
取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
CCの各タブのログで何がみつかるか見つからないかが最初のヤマになるかもしれません。
なお、自分から次のレスできるのは明日夜あたりになりそうなので、すみませんがご了承ください
-
7:ロス
:
2016/08/07 (Sun) 22:09:00
-
次の返事、明日との事、承知致しました。
ではまず、1回目のCC各ログを下記に記載します。
-----------startup_1wi-----------------------
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPLTarget\P0000000000000000 SEIKO EPSON CORPORATION C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIGJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-045A Series"
有効 HKCU:Run GUDelayStartup Glarysoft Ltd "D:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
有効 HKLM:Run AvastUI.exe AVAST Software "D:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
有効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
有効 HKLM:Run CLMLServer CyberLink "D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run EEventManager SEIKO EPSON CORPORATION "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
有効 HKLM:Run PlaysTV Plays.tv, LLC "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
有効 HKLM:Run RemoteControl10 CyberLink Corp. "D:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RtHDVBg_DTS Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /DTSU2P
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run StartCN Advanced Micro Devices, Inc. "C:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
-----------startup_1wi-----------------------
-----------startup_2sk-----------------------
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GlaryInitialize 5 Glarysoft Ltd D:\Program Files (x86)\Glary Utilities 5\Initialize.exe
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GU5SkipUAC Glarysoft Ltd D:\Program Files (x86)\Glary Utilities 5\Integrator.exe $(Arg0)
有効 Task PDVDServ12 Task CyberLink Corp. D:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
有効 Task SidebarExecute Microsoft Corporation C:\Program Files\WINDOWS SIDEBAR\SIDEBAR.EXE /D "C:\Program Files\WINDOWS SIDEBAR" /NORMAL "C:\Program Files\WINDOWS SIDEBAR\SIDEBAR.EXE
有効 Task {2B16351F-7BA1-47B2-AFA2-F06BE3C49A3F} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "D:\ALLALLALLALLALL\ダウンロード\pmang_common_module (1).exe" -d D:\ALLALLALLALLALL\ダウンロード
有効 Task {7FF514D5-FF9B-4786-ADEF-F4A5C27F8A30} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\ALLALLALLALLALL\ダウンロード\nox_setup_v3.0.0.0_full_jp.exe -d D:\ALLALLALLALLALL\ダウンロード
-----------startup_2sk-----------------------
-----------startup_3cn-----------------------
有効 Directory GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Drive Glary Utilities Glarysoft Ltd D:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 Drive Lhaplus D:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File 00avast AVAST Software D:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File avast AVAST Software D:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 File Glary Utilities Glarysoft Ltd D:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 File Lhaplus D:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder avast AVAST Software D:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder Glary Utilities Glarysoft Ltd D:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll
有効 Folder Lhaplus D:\Program Files (x86)\Lhaplus\LplsShlx64.dll
-----------startup_3cn-----------------------
-
8:悪代官
:
2016/08/08 (Mon) 20:29:39
-
作業と報告、ご苦労様です。
続きのCCログも見せてもらいました。
ここでまた確認しますが、「Nox App Player」というアプリを入れてましたか?
その痕跡がCCの「スケジュールされたタスク」タブに見えてます。
>有効 Task {7FF514D5-FF9B-4786-ADEF-F4A5C27F8A30} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\ALLALLALLALLALL\ダウンロード\nox_setup_v3.0.0.0_full_jp.exe -d D:\ALLALLALLALLALL\ダウンロード
先に見せてもらったインストール情報ログではそれは見えてませんが、これを入れた覚えの有無を次回レスで教えてください。
現在はアンインストール後としてもまだそれはPC内に残っている状態なので、不具合を避けるために掃除したほうがよさそうです。
次にCCでの常駐保護も停止させておきましょう。
CCを起動して画面左の「オプション」→「モニタリング」を開いてください。
そこで「システムモニタリング」「アクティブモニタリング」欄にチェックが入っていたらそのチェックを外してください。
この時CCから警告が表示されるはずですが構わず「はい」でいいです。
CCのこの常駐保護機能はしばらく前のバージョンから実装されましたが、どうもPC動作に負荷をかけることが多いのと、システムクリーニング上でもあまり有用な評価は見られず、逆に多くの一般ユーザーからはマイナス評価をつけられているようです。
この機能を使いたいなら判断はお任せしますが、そうでなければ常駐保護機能は止めておくのがいいでしょう。
もしかしたらこの保護監視機能で件のドライバ異常が起きた可能性もありえます。
それと、先に案内した下記をアンインストールしたなら、
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/03 223 MB 15.017.20053
スケジュールタブで下記を「無効」、「エントリの削除」しておいてください。
>有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Nox App Player(NAP)も現在使ってないならやはりスケジュールから下記を「無効」「エントリの削除」です。
>有効 Task {7FF514D5-FF9B-4786-ADEF-F4A5C27F8A30} Microsoft Corporation C:\Windows\system32\pcalua.exe -a D:\ALLALLALLALLALL\ダウンロード\nox_setup_v3.0.0.0_full_jp.exe -d D:\ALLALLALLALLALL\ダウンロード
ここまでできたら念のため一度PC再起動後、しばらく動作の様子見後に状態報告と、NAPについての報告なども教えてください。
NAPは直接異常の原因とは考えにくいですが、CCの常駐は絡んでいる可能性があります。
とりあえずこの結果を見てからまた次の対応を考えましょう
-
9:ロス
:
2016/08/08 (Mon) 22:07:38
-
お返事有難うございます。
ただ今、とても忙しいので、それらの事は、木曜日に致します。
すみません;;
-
10:悪代官
:
2016/08/09 (Tue) 20:25:48
-
レスが遅くなってすみません。
>ただ今、とても忙しいので、それらの事は、木曜日に致します。
はい、こちらのほうはお気にせずに。
作業とレスはお時間と余裕ある時で結構ですよ
-
11:ロス
:
2016/08/11 (Thu) 10:44:53
-
>数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。
上記についてのログを記載します。
------------------HJT2回目-----------------------------
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 10:40:40, on 2016/08/11
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18377)
Boot mode: Normal
Running processes:
D:\Program Files (x86)\RSUPPORT\MobizenService\MobizenTray.exe
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
D:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
D:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Google\Drive\googledrivesync.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\ALLALLALLALLALL\ダウンロード\悪代官掲示板\HijackThis.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [CLMLServer] "D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [RemoteControl10] "D:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [AvastUI.exe] "D:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [PlaysTV] "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
O4 - HKCU\..\Run: [GUDelayStartup] "D:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIGJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-045A Series"
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {134DD8EF-7716-4538-A430-EFEB7517E6E7} (WebLauncher Control) - http://ch.icarus.gamecom.jp/Common/cab/WebLauncher.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} (HgRunPub Class) - http://down.hangame.co.jp/jp/installer/HgRunPub.cab
O16 - DPF: {7216BF69-1FB3-438C-9A51-9DA82B676BC0} (ArarioGameStarter6 Class) - http://userimg.arario.jp/activeX/AraGameStarterW6.cab
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {8F60EE6F-DC53-4F9C-9E66-84BD2A545805} - http://cosmicbreak2.cyberstep.jp/_hangame/start/CsLauncher.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1013.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2557592-4E09-40C5-ABB1-F50BA8BA16B1}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - D:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Xamarin Bonjour Service (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Xamarin\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Product - 2016/03/26 22:18:38 (CLKMSVC10_0C07946C) - CyberLink - D:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe
O23 - Service: CyberLink Product - 2016/03/26 22:15:36 (CLKMSVC10_B5212065) - CyberLink - D:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: DTSAudioSvc - DTS, Inc - C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\Windows\system32\EscSvc64.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: ITbrain Agent - TeamViewer - C:\Program Files (x86)\ITbrain Agent\itbrain_agent.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ManyCam Service - Visicom Media Inc. - C:\ProgramData\ManyCam\Service\service.exe
O23 - Service: Mobizen plugin - Rsupport Corporation - D:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Plays.tv Update Service (PlaysService) - Plays.tv, LLC - C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logicool Co., Ltd. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11853 bytes
------------------HJT2回目-----------------------------
------------------CC2回目-----------------------------
Adobe AIR Adobe Systems Incorporated 2016/07/24 22.0.0.153
Adobe Flash Player 22 ActiveX Adobe Systems Incorporated 2016/07/14 18.6 MB 22.0.0.210
AMD Install Manager Advanced Micro Devices, Inc. 2016/07/31 26.3 MB 9.0.000.4
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2014/03/08 84.0 KB 1.3.4.001
Audacity 2.1.0 Audacity Team 2015/05/29 49.8 MB 2.1.0
Avast Free Antivirus AVAST Software 2016/08/01 12.2.2276
C9 GameOn 2015/10/17 254
CCleaner Piriform 2016/08/07 5.20
CLOSERS SEGA Games 2015/08/21 1.0.0.0
Common GameOn 2015/10/17 6312464
Craving Explorer Version 1.6.21 T-Craft 2015/11/01 23.1 MB 1.6.21.0
CyberLink BD_3D Advisor 2.0 CyberLink Corp. 2016/03/26 2.0.5913
CyberLink Media Suite 10 CyberLink Corp. 2016/03/26 1.05 GB 10.0
CyberLink PowerDVD 10 CyberLink Corp. 2016/03/26 205 MB 10.0.5509.52
CyberLink PowerDVD 12 CyberLink Corp. 2016/03/26 241 MB 12.0.5409.55
CyberLink PowerProducer 5.5 CyberLink Corp. 2016/03/26 168 MB 5.5.3.4118
Driver Sweeper バージョン 3.2.0 Phyxion.net 2016/07/24 13.0 MB 3.2.0
ELSWORD NHN PlayArt Corp. 2015/09/05 3.33 MB 1.0
Epson Event Manager Seiko Epson Corporation 2015/04/18 42.4 MB 3.01.0005
EPSON PX-045A Series プリンター アンインストール SEIKO EPSON Corporation 2015/04/18
EPSON PX-045A Series ユーザーズガイド 2015/04/18
EPSON Scan Seiko Epson Corporation 2015/04/18
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2015/04/18 1.20.0000
Evolve Stage 2 Turtle Rock Studios 2016/07/08
ffdshow x64 v1.3.4532 [2014-07-17] 2014/09/01 15.0 MB 1.3.4532.0
GamesCampus_Launcher 2014/08/14 707 KB
Glary Utilities 5.55 Glarysoft Ltd 2016/07/24 5.55.0.76
Google Chrome Google Inc. 2014/03/09 52.0.2743.116
Google Drive Google, Inc. 2016/05/24 35.2 MB 1.30.2170.0459
Google Toolbar for Internet Explorer Google Inc. 2016/04/29 7.5.7619.1252
Google 日本語入力 Google Inc. 2016/01/16 86.9 MB 2.17.2400.0
Hangame 2016/01/30
IIS 10.0 Express Microsoft Corporation 2015/11/23 35.9 MB 10.0.1734
IIS Express Application Compatibility Database for x64 2015/11/23
IIS Express Application Compatibility Database for x86 2015/11/23
Intel(R) Network Connections 18.5.54.0 Intel 2014/03/08 25.7 MB 18.5.54.0
Intel(R) Rapid Storage Technology Intel Corporation 2014/03/08 12.8.0.1016
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2013/04/26 2.5.0.19
ITbrain Agent TeamViewer 2015/02/21 1.0.0
KRITIKA GameOn 2015/10/17 30
Lhaplus 2015/11/17
ManyCam 5.1.0 Visicom Media Inc. 2016/02/12 5.1.0
Microsoft .NET Framework 4.5.1 SDK (日本語) Microsoft Corporation 2015/11/23 3.50 MB 4.5.51641
Microsoft .NET Framework 4.6 SDK Microsoft Corporation 2015/11/23 20.0 MB 4.6.00081
Microsoft .NET Framework 4.6 SDK (日本語) Microsoft Corporation 2015/11/23 3.51 MB 4.6.00081
Microsoft .NET Framework 4.6 Targeting Pack Microsoft Corporation 2015/11/23 40.3 MB 4.6.00081
Microsoft .NET Framework 4.6.1 Microsoft Corporation 2016/03/05 38.8 MB 4.6.01055
Microsoft .NET Framework 4.6.1 (日本語) Microsoft Corporation 2016/03/25 2.93 MB 4.6.01055
Microsoft Help Viewer 2.2 Microsoft Corporation 2015/11/23 12.1 MB 2.2.23107
Microsoft Office File Validation Add-In Microsoft Corporation 2016/06/15 10.9 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2014/03/09 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2016/06/23 150 MB 5.1.50428.0
Microsoft SQL Server 2012 Command Line Utilities Microsoft Corporation 2015/11/23 944 KB 11.1.3000.0
Microsoft SQL Server 2012 Native Client Microsoft Corporation 2015/11/23 7.83 MB 11.0.2100.60
Microsoft SQL Server 2014 Express LocalDB Microsoft Corporation 2015/11/23 226 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects Microsoft Corporation 2015/11/23 28.5 MB 12.0.2000.8
Microsoft SQL Server 2014 Management Objects (x64) Microsoft Corporation 2015/11/23 19.3 MB 12.0.2000.8
Microsoft SQL Server 2014 T-SQL Language Service Microsoft Corporation 2015/11/23 6.73 MB 12.0.2000.8
Microsoft SQL Server 2014 Transact-SQL ScriptDom Microsoft Corporation 2015/11/23 6.17 MB 12.0.2000.8
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2015/11/23 22.0 MB 4.0.8876.1
Microsoft SQL Server Data Tools - JPN (14.0.50616.0) Microsoft Corporation 2015/11/23 33.9 MB 14.0.50616.0
Microsoft System CLR Types for SQL Server 2014 Microsoft Corporation 2015/11/23 5.69 MB 12.0.2402.11
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/03/26 2.38 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2016/04/24 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2016/04/25 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/03/08 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/06/25 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/08/03 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/08 15.2 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/08 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2016/07/24 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/07/08 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/07/08 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/11/30 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2015/11/30 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/04/17 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 Microsoft Corporation 2015/11/30 24.3 MB 14.0.23026.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2015/11/30 20.6 MB 14.0.23026.0
Microsoft Web Deploy 3.6 Microsoft Corporation 2015/11/23 6.25 MB 3.1238.1955
Microsoft ヘルプ ビューアー 2.2 言語パック - 日本語 Microsoft Corporation 2015/11/23 1.95 MB 2.2.23107
Mobizen RSUPPORT 2016/04/16 90.8 MB 2.21.0.6
Mozilla Maintenance Service Mozilla 2016/07/24 385 KB 45.2.0
Mozilla Thunderbird 45.2.0 (x86 ja) Mozilla 2016/07/24 95.3 MB 45.2.0
MyEPSON Connect SEIKO EPSON Corporation 2015/04/18
Niconico Live Encoder niwango, inc. 2015/04/15 2.0.4
PlaysTV Plays.tv, LLC 2016/08/10 191 MB 1.13.1-r115223-release
Pmangインストールマネージャー GameOn,Pmang 2015/10/17 1.0.1.1
PokerStars PokerStars 2016/02/16
Raptr Raptr, Inc 2016/08/07 184 MB 5.2.5-r115042-release
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/03/08 6.0.1.7023
Revo Uninstaller 1.95 VS Revo Group 2014/03/08 1.95
SEGA Common 2 SEGA Games 2015/10/10 2.0.0.0
Skype(TM) 7.26 Skype Technologies S.A. 2016/07/28 219 MB 7.26.101
SPECIAL FORCE 2 NHN PlayArt Corp. 2015/04/19 5.81 GB 1.0.0.0
SSDT に必要なコンポーネント Microsoft Corporation 2015/11/23 8.90 MB 12.0.2000.8
Steam Valve Corporation 2016/05/06 2.10.91.91
TeamViewer 11 TeamViewer 2016/07/24 11.0.63017
Vulkan Run Time Libraries 1.0.17.0 LunarG, Inc. 2016/07/24 1.66 MB 1.0.17.0
WCF RIA Services V1.0 SP2 Microsoft Corporation 2015/11/23 6.91 MB 4.1.62812.0
Windows Software Development Kit - Windows 10.0.26624 Microsoft Corporation 2015/11/30 2.12 GB 10.0.26624
Yahoo!ツールバー Yahoo! JAPAN. 2015/05/21 4.01 MB 8.0.0.3
やります!アンコちゃん 2.2.1.1 居酒屋「めがね」 2016/02/13 2.2.1.1
ソウルワーカー NHN PlayArt Corp. 2016/03/18 4.09 GB 1.0.0
ドラゴンネスト 1301 HANGAME 2015/09/05 7.16 GB 1301
マビノギ英雄伝 2016/01/10
------------------CC2回目-----------------------------
-
12:ロス
:
2016/08/11 (Thu) 11:01:28
-
>ここでまた確認しますが、「Nox App Player」というアプリを入れてましたか?
パソコンでスマホゲーができるってやつですよね?
やりたくて入れたんですが、できなくてアンインストールしました。
それと、先に案内した下記をアンインストールしたなら、
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/03 223 MB 15.017.20053
スケジュールタブで下記を「無効」、「エントリの削除」しておいてください。
>有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
ADOBEの方は、なかったのですが、大丈夫でしょうか。
一応これにて、記載されている対応は全てすみました。
-
13:悪代官
:
2016/08/11 (Thu) 17:24:32
-
作業と報告、ご苦労様です。
現在の各ログを見せてもらいました。
Nox App Playerはご自身で入れたとのことですが、既に削除したのに残骸は残っていたようですね。
それもCC上から先に指示に沿って処置したならいいです。
CCの常駐解除後に件の異常が沈静化したか、していないかも教えてもらえますか。
また、CCの「Windows」タブ内で下記も「有効」状態なら
>有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
そこは「無効」にしておいてください。
ここがCCの常駐機能です。
-
14:ロス
:
2016/08/11 (Thu) 18:39:09
-
全ての作業を終えた今でも、まったく同じ現象が起きています。
連続で応答停止回復だったり、断続だったり、1日無かったり。
今日もお昼はオンラインゲームをしたかったのですが、停止回復しすぎてできず・・
ニコ動見るだけでも停止回復の連続・・・
今日は特に調子が悪かったです。
ですが、なんとなく気になったので、私のこのパソコンは、デュアルディスプレイをしているのですが、
片方の出力を斬ってみました。線はつけっぱです。
それからなぜか、ぱたりと停止回復がなくなり、さっきまでオンラインゲームをしていました。
ただ、おそらくですが、これも気分の現象だと思います。
なので、まだ様子見はしてみたいところです。
CCの有効状態はなっていませんでした。
以上です。
-
15:ロス
:
2016/08/11 (Thu) 22:26:23
-
デュアルディスプレイをやめた途端に症状がなくなっていたのですが、
たった今しがた、連続で8回ぐらい停止回復が発生しました。
なった瞬間の操作は、オンラインゲームをやめた瞬間です。
やめて、ブラウザ全部閉じた後、ここに書き込もうとブラウザを再度開いたら、
3回ほど連続で停止回復。
今収まって、書き込み中。
リアルな現状をお伝えいたします。
どうかこの症状治りますようお願い致します;;
-
16:悪代官
:
2016/08/12 (Fri) 20:22:47
-
昨夜はレスができなくてすみません。
>デュアルディスプレイをやめた途端に症状がなくなっていたのですが、
>たった今しがた、連続で8回ぐらい停止回復が発生しました。
>なった瞬間の操作は、オンラインゲームをやめた瞬間です。
はい、どうもネトゲが絡んでいる疑いも出てきましたね。
ではそれが起きる時にプレイしていたゲーム名を教えてください。
過去相談にも何度かあったのですが、特定のゲームでPC環境によっては妙な不具合が起きることもありました。
多くの場合それらは感染とは言えない原因と状況でしたが、それゆえに各種セキュリティツールで解析と処置すればいいというものでもありませんでした。
極端な話ではその原因となったゲームを削除と以後は非使用にすれば問題は解決するかもしれませんが、せっかくなじんだゲームをいきなり捨てるのは面白くないでしょう。
このゲーム名を聞いてからそれ関連の類似異常例を調べてみましょう
-
17:ロス
:
2016/08/13 (Sat) 08:37:56
-
>>なった瞬間の操作は、オンラインゲームをやめた瞬間です。
>はい、どうもネトゲが絡んでいる疑いも出てきましたね。
>ではそれが起きる時にプレイしていたゲーム名を教えてください。
直近で起きた現象は確かにオンラインゲームでした。
しかし、オンラインゲームをしない、ニコ動やユーチューブを見てる時だけの時や
動画さえつけてない時、ブラウザを立ち上げている時だけの時、
そして信じられない事に、パソコンを起動して、フォルダやブラウザを何も触って無い時でもこの応答停止回復はおきます。
本当に気分なタイミングから、一度起こると連続。数か月起きない事もあります。
この現象は2年くらいつきあっていますので・・・
一応オンラインゲーム名を書いておきます。
一番やるゲームは「ドラゴンネスト」しかしこれは6周年で私はパソコン3台にわたってプレイしています。
あとはエルソードやインストールされているオンラインゲーム全てと捉えてもらって構いません。
以上です。
-
18:悪代官
:
2016/08/13 (Sat) 20:31:55
-
今夜もレスが遅くなりました。
>直近で起きた現象は確かにオンラインゲームでした。
>しかし、オンラインゲームをしない、ニコ動やユーチューブを見てる時だけの時や
>動画さえつけてない時、ブラウザを立ち上げている時だけの時、
>そして信じられない事に、パソコンを起動して、フォルダやブラウザを何も触って無い時でもこの応答停止回復はおきます。
なるほど、それならネトゲは直接原因でもなさそうですね。
画像や音楽を多用するネトゲでPC動作に負荷をかけているのが一因かとも疑いましたが、ここは自分が勘ぐりすぎました。
しまった、こいつはうっかりだぁ!(←それ悪代官ポジションじゃないから
では今度はOTLを使って調べてみましょう。
OTLはマルウェア感染とは別のWindows自体のシステム異常を見つけられる可能性もあるツールなので、これのログを調べます。
以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。
他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。
このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm
OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
-
19:ロス
:
2016/08/13 (Sat) 21:22:44
-
上記の対応、少しお待ちして頂いても大丈夫でしょうか。
本日もまた、連続停止回復していたので、気になる線を抜いてみました。
デュアルディスプレイの線と、スピーカーのUSBとジャックをはずしました。
そこからまた、パタリとやんだので、
この状態で発生してから上記の対応を行いたいと思います。
-
20:悪代官
:
2016/08/13 (Sat) 21:32:56
-
>デュアルディスプレイの線と、スピーカーのUSBとジャックをはずしました。
>そこからまた、パタリとやんだので、
>この状態で発生してから上記の対応を行いたいと思います
なるほど、ハード的要因、というより環境要因の疑いが出てきましたか。
ではその確認を先に見ていいです。
それで異常が収まっていればOTLのスキャンはしなくていいので、とりあえず自分からの指示作業は置いといてください
-
21:ロス
:
2016/08/13 (Sat) 23:54:58
-
結局、停止回復が起きました。
2回連続だけでしたが。
ログを貼ります。
----------------OTL---------------------
OTL logfile created on: 2016/08/13 23:46:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\ALLALLALLALLALL\ダウンロード\悪代官掲示板
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18426)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
15.94 Gb Total Physical Memory | 12.08 Gb Available Physical Memory | 75.79% Memory free
31.88 Gb Paging File | 27.93 Gb Available in Paging File | 87.61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 119.14 Gb Total Space | 47.88 Gb Free Space | 40.19% Space Free | Partition Type: NTFS
Drive D: | 1862.89 Gb Total Space | 1573.29 Gb Free Space | 84.45% Space Free | Partition Type: NTFS
Drive F: | 100.00 Mb Total Space | 69.79 Mb Free Space | 69.80% Space Free | Partition Type: NTFS
Computer Name: DP-SHOI | User Name: SHOI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2016/08/13 23:44:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\ALLALLALLALLALL\ダウンロード\悪代官掲示板\OTL.exe
PRC - [2016/08/09 06:25:50 | 007,248,144 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
PRC - [2016/08/09 06:25:49 | 024,316,592 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\TeamViewer.exe
PRC - [2016/08/09 05:21:38 | 000,241,936 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\tv_w32.exe
PRC - [2016/08/03 09:20:56 | 000,961,352 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
PRC - [2016/08/01 20:01:56 | 009,071,752 | ---- | M] (AVAST Software) -- D:\Program Files\AVAST Software\Avast\avastui.exe
PRC - [2016/08/01 20:01:43 | 000,197,640 | ---- | M] (AVAST Software) -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2016/07/29 19:18:03 | 000,288,920 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
PRC - [2016/05/23 14:44:54 | 003,354,440 | ---- | M] ( Rsupport Corporation) -- D:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe
PRC - [2016/05/23 13:43:19 | 000,789,320 | ---- | M] (Rsupport corporation) -- D:\Program Files (x86)\RSUPPORT\MobizenService\MobizenTray.exe
PRC - [2016/05/17 13:26:18 | 023,496,872 | ---- | M] (Google) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
PRC - [2015/12/30 11:00:42 | 000,840,080 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
PRC - [2015/12/15 20:54:58 | 000,077,528 | ---- | M] (Visicom Media Inc.) -- C:\ProgramData\ManyCam\Service\service.exe
PRC - [2015/11/27 16:44:48 | 005,567,488 | ---- | M] (TeamViewer) -- C:\Program Files (x86)\ITbrain Agent\itbrain_agent.exe
PRC - [2015/07/09 17:14:41 | 000,085,432 | ---- | M] (CyberLink Corp.) -- D:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
PRC - [2013/09/25 17:02:32 | 000,179,976 | ---- | M] (cyberlink) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
PRC - [2013/08/07 14:24:00 | 000,287,592 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2013/08/07 14:24:00 | 000,015,720 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2013/05/07 16:45:40 | 000,936,728 | ---- | M] () -- C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
PRC - [2013/04/26 11:25:54 | 000,292,848 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2013/03/08 15:18:34 | 000,095,192 | ---- | M] (CyberLink Corp.) -- D:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10\PDVD10Serv.exe
PRC - [2012/04/02 15:44:14 | 001,058,912 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
PRC - [2012/01/18 06:44:52 | 000,450,848 | ---- | M] (Logicool Co., Ltd.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
PRC - [2011/03/09 14:21:54 | 000,107,816 | ---- | M] (CyberLink) -- D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2016/08/13 12:26:24 | 001,208,320 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\_ssl.pyd
MOD - [2016/08/13 12:26:24 | 001,176,576 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\wx._core_.pyd
MOD - [2016/08/13 12:26:24 | 001,067,008 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\wx._controls_.pyd
MOD - [2016/08/13 12:26:24 | 000,816,128 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\wx._windows_.pyd
MOD - [2016/08/13 12:26:24 | 000,806,400 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\wx._gdi_.pyd
MOD - [2016/08/13 12:26:24 | 000,776,704 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\_hashlib.pyd
MOD - [2016/08/13 12:26:24 | 000,733,184 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\wx._misc_.pyd
MOD - [2016/08/13 12:26:24 | 000,686,080 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\unicodedata.pyd
MOD - [2016/08/13 12:26:24 | 000,682,496 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\pysqlite2._sqlite.pyd
MOD - [2016/08/13 12:26:24 | 000,525,208 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\windows._lib_cacheinvalidation.pyd
MOD - [2016/08/13 12:26:24 | 000,364,544 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\pythoncom27.dll
MOD - [2016/08/13 12:26:24 | 000,320,512 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32com.shell.shell.pyd
MOD - [2016/08/13 12:26:24 | 000,167,936 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32gui.pyd
MOD - [2016/08/13 12:26:24 | 000,128,512 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\_elementtree.pyd
MOD - [2016/08/13 12:26:24 | 000,127,488 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\pyexpat.pyd
MOD - [2016/08/13 12:26:24 | 000,123,392 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\wx._wizard.pyd
MOD - [2016/08/13 12:26:24 | 000,119,808 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32file.pyd
MOD - [2016/08/13 12:26:24 | 000,110,080 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\pywintypes27.dll
MOD - [2016/08/13 12:26:24 | 000,108,544 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32security.pyd
MOD - [2016/08/13 12:26:24 | 000,098,816 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32api.pyd
MOD - [2016/08/13 12:26:24 | 000,088,064 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\usb_ext.pyd
MOD - [2016/08/13 12:26:24 | 000,088,064 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\_ctypes.pyd
MOD - [2016/08/13 12:26:24 | 000,078,848 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\wx._animate.pyd
MOD - [2016/08/13 12:26:24 | 000,077,312 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\wx._html2.pyd
MOD - [2016/08/13 12:26:24 | 000,046,080 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\_socket.pyd
MOD - [2016/08/13 12:26:24 | 000,038,912 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32inet.pyd
MOD - [2016/08/13 12:26:24 | 000,036,864 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\_psutil_windows.pyd
MOD - [2016/08/13 12:26:24 | 000,035,840 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32process.pyd
MOD - [2016/08/13 12:26:24 | 000,027,136 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\_multiprocessing.pyd
MOD - [2016/08/13 12:26:24 | 000,025,600 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32pdh.pyd
MOD - [2016/08/13 12:26:24 | 000,024,064 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32pipe.pyd
MOD - [2016/08/13 12:26:24 | 000,022,528 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32ts.pyd
MOD - [2016/08/13 12:26:24 | 000,020,480 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\_yappi.pyd
MOD - [2016/08/13 12:26:24 | 000,018,432 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32event.pyd
MOD - [2016/08/13 12:26:24 | 000,017,920 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\thumbnails_ext.pyd
MOD - [2016/08/13 12:26:24 | 000,017,408 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32profile.pyd
MOD - [2016/08/13 12:26:24 | 000,012,288 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\common.time34.pyd
MOD - [2016/08/13 12:26:24 | 000,011,264 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\win32crypt.pyd
MOD - [2016/08/13 12:26:24 | 000,010,240 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\select.pyd
MOD - [2016/08/13 12:26:24 | 000,007,168 | R--- | M] () -- C:\Users\SHOI\AppData\Local\Temp\_MEI22682\hashobjs_ext.pyd
MOD - [2016/08/03 09:24:15 | 001,771,336 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\libglesv2.dll
MOD - [2016/08/03 09:23:49 | 000,094,024 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\libegl.dll
MOD - [2016/08/03 08:54:39 | 017,602,240 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\PepperFlash\pepflashplayer.dll
MOD - [2016/08/01 20:01:43 | 048,936,448 | ---- | M] () -- D:\Program Files\AVAST Software\Avast\libcef.dll
MOD - [2016/08/01 20:01:43 | 000,482,928 | ---- | M] () -- D:\Program Files\AVAST Software\Avast\ffl2.dll
MOD - [2016/08/01 20:01:43 | 000,169,064 | ---- | M] () -- D:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
MOD - [2016/05/12 19:47:22 | 001,102,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\8e120675c80a179c177d6d9b5345e792\System.ServiceModel.Web.ni.dll
MOD - [2016/05/12 19:47:18 | 002,937,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\c56cbffc8423ff484bf3f80aae1d5c24\System.IdentityModel.ni.dll
MOD - [2016/05/12 19:47:17 | 019,426,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\a459f8b69edabf287d593a2a08c5c8d6\System.ServiceModel.ni.dll
MOD - [2016/05/11 23:56:24 | 012,945,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\7b437291b260f008653ebc86553ab462\System.Windows.Forms.ni.dll
MOD - [2016/05/11 23:56:23 | 007,518,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\a57805cc2d492d82e327b83ab24fad62\System.Core.ni.dll
MOD - [2016/05/11 23:56:23 | 000,974,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\6b3bc806e6d6a2c73c6d9f1429395698\System.Configuration.ni.dll
MOD - [2016/05/11 23:56:20 | 001,876,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\347ba862763b7e7c80bdef8764ae72dc\System.Xaml.ni.dll
MOD - [2016/05/11 23:49:57 | 007,378,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\36599a72e79974ff4c004c43df9fce2b\System.Xml.ni.dll
MOD - [2016/05/11 23:49:55 | 002,772,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\ffbd00c458124054f2049e9a25a7cca8\System.Runtime.Serialization.ni.dll
MOD - [2016/05/11 23:49:55 | 001,623,552 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\48453ce4573683172752f7fdc00f8820\System.Drawing.ni.dll
MOD - [2016/05/11 23:49:54 | 000,786,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\e2ab3c1c7be8727fb1f36945861e780b\System.ServiceModel.Internals.ni.dll
MOD - [2016/05/11 23:49:54 | 000,117,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\32b270a7b4daf4731cf1c36ecd660297\SMDiagnostics.ni.dll
MOD - [2016/05/11 23:49:53 | 009,983,488 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\d03eb8a47500f40d5428f9c6875f8e56\System.ni.dll
MOD - [2016/04/14 00:18:18 | 018,111,488 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\affcb83bba04f782c2586a1788330891\mscorlib.ni.dll
MOD - [2011/03/09 14:21:56 | 000,619,816 | ---- | M] () -- D:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2011/03/09 14:21:48 | 000,013,096 | ---- | M] () -- D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV:[b]64bit:[/b] - [2016/08/02 15:19:01 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/08/04 11:06:32 | 000,246,784 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2015/07/23 09:02:54 | 001,390,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2013/08/07 14:24:00 | 000,015,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV:[b]64bit:[/b] - [2013/07/08 21:30:24 | 000,195,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\IPROSetMonitor.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/10/02 15:41:44 | 000,240,584 | ---- | M] (DTS, Inc) [Auto | Running] -- C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe -- (DTSAudioSvc)
SRV:[b]64bit:[/b] - [2011/12/12 00:00:00 | 000,135,824 | ---- | M] (Seiko Epson Corporation) [Auto | Running] -- C:\Windows\SysNative\escsvc64.exe -- (EpsonScanSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2016/08/09 06:25:50 | 007,248,144 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe -- (TeamViewer)
SRV - [2016/08/01 20:01:43 | 000,197,640 | ---- | M] (AVAST Software) [Auto | Running] -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2016/07/14 20:09:08 | 000,270,016 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2016/07/09 10:06:18 | 001,450,064 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2016/07/01 00:37:04 | 000,147,400 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2016/05/23 15:17:32 | 000,324,224 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2016/05/23 14:44:54 | 003,354,440 | ---- | M] ( Rsupport Corporation) [Auto | Running] -- D:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe -- (Mobizen plugin)
SRV - [2015/12/30 11:00:42 | 000,840,080 | ---- | M] (Google Inc.) [Auto | Running] -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2015/12/15 20:54:58 | 000,077,528 | ---- | M] (Visicom Media Inc.) [Auto | Running] -- C:\ProgramData\ManyCam\Service\service.exe -- (ManyCam Service)
SRV - [2015/11/27 16:44:48 | 005,567,488 | ---- | M] (TeamViewer) [Auto | Running] -- C:\Program Files (x86)\ITbrain Agent\itbrain_agent.exe -- (ITbrain Agent)
SRV - [2015/11/05 20:36:48 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2015/07/09 20:13:48 | 000,134,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe -- (Te.Service)
SRV - [2015/07/09 16:18:10 | 000,303,544 | ---- | M] (CyberLink) [Auto | Stopped] -- D:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe -- (CLKMSVC10_0C07946C)
SRV - [2014/05/21 16:02:00 | 003,359,816 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/09/25 17:02:32 | 000,243,464 | ---- | M] (CyberLink) [Auto | Stopped] -- D:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10\NavFilter\kmsvc.exe -- (CLKMSVC10_B5212065)
SRV - [2013/05/07 16:45:40 | 000,936,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe -- (asComSvc)
SRV - [2012/07/26 18:41:12 | 000,703,616 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Stopped] -- C:\Program Files (x86)\epson\MyEPSON Connect\mepService.exe -- (MyEPSON Connect Service)
SRV - [2012/01/18 06:44:52 | 000,450,848 | ---- | M] (Logicool Co., Ltd.) [Auto | Running] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV:[b]64bit:[/b] - [2016/08/05 07:39:24 | 000,292,704 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswvmm.sys -- (aswVmm)
DRV:[b]64bit:[/b] - [2016/08/01 20:01:43 | 000,968,536 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:[b]64bit:[/b] - [2016/08/01 20:01:43 | 000,513,496 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:[b]64bit:[/b] - [2016/08/01 20:01:43 | 000,163,416 | ---- | M] (AVAST Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswStm.sys -- (aswStm)
DRV:[b]64bit:[/b] - [2016/08/01 20:01:43 | 000,108,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:[b]64bit:[/b] - [2016/08/01 20:01:43 | 000,103,064 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:[b]64bit:[/b] - [2016/08/01 20:01:43 | 000,074,544 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:[b]64bit:[/b] - [2016/08/01 20:01:43 | 000,037,656 | ---- | M] (AVAST Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswHwid.sys -- (aswHwid)
DRV:[b]64bit:[/b] - [2016/03/30 14:00:36 | 000,096,256 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2015/09/16 12:29:46 | 000,253,384 | ---- | M] (BigNox Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\XQHDrv.sys -- (XQHDrv)
DRV:[b]64bit:[/b] - [2015/08/04 15:23:28 | 021,622,784 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2015/08/04 10:42:28 | 000,665,088 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2015/07/13 08:44:24 | 000,020,160 | ---- | M] (Glarysoft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\GUBootStartup.sys -- (GUBootStartup)
DRV:[b]64bit:[/b] - [2014/12/29 13:07:36 | 000,049,304 | ---- | M] (Visicom Media Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mcvidrv.sys -- (ManyCam)
DRV:[b]64bit:[/b] - [2014/12/29 12:56:08 | 000,035,992 | ---- | M] (Visicom Media Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mcaudrv_x64.sys -- (mcaudrv_simple)
DRV:[b]64bit:[/b] - [2014/10/28 08:46:12 | 000,062,152 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdkmpfd.sys -- (amdkmpfd)
DRV:[b]64bit:[/b] - [2014/10/23 21:17:51 | 000,086,448 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\slzj64.sys -- (slzjs)
DRV:[b]64bit:[/b] - [2014/07/01 16:52:50 | 000,017,600 | ---- | M] (Glarysoft Ltd) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\BootDefragDriver.sys -- (BootDefragDriver)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/07 14:23:46 | 000,644,968 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2013/08/07 14:23:46 | 000,028,008 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:[b]64bit:[/b] - [2013/05/31 00:54:39 | 000,495,376 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1d62x64.sys -- (e1dexpress)
DRV:[b]64bit:[/b] - [2013/04/26 11:24:58 | 000,020,464 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:[b]64bit:[/b] - [2013/04/26 11:24:56 | 000,786,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:[b]64bit:[/b] - [2013/04/26 11:24:56 | 000,368,112 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:[b]64bit:[/b] - [2013/01/11 19:02:34 | 000,064,624 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2013/01/10 11:11:04 | 000,047,512 | ---- | M] (Asmedia Technology) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\asahci64.sys -- (asahci64)
DRV:[b]64bit:[/b] - [2012/10/29 19:44:16 | 002,270,312 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\u248d664.SYS -- (BCMH43XX)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012/01/18 06:44:36 | 004,865,568 | ---- | M] (Logicool Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64)
DRV:[b]64bit:[/b] - [2012/01/18 06:44:28 | 000,351,136 | ---- | M] (Logicool Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/20 05:33:36 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 09:01:09 | 000,679,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xnacc.sys -- (xnacc)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2015/09/16 12:29:46 | 000,253,384 | ---- | M] (BigNox Corporation) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\XQHDrv.sys -- (XQHDrv)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.hangame.co.jp/
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F1 72 D9 72 D3 3A CF 01 [binary data]
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = DE 8E C6 AB C2 97 D1 01 [binary data]
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\..\SearchScopes,DefaultScope = {5EB76B4A-3B64-4C5D-9905-C543009B29DE}
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\..\SearchScopes\{5EB76B4A-3B64-4C5D-9905-C543009B29DE}: "URL" = https://www.google.com/search?q={searchTerms}
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.co.jp/NxGame: C:\ProgramData\NexonJP\NGM\npNxGameJP.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\pmang.jp/pmangdiagnostic-1: D:\GameOn\Common files\nppmangdiagnostic_0.dll (gameon)
FF - HKLM\Software\MozillaPlugins\pmang.jp/pmangsupport-1: D:\GameOn\Common files\nppmangsupport.dll File not found
FF - HKLM\Software\MozillaPlugins\sega2: D:\sega\Common files 2\npsegaipcp2.dll (SEGA Corporation)
FF - HKCU\Software\MozillaPlugins\@fancyguo.com/FancyGame,version=1.0.0.1: C:\Users\SHOI\AppData\Local\Fancy\npfancygame.dll (Hongfeng Hengyu (Beijing) Tech Ltd.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 45.2.0\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 45.2.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
[2014/08/14 14:38:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\SHOI\AppData\Roaming\mozilla\Extensions
[color=#E56717]========== Chrome ==========[/color]
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\daanglpcpkjjlkhcbladppjphglbigam\12.0.82_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eelgfimjhklhlfboimiihlkbgefaacfp\1.6.2.0_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcoadmpfijfcmokecmkgolhbaeclfage\12.0.93_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgndiocipalkpejnpafdbdlfdjihomd\2.0.4_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh\3.2_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\omgpfjbejkpcnpadohokpjllldkejfpp\1.1.0.1_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.10_0\
O1 HOSTS File: ([2013/09/03 17:19:52 | 000,000,833 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll (Yahoo Japan Corporation. )
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\..\Toolbar\WebBrowser: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O4:[b]64bit:[/b] - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVBg_DTS] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [AvastUI.exe] D:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe File not found
O4 - HKLM..\Run: [CLMLServer] D:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Google Japanese Input Prelauncher] C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe (Google Inc.)
O4 - HKLM..\Run: [RemoteControl10] D:\Program Files (x86)\Cyberlink\PowerDVD10\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1795447636-3066378450-500882190-1000..\Run: [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIGJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-045A Series" File not found
O4 - HKU\S-1-5-21-1795447636-3066378450-500882190-1000..\Run: [GUDelayStartup] D:\Program Files (x86)\Glary Utilities 5\StartupManager.exe (Glarysoft Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {134DD8EF-7716-4538-A430-EFEB7517E6E7} http://ch.icarus.gamecom.jp/Common/cab/WebLauncher.cab (WebLauncher Control)
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab (HGPluginJP28 Class)
O16 - DPF: {5082D9B5-5538-4C50-BDB1-C5F44BFB98CC} http://down.hangame.co.jp/jp/installer/HgRunPub.cab (HgRunPub Class)
O16 - DPF: {7216BF69-1FB3-438C-9A51-9DA82B676BC0} http://userimg.arario.jp/activeX/AraGameStarterW6.cab (ArarioGameStarter6 Class)
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab (SpecAnalyzer Class)
O16 - DPF: {8F60EE6F-DC53-4F9C-9E66-84BD2A545805} http://cosmicbreak2.cyberstep.jp/_hangame/start/CsLauncher.cab (Reg Error: Key error.)
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher_v1013.cab (NeffyLauncherCtl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab (HgTAgent2 Extension Class)
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab (PubPlugin Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A2557592-4E09-40C5-ABB1-F50BA8BA16B1}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A2557592-4E09-40C5-ABB1-F50BA8BA16B1}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AA7B513B-84AA-4DBD-9D15-038F2CB63CBD}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\System32\Userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\System32\Userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{92b2ce29-92ba-11e5-9e51-e03f494a821e}\Shell - "" = AutoRun
O33 - MountPoints2\{92b2ce29-92ba-11e5-9e51-e03f494a821e}\Shell\AutoRun\command - "" = G:\Startme.exe
O33 - MountPoints2\{e96458ce-a6c3-11e3-a1de-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{e96458ce-a6c3-11e3-a1de-806e6f6e6963}\Shell\AutoRun\command - "" = E:\.\Bin\ASSETUP.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (BootDefrag.exe)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
ActiveX:[b]64bit:[/b] {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {94A631D5-B30A-3DD8-B65C-1117C09DA73E} - .NET Framework
ActiveX:[b]64bit:[/b] {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94A631D5-B30A-3DD8-B65C-1117C09DA73E} - .NET Framework
ActiveX: {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2016/08/13 17:44:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AGEIA Technologies
[2016/08/11 15:56:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies
[2016/08/11 09:39:56 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2016/08/11 09:39:56 | 001,212,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2016/08/11 09:39:56 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2016/08/11 09:39:56 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2016/08/11 09:39:56 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2016/08/11 09:39:56 | 000,342,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2016/08/11 09:39:56 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2016/08/11 09:39:56 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpchttp.dll
[2016/08/11 09:39:56 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2016/08/11 09:39:56 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2016/08/11 09:39:56 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rpchttp.dll
[2016/08/11 09:39:56 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2016/08/11 09:39:56 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2016/08/11 09:39:56 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2016/08/11 09:39:56 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2016/08/11 09:39:56 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2016/08/11 09:39:56 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2016/08/11 09:39:56 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2016/08/11 09:39:56 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2016/08/11 09:39:55 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2016/08/11 09:39:55 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2016/08/11 09:39:55 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2016/08/11 09:39:55 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2016/08/11 09:39:55 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2016/08/11 09:39:55 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2016/08/11 09:39:55 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2016/08/11 09:39:55 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2016/08/11 09:39:54 | 002,055,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2016/08/11 09:39:54 | 000,724,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2016/08/11 09:39:54 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2016/08/11 09:39:54 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2016/08/11 09:39:54 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2016/08/11 09:39:54 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2016/08/11 09:39:54 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2016/08/11 09:39:54 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2016/08/11 09:39:54 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2016/08/11 09:39:53 | 002,131,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2016/08/11 09:39:53 | 000,969,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2016/08/11 09:39:53 | 000,806,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2016/08/11 09:39:53 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2016/08/11 09:39:53 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2016/08/11 09:39:53 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2016/08/11 09:39:53 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2016/08/11 09:39:53 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2016/08/11 09:39:53 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2016/08/11 09:39:53 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2016/08/11 09:39:52 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2016/08/11 09:39:52 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2016/08/11 09:39:52 | 000,572,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2016/08/11 09:39:52 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2016/08/11 09:39:52 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2016/08/11 09:39:52 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2016/08/11 09:39:52 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2016/08/11 09:39:51 | 006,047,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2016/08/11 09:39:51 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2016/08/11 09:39:51 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2016/08/11 09:39:51 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2016/08/11 09:39:51 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2016/08/11 09:39:51 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2016/08/11 09:39:51 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2016/08/11 09:39:50 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2016/08/11 09:39:50 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2016/08/07 19:57:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/08/07 19:57:20 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/08/01 20:01:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
[2016/08/01 20:01:44 | 000,968,536 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys
[2016/08/01 20:01:44 | 000,513,496 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2016/08/01 20:01:44 | 000,391,496 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2016/08/01 20:01:44 | 000,292,704 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswvmm.sys
[2016/08/01 20:01:44 | 000,163,416 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswStm.sys
[2016/08/01 20:01:44 | 000,108,816 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys
[2016/08/01 20:01:44 | 000,103,064 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys
[2016/08/01 20:01:44 | 000,074,544 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRvrt.sys
[2016/08/01 20:01:44 | 000,037,656 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswHwid.sys
[2016/08/01 20:01:43 | 000,053,208 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2016/07/31 12:17:18 | 000,000,000 | ---D | C] -- C:\Program Files\AMD
[2016/07/31 12:16:34 | 000,000,000 | ---D | C] -- C:\AMD
[2016/07/31 12:13:26 | 000,000,000 | ---D | C] -- C:\Users\SHOI\AppData\Roaming\AVAST Software
[2016/07/30 21:45:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2016/07/30 16:16:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
[2016/07/24 23:35:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VulkanRT
[2016/07/24 22:55:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phyxion.net
[2016/07/24 14:20:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Glarysoft
[2016/07/24 14:20:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5
[2016/07/20 08:13:07 | 000,000,000 | ---D | C] -- C:\Windows\EOONotify
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\SHOI\Documents\*.tmp files -> C:\Users\SHOI\Documents\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2016/08/13 23:23:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2016/08/13 23:09:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/08/13 22:55:07 | 000,020,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2016/08/13 22:55:07 | 000,020,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2016/08/13 19:23:00 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/08/13 12:29:52 | 001,909,990 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2016/08/13 12:29:52 | 001,603,164 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2016/08/13 12:29:52 | 001,055,898 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2016/08/13 12:29:52 | 001,027,718 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2016/08/13 12:29:52 | 000,006,434 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2016/08/13 12:23:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2016/08/13 12:23:47 | 4246,126,590 | -HS- | M] () -- C:\hiberfil.sys
[2016/08/11 13:09:48 | 000,345,392 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2016/08/05 07:39:24 | 000,292,704 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswvmm.sys
[2016/08/02 15:47:27 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2016/08/02 15:32:37 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2016/08/02 15:31:55 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2016/08/02 15:31:49 | 000,417,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2016/08/02 15:31:32 | 000,572,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2016/08/02 15:31:14 | 000,088,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2016/08/02 15:23:07 | 000,034,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2016/08/02 15:20:06 | 000,615,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2016/08/02 15:19:01 | 000,144,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2016/08/02 15:19:01 | 000,114,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2016/08/02 15:18:44 | 000,814,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2016/08/02 15:18:36 | 000,817,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2016/08/02 15:18:32 | 006,047,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2016/08/02 15:11:45 | 000,969,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2016/08/02 15:08:12 | 000,489,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2016/08/02 15:00:28 | 000,077,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2016/08/02 14:59:19 | 000,107,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2016/08/02 14:56:27 | 000,199,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2016/08/02 14:55:46 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2016/08/02 14:53:17 | 000,315,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2016/08/02 14:51:49 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2016/08/02 14:51:42 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2016/08/02 14:51:12 | 000,047,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2016/08/02 14:51:03 | 000,341,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2016/08/02 14:50:11 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2016/08/02 14:44:48 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2016/08/02 14:42:41 | 000,476,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2016/08/02 14:41:43 | 000,115,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2016/08/02 14:41:42 | 000,663,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2016/08/02 14:41:24 | 000,620,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2016/08/02 14:38:38 | 000,724,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2016/08/02 14:38:08 | 000,806,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2016/08/02 14:37:29 | 001,359,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2016/08/02 14:36:40 | 002,131,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2016/08/02 14:29:16 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2016/08/02 14:28:25 | 000,091,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2016/08/02 14:26:20 | 000,168,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2016/08/02 14:25:06 | 000,076,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2016/08/02 14:22:54 | 000,130,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2016/08/02 14:14:32 | 002,055,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2016/08/02 14:14:02 | 001,155,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2016/08/02 13:59:19 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2016/08/02 13:51:20 | 000,710,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2016/08/01 20:01:57 | 000,000,992 | ---- | M] () -- C:\Users\Public\Desktop\Avast Free Antivirus.lnk
[2016/08/01 20:01:43 | 000,968,536 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys
[2016/08/01 20:01:43 | 000,513,496 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2016/08/01 20:01:43 | 000,391,496 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2016/08/01 20:01:43 | 000,163,416 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswStm.sys
[2016/08/01 20:01:43 | 000,108,816 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys
[2016/08/01 20:01:43 | 000,103,064 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys
[2016/08/01 20:01:43 | 000,074,544 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRvrt.sys
[2016/08/01 20:01:43 | 000,053,208 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
[2016/08/01 20:01:43 | 000,037,656 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswHwid.sys
[2016/07/31 13:17:38 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2016/07/25 17:30:14 | 002,853,088 | ---- | M] (GameOn) -- C:\Windows\Uninstaller.exe
[2016/07/24 17:14:56 | 000,002,110 | ---- | M] () -- C:\Users\SHOI\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk
[2016/07/24 17:14:56 | 000,001,197 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2016/07/23 15:19:13 | 000,000,000 | ---- | M] () -- C:\Users\SHOI\AppData\Local\{ACB16A17-AB63-464C-81B3-8FF900A18DA1}
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\SHOI\Documents\*.tmp files -> C:\Users\SHOI\Documents\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2016/08/01 20:01:57 | 000,000,992 | ---- | C] () -- C:\Users\Public\Desktop\Avast Free Antivirus.lnk
[2016/07/31 13:17:38 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2016/07/24 23:41:39 | 000,000,971 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
-
22:ロス
:
2016/08/13 (Sat) 23:56:19
-
続き
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2016/08/01 20:01:57 | 000,000,992 | ---- | C] () -- C:\Users\Public\Desktop\Avast Free Antivirus.lnk
[2016/07/31 13:17:38 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2016/07/24 23:41:39 | 000,000,971 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
[2016/07/24 23:35:59 | 000,264,992 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1.dll
[2016/07/24 23:35:59 | 000,257,824 | ---- | C] () -- C:\Windows\SysNative\vulkan-1.dll
[2016/07/24 23:35:59 | 000,125,216 | ---- | C] () -- C:\Windows\SysNative\vulkaninfo.exe
[2016/07/24 23:35:59 | 000,110,880 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo.exe
[2016/07/23 15:19:13 | 000,000,000 | ---- | C] () -- C:\Users\SHOI\AppData\Local\{ACB16A17-AB63-464C-81B3-8FF900A18DA1}
[2016/06/24 03:22:00 | 000,264,992 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1-1-0-17-0.dll
[2016/06/24 03:21:24 | 000,110,880 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo-1-1-0-17-0.exe
[2016/03/26 22:01:03 | 000,000,000 | ---- | C] () -- C:\Windows\lgfwup.ini
[2016/02/27 05:04:14 | 000,186,368 | ---- | C] () -- C:\Windows\SysWow64\GameManager32.dll
[2015/08/04 15:19:02 | 000,995,342 | ---- | C] () -- C:\Windows\SysWow64\amdocl_as32.exe
[2015/08/04 15:19:02 | 000,798,734 | ---- | C] () -- C:\Windows\SysWow64\amdocl_ld32.exe
[2015/08/04 11:12:40 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2015/08/04 11:12:40 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2015/08/04 11:07:42 | 000,143,872 | ---- | C] () -- C:\Windows\SysWow64\atieah32.exe
[2015/08/04 11:07:34 | 000,189,952 | ---- | C] () -- C:\Windows\SysWow64\amdgfxinfo32.dll
[2015/08/04 10:37:22 | 000,102,400 | ---- | C] () -- C:\Windows\SysWow64\hsa-thunk.dll
[2015/04/19 16:16:39 | 000,007,601 | ---- | C] () -- C:\Users\SHOI\AppData\Local\Resmon.ResmonCfg
[2014/03/08 22:30:33 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2016/04/09 15:58:02 | 014,186,496 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2016/04/09 15:54:53 | 012,881,408 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 04:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
[color=#E56717]========== Custom Scans ==========[/color]
[2014/02/23 06:00:17 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2016/08/09 07:30:18 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2016/07/24 22:51:06 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2014/03/08 22:30:36 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2015/02/21 23:17:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\{651038AD-E038-410A-BD90-28FB006FD850}
[2016/03/26 21:01:31 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\BDNAV
[2016/05/03 12:29:35 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2016/03/26 22:18:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CAE\4b6f7586
[2016/03/26 21:00:06 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CAE\a95a1738
[2016/03/26 21:00:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CLMPSvc.exe
[2016/07/24 23:40:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_Media_Suite_v13.0.exe
[2016/03/26 22:13:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader (1).exe
[2016/03/26 21:18:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader (2).exe
[2016/03/26 21:18:42 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader (3).exe
[2016/03/26 22:08:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2016/03/26 21:00:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2016/05/03 16:08:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2016/05/03 16:08:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD12.exe
[2016/03/26 21:00:06 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD15Agent.exe
[2016/03/26 21:41:21 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDMovie.exe
[2016/03/26 22:18:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\setup.exe
[2016/03/26 20:36:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2016/03/26 22:12:01 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\POWERDVD\10.0
[2016/03/26 22:19:04 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\POWERDVD\12.0
[2016/03/26 21:38:00 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CSE\8a8ce5af
[2014/07/13 17:07:00 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\CyberLink BD Advisor\2.0
[2014/07/13 15:55:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\LABELPRINT\2.5
[2014/07/13 15:55:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\MediaEspresso\6.5
[2014/07/13 15:55:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\POWER2GO\7.0
[2014/07/13 15:55:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\POWERBACKUP\2.50
[2016/03/26 22:16:03 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\POWERDVD\10.0
[2016/03/26 22:18:46 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\POWERDVD\12.0
[2016/03/26 22:20:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\POWERDVD\12.2
[2014/07/13 15:55:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\POWERPRODUCER\5.5
[2015/04/18 09:19:08 | 000,000,000 | -H-D | M] -- C:\ProgramData\EPSON\PRINTER
[2015/08/23 14:52:03 | 000,000,000 | -H-D | M] -- C:\ProgramData\EPSON\EPSON PX-045A Series\Language
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2009/07/14 20:16:11 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2014/03/08 22:22:40 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2015/02/21 23:17:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{651038AD-E038-410A-BD90-28FB006FD850}
[2016/03/26 21:01:31 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\BDNAV
[2016/05/03 12:29:35 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2016/03/26 22:18:45 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CAE\4b6f7586
[2016/03/26 21:00:06 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CAE\a95a1738
[2016/03/26 21:00:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CLMPSvc.exe
[2016/07/24 23:40:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_Media_Suite_v13.0.exe
[2016/03/26 22:13:26 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader (1).exe
[2016/03/26 21:18:24 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader (2).exe
[2016/03/26 21:18:42 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader (3).exe
[2016/03/26 22:08:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2016/03/26 21:00:02 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2016/05/03 16:08:39 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2016/05/03 16:08:34 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD12.exe
[2016/03/26 21:00:06 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD15Agent.exe
[2016/03/26 21:41:21 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDMovie.exe
[2016/03/26 22:18:45 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\setup.exe
[2016/03/26 20:36:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2016/03/26 22:12:01 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\POWERDVD\10.0
[2016/03/26 22:19:04 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\POWERDVD\12.0
[2016/03/26 21:38:00 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CSE\8a8ce5af
[2014/07/13 17:07:00 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\CyberLink BD Advisor\2.0
[2014/07/13 15:55:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\LABELPRINT\2.5
[2014/07/13 15:55:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\MediaEspresso\6.5
[2014/07/13 15:55:32 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\POWER2GO\7.0
[2014/07/13 15:55:32 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\POWERBACKUP\2.50
[2016/03/26 22:16:03 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\POWERDVD\10.0
[2016/03/26 22:18:46 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\POWERDVD\12.0
[2016/03/26 22:20:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\POWERDVD\12.2
[2014/07/13 15:55:32 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\POWERPRODUCER\5.5
[2015/04/18 09:19:08 | 000,000,000 | -H-D | M] -- C:\Users\All Users\EPSON\PRINTER
[2015/08/23 14:52:03 | 000,000,000 | -H-D | M] -- C:\Users\All Users\EPSON\EPSON PX-045A Series\Language
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2009/07/14 20:16:11 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2016/08/13 09:47:47 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2016/03/29 20:27:34 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2014/03/09 14:07:26 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2014/03/09 14:07:26 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\Power2Go
[2014/07/13 15:59:24 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{29964B14-C117-46b6-B108-11F211ED9388}\Version\6.0
[2014/03/09 14:07:26 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\7.0
[2014/03/09 14:07:26 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{63E98B26-4583-4418-958D-B6BD95DFE5C9}\Version\2.50
[2014/03/09 14:07:26 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\10.0
[2016/04/02 20:22:48 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\12.0
[2016/03/26 21:00:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\15.0
[2014/03/09 14:07:26 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{748DB920-B5DD-4cdb-9EC4-5A3B61A21936}\Version\10.0
[2014/03/09 14:07:26 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{7AD1ACC7-6558-427a-8564-76F67706C366}\Version\6.5
[2014/03/08 22:22:41 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\AppData
[2016/07/14 00:16:36 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2014/03/08 22:22:50 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/03/08 22:36:52 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/03/23 18:19:10 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2014/03/08 22:22:51 | 000,000,000 | RH-D | M] -- C:\Users\SHOI\AppData\Local\Microsoft\Windows\Burn\Burn
[2014/03/09 13:41:09 | 000,000,000 | RH-D | M] -- C:\Users\SHOI\AppData\Local\Microsoft\Windows\Burn\Burn1
[2014/04/19 17:22:20 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\AppData\Roaming\Hangame
[2014/07/13 15:48:14 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\AppData\Roaming\CyberLink\MediaCache
[2014/04/19 17:22:16 | 000,565,248 | -H-- | M] (NHN Japan Corp.) -- C:\Users\SHOI\AppData\Roaming\Hangame\hgstarterjp.exe
[2016/01/30 10:20:46 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\AppData\Roaming\Hangame\HUL
[2015/05/16 13:39:18 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2016/05/24 22:17:13 | 000,000,000 | -H-D | M] -- C:\Users\SHOI\Google ドライブ\.tmp.drivedownload
[2015/11/28 08:48:15 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/03/08 23:05:26 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2015/07/29 09:57:57 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\アート キャッシュ
[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/08/13 23:09:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/08/13 19:23:00 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/08/13 23:23:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[color=#E56717]========== Drive Information ==========[/color]
Physical Drives
---------------
Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ADATA SP900 SCSI Disk Device
Partitions: 2
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST2000DM ST2000DM001-1CH1 SCSI Disk Device
Partitions: 1
Status: OK
Status Info: 0
Partitions
---------------
DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 119.00GB
Starting Offset: 105906176
Hidden sectors: 0
DeviceID: Disk #1, Partition #0
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,863.00GB
Starting Offset: 135266304
Hidden sectors: 0
[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2016/04/15 01:42:29 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:24 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/20 05:25:46 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2016/07/08 23:55:51 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:13 | 000,188,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2016/02/03 03:57:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/20 05:26:06 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/20 04:18:32 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 02:14:48 | 000,502,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2016/07/08 23:55:51 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:26 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2016/02/03 03:57:35 | 000,511,488 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/09 18:55:34 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2016/07/08 23:55:51 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:28 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:26 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/20 04:21:20 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:28 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/20 04:21:30 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/20 05:25:28 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:26 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:30 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:00 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:30 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/04/15 00:19:07 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/04/15 00:11:09 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2016/02/13 03:22:06 | 002,610,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/20 05:26:08 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/20 05:27:30 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
< End of report >
-
23:悪代官
:
2016/08/14 (Sun) 06:03:46
-
作業と報告、ご苦労様です。
>結局、停止回復が起きました。
>2回連続だけでしたが。
ということはまだ環境によるかどうかはっきりしなくなりましたね。
OTLスキャンログを見せてもらいました。
OTL.txtログはそれでいいですが、もうひとつのExtra.txtは出ませんでしたか?
このログも作成されていればそれも追加で見せてください。
探してもExtraログはないならそのことだけ教えてください。
OTL.txtではドライバ関連ではないですがよくないモノが少し見つかってます。
追加ログの有無を確認後にそのゴミを掃除にかかりましょう
-
24:ロス
:
2016/08/14 (Sun) 07:54:38
-
extra忘れていました;;
OTL Extras logfile created on: 2016/08/13 23:46:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\ALLALLALLALLALL\ダウンロード\悪代官掲示板
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18426)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
15.94 Gb Total Physical Memory | 12.08 Gb Available Physical Memory | 75.79% Memory free
31.88 Gb Paging File | 27.93 Gb Available in Paging File | 87.61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 119.14 Gb Total Space | 47.88 Gb Free Space | 40.19% Space Free | Partition Type: NTFS
Drive D: | 1862.89 Gb Total Space | 1573.29 Gb Free Space | 84.45% Space Free | Partition Type: NTFS
Drive F: | 100.00 Mb Total Space | 69.79 Mb Free Space | 69.80% Space Free | Partition Type: NTFS
Computer Name: DP-SHOI | User Name: SHOI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_USERS\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
[color=#E56717]========== Security Center Settings ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1C9F0DC7-6EF3-469F-B475-001E5D36A350}" = rport=445 | protocol=6 | dir=out | app=system |
"{1FFD604B-8118-47E0-8DFE-FC5EBD6E7C44}" = lport=139 | protocol=6 | dir=in | app=system |
"{26BD51B3-B231-44ED-8FEC-40C7C05255D8}" = lport=10243 | protocol=6 | dir=in | app=system |
"{293414E4-EEB9-4CFF-9341-4C72A7DA28B0}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{2C3029E1-4737-48E3-8663-6CC1D268DD23}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{2CF6824C-613A-4F06-8C7C-73EF539252C2}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{35A58E3F-46CE-451A-8E16-2508B7425513}" = lport=137 | protocol=17 | dir=in | app=system |
"{35FE1C24-862A-4F4D-86D5-5511AD09100A}" = lport=2869 | protocol=6 | dir=in | app=system |
"{36A509E5-985C-44BD-9369-677284A0234C}" = rport=137 | protocol=17 | dir=out | app=system |
"{3772D2D3-44AD-4128-AB0D-CDC11E45FD62}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{5098E376-26DA-4E1B-BDBE-223BF5A798FF}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{518B55FB-3E80-4544-AFFC-5BCEBDCF049C}" = lport=138 | protocol=17 | dir=in | app=system |
"{5A0474BF-5928-41B0-8375-FCC52B8DC5BB}" = rport=10243 | protocol=6 | dir=out | app=system |
"{6169A575-58CB-48E3-9E76-0AF33F8C1737}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{6877068C-87C4-4765-80C2-73163184A4D4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9F3551AC-9090-4E45-A06A-450F897FE6A2}" = lport=2869 | protocol=6 | dir=in | app=system |
"{A8F79F21-89CF-4C17-B70B-18C39993C6BE}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{AC154052-77DC-471A-ABBC-B8E0EE467E15}" = rport=139 | protocol=6 | dir=out | app=system |
"{AD3E7F32-3872-48C7-A7F0-702BE5A920BE}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{BC351002-EDCD-4556-B149-507873417169}" = rport=138 | protocol=17 | dir=out | app=system |
"{BD2354CE-DFFC-42C8-B362-74D8E20CE20A}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{C741C812-865D-4FF9-BC00-BCC78476C6D0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{DB1F92E0-0C7B-4B29-A390-BA6B293997E6}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E2D1A43B-36AD-4DC5-9CF5-3439143579C7}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=c:\windows\system32\svchost.exe |
"{E3B473BB-1E59-4EC1-85BB-F5EBF20B092A}" = lport=445 | protocol=6 | dir=in | app=system |
"{F13992F4-D4EE-4E89-8F9F-AAD78A9ECE2B}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{FC268BE4-743C-42AD-B5E0-D483E10EEB35}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0615BBBC-D99D-4D02-8077-440A3764DF79}" = protocol=17 | dir=in | app=d:\nexon\counter-strike online\bin\cstrike-online.exe |
"{07DD9134-C9C3-470B-8A16-D3CBA28F04D6}" = protocol=6 | dir=in | app=d:\hanpurple\dnest\dragonnest.exe |
"{09C43ADF-1C13-41C6-81CD-27D311100117}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\bin\steamwebhelper.exe |
"{0BD9423C-0099-4005-ACCE-C54DF27D9592}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{0FC08B1A-1B42-4129-AC38-046337BA8598}" = protocol=17 | dir=in | app=c:\users\shoi\appdata\local\google\chrome\user data\default\extensions\oocjkbhgpboompjhedccccgkkacikiem\3.0.6.0_0\plauncher.exe |
"{182175B0-0566-44E9-B5E2-A5FD47BC7DA9}" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"{1A3F303B-FB25-4819-8A9B-7C067EA81F0E}" = protocol=58 | dir=in | app=system |
"{1E46BA24-749D-4B0E-96CE-293385B79A87}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{1EC019E0-8B69-4E85-9520-394CE3310CCA}" = dir=in | app=d:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{236B7FC5-4DA1-44A6-8DA4-018ADED5C07E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{24B34A2F-827C-4877-AFCE-EB45D4CAC46A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{2A14966D-232F-45A1-9C78-5F4B83AB571F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{3CEE4DE4-2F46-4F98-A8E0-1D9C4A391104}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{40564B1E-D306-4208-B407-D6F6B9FB5A46}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{40D85E44-FFD5-4429-8005-C52881042257}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{47020FF5-8919-49FE-97DC-E8A934C189BD}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{47A03FCC-77C8-4381-88F1-FDB83BB45E03}" = protocol=17 | dir=in | app=c:\programdata\nexonjp\506\nmservice.exe |
"{4D1E76E3-3140-427A-8255-5A5841E32A73}" = dir=in | app=d:\program files (x86)\cyberlink\powerdvd10\powerdvd9.exe |
"{4F6FFDA0-7440-48FB-BFF5-7D391B056CFE}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version9\teamviewer_service.exe |
"{50326A91-89F9-41AE-95D2-F641B7E1D098}" = protocol=17 | dir=in | app=d:\hanpurple\elsword\data\x2.exe |
"{5B60E110-0226-4CBE-BEB9-8DF4594FE527}" = dir=in | app=d:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd cinema\powerdvdcinema12.exe |
"{5E3CC362-2633-4638-A211-7BE9140A9B53}" = protocol=17 | dir=in | app=c:\programdata\nexonjp\503\nmservice.exe |
"{6484A59B-1318-45CD-8F9B-94C79F11543B}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\evolvegame\bin64_steamretail\evolve.exe |
"{64925ACF-7829-41E0-AB45-36EAF78FB419}" = dir=in | app=c:\program files (x86)\xamarin\bonjour\mdnsresponder.exe |
"{69049B12-AC1D-49DE-AB73-EE1152FA54D0}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{6D863C5E-1ED9-499F-80F7-A9018EC7482C}" = protocol=6 | dir=in | app=d:\hanpurple\j_sf2\binaries\win32\sf2.exe |
"{7249D994-6AFB-48F6-8020-C5DF97368887}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steam.exe |
"{7C6215C5-4109-4416-8935-9E57E382B51F}" = protocol=6 | dir=in | app=d:\nexon\counter-strike online\bin\cstrike-online.exe |
"{7C63B09F-F5D3-48D3-9B1A-DA0C81FBB710}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version9\teamviewer_service.exe |
"{80FEE58E-FE50-4F36-A488-E41D94108D6F}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{857F4668-0DB4-4ABB-87DF-D39D1DA81845}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{92AB2BE2-E83B-44D0-A1AA-712892EB8718}" = protocol=17 | dir=in | app=c:\programdata\nexonjp\ngm\ngm.exe |
"{92E922CF-7E81-48FF-83B7-D3D12206BB7F}" = protocol=6 | dir=in | app=c:\programdata\nexonjp\503\nmservice.exe |
"{98A05357-8D28-40AC-8314-01BD712F36E1}" = protocol=6 | dir=out | app=system |
"{9FADDBF8-CDDE-4FCD-9064-D90B1751CBF2}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{A7CF00D0-EAAF-44DC-BD44-B5147074A493}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{B2499B9F-E7FE-4CEA-BDA9-0172D322A133}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{B4DFF85C-64B4-47EB-9175-A0C5787E283B}" = protocol=6 | dir=in | app=c:\users\shoi\appdata\local\google\chrome\user data\default\extensions\oocjkbhgpboompjhedccccgkkacikiem\3.0.6.0_0\plauncher.exe |
"{B68B7513-CA36-46FC-AB50-85F854B4FEF9}" = protocol=6 | dir=in | app=c:\programdata\nexonjp\506\nmservice.exe |
"{B9C04552-D5AF-45EE-BA5A-AC2FE1C74D7B}" = protocol=17 | dir=in | app=d:\hanpurple\j_sf2\binaries\win32\sf2.exe |
"{BC3422DB-EC75-4691-ADB7-3D9F20F16DBA}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\teamviewer_service.exe |
"{C49A914B-D5FB-4458-AD19-FF2A02303306}" = protocol=6 | dir=in | app=d:\hanpurple\elsword\data\x2.exe |
"{CBEE1D87-DBB3-40E5-8D03-B36BC1439D56}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steam.exe |
"{CDDED950-8DC9-4086-B09B-5C061E6C9C88}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version9\teamviewer.exe |
"{CEE04589-1169-4900-A418-4325E8661F31}" = protocol=17 | dir=in | app=c:\programdata\nexonjp\506\nmservice.exe |
"{CF3D94B8-CB97-4D98-9E11-21EC6BB20575}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{D18739DC-A9AC-4F59-8E0F-BD8390B7B3AA}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{D3EF5434-2607-460B-9A1B-563BB9452F9A}" = protocol=6 | dir=in | app=c:\programdata\nexonjp\ngm\ngm.exe |
"{D7D3A1C2-03E5-4BD8-9922-E3B3F6296420}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\evolvegame\bin64_steamretail\evolve.exe |
"{D7D7C6D0-DC90-4700-8F77-11B46C9E618E}" = protocol=6 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{DCB08FBF-54F6-4E93-A16E-120BEEBC95B2}" = protocol=17 | dir=in | app=d:\hanpurple\dnest\dragonnest.exe |
"{DECD771E-20E1-49B4-BD35-8E4C01896241}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{DFF538FE-B943-414C-8050-88870C78B7C8}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{E685C72A-2B2B-4932-806F-C915DF2A8AF1}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{E942E115-7D17-4DED-94FB-2B7FE25DADCC}" = dir=in | app=c:\program files\bignox\bignoxvm\rtnoxvmhandle.exe |
"{E96500FA-78B3-4A43-82CB-D535BDF1F407}" = protocol=6 | dir=in | app=c:\programdata\nexonjp\506\nmservice.exe |
"{E9814EBA-D6C8-4300-91ED-845ECB2AAFBD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E995069D-921C-4672-A289-DE110E882A22}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\bin\steamwebhelper.exe |
"{EAE39085-4E2B-488E-A371-F806AAD8C588}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\teamviewer.exe |
"{EB29DE69-F09E-4475-B292-C711ED627A32}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\teamviewer.exe |
"{F02EC7ED-9124-430C-9061-A65D3E72E0C0}" = protocol=6 | dir=out | app=%systemroot%\system32\wudfhost.exe |
"{F1250A9D-71F1-4A39-B0D5-B2B94EA4F237}" = dir=in | app=d:\program files (x86)\cyberlink\powerdvd10\powerdvd10\powerdvd10.exe |
"{F71099AF-1574-428C-8912-1140BD14A745}" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"{F72DF8F8-1A19-46D7-B9FB-5752966662CC}" = dir=in | app=d:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{F9B40D18-9204-42EE-A07B-7EA1D589DFE1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{FC8491DF-5AA2-465B-B858-8E8DBBB5E963}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version9\teamviewer.exe |
"{FEBAF56C-84EB-4B54-BD1C-BB3192B915C5}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\teamviewer_service.exe |
"TCP Query User{1F028B03-D2AD-458D-96EC-71749086376E}C:\windows\downloaded program files\plauncher.exe" = protocol=6 | dir=in | app=c:\windows\downloaded program files\plauncher.exe |
"TCP Query User{3B6C8739-18A6-44BE-88B6-EDC26A66A621}D:\program files\android\android studio\bin\studio64.exe" = protocol=6 | dir=in | app=d:\program files\android\android studio\bin\studio64.exe |
"TCP Query User{48A2A615-DA87-425E-A133-9A040F303125}D:\allallallallall\ニコニコ生放送ツール\bouyomichan\bouyomichan.exe" = protocol=6 | dir=in | app=d:\allallallallall\ニコニコ生放送ツール\bouyomichan\bouyomichan.exe |
"TCP Query User{4C0BB8C3-D53B-4336-B5B6-F1F5DB13FF54}D:\program files\squareenix\gunslinger stratos reloaded\exe\gunslingerstratosreloaded.exe" = protocol=6 | dir=in | app=d:\program files\squareenix\gunslinger stratos reloaded\exe\gunslingerstratosreloaded.exe |
"TCP Query User{51860E4F-89C6-4C10-BE0D-913517D3EEAC}C:\users\shoi\desktop\bouyomichan\bouyomichan.exe" = protocol=6 | dir=in | app=c:\users\shoi\desktop\bouyomichan\bouyomichan.exe |
"TCP Query User{5204504C-F786-496A-97E3-96B7CC486272}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe |
"TCP Query User{68B0EC4B-84B2-4F36-BA4B-33267BC877DA}D:\allallallallall\ダウンロード\icarusclient_jp.exe" = protocol=6 | dir=in | app=d:\allallallallall\ダウンロード\icarusclient_jp.exe |
"TCP Query User{7368966E-36EB-4167-A52C-8A7A3BEE22E7}C:\program files\java\jdk1.7.0_79\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jdk1.7.0_79\bin\java.exe |
"TCP Query User{7866A689-3EC4-47E1-B198-9937428EA422}C:\windows\downloaded program files\reactor.exe" = protocol=6 | dir=in | app=c:\windows\downloaded program files\reactor.exe |
"TCP Query User{8B80C5C1-5BB4-4AD4-85A4-6490D41B16A1}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe |
"TCP Query User{9ED237B3-BE3D-4C46-A796-7EF4CA66C8DA}C:\program files (x86)\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre7\bin\javaw.exe |
"TCP Query User{A6F19D90-51A0-44A3-8A6B-2613293065AB}D:\webmade online\icarusonline\bin32\launcher.exe" = protocol=6 | dir=in | app=d:\webmade online\icarusonline\bin32\launcher.exe |
"TCP Query User{BA013236-DE1B-4F20-8904-15C1FD09CBE4}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"TCP Query User{CE145267-4269-4B27-8234-E4B34EA01ECA}D:\allallallallall\ニコニコ生放送ツール\bouyomichan\bouyomichan.exe" = protocol=6 | dir=in | app=d:\allallallallall\ニコニコ生放送ツール\bouyomichan\bouyomichan.exe |
"TCP Query User{D8FF618A-9930-4C0D-9686-1D87C0FC37CC}C:\users\shoi\appdata\local\google\chrome\user data\default\extensions\oocjkbhgpboompjhedccccgkkacikiem\3.0.6.0_0\plauncher.exe" = protocol=6 | dir=in | app=c:\users\shoi\appdata\local\google\chrome\user data\default\extensions\oocjkbhgpboompjhedccccgkkacikiem\3.0.6.0_0\plauncher.exe |
"TCP Query User{DD416E76-BDCE-47DE-9F0F-CA52EB087705}D:\hanpurple\soulworker\soulworker100.exe" = protocol=6 | dir=in | app=d:\hanpurple\soulworker\soulworker100.exe |
"TCP Query User{E1D39679-A987-4DA2-831B-898557D83224}D:\allallallallall\便利機能\bouyomichan\bouyomichan.exe" = protocol=6 | dir=in | app=d:\allallallallall\便利機能\bouyomichan\bouyomichan.exe |
"TCP Query User{F2536D84-5FF0-4470-BDEC-65509C127438}C:\program files (x86)\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre7\bin\javaw.exe |
"UDP Query User{11342D22-F861-4A16-BEDD-CB7800F0104C}C:\windows\downloaded program files\plauncher.exe" = protocol=17 | dir=in | app=c:\windows\downloaded program files\plauncher.exe |
"UDP Query User{1D64265E-8D4B-4775-AF4B-4F5FDDDAA32A}D:\program files\android\android studio\bin\studio64.exe" = protocol=17 | dir=in | app=d:\program files\android\android studio\bin\studio64.exe |
"UDP Query User{2C6E9583-4B47-4DA9-B4D5-A695101C87EC}D:\allallallallall\ニコニコ生放送ツール\bouyomichan\bouyomichan.exe" = protocol=17 | dir=in | app=d:\allallallallall\ニコニコ生放送ツール\bouyomichan\bouyomichan.exe |
"UDP Query User{395E907C-3237-4E9C-8011-F130C36C28FA}D:\hanpurple\soulworker\soulworker100.exe" = protocol=17 | dir=in | app=d:\hanpurple\soulworker\soulworker100.exe |
"UDP Query User{4D7E1157-1CE0-4AAC-A45A-33BE0168FC57}D:\program files\squareenix\gunslinger stratos reloaded\exe\gunslingerstratosreloaded.exe" = protocol=17 | dir=in | app=d:\program files\squareenix\gunslinger stratos reloaded\exe\gunslingerstratosreloaded.exe |
"UDP Query User{5E2413DB-5F5E-45B3-AB21-4A4568CA345A}C:\users\shoi\appdata\local\google\chrome\user data\default\extensions\oocjkbhgpboompjhedccccgkkacikiem\3.0.6.0_0\plauncher.exe" = protocol=17 | dir=in | app=c:\users\shoi\appdata\local\google\chrome\user data\default\extensions\oocjkbhgpboompjhedccccgkkacikiem\3.0.6.0_0\plauncher.exe |
"UDP Query User{6162B521-B8A7-482F-967C-ECECB981E6B5}D:\webmade online\icarusonline\bin32\launcher.exe" = protocol=17 | dir=in | app=d:\webmade online\icarusonline\bin32\launcher.exe |
"UDP Query User{6357ED40-EDC2-4C10-B3AD-AF59417DD0AB}C:\program files (x86)\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre7\bin\javaw.exe |
"UDP Query User{6B07D79C-0B6E-44A0-B660-58898737E21B}C:\program files (x86)\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre7\bin\javaw.exe |
"UDP Query User{744E321B-B3B5-476F-8F9D-E13D271C7F1D}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe |
"UDP Query User{93F7DFE5-F150-4204-9982-6D7995E79C67}D:\allallallallall\ダウンロード\icarusclient_jp.exe" = protocol=17 | dir=in | app=d:\allallallallall\ダウンロード\icarusclient_jp.exe |
"UDP Query User{9B97C6DA-B50C-42DD-A943-67088F0B709D}C:\windows\downloaded program files\reactor.exe" = protocol=17 | dir=in | app=c:\windows\downloaded program files\reactor.exe |
"UDP Query User{A54DA941-8A30-458D-8856-41DA41BB6529}D:\allallallallall\便利機能\bouyomichan\bouyomichan.exe" = protocol=17 | dir=in | app=d:\allallallallall\便利機能\bouyomichan\bouyomichan.exe |
"UDP Query User{A7C24B20-CC73-4B88-B42F-BC53BBF46D34}C:\users\shoi\desktop\bouyomichan\bouyomichan.exe" = protocol=17 | dir=in | app=c:\users\shoi\desktop\bouyomichan\bouyomichan.exe |
"UDP Query User{D2F18481-C0C6-434B-9E98-7A92AC15CFD7}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe |
"UDP Query User{E618D24F-3386-4785-81CB-C408BCDB4D2C}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe |
"UDP Query User{E8254450-B409-423F-9B16-5DBA27E8DADF}C:\program files\java\jdk1.7.0_79\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jdk1.7.0_79\bin\java.exe |
"UDP Query User{FFA9CE7E-5753-4996-879E-BD904A579AF2}D:\allallallallall\ニコニコ生放送ツール\bouyomichan\bouyomichan.exe" = protocol=17 | dir=in | app=d:\allallallallall\ニコニコ生放送ツール\bouyomichan\bouyomichan.exe |
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06B24B6B-4B44-4C94-B1F9-40474597D645}" = Microsoft SQL Server Compact 4.0 SP1 x64 JPN
"{08274920-8908-45c2-9258-8ad67ff77b09}.sdb" = IIS Express Application Compatibility Database for x64
"{0D3E9E15-DE7A-300B-96F1-B4AF12B96488}" = Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23026
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{33952D66-D503-10CA-DD8E-E365C15EB4E0}" = Universal CRT Tools x64
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{3EA012B8-43D6-4780-A2D4-6713B969E348}" = Microsoft SQL Server 2012 Command Line Utilities
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{4B5B6BB3-DA04-4B56-AE17-DDBF3F446888}" = Intel(R) Network Connections 18.5.54.0
"{4F1777FC-9019-469D-8DA0-5B60E9DF19D9}" = Microsoft SQL Server 2014 Management Objects (x64)
"{54F2237F-018C-483B-8884-9FC0D88840C3}" = VC_CRT_x64
"{5984D8DA-C1AF-4284-9C88-D7150425B315}" = IIS 10.0 Express
"{5A311D23-627A-4B18-954F-7BBA9191388E}" = Microsoft SQL Server 2014 Express LocalDB
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{630E5EF7-72F8-9E5D-BEF5-ED85B698E160}" = AMD Wireless Display v3.0
"{650E6A47-7664-DF95-A8BA-2CE7163879CB}" = Windows App Certification Kit Native Components
"{6E8F8C0E-28A4-49C0-BF02-A2EB3E123803}" = Microsoft SQL Server 2012 Native Client
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2007
"{914EA516-9232-4F1E-8641-E8E5562B26DC}" = Microsoft System CLR Types for SQL Server 2014
"{91EE724B-E05A-4F60-873F-DF162E8DA233}" = Microsoft SQL Server 2014 Transact-SQL ScriptDom
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.6.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.6.1 (日本語)
"{93F692D4-0C4D-4EED-9BFE-657C1D5959FE}" = Intel(R) Rapid Storage Technology
"{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
"{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb" = IIS Express Application Compatibility Database for x86
"{BC958BD2-5DAC-3862-BB1A-C1BE0790438D}" = Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23026
"{BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3}" = Microsoft .NET Framework 4.6.1
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{D0E18DF2-9E19-3BC5-9D77-5ECB9AC1A346}" = Microsoft .NET Framework 4.6.1 (JPN)
"{D25743FE-FD3B-482A-8419-14F349D17308}" = Google 日本語入力
"{ED4CC1E5-043E-4157-8452-B5E533FE2BA1}" = Microsoft Web Deploy 3.6
"CCleaner" = CCleaner
"EPSON PX-045A Series" = EPSON PX-045A Series プリンター アンインストール
"ffdshow64_is1" = ffdshow x64 v1.3.4532 [2014-07-17]
"PROSetDX" = Intel(R) Network Connections 18.5.54.0
"Steam App 273350" = Evolve Stage 2
"VulkanRT1.0.17.0" = Vulkan Run Time Libraries 1.0.17.0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}" = Universal CRT Redistributable
"{1012F180-B089-4CFA-AD0E-A9406039E043}" = Microsoft .NET Framework 4.6 SDK (日本語)
"{1066AB1A-C1E7-384E-9A1F-39D2C25471BD}" = Microsoft Visual Studio 2015 XAML Designer
"{110E4EE7-85A9-B76B-B943-C0C1CF0C2F74}" = CCC Help Spanish
"{11BC8F83-7260-65EB-3E0A-FA7AC894B42D}" = CCC Help Hungarian
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{15134cb0-b767-4960-a911-f2d16ae54797}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
"{17b12e02-9e0f-435b-a641-6fa68bb60b6d}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite 10
"{20387B7E-7E91-3A78-8A73-17AA784E53FB}" = Microsoft Portable Library Multi-Targeting Pack Language Pack - jpn
"{20AE3A4E-38CA-C6F8-4E60-5DF41A2CC0AC}" = AMD Catalyst Control Center
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{240C3DDD-C5E9-4029-9DF7-95650D040CF2}" = Intel(R) USB 3.0 eXtensible Host Controller Driver
"{26F54DF4-CF84-4BD2-A3ED-A4CC7CCF3492}" = ITbrain Agent
"{2769F12D-A6EA-491A-AE6C-25E21BF3730A}" = Microsoft System CLR Types for SQL Server 2014
"{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}" = Microsoft .NET Framework 4.6 Targeting Pack
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = CyberLink BD_3D Advisor 2.0
"{2FB312D3-E28F-3094-B6ED-47000F25D193}" = Microsoft NuGet - Visual Studio 2015
"{315D9E6B-98B1-1E2B-9E93-B36A0B104224}" = Catalyst Control Center Localization All
"{31BC0B51-0676-A531-3940-1818B609EEA7}" = CCC Help Thai
"{3361D415-BA35-4143-B301-661991BA6219}" = MyEPSON Connect
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{34ffd2d4-8e73-410f-ac90-23aece7068e3}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
"{37DBC990-C514-3821-D6FB-12E0745AA990}" = CCC Help Korean
"{3A32D0A6-5D90-35B8-9792-4BC9FBAE312C}" = Microsoft Help Viewer 2.2 Language Pack - JPN
"{3FAABB0D-61B5-4893-B2D2-85944030EB47}" = Microsoft .NET Framework 4.5.1 SDK (日本語)
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go 7
"{42A97797-A255-49F9-4250-D58A9CEA2904}" = CCC Help Swedish
"{489E5436-B101-CAD9-5571-14746675ECE3}" = CCC Help Chinese Traditional
"{504819D1-3C0A-2695-0007-BBDFA5936D68}" = CCC Help Dutch
"{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}" = EPSON Scan OCR コンポーネント
"{5730588A-33CA-373C-9D70-F716605B57D2}" = Microsoft Help Viewer 2.2
"{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1" = Driver Sweeper バージョン 3.2.0
"{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}" = WCF RIA Services V1.0 SP2
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{617926E4-090B-4B47-88F8-18A4938AC4EB}" = Microsoft SQL Server 2014 Management Objects
"{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}" = Asmedia ASM106x SATA Host Controller Driver
"{69DF4822-9B16-CE04-7587-22E09FB5FD1D}" = CCC Help German
"{6C495748-5F03-0B97-568B-76D0368FB460}" = CCC Help English
"{703F229F-573E-10E7-3B44-341DB59AD86B}" = CCC Help Chinese Standard
"{709316AD-161C-4D5C-9AE7-0B3A822DA271}" = Google Drive
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74d0e5db-b326-4dae-a6b2-445b9de1836e}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
"{74F1133F-D00D-47A6-BE3F-AED1A3521AD3}_is1" = ELSWORD
"{76CEC09E-A5EF-4C9E-B463-163D17E74BD9}" = Microsoft Visual Studio 2015 Preparation
"{78097055-6445-4058-89CC-70AB6E014E6E}" = Microsoft SQL Server 2014 T-SQL Language Service
"{79E3071B-8A0C-C105-6442-CF611732601E}" = CCC Help Norwegian
"{7eaaa6c0-a745-427c-bd6f-bbc33d651540}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
"{7EC3FAAF-F0CA-4520-9756-5097A6FCB818}" = Microsoft Visual Studio 2015 Preparation
"{80407BA7-7763-4395-AB98-5233F1B34E65}" = NVIDIA PhysX
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8F01524C-0676-4CC1-B4AE-64753C723391}" = Epson Event Manager
"{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}" = CyberLink Medi@Show 6
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PERSONALR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_PERSONALR_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_PERSONALR_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-0028-0411-1000-0000000FF1CE}_PERSONALR_{8A3FCBEB-9029-40E2-8799-2299CBBEF4D8}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PERSONALR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-002A-0411-1000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2007
"{91120000-0033-0000-0000-0000000FF1CE}_PERSONALR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = 2007 Microsoft Office Suite Service Pack 3 (SP3)
"{9114BDDB-A6A6-152D-060A-E99307057AD1}" = Catalyst Control Center Graphics Previews Common
"{968C0E92-6DA9-5784-9A0B-1061D0CB2C14}" = CCC Help Greek
"{97A8950D-E3B7-42B2-902C-A73B34876A2E}" = Microsoft SQL Server Data Tools - JPN (14.0.50616.0)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DB45EC2-90E7-642D-7CF9-5AC2FBDC14F7}" = CCC Help Turkish
"{9F429DF7-F8DD-4980-9673-E6DACA012F6C}" = Application Insights Tools for Visual Studio 2015
"{A12E8E1A-A77D-94E5-72F8-E83D6256AF11}" = CCC Help Polish
"{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026
"{A3CB597D-2ABC-4C3D-B3A1-3800DD9A539E}" = Microsoft Visual Studio 2015 Preparation
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5A30F9A-326D-45FE-BD57-2709BF958338}" = Microsoft Visual Studio 2015 診断ツール - 日本語
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA0E1433-8F16-AA01-E8E9-E6408579D0D8}" = CCC Help Danish
"{AC2575D5-BA7F-432B-7D1D-A27DFD5B1646}" = Windows App Certification Kit x64
"{AD5E3969-F0C0-ECBF-45E5-C36B84904281}" = CCC Help Portuguese
"{B03A580A-5D67-DAC5-59A1-7AD7C513381C}" = CCC Help French
"{B048B812-32DE-3474-FA64-223B6A63AD47}" = Universal CRT Tools x86
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = CyberLink PowerDVD 12
"{B4CB2398-F741-413D-A81D-ABDE96314FC8}" = Microsoft Visual Studio 2015 Diagnostic Tools - x86
"{B5915D37-0637-4A26-A3AA-C5DC9F856370}" = Microsoft .NET Framework 4.6 SDK
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer 5.5
"{BA0D3A44-BCEE-4C8B-BCD4-F7F1E64F41E3}" = Mobizen
"{BBA1614E-6470-7841-8A42-ABD5BA7B3FFE}" = CCC Help Czech
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026
"{C11CD3FC-F7A0-3A92-8B38-02D5E6C79FAE}" = Microsoft Portable Library Multi-Targeting Pack
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint 2.5
"{C9353DBC-A47C-2C9B-AF32-5E2C8B4E3D3A}" = CCC Help Japanese
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{CFA2067C-AE90-3BF9-06AF-E7E65E679B3D}" = CCC Help Russian
"{D23B7A2F-61D5-32CA-970D-BC7C41A444C7}" = Microsoft Visual Studio 2015 XAML デザイナー - 日本語
"{D399E60B-8004-4498-A36A-8B2A228AE9BC}" = SSDT に必要なコンポーネント
"{D95E6F4F-C11C-42B8-94F0-D59A0CBCA22D}" = ITbrain Agent
"{D9CBA021-DB41-9736-923F-52E3E426912D}" = CCC Help Finnish
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso 6.5
"{E3D1594B-8077-42C9-8541-B8438F52F283}" = Niconico Live Encoder
"{e46eca4f-393b-40df-9f49-076faf788d83}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026
"{e7a0c8b6-b0e9-41e2-8a0a-a6784f88d1d4}" = Windows Software Development Kit - Windows 10.0.26624
"{ED0CA1B1-F403-4C33-4717-DBEB1CBB2F09}" = Windows App Certification Kit SupportedApiList x86
"{ED5B757E-EC1C-40BF-9C76-70C06B6305C7}_is1" = ドラゴンネスト 1301
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2E04A40-3EA7-42F8-B7CC-B6E7A39DC150}" = Adobe AIR
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FC965A47-4839-40CA-B618-18F486F042C6}" = Skype(TM) 7.26
"{FE4DC915-D724-E72C-EF86-DC5B89961ACF}" = CCC Help Italian
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 22 ActiveX
"Audacity_is1" = Audacity 2.1.0
"Avast" = Avast Free Antivirus
"CLOSERS" = CLOSERS
"CravingExplorer_is1" = Craving Explorer Version 1.6.21
"EPSON PX-045A Series Useg" = EPSON PX-045A Series ユーザーズガイド
"EPSON Scanner" = EPSON Scan
"GamesCampus_Launcher_is1" = GamesCampus_Launcher
"Glary Utilities 5" = Glary Utilities 5.57
"Google Chrome" = Google Chrome
"Heroes" = マビノギ英雄伝
"InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}" = CyberLink Media Suite 10
"InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = CyberLink PowerDVD 12
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer 5.5
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"ITbrain Agent" = ITbrain Agent
"Lhaplus" = Lhaplus
"ManyCam" = ManyCam 5.1.0
"Microsoft Help Viewer 2.2" = Microsoft Help Viewer 2.2
"Microsoft Help Viewer 2.2 Language Pack - JPN" = Microsoft ヘルプ ビューアー 2.2 言語パック - 日本語
"Mozilla Thunderbird 45.2.0 (x86 ja)" = Mozilla Thunderbird 45.2.0 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MyEPSON Connect" = MyEPSON Connect
"PERSONALR" = Microsoft Office Personal 2007
"Pmang" = Pmangインストールマネージャー
"Pmang_C9" = C9
"Pmang_common" = Common
"Pmang_kritika" = KRITIKA
"PokerStars" = PokerStars
"Revo Uninstaller" = Revo Uninstaller 1.95
"SEGA Common 2" = SEGA Common 2
"SPECIAL FORCE 2" = SPECIAL FORCE 2
"Steam" = Steam
"TeamViewer" = TeamViewer 11
"Yahoo!Jツールバー" = Yahoo!ツールバー
"ソウルワーカー" = ソウルワーカー
"やります!アンコちゃん" = やります!アンコちゃん 2.2.1.1
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Hangame.com" = Hangame
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2016/08/12 19:30:25 | Computer Name = DP-SHOI | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: mepService.exe、バージョン: 1.0.3.0、タイム スタンプ: 0x5011017b
障害が発生しているモジュール名:
mepService.exe、バージョン: 1.0.3.0、タイム スタンプ: 0x5011017b 例外コード: 0xc000000d 障害オフセット: 0x0006c179
障害が発生しているプロセス
ID: 0x9c8 障害が発生しているアプリケーションの開始時刻: 0x01d1f4f1803bf72a 障害が発生しているアプリケーション パス: C:\Program
Files (x86)\EPSON\MyEPSON Connect\mepService.exe 障害が発生しているモジュール パス: C:\Program Files
(x86)\EPSON\MyEPSON Connect\mepService.exe レポート ID: be9d6a9f-60e4-11e6-96b1-e03f494a821e
Error - 2016/08/12 19:37:16 | Computer Name = DP-SHOI | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Performance 拡張カウンター プロバイダーを処理するときに、パフォーマンス レジストリ値のパフォーマンス文字列は壊れています。パフォーマンス
レジストリからの BaseIndex 値は、データ セクションの最初の DWORD で、LastCounter 値は、データ セクションの 2 番目の DWORD
で、LastHelp 値は、データ セクションの 3 番目の DWORD です。
Error - 2016/08/12 19:37:16 | Computer Name = DP-SHOI | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Performance 拡張カウンター プロバイダーを処理するときに、パフォーマンス レジストリ値のパフォーマンス文字列は壊れています。パフォーマンス
レジストリからの BaseIndex 値は、データ セクションの最初の DWORD で、LastCounter 値は、データ セクションの 2 番目の DWORD
で、LastHelp 値は、データ セクションの 3 番目の DWORD です。
Error - 2016/08/12 19:37:16 | Computer Name = DP-SHOI | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = サービス WmiApRpl (WmiApRpl) のパフォーマンス カウンターの文字列をアンロードできませんでした。エラー コードがデータ
セクションの最初の DWORD に含まれています。
Error - 2016/08/12 23:23:57 | Computer Name = DP-SHOI | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: mepService.exe、バージョン: 1.0.3.0、タイム スタンプ: 0x5011017b
障害が発生しているモジュール名:
mepService.exe、バージョン: 1.0.3.0、タイム スタンプ: 0x5011017b 例外コード: 0xc000000d 障害オフセット: 0x0006c179
障害が発生しているプロセス
ID: 0x9c4 障害が発生しているアプリケーションの開始時刻: 0x01d1f5121fcdbc55 障害が発生しているアプリケーション パス: C:\Program
Files (x86)\EPSON\MyEPSON Connect\mepService.exe 障害が発生しているモジュール パス: C:\Program Files
(x86)\EPSON\MyEPSON Connect\mepService.exe レポート ID: 5e2cce69-6105-11e6-8769-e03f494a821e
Error - 2016/08/12 23:29:49 | Computer Name = DP-SHOI | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Performance 拡張カウンター プロバイダーを処理するときに、パフォーマンス レジストリ値のパフォーマンス文字列は壊れています。パフォーマンス
レジストリからの BaseIndex 値は、データ セクションの最初の DWORD で、LastCounter 値は、データ セクションの 2 番目の DWORD
で、LastHelp 値は、データ セクションの 3 番目の DWORD です。
Error - 2016/08/12 23:29:49 | Computer Name = DP-SHOI | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Performance 拡張カウンター プロバイダーを処理するときに、パフォーマンス レジストリ値のパフォーマンス文字列は壊れています。パフォーマンス
レジストリからの BaseIndex 値は、データ セクションの最初の DWORD で、LastCounter 値は、データ セクションの 2 番目の DWORD
で、LastHelp 値は、データ セクションの 3 番目の DWORD です。
Error - 2016/08/12 23:29:49 | Computer Name = DP-SHOI | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = サービス WmiApRpl (WmiApRpl) のパフォーマンス カウンターの文字列をアンロードできませんでした。エラー コードがデータ
セクションの最初の DWORD に含まれています。
Error - 2016/08/13 4:41:40 | Computer Name = DP-SHOI | Source = MsiInstaller | ID = 1013
Description =
Error - 2016/08/13 4:43:52 | Computer Name = DP-SHOI | Source = MsiInstaller | ID = 1013
Description =
[ System Events ]
Error - 2016/08/11 3:27:00 | Computer Name = DP-SHOI | Source = volsnap | ID = 393241
Description = シャドウ コピーの記憶域を時間内に拡大できなかったためにボリューム C: のシャドウ コピーは削除されました。システムの IO 負荷を減らすか、またはシャドウ
コピーされていないシャドウ コピーの記憶域ボリュームを選んでください。
Error - 2016/08/11 3:31:35 | Computer Name = DP-SHOI | Source = EventLog | ID = 6008
Description = 以前のシステム シャットダウン ( ?2016/?08/?11 16:30:40) は予期されていませんでした。
Error - 2016/08/11 3:31:41 | Computer Name = DP-SHOI | Source = Service Control Manager | ID = 7034
Description = MyEPSON Connect Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。
Error - 2016/08/11 3:37:57 | Computer Name = DP-SHOI | Source = EventLog | ID = 6008
Description = 以前のシステム シャットダウン ( ?2016/?08/?11 16:33:35) は予期されていませんでした。
Error - 2016/08/11 3:38:04 | Computer Name = DP-SHOI | Source = Service Control Manager | ID = 7034
Description = MyEPSON Connect Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。
Error - 2016/08/12 5:20:11 | Computer Name = DP-SHOI | Source = EventLog | ID = 6008
Description = 以前のシステム シャットダウン ( ?2016/?08/?11 22:27:58) は予期されていませんでした。
Error - 2016/08/12 5:20:17 | Computer Name = DP-SHOI | Source = Service Control Manager | ID = 7034
Description = MyEPSON Connect Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。
Error - 2016/08/12 19:30:26 | Computer Name = DP-SHOI | Source = Service Control Manager | ID = 7034
Description = MyEPSON Connect Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。
Error - 2016/08/12 23:23:51 | Computer Name = DP-SHOI | Source = EventLog | ID = 6008
Description = 以前のシステム シャットダウン ( ?2016/?08/?13 12:21:20) は予期されていませんでした。
Error - 2016/08/12 23:23:57 | Computer Name = DP-SHOI | Source = Service Control Manager | ID = 7034
Description = MyEPSON Connect Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。
< End of report >
-
25:ロス
:
2016/08/14 (Sun) 18:15:20
-
追加で報告したい事があります。
応答停止回復の現象には、いろんなパターンがあります。
①、画面が黒いブロックノイズでちらつき始め、ブラックアウトの応答停止回復。
②、①の連続
③、①や②から回復せずに、ブラックアウトしたまま、画面フリーズ。音がブーーーーーとなっている。
④、①や②から回復せずに、ブラックアウトもなく、その画面のままフリーズ。
⑤、①や②から回復せずに、ブルースクリーンが表示される。表示の下の方で5ずつ増えるカウントが表示され、100で自動的に再起動。
⑥、③や④の現象になると、強制シャットダウンしかできないので、シャットダウンする。
セーフモードか通常起動の選択画面になる。
画面が縦に2か所ちらつく
□□□////□□□□////□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□////□□□□////□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
セーフ////で起動す////□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□////□□□□////□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
□□□////□□□□////□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
通常モ////で起動す////□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□
上記のような感じで。□の所は問題無く描画されている。
慌ててセーフモードを選択。
読み込みが始まって、終わったぐらいで画面フリーズ。
いつも⑥の対処でパソコンを起動して居たのですが、今回の症状は初めてでちょっとヤバいと思ったので報告します。
パソコン起動前段階なので物理的な問題かと思い、メインディスプレイの線やグラボがはまっているか等確認しましたが問題はありませんでした。
-
26:ロス
:
2016/08/14 (Sun) 20:12:08
-
追記します。
上記の後、もう一度強制シャットダウンし、電源をつけたところ、
セーフモードとか聞かれずに通常でウィンドウズ起動でした。
その後、いつも通り+いつも通りの落ち方が起きています。
-
27:悪代官
:
2016/08/14 (Sun) 21:01:47
-
作業と報告、ご苦労様です。
追加のExtraログも見せてもらいました。
各ログの結果とこれまでの経緯を見ると、どうもWindowsのシステム自体にバグが起きている可能性がありますね。
このスレでの最初の説明から見ても感染とは言えない症状とは思っていましたが、そうだとするとここでの解析と処置で修復できる望みは薄いです。
必要なデータを全部バックアップしてから、一度リカバリしてきれいな初期状態から環境再構築することを今回はお勧めしておきます。
それ以外にOTLスキャンで見えたゴミの掃除をしましょう。
それらはドライバ異常とは関係なさそうですが、プログラムでよくない評価が多いみたいなので掃除しましょう。
このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。
用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。
しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F1 72 D9 72 D3 3A CF 01 [binary data]
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = DE 8E C6 AB C2 97 D1 01 [binary data]
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1795447636-3066378450-500882190-1000\..\SearchScopes,DefaultScope = {5EB76B4A-3B64-4C5D-9905-C543009B29DE}
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eelgfimjhklhlfboimiihlkbgefaacfp\1.6.2.0_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh\3.2_0\
CHR - Extension: No name found = C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.10_0\
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
:Files
C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eelgfimjhklhlfboimiihlkbgefaacfp
C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh
C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
-
28:ロス
:
2016/08/14 (Sun) 22:39:27
-
データバックアップ、リカバリ等をしたことが無く、一人でできるか不安です;;
OTLログを下記に記載します。
ひとつ操作を誤りました。
OTLを実行して、通常モードへ再起動後、メモ帳が開いていたのですが、保存する前にけしてしまいました。
なので、以下に記載するものは、同じことをもう一度した2回目の出力になります。
出力無いように違いがでるような事になっていたらすみません。
----------------------------------
All processes killed
========== OTL ==========
HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1795447636-3066378450-500882190-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
HKEY_USERS\S-1-5-21-1795447636-3066378450-500882190-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
File C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eelgfimjhklhlfboimiihlkbgefaacfp\1.6.2.0_0 not found.
File C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0 not found.
File C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh\3.2_0 not found.
File C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.10_0 not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
========== FILES ==========
File\Folder C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\eelgfimjhklhlfboimiihlkbgefaacfp not found.
File\Folder C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi not found.
File\Folder C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh not found.
File\Folder C:\Users\SHOI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: SHOI
->Temp folder emptied: 1042 bytes
->Temporary Internet Files folder emptied: 137 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 172 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 0.00 mb
Unable to start System Restore Service. Error code 1084
OTL by OldTimer - Version 3.2.69.0 log created on 08142016_223316
Files\Folders moved on Reboot...
C:\Users\SHOI\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
29:crara06でやんす、がががぁー
:
2016/08/14 (Sun) 23:32:17
-
https://bbs7.fc2.com//bbs/img/_767500/767497/full/767497_1471185138.jpg
お二人さま、お疲れ様です。大量のlogを読みながらの作業は大変ですよね。
ところで「AMD」案件ですから、一度、当掲示板の専門家にAMDの相談をしてみませんか?
http://ore-sama123.bbs.fc2.com/
「若竹亭おにぎり」さんはAMDでPCを自作するなどAMDに非常に精通されております。
すでにリカバリを決断?されつつあるのであれば、尚の事「ダメ元」精神で、相談されてみては?
若竹亭さんは「ハードウエア構成」に非常に強い回答者さんです。
よろしければ、どうぞご来店くださいな(あくまでも、ここでの作業が終了してからの話です)
(悪代官さん、malware観察と作業、お疲れ様でした)
暑中見舞い、贈っておきます
-
30:悪代官
:
2016/08/15 (Mon) 20:39:42
-
作業と報告、ご苦労様です。
OTLの結果ログを見せてもらいました。
OTLでの処置対象エントリは処置できたようです。
対象エントリはsuccessfully(処置成功)になってます。
少し詰まったようですが結果としてはいいです。
さて、OTLでの作業後もおそらく本題のドライバ異常は続いていると思われますが、crara06さんのレスもご覧になりましたか。
crara06さん、レスありがとうございます。
>「AMD」案件ですから、一度、当掲示板の専門家にAMDの相談をしてみませんか?
自分もそちらのお力を借りてはと思いましたが、ただでさえお忙しいのにまた負担増やしてはいけないかと誘導を避けてました。
確かに若竹亭さんなら自分などよりはるかに精通されているので、最終的にリカバリになっても細かく的確な指示もされるでしょう。
ロスさんの判断にお任せしますが、よければリンク先掲示板に再度続きの相談スレを立ててみてはいかがでしょうか。
http://ore-sama123.bbs.fc2.com/
それと現在の状態も一応教えてもらえますか。
他にも新たな異常が出てきたならそれもまた調べることになるでしょうし
-
31:ロス
:
2016/08/16 (Tue) 07:34:46
-
リンク先掲示板に書き込みをしてきました。
現在の状況は、何も変わっておりません。
いつも通り、停止回復が起きる時はおきる。というような感じです。
-
32:悪代官
:
2016/08/16 (Tue) 20:49:58
-
レスが遅くなってすみません。
>リンク先掲示板に書き込みをしてきました。
はい、以下のスレですね。
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5431919
せっかくここまで苦労して作業されたのに自分ではお力になれず本当にごめんなさい。
ですが若竹亭さんは先にも書いたようにハード的トラブルでは信頼できる方です。
たとえ最終的にリカバリでの対処になるとしても、異常の原因は大体見つかると思うので、それが以後の対応にも必ず役立つはずです。
このスレで作業に使ってもらった各ツールは導入時の説明に沿って片付けておいていいです。
リンク先掲示板で今度はうまく解決されることを祈っております
-
33:ロス
:
2016/08/17 (Wed) 07:00:42
-
いえいえ、
たくさん対応してくださって、
ありがとうございました。
-
34:悪代官
:
2016/08/17 (Wed) 20:34:25
-
こんばんは。
あちらのスレでうまく処置できたようですね。
さすがは本職の方がレスされただけあってお見事でした。
自分も内容を見せてもらってなるほどここが原因でこうするんだったか、と気づきました。
そんなことも気づかないで相談掲示板の管理人やってる自分の未熟は承知してますが、ロスさんに無駄な手間と時間かけて色々と振り回してしまったことは申し訳ありませんでした。
若竹亭おにぎりさん、 crara06さん、フォローしていただいてありがとうございました。
-
35:crara06無駄飯喰らい
:
2016/08/18 (Thu) 01:03:28
-
そんなことも気づかないで相談掲示板の管理人やってる自分の未熟は承知してますが、
↑
とんでもない、とんでもない(笑)。そんなことないですよ。malware感染の可能性を1%でも感じたら、logを採って解析をするのは定石ですから、悪代官さんが取り組んだことは重要です。質疑応答から「これはmalware感染じゃないな」と判断が付いたわけで、「じゃあ次」という風に相談内容を切り替えることができたわけですよね。登山するのに「右」の登り口から開始するのか、それとも「左」登山道から入山するのか?登山口の違いであって。ロスさんだって「感染じゃなかったんだ」と安堵していると思いますよ。症状に応じてね、相談先が何箇所かあれば相談者も、助かりますしね。お互い様ですよ、お互い様。
*
実は「ここだけ」の話なんですが、おいらは無料相談を中止して「あぶく銭」儲けを企んでいるんですよ。先日「桔梗屋」と遊郭で悪巧みを論じていたら桔梗屋のヤツが「なあ、お前!せっかく老竹亭という名人を抱き込めたんだから、牢破りも、押し込み強盗でも、なんでもできるだろう?」と唆しやがる。
そこで思いついたのが「PCデビ腐人」って名前のPC修理業というわけ。
リカバリは5万円
ワンクリウエア退治は10万円(女房にバレたら大変だろう、と脅迫すればお安いもの)
気弱になっているご老人には「毎月5万円の」サポートを売りつけてやれって。
(おっと、鬼平が感づいたようだ、、、、この企画は、この辺で)
お後がよろしく「ない」ようで。
^^)
-
36:ロス
:
2016/08/18 (Thu) 07:40:28
-
悪代官様!!
本当にありがとうございました!
またなにかありました、ぜひ頼らせて下さい!
無駄飯食らい様
時事ネタですね!(笑)
私はパソコンやネット好きですが、自分で作ることもできない情弱なので、気をつけないと;;
-
37:ロス
:
2016/08/21 (Sun) 14:48:28
-
https://bbs7.fc2.com//bbs/img/_767500/767497/full/767497_1471758508.jpg
すみません。
あちらの書き込みで返事が1日だけですが、返事がきませんでしたので、
ちょっとこちらで聞きたいのですが、
じぶんで調べた結果、AMDディスプレイドライバを管理する為の
AMD Catalyst Control Center
がないから、というものを見ました。
http://support.amd.com/ja-jp/download/desktop/legacy?product=legacy3&os=Windows+7+-+64
向こうの書き込みで、15.7.1をインストール。と言われたので、こちらのサイトでインストールしました。
インストーラーには、AMD Catalyst Control Centerがあり、きちんとインストールされた。
とありますが、添付ファイルのように、空になっています。
そこから先も自分で調べたのですが、このCCCがインストールできない現象のページは見つけることができませんでした。
これについてわかることはありますでしょうか。
-
38:crara06無駄飯喰らい
:
2016/08/21 (Sun) 17:39:20
-
http://did2memo.net/2013/01/17/catalyst-control-center-install-failure/
参考になりませんか?
-
39:ロス
:
2016/08/21 (Sun) 18:28:22
-
https://bbs7.fc2.com//bbs/img/_767500/767497/full/767497_1471771702.png
そのページも見ました。
ですが、インストールする物に間違いはないと思います。
指定してくださった、15.7.1も
これにあったものだと思います。
一応念のために、私のグラボの物を添付します。
-
40:crara06です~よん
:
2016/08/22 (Mon) 10:11:27
-
なるほど。http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4985442
HDDの故障寸前という「ハードウエア」的な問題も原因だったし、加えて信じ難いほどのPUP感染でOSとしても狂いだしていたわけですよね。一旦は解決できたようですが、
その後、Windows7から「10」にアップグレードもしたわけですか?この「アップグレード」が微妙に悪さをしていないことを祈るだけですね。というのも、10のアップグレード後のアプデを経由すると「ドライバ」が書き換えられているなどのトラブルがすでに報告されている実態があるからです。
❶https://community.amd.com/community/support-forums?utm_campaign=support-forums&utm_medium=redirect&utm_source=ivr&utm_content=gcc
公式フォーラムに相談する段階だと思いますね。AMDを使っているuserが集まっている場に、相談先を移動するべき時だと思います。英語での相談になりますが、
https://translate.google.co.jp/ 翻訳も使えば、伝わるものですよ。
❷http://www.amd.com/ja-jp/who-we-are/contact ロスさんはuserなのですから、一度、直接☎して、現状を伝え相談に乗ってもらえるか、効いてみては如何でしょうか?
❸日本国内で、AMD日本語フォーラム的なものがあるのか、自分も探しているんですが、今のところは、見つからない現状です。
-
41:crara06です~よん
:
2016/08/22 (Mon) 10:23:34
-
http://abhp.net/it/IT_AMD_Video_200000.html
「 AMD Catalyst Control Center 」 をインストールすると、「 Windows Update 」 に、「重要な更新プログラム」として、下記2つの「更新プログラム」が追加されますが、この内、上の 「 KB2952664 」をインストールすると、「 AMD Catalyst Control Center 」 が起動しなくなる可能性がありますので、インストールされないようにした方が無難でしょう
↑
ダメ元で確認されてます?
*
http://www.oyajiman.net/oyaji/item-4098.html
-
42:ロス
:
2016/08/22 (Mon) 16:52:01
-
有難うございます。
できるものから、やっていってみます。
-
43:ロス
:
2016/08/22 (Mon) 17:27:53
-
吉報ですうううううううううううう!!!!!!!!
crara06です~よん さん
①KB2952664 をアンインストールして
②ドライバースイーパーで完全削除して
③15.7.1をインストールしなおしたところ
CCCがきちんとインストールされていました!!!!!!!!
まだ、これだけで治ったかどうかは、様子見ですが、
AMD ディスプレイドライバを管理するソフトが、
このCCCらしいので、これがあれば、落ちることがなくなる・・・
と思っています。
まだ、様子見段階なので、また、この続きのまま書き込みをすると思います。
ただ、掲示板一覧からみて、見栄え悪かったりするでしょうか・・・
もし、そういった事があれば、また立て直します。
-
44:crara06です~よん
:
2016/08/22 (Mon) 17:55:14
-
①KB2952664 をアンインストールして
KBプログラムは、ときどき、想定外のトラブルを発生させますよね。ちょっと様子見しましょう。
❷以下は、あとあとの話ですが(今の話という意味ではなくて)
外付けHDDは手元にありますかね?
極端なことを言うと、EaseUS todo backup freeを使って現状のPCのHDDをまるごと外付けHDDに一旦バックアップし保存。
そして、PCをリカバリして、一から構築。問題なければ、バックアップしたデータを移植してゆく。
最悪、こんなことも考えておかないとダメかなという気もします(後のことですけどね)
今は、様子を見ましょう。
-
45:ロス
:
2016/08/22 (Mon) 18:56:55
-
さっそく落ちてしまいました・・・
あと、win10へのアップデートはしていません。
では、リカバリをするしかないでしょうか・・・
実は一人でリカバリをしたことがないので、不安ですが・・・
-
46:crara06です~よん
:
2016/08/22 (Mon) 22:43:13
-
さっそく落ちてしまいました・・・
あと、win10へのアップデートはしていません。
*
うーん、落ちましたか。
ーーーーーーーーーーーーーーーーー
ええとね?Ease US todo backup freeのようなtoolを使ってバックアップをといったのは、現状を「丸ごと」外付けHDDにバックアップしておけば(たとえ調子の悪いOSであったにせよ)、仮にリカバリをして想定外の失敗をしたとしても、外付けHDDに保存してあるバックアップから、バックアップしておいたOS状態を「復元」できるんですね。ある意味「保険」をかけておくんです、リカバリ前に。もっとも、本当のことを言えばOSが「絶好調」の時に、Ease US todo backup freeをつかってバックアップを自作しておかねばなりませんでした。
もし、外付けHDDを持っているのなら、今回はリカバリをして心機一転巻き直しをしたほうが、良いと感じますね。そもそもですが特定のFreeのsoftwareをインストールしてから、狂い始めた?んですよね。
ーーーーーーーーーーーーーーーー
Win10には、していませんでしたか。むしろ、そのほうが良かったと思いますよ。
http://www.japan-secure.com/entry/blog-entry-295.html このような解説サイトが沢山ありますから、参考にすれば自力でバックアップ自作は可能です。
コツは「起動ディスク」も必ず自作しておいてください、ということ(必須)。
-------------------------------
ところで「リカバリDisk」は手元に持ってますか?
-
47:ロス
:
2016/08/22 (Mon) 23:49:48
-
お返事有難うございます。
今外付けHDD581GBをフォーマット中です。昔のパソコンの物が入っていたので。
>そもそもですが特定のFreeのsoftwareをインストールしてから、狂い始めた?んですよね。
そのようには、感じておりません。このパソコンは私にとって3代目で、パソコンに詳しい人に、作って頂いたパソコンです。
結構慎重に使っていたのですが、使ってから1年ぐらいたってから、この現象が起きました。
その後、その作って頂いた人に、電圧のせいだとか、パフォーマンス、ハード、CCCの設定等いろいろ見てもらいましたが、
一向に良くならず、そして最後に対応してもらった対処がなんだったかは忘れてしまいましたが、この現象が起きなくなりました。
そしてまた、1か月や2カ月かはたまた半年とか。この現象が起きました。
諦めて、放置。応答停止おきながらも、パソコンを使用していました。なんの対処もせず。
するとまた、1か月や2カ月、起きなくなったりします。
で、今回またなってしまって、やっぱりどうにかならないかと・・・
こちらに書き込みました。
リカバリディスクは、作ってもらっていたような・・・2年半ほど前なので、いくつかディスクがあるのはありますが、どれがどれだかちょっと自信が;;
このへんは自己管理ができない自己責任ですよね;;
申し訳ありません・・・
-
48:crara06です~よん
:
2016/08/22 (Mon) 23:52:47
-
ところでドライバですが
旧い、こっち「Ver.8.850.0.0」はインストールしてみましたか?
(15.7.1は削除して)
-
49:ロス
:
2016/08/23 (Tue) 06:59:31
-
windows update から ~~~~
って書いていたのですが、それのインストール方法がわかりませんでした・・
自分で調べた結果
http://www.driveridentifier.com/scan/ati-radeon-graphics-processor/driver-detail/250A80FFECCB499485EAA25C0AA1B05B/614601/b73523e9086ecd17a3fdefaef151c629/108987003/PCI%5CVEN_1002%26DEV_6718
このようなサイトからダウンロードできそうなのですが、
こちらからダウンロード、インストールしてもいいのでしょうか?
-
50:若竹亭おにぎり
:
2016/08/23 (Tue) 09:01:16
-
公式でないサイトからのドライバーダウンロードは相応のリスクを伴います。
こういったところからも
マルウェア、アドウェアは侵入します。
以下のWindowsUpdateカタログの使い方を覚えてください。
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5380044
この手順を見ればPCすべてのドライバーを調べろというのがどれほど図々しいことかがわかるでしょう。
リンクのページはドライバーではなく検索ソフトウェアをインストールさせたいだけのところ。
大の大人が無償で四六時中対応してくれるなどと思わないこと。
-
51:crara06です~よん
:
2016/08/23 (Tue) 11:06:26
-
windows updateカタログ経由で「Ver.8.850.0.0」をインストールすること(現時点では、これが最優先作業)
全ては、これの結果次第
❷トラブルが収まらない場合
まず「そもそも」の話
↓
【そのようには、感じておりません。このパソコンは私にとって3代目で、パソコンに詳しい人に、作って頂いたパソコンです。結構慎重に使っていたのですが、使ってから1年ぐらいたってから、この現象が起きました。その後、その作って頂いた人に、電圧のせいだとか、パフォーマンス、ハード、CCCの設定等いろいろ見てもらいましたが、一向に良くならず、そして最後に対応してもらった対処がなんだったかは忘れてしまいましたが、この現象が起きなくなりました。そしてまた、1か月や2カ月かはたまた半年とか。この現象が起きました】
↑
この部分が大きいトラブルの理由かもしれませんよ。ロスさんも「薄々」そうじゃないかと思っているのでは?自作PCづくりに詳しいuserに訊くと、最近の自作PCづくりに於いては昔、よく言われていた「XXと◯◯を組み合わせるとトラブルが発生する」的な厄介な現象は「殆ど無いんじゃないかな」だそうです。でも100%無いとは「言い切れない」そうで、しかも選択したパーツそれ自体に「なんらかの欠陥」が内在していたという可能性も否定はできないな、とも。
思い当たる部分のパーツだけをピンポイントで交換してみるという手もありますが、「また」同じ現象が発生するというリスクは当然あるでしょうしね。
❸【Ver.8.850.0.0】ドライバーをアテてみて、全く同じ現象が発生するようであれば、一旦、リカバリを決断してみても良いと思います。既述しましたが、外付けHDDを1台準備。Ease US todo backup free的なフリーソフトでOKですから(公式サイトからダウンロードしてほしい。もちろん、Aomeiのバックアップsoftwareを選択してもOKですよ)、現在のOSの状態を「丸ごと」外付けHDDにバックアップしておき保存します。これの意味は、この先、リカバリ作業をして「万が一の想定外トラブル」が発生した場合に、このバックアップに保存しておいたHDDイメージを「丸ごと」復元できるので保険がかかったような状態なんです。
それから、Ease US todo backup free的なsoftwareを使ってバックアップを自作しますが、
*HDD全体を「丸ごと」バックアップすること
例えばですがHDDをパーテーション分割している場合に、C driveだとかD driveに分割されているようなHDDの場合は、Windows7のようなOSがC driveにインストールされていて、かつ、写真などのデータはD driveに保存されているというような使い方をされているuserがいます(ロスさんの場合は訊いていないからわかりませんけども)。その場合Ease US todo backup freeを利用してバックアップ自作する場合
OSがインストールされているC drive「だけ」をバックアップ自作するってこともできるし
OSがインストールされているCと、データがあるDも含めて「HDD全体」をバックアップもできるし
データ「だけ」をバックアップすることもできるわけ
だから、今回は
1)まずHDD全体を「丸ごと」バックアップしておき(こうすればOSも含んだ状態でバックアップできる)
2)その上で、データ「だけ」をバックアップもしておく
複数パターンを外付けHDDにバックアップして保存(保険を掛ける意味で)しておくんです。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
作業内容(というか考え方)を纏めておくと
A)最優先は【Ver.8.850.0.0】ドライバーを適用し、様子を観ること。
B)ドライバ適用後もトラブル発生する場合は、一旦、リカバリを決断するが、その前に
C)Ease US todo backup free的なバックアップsoftwareを利用して、現状のバックアップを外付けHDDに保存すること(必須作業)。その場合、バックアップは❶OSも含むHDD全体を外付けHDDにバックアップしておくこと❷さらにデータだけのバックアップも外付けHDDにしておくこと。
D)バックアップが成功していることの確認(それはあとで説明します)後、「リカバリ(自作PCだからOSの再インストール作業ということになりますね)」を実行します。リカバリディスク(あるいはインストールDisk)は、本件の場合は「自作PC」なのでWindows7の「インストールDisk」と呼ばれているDiskであるか、あるいは「DSP版」とよばれているDiskだと想像しますね(HDDリカバリ方式だったりして?ありえないと思うけど)。
そこは、自作してくれた人に☎して訊いてほしいのです。自作した人が「一番」詳しいから。
OSの再インストールの方法ですが「参考」としては以下
https://www2.mouse-jp.co.jp/ssl/user_support2/sc_faq_documents.asp?FaqID=1568
途中「パスワード」入力求められますが、必要ない(あとで入力すれば良いし、誰も使わないならとりあえずインストール段階では不要)。そして「プロダクトkey」を求められるので、OSのDiskにそれが記載されているはず。
E)Windows7の再インストールに成功したら、ドライバを適用する作業が待ち構えている。よって「リカバリ作業(再インストール作業)をする「前」に、必要なドライバをダウンロードしUSBメモリなどに保存しておいてください(必須作業です)。OSを再インストールし、ドライバを適用し、ネットに繋いでwindows updateとなります。
慌てず、焦らず、下準備を万全にしてから作業になります。
ーーーーーーーーーーーーーーーーーーーーーー
もし、リカバリ(OSの再インストール)をしても「なお」AMDディスプレイドライバのトラブルが頻発するなら、これは「ハードウエア」の部分で故障が発生しているのではないか?と疑いの目を向けるべきかとも思います。
ところで自作して何年目ですか?
メモリが故障したとか、あるいは電源の寿命が近づいてきているだとかの「オチ」は、ないんですかねえ?
-
52:若竹亭おにぎり
:
2016/08/23 (Tue) 13:59:19
-
リカバリして現象が出たら~、でも切り分け方としては一つの方法だけど、Windowsのログを調べればなにが起こっているかは調べられます。ハードウェアのエラーであれば尚のこと。あるいはダンプリストの解析。ただし、このログチェック、ダンプ解析は誰にでもできるというレベルのものではないです。組み立ててもらった人に依頼するのがベストと思われたが、その対処の仕方を聞く限り、詳しい人とは思えないです。この解析を望む場合は業者の手を借りるべきです。しkし、PC-Depotが今問題になっているように、業者にもいいところと悪いところがあるので、信用できる業者を探すことが第一。それができない場合は誰にでもできるリカバリを行う。原因は解らなくても正常に動作させる一番楽な方法。
ただ、自作の場合はドライバーをすべて自分で用意しなければならないのでリカバリよりは敷居はちょっと高いです。
なぜOSに合っていないドライバーが入ったのか❓この問いかけに対して一切の回答がない。どんな障害も原因があって起こっているもの。その原因を問い詰めない限り同じことの繰り返しになります。そもそもドライバーは公式サイトにあるものをそのまま入れればそうそうトラブルにはならないもの。正式ではない方法で公式以外からダウンロードしたりインストールをすればシステムがおかしくなるのは当然なんです。なぜそうなったのかを考え、その過ちを繰り返さないことこそが重要。
悪代官様になんでも聞けば答えられると思っているでしょう。実際、様々な問題を解決している素晴らしい人です。それには並ではない努力を常日ごろ行っている賜物でしょう。その善意に甘えてまた頼らせてください、というのは図々しいでしょう。この対応から一つでも学んで同じことを繰り返さない、同じ障害で困っている人を今度は助けられるようになることが最高の報酬でしょう。
こうした問題に無料で真摯に対応してくれているのは悪代官様だけという声も多いです。それは悪代官様に頼るだけで自分で考えることを放棄している質問者があまりにも多すぎるからでしょう。こんなことが続けば悪代官様も体を壊しかねない。それが一番の心配事。
この件に首を突っ込むつもりはなかったのだが、また新たな問題を起こしかねないことをしようとしているので、これ以上の負担をさせるわけにはいかないので、こうしてしたくもない説教じみたことを書いています。
これ以上長引かせても仕方がないので、まずはハードウェア診断テスト、その後にきれいさっぱり再インストール、Windowsログを検査。この方法をとることを提案します。原因を考えようともせずに「そのようには感じていない」というのは最悪の返答です。それを感じ取れるほどの境地に達しているのであれば、こういうところに質問するべきではないです。
人格者の悪代官様はこんな事を言わないでしょうし、迷惑だと思われるでしょう。なのでここのスレッドに書き込むのはこれが最後です。
-
53:ロス
:
2016/08/23 (Tue) 19:54:58
-
とても言いづらくて、できれば伏せておこうと思った事なのですが、
crara06さん
>そこは、自作してくれた人に☎して訊いてほしいのです。自作した人が「一番」詳しいから。
若竹亭おにぎりさん
>組み立ててもらった人に依頼するのがベストと思われたが、その対処の仕方を聞く限り、詳しい人とは思えないです。
これを作って頂いたのは、ここで初めて対応して下さった方なのです。
ディスプレイドライバを更新したのも、その方です。
ですが、悪代官様も知っての通り、連絡が取れなくなってしまいました。
もしかしたら、私だけ無視されているのかもしれませんが・・・
名前は伏せていますが、
もしこの書き込みがだめなら削除しますので、また返事ください。
ドライバ「Ver.8.850.0.0」については、土曜日に行います。
-
54:悪代官
:
2016/08/23 (Tue) 20:54:54
-
レスが遅くなってすみません。
若竹亭おにぎりさん、crara06さん、フォローありがとうございます。
ロスさんのレスも見せてもらいました。
自分がここしばらくこのスレでレスを控えていたのは、この種のトラブルに詳しくない自分が間違ったレスするとロスさんのPCと、せっかくレスしてくれている皆さんの努力も無駄にして引っ掻き回してしまうのを避けるためです。
このスレにレスしてくれている皆さんはロスさんを無視するようなことはありませんよ。
感染でもハード的トラブルでも、ご自身で原因を直視してそれを乗り越えることを願ってレスしています。
詳しくない自分がまた間違ったレスするといけないので直接の対応については力になれませんが、ご自身で解決を目指すならここまで頑張って作業した苦労を無駄にしないことも大事です。
若竹亭さんからの厳しいレスでくじけてここで作業もレスもあきらめて掲示板から消えるというのは悲しい結果になります。
確かに必要なデータのバックアップしたうえでリカバリするのは本来もっとも簡単勝確実な対処法で、それでも解消しない場合はハード的要因なのが確実と判明します。
マルウェアやドライバに限らずPCの異常はログを見ただけではわからないことも多いです。
以前の相談時に対応してくれた方はマルウェア以外のPC全般に詳しい本物の専門家でしたが、自分にはそれだけのスキルがないうえに回線不安定の問題もあって遠隔操作作業もできないため直接役に立てずお詫びします。
その方が今回のスレに来られないのは多忙他の事情のためです。
お体にも負担かかっているようなので自分のほうから今はお体を休めてもらうようお願いしています。
なのでロスさんからも連絡するのは避けてくださるようお願いします。
安全策で考えれば最推奨はリカバリ後の出直しですが、その前にロスさんがご自身でまだ手間を覚悟で解決を目指して、これまで以上の難度の作業にも取り組むなら手もあるはずです。
その苦難を乗り越えてでも取り組むならまたドライバ作業後、crara06さんに指示を仰ぐといいです。
crara06さん、ロスさん、自分の掲示板なのに丸投げしてしまって本当にごめんなさい
-
55:crara06です~よん
:
2016/08/23 (Tue) 23:00:39
-
ロスさんへ。
なるほど、そんな「背景」があったわけですか。予想外の「告白」に近いstory展開に自分も驚いています。訊くに訊けない、か。うーん。
本件障碍発生に関して「さらに」解析をする選択もあるでしょうね。でも、解析するといっても「解析結果」を解読でき、さらに「作業指示」を頻繁にくださなければいけない。それを「誰が」やるか?が問題であって、組み立ててくれた恩人とは連絡が取れない上に、現状、作業継続と解決まで詳細に対応する回答者が「いない」現状では、逆から言えば、解析作業までロスさんに求めても、そこから「先」が無い。
だから「リカバリ(再インストール)」を提案しているわけです。自分の環境だと「DELL」のOptiplex760というcore 2の「旧い」デスクトップPCがあります。HDDなしの「ジャンク」を購入してきたためOSは、手元のインストールDiskを利用。ということはOSはインストールできるが「ドライバDVD」は無いわけで、当然、DELLのサイトから「ドライバ」一式をダウンロードしておかねばなりません。自分の場合はmouse computerから、Lenovo、DELL,富士通と「様々」なメーカーPCが手元にありますが、事情があってドライバDVDの無いPCも多く、それらは全部、メーカーsiteからドライバをダウンロードしてきます。
でも、自分に関していえばドライバをダウンロードし、それをインストールして「意味不明なトラブル」に発展したことは一度もないんですよ。それは当然といえば当然で「公式」siteからダウンロードしたドライバなんだから、トラブルが頻発するわけがないんですね。
でもロスさんの場合は「玄人」に組み立ててもらったわけであり、彼が「出処不明」のsiteから怪しげなドライバをダウンロードしてインストールする「わけが」ない。
*
最終判断はロスさんがするわけで自分が「ああせい、こうせい」と言うつもりはありません。ただこの間、相当「参って」いるはずだし、リカバリ(再インストール」を行い、心機一転巻き直しを図り、本件問題を速やかに解決することも、苦悩しているロスさんにとってはショートカットの解決策でもあるでしょう。
公式siteからドライバをダウンロードしておいてUSBメモリでもDVDでもOKだから保存しておく。あとは綺麗さっぱりリカバリを施し、OSのインストール+ドライバ、windows update。これで長く悩んできたトラブルから解放されるのなら、それも「有り」なんじゃありませんか?
リカバリ後、正しいドライバを適用しても「なお」異様な現象が連続するなら、それはハードウエアにも異常が発生している可能性もあるわけだし。本件に関して、解析して、その解析結果を提示しても、それを吟味して解決まで対応する回答者がおりません。また、地域の専門店に相談するといっても「誰が」専門家なのか、それを見つけ出すまでが大変でしょうし、料金支払いも安くもないでしょう。
あとはロスさんが「どうしたいか」ですね。
解析することに意味を見出し「興味深い」から、このまま原因を追及するか、それとも「スパっと」諦めてリカバリして環境を再構築するか?もしかして本件自作PCは、数十万円?もするPCなんですかね?もし、そうなら、新しいPCをそろそろ調達するって決断も困難でしょう。
自分の場合は、そもそも「AMD」とは一度も付き合ったことが無いので、AMDのトラブル=「はて?」という感じなんですね。AMDのuserであったなら、その間に、相談先や、フォーラムなども調べていたと思いますが、自分環境にはAMDという存在が無かったので、日本に相談先フォーラムがあるのか?それさえわからない段階ですよ。
ちょっと脱線しますけど、自分はね「若い頃」は他人が使っていない「tool」をあえて選択して使うタイプでした。でも、トラブルが発生した場合、相談先が無いんですね。例えばですがバイクの「KAWASAKI」。ホンダやYAMAHAのバイクなら、田舎街でもショップがあり、修理パーツも豊富にそろえていたりする。ツーリング先で故障し、困り果てていた時でもYAMAHAだとかホンダなら、旅行先のショップで応急修理も可能だった。だけど「KAWASAKI」となるとそもそもショップがない。仕方なく街の修理屋に持ち込むも「パーツを取り寄せするから暫く時間がかかるよ」と言われる。それじゃあ「帰れないじゃないかよ」と泣いたもんですよ。
そんな経験を積み重ね「大人」になった今は、user数の少ない製品は「できればチョイスしない」ことにしています。トラブル発生した時に「非常に困るから」ですよ。CPUを選択する場合もAMDを選択してこなかった理由も「トラブル発生時、相談できる相手がいない」からだった。
ロスさんが、今後のことを踏まえ「解析」するというのなら、それが正しいですし、トラブルから「一刻も」抜け出したいと悩んでいるなら、リカバリをしてしまうことも「正しい」選択肢です。そこに優劣の差はない。まして「相談先」が見つからないのであれば、解析しても、得られるものは少ない。「先生」がいて、答えが見つからない時に「相談できる」環境にあるなら、解析して時間をかけて知識とskillを上げてゆくことは非常に正しい。でも、組み立ててくれた「彼」と連絡も取れない以上、解析にさらに時間を掛けるか?
俺なら、リカバリを選択し、一から構築しますね。それでも異常発生なら「パーツ」、あるいは組み合わせでトラブルが発生していると推定できるわけですし。
-
56:crara06です~よん
:
2016/08/24 (Wed) 13:40:37
-
ロスさん
このブログ主のコメント欄に、本件トラブルを簡潔に書き込みの上、質問してみてもらえませんか?
http://blog.goo.ne.jp/krmmk3/e/8739a8e44942f8bfbc77626d9608b0aa#comment-list
-
57:ロス
:
2016/08/24 (Wed) 19:44:28
-
たくさんの文章有難うございます!!
土曜日に全てやりますのでお待ちください;;
優先順位は、
①Ver.8.850.0.0
②http://blog.goo.ne.jp/krmmk3/e/8739a8e44942f8bfbc77626d9608b0aa#comment-list への書き込み。
③リカバリ
でしょうか。
いろいろ案を頂いてありがとうございます。
-
58:crara06です~よん
:
2016/08/24 (Wed) 21:09:35
-
急がなくてもいいですよ。ご自身の利益になれば、それでOKなんですから。確かにね、リカバリは簡単だけど、原因を「満足するまで」追及するという姿勢も重要だし。実はマイクロソフトに「おbaka」さんというプロのプログラマーというかSEさんというか「本物」のプロがいるんですよ。実は自分は彼をスカウトしたかったんですが、連絡がつかないんですね。なんとかして彼に接触して「ダンプファイル」の解析を彼にお願いできないか?と考えているんですが、彼を掴まえることができないんですよね。malwareの解析や解決も重要ですけど、自分の感覚の中では、実はmalware感染なんかより、ハードウエア構成上での悩みだとか、システム構築上での自爆やトラブルのほうが、遥かに深刻+厄介と思っているんですね。malware回答者だけでなく、むしろ掲示板にはハードウエア構成のプロだとか、SEさん、プログラマーさんなど沢山棲み着いていないと、掲示板の底上げは難しいだろうと考えているわけです。
*
ただね?ロスさんにとっては「リカバリ作業(再インストール)」をすること、覚えることも重要な知識skill向上作業だと思っています。
急がず、無理せず、気力体力が充実している時に、優先順位の作業に取り組まれてください。AMD関連の自主フォーラムが日本人管理人の元で主催されておればいいんですけどねえ。
ちょっと話は代わりますが、「無料」のウイルス対策ソフトは何がお奨めですか?と訊かれたときはね、自分は「avast」の無料版を推薦することにしています。その最大の理由は「avast」の場合は「日本人」が「公式フォーラム」のモデレーターさんをしているんですよ。それは非常に大きな意味を持っている。日本で人気のaviraの場合、フォーラムは「英語」での質疑。日本人が主催する日本語でのフォーラムは、期待できません。相談先があるか無いか?その意味は決定的だと思っています。だから無料ウイルス対策ソフトの場合は、avastを推薦しているんですね。個人的にはウイルス対策ソフトなんか、信用していないので、Firewallがcomodoでさえあれば、あとは、なんでもOK。
相談できる相手がいるとか、相談可能なフォーラムがある、あるいは日本語で会話できる掲示板が存在している。
重要なことですよね、そういうのって。
-
59:ロス
:
2016/08/27 (Sat) 11:28:12
-
①Ver.8.850.0.0 のダウンロードに成功しました。
若竹亭おにぎりさん
カタログのURL有難うございます。
こういうの初めて知りました。
ダウンロードしたものの、インストールですが、
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=ATI%20Technologies%20Inc.%20-%20Display%20-%20AMD%20Radeon%20HD%206900%20Series%20
同じものが2つあります。
違いが、サイズしか見わけがつきません。
どちらの方がよいかわかるでしょうか?
-
60:若竹亭おにぎり
:
2016/08/29 (Mon) 03:02:46
-
アーキテクチャーの所を見ること。
OSが32ビットならx86、64ビットならAMD64。
だからアーキテクチャがAMD64の方のドライバーをインストール。
64ビットのCPUはAMDのアーキテクチャが採用されて、インテルのアーキテクチャは不採用。
なのでインテルのCPUでもドライバーはAMD64のもの。AMD専用という意味ではありません。ここ誤解する人がいるので注意ね。
-
61:ロス
:
2016/08/29 (Mon) 20:13:04
-
若竹亭おにぎりさん
お返事有難うございます。
ダウンロードした後のファイル名がそのように差異がありました。
指摘されるまで気づけませんでした。
すみません。
こちらのインストールですが、一旦待ちたいと思います。
なぜなら、先週金曜日まで、例の症状がひどく、何もできない状態でしたので、その夜。
①AMDインストーラーを使って、アンインストール処理。
②ドライバーフュージョンを使って、完全削除。
③15.7.1のドライバーをインストール。
もう一度この作業を行ったところ、土日、今日と全く症状が現れなかった為、
また症状があらわれてから、インストールをしたいと思います。
ちなみに①②③の作業は前にした時は、あまり変わらず・・といった感じでしたが、
今回おとなしくなりました。
もしかしたら、前にしたときの段取りが何か抜けていたか、間違ったかかもしれませんが・・・
とにかく、例の症状が現れるまで、待とうと思います。
そして、こちらのVer.8.850.0.0のインストールの段取りとしては、
①②を行ってから、実行をした方がよろしいでしょうか?
宜しくお願い致します。
-
62:若竹亭おにぎり
:
2016/08/30 (Tue) 00:02:47
-
15.7.1で問題は起こらないはず。8.850.0.0はマイクロソフトの公認というだけで、AMDが15.7.1を正式対応しているのでね。
ドライバーは基本、新しいほうがいい。ただし、nVidiaはそうでもない。細部まで作りこまれていないままリリースしているのか、過去に幾度か、「ハードウェアを破壊した」ドライバーがありましたので。AMDでこんなことは身に覚えがなく、まぁ念のため試す価値はあるだろう、くらいで考えればいいです。他のドライバーにしてもそう。
マルウェアなんでも雑談掲示板にその件は書いてあるので過去スレッドを「ドライバー」や「カタログ」で検索。
ドライバーはPCを使う上で絶対に欠かせないもの。Windows10の「不具合」というのもドライバーが原因だったのなんてごまんとある。これを理解すればPCのトラブルはかなりなくなるはず。しっかり勉強しよう。
-
63:ロス
:
2016/09/04 (Sun) 17:20:12
-
今現在のところ、前回書き込みから、1度も落ちておりません。
応答停止回復もありません。
まだ8.850.0.0はインストールしておりませんが、
一旦解決といった所でしょうか。
ですが、初めの方にも書き込みしたように、なんの対処をしていなくても、
唐突に現象が収まるといった事が過去何度もありました。
ので、もしかしたらまたこの現象が起きるかもしれませんが、
その時は、8.850.0.0をインストールして、
それでも、起きるようであれば、
このURLを書き込みに加えて、新しく建てようと思います。
長々と見て頂きありがとうございました。
-
64:crara06でやんす
:
2016/10/04 (Tue) 23:54:44
-
暫く様子見していましたが、落ち着いたんですかね。良かったです。
悪代官さん、若竹亭さん、お疲れ様でした。
-
65:ロス
:
2016/10/29 (Sat) 08:19:31
-
この1週間で、またドライバ応答停止回復が起きてしまいました。
ここのURLをコピーし。再度立て直します。
-
66:crara06ですが、が、がぁ~
:
2016/10/31 (Mon) 16:02:17
-
悪代官さんの指示に従うのを前提としつつも
↓
(悪代官さんの作業指示の後の話ですが)前回「若竹亭」さんから詳細な作業指示がなされていますけど
↓
【①Ver.8.850.0.0】のドライバーは結局インストールして適用しているんですか、それとも「未だ」適用していないのですか?適用していないのなら、若竹亭さんの指示を再度熟読してドライバを適用してみるべき。
↓
さらに①Ver.8.850.0.0ドライバーを適用しても応答停止が頻発するなら、【15.7.1】を適用。
↓
これでも応答停止が頻発するなら?
---------------------------------------------------------
取り敢えずは悪代官さんの指示に従いlogを観察する作業を先行。しかしMalware的な問題が無い場合は、今回は
❶OSのクリーンインストールをするべき段階じゃないか、と個人的には考えています。OSのクリーンインストール前に「必要な」ドライバ類のバックアップは必須作業ですが。
http://ore-sama123.bbs.fc2.com/?act=reply&tid=5475047
❷もう一つ可能性として考えられるのはパーツ相互の相性問題。software的なトラブルか,あるいは、パーツの劣化などの物理的な故障の前兆であるか。
長期間不安定な状態で「ビクビク」しながらPCを運用しているのは、精神衛生上、非常に宜しくないと思うわけです。
あくまで個人的な考えですが。とりあえずMalware的なトラブルを視野に、悪代官さんの指示に従ってください。悪代官さんの指示に従いMalwareトラブルを探してみる。Malwareが関係ないなら、Ver.8.850.0.0ドライバーを適用へ。→それでも駄目なら【15.7.1】ドライバーを適用してみる。
ここまでやっても応答停止ならOSをクリーンインストール。環境を一から再構築。
再構築後も応答停止なら、パーツ組み合わせのトラブルか、物理的故障か、あるいはゲームに対応できていないパーツが原因か、、、。