悪代官の伏魔殿掲示板

こんばんは。

ブラウザでネットを巡回していると、クリックしたリンク先ではなく、別のサイトに飛ばされてしまうことが多々あります。
ネットで調べてみたところ、リダイレクト関連のウィルスに感染してしまった可能性が高いように思えました。

自力で色々と駆除を試してみましたが（adwcleaner、Malwarebytes Anti-Malware等）改善するよう兆しが見えず、自分の手に負えないと判断し、こちらに書き込ませていただきました。
どうかお力をお貸しいただけないでしょうか。

ブラウザはスレイプニル4.5.2.4000
ウィルス対策ソフトはavastを使用しております。

HJTのログとCCのインストール情報ログは次レス以降に記載致します。
尚、ユーザー名が本名のため、Taroに変更しておりますのでご了承ください。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:20:00, on 2016/12/03
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)


Boot mode: Normal

Running processes:
C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\Sleipnir.exe
C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\TouchPaging.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6803 bytes

3D Builder Microsoft Corporation 2016/12/03 12.0.3131.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/12/03 228 MB 15.020.20042
Adobe Flash Player 23 PPAPI Adobe Systems Incorporated 2016/12/03 19.5 MB 23.0.0.207
Adobe Shockwave Player 12.2 Adobe Systems, Inc. 2016/12/03 12.2.5.195
Avast Free Antivirus AVAST Software 2016/12/03 12.3.2280
CCleaner Piriform 2016/12/03 5.24
Facebook Facebook Inc 2016/12/03 69.651.21211.0
GOM Player Gretech Corporation 2016/12/03 2.3.9.5265
Google Chrome Google Inc. 2016/12/03 55.0.2883.75
Groove ミュージック Microsoft Corporation 2016/12/03 10.16102.10341.0
Java 8 Update 111 Oracle Corporation 2016/12/03 94.1 MB 8.0.1110.14
LINE LINE Corporation 2016/12/03 5.4.5.0
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/12/03 66.9 MB 2.2.1.1043
Microsoft Office Personal 2007 Microsoft Corporation 2016/12/03 12.0.4518.1014
Microsoft Solitaire Collection Microsoft Studios 2016/12/03 3.12.11142.0
Microsoft Sticky Notes Microsoft Corporation 2016/12/03 1.2.14.0
Minecraft: Windows 10 Edition Beta Microsoft Studios 2016/12/03 0.1602.2.0
OneNote Microsoft Corporation 2016/12/03 17.7571.57761.0
People Microsoft Corporation 2016/12/03 10.1.2850.0
Skype プレビュー Skype 2016/12/03 11.9.261.0
Sleipnir Version 4.5.2 Fenrir Inc. 2016/12/03 276 MB 4.5.2
Store Purchase App Microsoft Corporation 2016/12/03 11608.1000.2431.0
TeraPad 2016/12/03
Twitter Twitter Inc. 2016/12/03 5.4.0.0
Xbox Microsoft Corporation 2016/12/03 22.23.18005.0
Xbox Identity Provider Microsoft Corporation 2016/12/03 11.19.19003.0
はじめに Microsoft Corporation 2016/12/03 4.1.15.0
アプリ インストーラー Microsoft Corporation 2016/12/03 1.0.2181.0
アラーム & クロック Microsoft Corporation 2016/12/03 10.1611.3132.0
カメラ Microsoft Corporation 2016/12/03 2016.1028.10.0
ストア Microsoft Corporation 2016/12/03 11610.1001.10.0
テレBing Microsoft Corporation 2016/12/03 1.0.1.0
ドラゴンクエストＸ　いにしえの竜の伝承　オンライン SQUARE ENIX CO., LTD. 2016/12/03 3.0.1.5
ドラゴンクエストＸ　オンライン SQUARE ENIX CO., LTD. 2016/12/03 1.0.1.5
ドラゴンクエストＸ　眠れる勇者と導きの盟友　オンライン SQUARE ENIX CO., LTD. 2016/12/03 2.0.1.5
パラダイス・ベイ king.com 2016/12/03 2.1.0.0
フィードバック Hub Microsoft Corporation 2016/12/03 1.1610.3143.0
フォト Microsoft Corporation 2016/12/03 16.1118.10000.0
ボイス レコーダー Microsoft Corporation 2016/12/03 10.1611.3051.0
マップ Microsoft Corporation 2016/12/03 5.1609.2651.0
メッセージング Microsoft Corporation 2016/12/03 3.19.1001.0
メール/カレンダー Microsoft Corporation 2016/12/03 17.7466.41227.0
天気 Microsoft Corporation 2016/12/03 4.17.74.0
新しい Office を始めよう Microsoft Corporation 2016/12/03 17.7608.23501.0
映画 & テレビ Microsoft Corporation 2016/12/03 10.16102.10311.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2016/12/03 1.1607.6.0
電卓 Microsoft Corporation 2016/12/03 10.1611.3123.0

こんばんは。
ここの管理人の悪代官です。
夜8時45分頃に成敗されるのが嫌なので、日アサ8時45分頃の美少女戦隊にお仕置きされてます。
アコギな真似はおやめなさーいっっっ！（←それ悪代官側のセリフじゃないから

説明とログを見せてもらいました。

>ユーザー名が本名のため、Taroに変更しております

はい、良い対応です。
ネット上に本名含む個人特定可能な情報を公開するのは避けるほうが安全です。
このあとのレス時にも各ログ内にユーザー名が出るかと思うので、投稿前にそこはよく見て編集してください。

さて、異常が出ているブラウザはプニルだけで、他のブラウザでは出てないわけですか。
とすると比較的対処は難しくないかと思われますが、このあとの解析で何が見つかるかによっても大きく変わってきます。
最悪の場合に備えて、いつでもリカバリに移行できるように必要なデータ類のバックアップは済ませておいてください。

全部片付くまでにはどうしてもそれなりの手間もかける必要はあるので、時間はかかってもいいですから落ち着いてひとつずつ腰を据えてかかってください。
【お覚悟はよろしくて？】（違

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/12/03 228 MB 15.020.20042

>Java 8 Update 111 Oracle Corporation 2016/12/03 94.1 MB 8.0.1110.14

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll

>O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll

>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

このCCの各ログで何が見つかるかが最初のヤマになりそうですが、CCではプニルの項目がログに出ないようなのでそこがちょっと気がかりです。
現在最新版のCCがプニルの解析にも対応してくれていればやりやすくなりますが、そうでなければまた別の手で調べていきましょう

悪代官さん

こんばんは。お忙しい中、ご対応いただきありがとうございます。

>> さて、異常が出ているブラウザはプニルだけで、他のブラウザでは出てないわけですか。
>> とすると比較的対処は難しくないかと思われますが、このあとの解析で何が見つかるかによっても大きく変わってきます。
>> 最悪の場合に備えて、いつでもリカバリに移行できるように必要なデータ類のバックアップは済ませておいてください。

上記について先ほどGoogle Chromeでも同じ症状が出ることを確認しました。。
了解致しました。バックアップは取っておきます。


>> なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
>> http://www.japan-secure.com/entry/Windows_Update_7.html
>> http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

無料期間中にアップグレードしてしまいました（汗）
現在OSはWindows 10になります。


>> HJTを起動させ、スキャンを行ってください。
>> スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
>> ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>> >O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll
>>
>> >O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll
>>
>> >O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
>>
>> 必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
>> 探しても見つからないものはスルーして進めていいです。

こちらですが、上記の3つとも見つからなかった為、Fix checkedをスキップ致しました。


>> 続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

「Browser Plugin」ですが、「スタートアップ」と同じ列に日本語で「ブラウザ　プラグイン」と記載された項目があったので、そこから「InternetExplorer」と「Google Chrome」のログを取得したのですが問題なかったでしょうか。
※「Browser Plugin」と英語で表記された項目が見当たりませんでした。
　見落としていましたら申し訳ございません。


> このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。
>>
>> 取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
>> それらを見てから続きの作業を指示します。

承知致しました。
少し様子を見てまたログと共に状況をご報告させていただきます。
引き続きご対応宜しくお願い致します。

おはようございます。

>少し様子を見てまたログと共に状況をご報告させていただきます

はい、わかりました。
まだ異常も治まってはいないと思いますが、ひとつずつ調べてから対処していくので、急がなくていいですからお時間と余裕ある時にマイペースで作業とレスをどうぞ

こんばんは。

お返事遅くなりました。

ご指示いただきましたログを取得致しましたので次レス以降貼り付けてまいります。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:29:21, on 2016/12/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)


Boot mode: Safe mode

Running processes:
C:\Users\Taro\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5490 bytes

■「スタートアップ」→「Windows」タブ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:RunOnce Uninstall C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui


■「スタートアップ」→「スケジュールされたタスク」

有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Standalone Update Task Microsoft Corporation C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
有効 Task SafeZone scheduled Autoupdate 1480726802 Avast Software C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0)


■「スタートアップ」→「コンテキストメニュー」

有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 00avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll


■「ブラウザ　プラグイン」→「InternetExplorer」

有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL


■「ブラウザ　プラグイン」→「Google Chrome」

有効 App Gmail 8.1 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Avast Online Security 12.0.124 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\12.0.124_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:29:21, on 2016/12/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)


Boot mode: Safe mode

Running processes:
C:\Users\Taro\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5490 bytes

■「スタートアップ」→「Windows」

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:RunOnce Uninstall C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui


■「スタートアップ」→「スケジュールされたタスク」

有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Standalone Update Task Microsoft Corporation C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
有効 Task SafeZone scheduled Autoupdate 1480726802 Avast Software C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0)


■「スタートアップ」→「コンテキストメニュー」

有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 00avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll


■「ブラウザ　プラグイン」→「InternetExplorer」

有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL


■「ブラウザ　プラグイン」→「Google Chrome」

有効 App Gmail 8.1 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Avast Online Security 12.0.124 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\12.0.124_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

こんばんは、IVNOと申します。
HJTのログがセーフモードでの取得となっております。
これらのログは通常稼働時に不審なものが稼働していないかを見るためにも使いますので、
HJTのログ、CCのログはセーフモードでの取得はお控えください。
通常モードでHJTのログを再取得し、そちらを貼り付けてご連絡ください。

以上、ログとなります。
ご確認の程、宜しくお願い致します。


尚、あの後まだ本事象が発生しているのですが、そのときリダイレクトに時間がかかった時がありまして、とっさにそのときのURLをコピーしてみたところ、「～//onclickads.net/～」というサイトが中継？しているようでした。
※フルパスでコピーはしておりますが、危険なサイトだった場合迂闊に貼らない方がいいかもしれないと思い、上記記載としました。
もし必要でしたらフルパスも貼ります。

IVNOさん

ご返信ありがとうございます。

>> 通常モードでHJTのログを再取得し、そちらを貼り付けてご連絡ください。

了解致しました。
通常モードで再度取得致しますので少々お待ちください。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:07:30, on 2016/12/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)


Boot mode: Normal

Running processes:
C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\Sleipnir.exe
C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\TouchPaging.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
C:\Users\Taro\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7042 bytes

以上、通常モードにて取得したHJTログとなります。


初めに通常モードではログを取得しておりませんでしが、再度時間をおいてHJTログを取得した方がよろしいでしょうか。

ログにつきましては、現状が分かる最新のものがあればそれで結構です。
処置案内につきましては悪代官さんをお待ちいただくこととなるのですが、
その前に少々削除をご案内いたします。

Malwarebytes Anti-Malware(以下MBAM)の最新のものは挙動が不安定な製品となっておりますので、
MBAMを使用する際は改めまして安定動作が確認できている旧バージョンを用いた処置を行います。
そのため新バージョンであるMBAMはここで一度アンインストールしておきましょう。

通常モードで結構ですので、GUを起動させ以下を削除してください。

Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/12/03 66.9 MB 2.2.1.1043

削除が完了すると自動的にスキャンが開始されますので、スキャンが完了するまでお待ちください。
スキャンが完了しましたら、OKを押して残骸を削除してください。
ここまでできましたら、悪代官さんからのご連絡をお待ちください。
なお、悪代官さんのご都合上、回答は明日の夕方以降となる可能性もございます。
あしからずご了承ください。

IVNOさん

ご回答およびご案内ありがとうございます。

ログにつきまして承知いたしました。
Malwarebytes Anti-Malwareにつきましても、ご指示いただきました手順にて削除が完了しましたのでご報告いたします。

>> ここまでできましたら、悪代官さんからのご連絡をお待ちください。

かしこまりました。
悪代官さんからのご連絡を待ちたいと思います。

ご対応ありがとうございました。

作業と報告、ご苦労様です。

IVNOさん、フォローありがとうございます。

続きのCCログを見せてもらいましたが、やはりプニルのログはCCでは出ないようですね。
ではちょっと手動目視で確認をお願いします。

まずIVNOさんが指示された作業を先に実行して、その結果とログを次回レスで教えてください。

それとともに下記の作業もお願いします。

プニルを起動して、画面上部のプニル設定ボタン（▼）から「エンジン設定」→「Blink設定」を開いてください。

そこで「拡張機能」画面を出して、そこに表示されている拡張を見てください。

その中にご自身で入れた覚えのない拡張が見つかればそれを「無効」にしてください。

無効化したら一度プニルを終了後に再度起動して、しばらく様子見後に状態報告をレスください。
また、覚えもないのに入っていたらしい拡張の名前も教えてください。

IVNOさん指示の作業の結果ログとプニル拡張の結果を見てからまた次の対処を案内します。
なお、自分から次のレスできるのは明日になるので、すみませんがご了承ください

悪代官さん

ご連絡ありがとうございます。

>> まずIVNOさんが指示された作業を先に実行して、その結果とログを次回レスで教えてください。

上記ですが、通常モードのHJTログ取得を指しておりますでしょうか。
もし、そうでしたら、先ほど貼らせていただきました。
入れ違いになってしまい申し訳ございません。

Malwarebytes Anti-Malware削除を指しておりましたら、これも申し訳ございません。
削除するときにログは取得しておりませんでした。
結果につきましてはエラーなど発生せずに削除ができております。


また、「拡張機能」画面について確認したところ、入れた覚えのない拡張はございませんでした。

尚、入ってる拡張機能は下記のみでした。

「Avast Online Security 12.0.124」


>> なお、自分から次のレスできるのは明日になるので、すみませんがご了承ください

本件、承知いたしました。
お忙しい中ありがとうございます。

この時間はPCのメンテナンスのために本来は落ちるのですが、
落ちる前にレスが見えましたので回答だけさせていただきます。

Sleipnirでは不正なものは見当たらなかったと言うことですので、
こちらは恐らく最近流行しているマルウェア本体からの直接攻撃でしょう。
まだこちらについては解析が進んでおらず、どのような挙動によりこうなっているかは掴めておりません。
分かっているのは、マルウェア本体が必ずPC内部に存在しており、
それが何らかの方法でブラウザの挙動に関与していると言うことだけです。
この場合は本体そのものを駆除できれば、その感染状態も完全に消失します。

それでは続きの処置となります。
以下のソフトウェアをご用意ください。
AdwCleaner(以下AC)
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
青いボタンのDownliad Nowをクリックしてダウンロードを行ってください。
ダウンロードが完了しましたら、ACを分かりやすい場所に移動させておいてください。

Windowsをセーフモードで起動させてください。
Windowsがセーフモードで起動しましたら、ACを起動させます。
Scanあるいはスキャンをクリックし、スキャンを開始してください。
スキャンが完了しましたら、ログファイルのボタンを押してください。
ログマネージャーと言う画面が表示されますのでスキャンのタブを開き、
先ほどスキャンした最新のログをダブルクリックしてログを表示させてください。
ファイル→名前を付けて保存を行い、わかりやすい場所にログを保存してください。
スキャンで検出されたものはそのまま放置し、ACを終了させてください。
PCを通常モードで再起動し、スキャンログを貼り付けてご連絡ください。
誤検出の有無を確認し、追って処置案内をいたします。

IVNOさん

ご連絡ありがとうございます。
折角昨日のうちに回答いただいたのにレスが遅くなり申し訳ございません。

AdwCleanerですがここにて相談させていただく前に何度か使用して、その際いくつか検出されたものを削除してしまっております。
※尚、その際は通常モードにて使用致しました。

念の為、今起動させたログと、検出されたものを削除したときの両方のログを次レスより記載致しますので、ご確認願います。

■検出されたものを削除したとき（初回起動）のログ

# AdwCleaner v6.040 - ログファイルの作成日 03/12/2016 作成時間 13:52:46
# Malwarebytesによる 02/12/2016 の更新日
# データベース : 2016-12-02.1 [サーバー]
# オペレーティングシステム : Windows 10 Home (X64)
# ユーザー名 : Taro - DESKTOP-14NTT7U
# 実行場所 : C:\Users\Taro\Desktop\adwcleaner_6.040.exe
# モード：スキャン
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****

悪意あるサービスを検出しませんでした。


***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。


***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。


***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。


***** [ WMI ] *****

悪意あるキーを検出しませんでした。


***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。


***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。


***** [ レジストリ ] *****

検出済みキー： HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
検出済みキー： HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23
検出済みキー： [x64] HKCU\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23


***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1687 バイト] - [03/12/2016 13:52:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1764 バイト] ##########


■今起動させたときのログ

# AdwCleaner v6.040 - ログファイルの作成日 05/12/2016 作成時間 20:41:15
# Malwarebytesによる 02/12/2016 の更新日
# データベース : 2016-12-02.1 [ローカル]
# オペレーティングシステム : Windows 10 Home (X64)
# ユーザー名 : Taro - DESKTOP-14NTT7U
# 実行場所 : C:\Users\Taro\Desktop\adwcleaner_6.040.exe
# モード：スキャン
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****

悪意あるサービスを検出しませんでした。


***** [ フォルダ ] *****

悪意あるフォルダを検出しませんでした。


***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。


***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。


***** [ WMI ] *****

悪意あるキーを検出しませんでした。


***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。


***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。


***** [ レジストリ ] *****

悪意あるレジストリ要素を検索しています ...


***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1513 バイト] - [03/12/2016 15:46:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [1851 バイト] - [03/12/2016 13:52:46]
C:\AdwCleaner\AdwCleaner[S1].txt - [1770 バイト] - [03/12/2016 15:49:34]
C:\AdwCleaner\AdwCleaner[S2].txt - [1847 バイト] - [03/12/2016 16:38:46]
C:\AdwCleaner\AdwCleaner[S3].txt - [1931 バイト] - [05/12/2016 20:39:20]
C:\AdwCleaner\AdwCleaner[S4].txt - [1841 バイト] - [05/12/2016 20:41:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1918 バイト] ##########

作業と報告、ご苦労様です。
ログを見せてもらいました。

>AdwCleanerですがここにて相談させていただく前に何度か使用して、その際いくつか検出されたものを削除してしまっております。
>※尚、その際は通常モードにて使用致しました。

はい、わかりました。
先のログを見るとreimageが検出されてますね。
>検出済みキー： HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\Software\Classes\AppXrh6feys59dqfzsv9p3s9p6aep0hwtb23

2回目のログではこれは出てませんから1回目で処置できているようです。

では先にIVNOさんも説明してますが、最新版MBAMではなく安定版の旧版MBAMでのスキャンしますか。

以下のアプリを準備してください。
Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

アップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてセーフモードのままMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

悪代官さん

ご連絡ありがとうございます。

MBAMでのスキャンを実施したところ、悪意のあるマルウェアは見つからなかった旨のメッセージがでました。

次レスにてログを記載致しますのでご確認願います。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2016.12.05.06

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.447.14393.0
Taro :: DESKTOP-14NTT7U [管理者]

2016/12/05 21:45:45
mbam-log-2016-12-05 (21-45-45).txt

スキャンタイプ： フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 582941
経過時間： 17 分, 54 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

悪代官さんと入れ替わり立ち代わりのご案内で申し訳ありません。
このお時間は悪代官さんがご多忙のため、代理レスとさせていただきます。

MBAMでの検出はなしですね。
それでは続いてOTLでスキャンしてみましょう。

以下のソフトウェアをご用意ください。
OTL(OldTimer's List-It)
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
緑のDownloadボタンを押してダウンロードを行ってください。
ダウンロードが完了しましたら、わかりやすい場所に移動させておいてください。
なおOTLはHJT等と同じく通常起動時の異常個所を調査するために使いますので、
セーフモードでのスキャンは行わないようになされてください。
削除の際はOTLを起動させ、CleanUpボタンを押すことで削除が可能です。

準備ができましたら作業を開始しましょう。

OTLを起動させてください。
OTLが表示されましたら、上部中央にある「Scan All Users」にチェックを入れます。
「Costom Scans/Fixes」の項目に以下をコピペします。

------コピペここから------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペここまで------

コピペが完了しましたら、OTLを除き、ブラウザを含めて可能な限りすべてのソフトウェアを終了させてください。
ソフトウェアを終了させたら、青い文字の「Run Scan」ボタンをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtの2つのログが出力されますので、そちらをそれぞれ貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
文字数カウンター等のサイトを活用して文字数の合計が3万文字程度になるように調整し、
ログを分割されて貼り付けを行うようになされてください。

IVNOさん

ご連絡ありがとうございます。

OTLのログ結果を次レス以降に記載致しますのでご確認願います。

１つめ

OTL logfile created on: 2016/12/05 23:10:12 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Taro\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.14393.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

5.99 Gb Total Physical Memory | 4.05 Gb Available Physical Memory | 67.65% Memory free
7.62 Gb Paging File | 5.53 Gb Available in Paging File | 72.56% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 223.08 Gb Total Space | 179.89 Gb Free Space | 80.64% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 673.58 Gb Free Space | 72.31% Space Free | Partition Type: NTFS

Computer Name: DESKTOP-14NTT7U | User Name: Taro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2016/12/05 23:08:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Taro\Desktop\OTL.exe
PRC - [2016/12/03 10:25:21 | 001,155,560 | ---- | M] (Fenrir Inc.) -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\chrome.exe
PRC - [2016/12/03 09:59:01 | 009,080,768 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\avastui.exe
PRC - [2016/12/03 09:58:35 | 000,197,128 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2016/12/03 09:18:47 | 000,633,024 | ---- | M] (Microsoft Corporation) -- C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe
PRC - [2016/12/01 10:29:43 | 000,941,160 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
PRC - [2016/11/14 11:29:12 | 000,787,944 | ---- | M] (Fenrir Inc.) -- C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\Sleipnir.exe
PRC - [2016/11/14 11:29:12 | 000,439,272 | ---- | M] () -- C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\TouchPaging.exe
PRC - [2015/07/14 02:37:02 | 001,253,008 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2016/12/03 10:59:46 | 017,772,736 | ---- | M] () -- C:\Windows\syswow64\Macromed\Flash\pepflashplayer32_23_0_0_207.dll
MOD - [2016/12/03 10:25:22 | 002,269,160 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\libglesv2.dll
MOD - [2016/12/03 10:25:22 | 001,842,152 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\extension\SuperDragExtension.fx
MOD - [2016/12/03 10:25:22 | 001,163,776 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\panel\HeadlineFeedPanel.fx
MOD - [2016/12/03 10:25:22 | 000,786,920 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\dock\headlinearticledock.fx
MOD - [2016/12/03 10:25:22 | 000,372,712 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\dock\headlinetooldock.fx
MOD - [2016/12/03 10:25:22 | 000,087,016 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\plugins\ChromiumEngine\libegl.dll
MOD - [2016/12/03 10:25:20 | 006,675,432 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\bin\SmartSearch.fx
MOD - [2016/12/03 10:25:20 | 001,583,592 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\bin\RecoveryManagerExtension.fx
MOD - [2016/12/03 10:25:20 | 001,549,288 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\bin\PassConnectExtension.fx
MOD - [2016/12/03 10:25:20 | 000,755,176 | ---- | M] () -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp\bin\SnapCrabToolbar.fx
MOD - [2016/12/03 09:58:40 | 048,936,448 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\libcef.dll
MOD - [2016/12/03 09:58:36 | 000,482,928 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\ffl2.dll
MOD - [2016/12/03 09:58:35 | 000,169,064 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
MOD - [2016/12/03 09:18:49 | 000,118,976 | ---- | M] () -- C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
MOD - [2016/12/03 09:18:47 | 001,383,616 | ---- | M] () -- C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
MOD - [2016/12/01 10:29:53 | 001,834,600 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.75\libglesv2.dll
MOD - [2016/12/01 10:29:52 | 000,091,240 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.75\libegl.dll
MOD - [2016/11/14 11:29:14 | 001,018,344 | ---- | M] () -- C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\Supplement.fx
MOD - [2016/11/14 11:29:14 | 000,969,192 | ---- | M] () -- C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\FenrirLib.fx
MOD - [2016/11/14 11:29:14 | 000,237,544 | ---- | M] () -- C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\ipc.fx
MOD - [2016/11/14 11:29:12 | 009,926,120 | ---- | M] () -- C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\Core.fx
MOD - [2016/11/14 11:29:12 | 000,439,272 | ---- | M] () -- C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\TouchPaging.exe


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2016/12/03 09:58:35 | 000,197,128 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV:[b]64bit:[/b] - [2016/11/02 19:30:35 | 000,635,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FlightSettings.dll -- (wisvc)
SRV:[b]64bit:[/b] - [2016/11/02 19:23:53 | 002,104,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2016/11/02 19:22:02 | 000,337,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2016/11/02 19:20:05 | 002,273,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2016/11/02 19:19:44 | 000,805,888 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FrameServer.dll -- (FrameServer)
SRV:[b]64bit:[/b] - [2016/11/02 19:16:47 | 000,265,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2016/11/02 19:16:27 | 000,770,560 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2016/10/15 12:52:40 | 000,339,456 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\cdpusersvc.dll -- (CDPUserSvc)
SRV:[b]64bit:[/b] - [2016/10/15 12:52:08 | 000,410,624 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2016/10/15 12:42:44 | 000,539,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\usocore.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2016/10/15 12:37:03 | 001,980,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2016/10/05 18:18:56 | 000,983,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2016/10/05 18:17:34 | 004,136,960 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2016/09/16 02:24:30 | 000,764,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2016/09/16 01:40:41 | 000,140,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RMapi.dll -- (RmSvc)
SRV:[b]64bit:[/b] - [2016/09/16 01:38:15 | 000,203,776 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2016/09/16 01:38:00 | 000,349,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2016/09/16 01:38:00 | 000,349,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2016/09/16 01:36:05 | 000,407,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2016/09/16 01:35:45 | 000,417,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2016/09/16 01:35:06 | 000,305,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2016/09/16 01:35:06 | 000,305,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2016/09/16 01:35:06 | 000,305,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2016/09/16 01:35:06 | 000,305,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2016/09/16 01:35:06 | 000,305,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2016/09/16 01:35:06 | 000,305,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2016/09/16 01:35:03 | 001,013,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2016/09/16 01:33:01 | 000,560,128 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2016/09/16 01:23:51 | 001,020,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2016/09/16 01:23:06 | 000,650,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2016/09/16 01:20:07 | 000,691,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2016/09/07 13:59:55 | 000,095,232 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2016/09/07 13:56:26 | 000,077,312 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2016/09/07 13:55:30 | 000,781,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2016/09/07 13:40:44 | 001,312,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2016/09/07 13:38:08 | 001,232,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2016/08/20 14:17:48 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2016/08/06 12:36:20 | 000,447,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2016/08/06 12:34:01 | 000,023,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:50 | 000,082,944 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:47 | 000,436,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:18 | 000,167,936 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:10 | 001,836,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:06 | 000,347,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:04 | 000,103,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:42 | 000,088,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:39 | 000,285,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:39 | 000,161,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll -- (shpamsvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:38 | 001,025,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:38 | 000,057,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:38 | 000,055,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:37 | 000,718,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:36 | 000,183,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dcpsvc.dll -- (DcpSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,827,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,093,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,044,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (WpnUserService_27a35)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,044,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_27a35)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,044,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_27a35)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,044,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_27a35)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,044,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_27a35)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,044,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_27a35)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,044,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (CDPUserSvc_27a35)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:23 | 000,366,592 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:20 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:19 | 000,201,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:16 | 000,287,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:16 | 000,122,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:16 | 000,013,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:13 | 000,590,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:12 | 000,519,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:12 | 000,052,224 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 001,512,448 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 001,184,256 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,574,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\tileobjserver.dll -- (tiledatamodelsvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,387,072 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,358,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,339,968 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,326,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,234,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,202,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,177,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBrokerSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,074,240 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\WpnUserService.dll -- (WpnUserService)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,037,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,034,304 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:07 | 001,159,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:06 | 000,729,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:06 | 000,024,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:05 | 000,197,632 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:05 | 000,152,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:05 | 000,140,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:04 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hvhostsvc.dll -- (HvHost)
SRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 003,318,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,321,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV - [2016/12/03 10:59:47 | 000,270,016 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\syswow64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2016/10/05 18:09:49 | 003,369,984 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\syswow64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2016/09/16 01:56:09 | 000,298,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\syswow64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2016/09/16 01:16:15 | 000,483,840 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\syswow64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2016/08/06 12:33:24 | 000,020,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\syswow64\smphost.dll -- (smphost)
SRV - [2016/07/16 20:42:55 | 000,968,704 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\syswow64\Unistore.dll -- (UnistoreSvc)
SRV - [2016/07/16 20:41:50 | 003,318,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2016/12/03 09:59:28 | 000,037,144 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd)
DRV:[b]64bit:[/b] - [2016/12/03 09:58:58 | 000,969,184 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswsnx.sys -- (aswSnx)
DRV:[b]64bit:[/b] - [2016/12/03 09:58:58 | 000,513,632 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswsp.sys -- (aswSP)
DRV:[b]64bit:[/b] - [2016/12/03 09:58:58 | 000,293,352 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\WINDOWS\SysNative\drivers\aswvmm.sys -- (aswVmm)
DRV:[b]64bit:[/b] - [2016/12/03 09:58:42 | 000,163,416 | ---- | M] (AVAST Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswStm.sys -- (aswStm)
DRV:[b]64bit:[/b] - [2016/12/03 09:58:42 | 000,108,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:[b]64bit:[/b] - [2016/12/03 09:58:42 | 000,103,064 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:[b]64bit:[/b] - [2016/12/03 09:58:42 | 000,074,544 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\WINDOWS\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:[b]64bit:[/b] - [2016/12/03 09:58:42 | 000,037,656 | ---- | M] (AVAST Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\aswHwid.sys -- (aswHwid)
DRV:[b]64bit:[/b] - [2016/11/02 20:12:07 | 000,376,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2016/11/02 19:55:52 | 000,048,992 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iorate.sys -- (iorate)
DRV:[b]64bit:[/b] - [2016/10/15 13:37:01 | 000,063,328 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2016/10/15 13:30:16 | 000,557,408 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2016/10/15 12:58:34 | 000,258,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2016/10/15 12:31:37 | 000,227,328 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2016/10/05 19:35:31 | 000,279,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2016/10/05 19:09:07 | 000,064,352 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MegaSas2i.sys -- (megasas2i)
DRV:[b]64bit:[/b] - [2016/09/16 02:29:54 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2016/09/16 02:29:03 | 000,081,760 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2016/09/16 02:15:56 | 000,130,912 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2016/09/16 02:15:03 | 000,218,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2016/09/16 02:14:50 | 000,119,648 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\wcifs.sys -- (wcifs)
DRV:[b]64bit:[/b] - [2016/09/16 01:36:57 | 000,719,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2016/09/10 22:21:43 | 000,118,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\capimg.sys -- (CapImg)
DRV:[b]64bit:[/b] - [2016/09/07 14:29:32 | 000,118,112 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2016/08/20 15:06:57 | 000,108,384 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2016/08/20 14:20:50 | 000,043,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2016/08/06 13:29:13 | 000,199,008 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2016/08/06 13:16:50 | 000,073,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hvservice.sys -- (hvservice)
DRV:[b]64bit:[/b] - [2016/07/17 07:20:29 | 000,038,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2016/07/17 07:20:23 | 000,029,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2016/07/16 20:44:01 | 000,030,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2016/07/16 20:43:06 | 000,123,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)

２つめ

DRV:[b]64bit:[/b] - [2016/07/16 20:43:04 | 000,290,144 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2016/07/16 20:43:04 | 000,044,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:38 | 000,125,440 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:36 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:36 | 000,078,336 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:36 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\applockerfltr.sys -- (applockerfltr)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:35 | 000,928,608 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:28 | 000,107,032 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:28 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,263,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,201,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,151,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,108,544 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys -- (UcmTcpciCx0101)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,095,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,079,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,078,336 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,074,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,057,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,053,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,035,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IndirectKmd.sys -- (IndirectKmd)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,031,584 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,011,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:23 | 000,038,752 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:22 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:18 | 000,088,416 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:12 | 000,120,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\irda.sys -- (irda)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:11 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,168,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,156,000 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,070,144 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\registry.sys -- (clreg)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,066,560 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\wcnfs.sys -- (wcnfs)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:03 | 000,210,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:03 | 000,126,816 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:03 | 000,090,624 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NetAdapterCx.sys -- (NetAdapterCx)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:03 | 000,088,576 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:03 | 000,061,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:03 | 000,045,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2016/07/16 20:42:03 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,535,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,381,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,137,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,096,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,095,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsi.sys -- (UcmUcsi)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,028,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,027,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:55 | 000,017,944 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,176,384 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,095,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\xusb22.sys -- (xusb22)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,081,408 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,064,512 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys -- (iaLPSS2i_GPIO2)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,050,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,050,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,034,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,033,280 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iagpio.sys -- (iagpio)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:54 | 000,025,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 002,104,160 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4vx64.sys -- (cht4vbd)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 001,135,456 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,842,584 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,673,120 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,589,824 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rt640x64.sys -- (rt640x64)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,526,176 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,346,976 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4sx64.sys -- (cht4iscsi)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,123,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\scmdisk0101.sys -- (scmdisk0101)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,108,896 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,107,360 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,105,824 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,101,216 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,088,416 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\scmbus.sys -- (scmbus)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,083,296 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,082,776 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,077,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,069,120 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,064,864 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,061,792 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,058,720 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,032,096 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,032,096 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,028,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,026,976 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,018,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AcpiDev.sys -- (AcpiDev)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,016,224 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\volume.sys -- (volume)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,013,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:53 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn.sys -- (bcmfn)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:52 | 003,418,976 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:52 | 000,533,856 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:52 | 000,048,152 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:52 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,065,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,064,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,039,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,035,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,013,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2016/07/16 20:41:50 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgid.sys -- (vmgid)
DRV:[b]64bit:[/b] - [2015/12/09 14:19:58 | 000,095,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dc3d.sys -- (dc3d)
DRV:[b]64bit:[/b] - [2015/11/11 21:53:38 | 000,213,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2015/04/27 23:21:20 | 000,452,240 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvstusb.sys -- (NvStUSB)
DRV:[b]64bit:[/b] - [2013/05/17 11:13:26 | 000,017,280 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV - [2016/07/16 20:41:50 | 000,039,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys -- (CompositeBus)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 6E 92 11 A0 3D 4D D2 01 [binary data]
IE - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1225195.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\sp@avast.com: C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\SAFEPRICE\FF [2016/12/03 09:58:44 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF [2016/12/03 09:58:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\sp@avast.com: C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016/12/03 09:58:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2016/12/03 09:58:44 | 000,000,000 | ---D | M]


[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\
CHR - Extension: No name found = C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\12.0.124_0\
CHR - Extension: No name found = C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\
CHR - Extension: No name found = C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\Taro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5516.1005.0.3_0\

O1 HOSTS File: ([2016/12/03 09:04:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4 - HKLM..\Run: [AvastUI.exe] C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001..\Run: [OneDrive] C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001..\RunOnce: [Uninstall C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 107.191.61.70 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{407c2bab-4dbe-44da-bdd4-3ce91116e7c7}: DhcpNameServer = 107.191.61.70 8.8.8.8
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\syswow64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\syswow64\tbauth.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*

３つめ

O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {31699572-6286-3C1C-A03C-511D59181038} - .NET Framework
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {71A5A636-652F-3BE0-BC14-02545E9F5EC7} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.75\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/12/05 23:07:19 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Taro\Desktop\OTL.exe
[2016/12/05 21:35:43 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\Malwarebytes
[2016/12/05 21:33:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/12/05 21:33:37 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2016/12/05 21:33:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2016/12/05 21:29:47 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Taro\Desktop\mbam-setup-1.75.0.1300.exe
[2016/12/04 02:14:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\デスクトップ
[2016/12/04 02:14:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\スタート メニュー
[2016/12/04 02:14:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Templates
[2016/12/04 02:14:12 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\My Videos
[2016/12/04 02:14:12 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\My Pictures
[2016/12/04 02:14:12 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\My Music
[2016/12/04 02:14:12 | 000,000,000 | -HSD | C] -- C:\Documents and Settings
[2016/12/04 02:14:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Documents
[2016/12/04 02:14:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Application Data
[2016/12/04 02:14:11 | 000,000,000 | -HSD | C] -- C:\Recovery
[2016/12/04 02:13:10 | 000,000,000 | ---D | C] -- C:\ProgramData\USOShared
[2016/12/04 02:12:41 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2016/12/04 02:12:39 | 006,873,744 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\SysNative\nvcpl.dll
[2016/12/04 02:12:39 | 003,493,008 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\SysNative\nvsvc64.dll
[2016/12/04 02:12:39 | 002,558,792 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\SysNative\nvsvcr.dll
[2016/12/04 02:12:39 | 000,385,168 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\SysNative\nvmctray.dll
[2016/12/04 02:12:39 | 000,062,792 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\SysNative\nvshext.dll
[2016/12/04 02:12:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2016/12/04 02:12:32 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2016/12/04 02:12:26 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2016/12/04 02:12:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation
[2016/12/04 02:12:16 | 000,000,000 | -H-D | C] -- C:\Program Files\Uninstall Information
[2016/12/04 02:12:03 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysNative\Microsoft
[2016/12/04 02:12:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\SleepStudy
[2016/12/04 02:12:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServiceProfiles
[2016/12/04 01:08:36 | 000,000,000 | ---D | C] -- C:\Users\Taro\Desktop\ime_std
[2016/12/03 22:22:24 | 000,000,000 | ---D | C] -- C:\Users\Taro\Desktop\ログ
[2016/12/03 21:57:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2016/12/03 21:51:53 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\Geek Uninstaller
[2016/12/03 21:22:08 | 000,000,000 | ---D | C] -- C:\Users\Taro\Desktop\geek
[2016/12/03 18:12:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/12/03 18:12:26 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/12/03 18:07:36 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\Taro\Desktop\HijackThis.exe
[2016/12/03 17:40:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeraPad
[2016/12/03 17:40:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeraPad
[2016/12/03 17:12:49 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\Sun
[2016/12/03 17:12:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle
[2016/12/03 16:24:45 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Programs
[2016/12/03 13:51:16 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/12/03 13:47:19 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\LavasoftStatistics
[2016/12/03 13:46:25 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Lavasoft
[2016/12/03 13:46:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2016/12/03 11:40:20 | 000,000,000 | ---D | C] -- C:\Users\Taro\Documents\My Games
[2016/12/03 11:34:59 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2016/12/03 11:34:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SquareEnix
[2016/12/03 11:34:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQUARE ENIX
[2016/12/03 11:32:39 | 002,526,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_43.dll
[2016/12/03 11:32:39 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_43.dll
[2016/12/03 11:32:39 | 001,907,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dcsx_43.dll
[2016/12/03 11:32:39 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dcsx_43.dll
[2016/12/03 11:32:39 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAudio2_7.dll
[2016/12/03 11:32:39 | 000,518,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAudio2_7.dll
[2016/12/03 11:32:39 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_43.dll
[2016/12/03 11:32:39 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_43.dll
[2016/12/03 11:32:39 | 000,276,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx11_43.dll
[2016/12/03 11:32:39 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx11_43.dll
[2016/12/03 11:32:39 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine3_7.dll
[2016/12/03 11:32:39 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine3_7.dll
[2016/12/03 11:32:39 | 000,077,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAPOFX1_5.dll
[2016/12/03 11:32:39 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAPOFX1_5.dll
[2016/12/03 11:32:38 | 002,401,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DX9_43.dll
[2016/12/03 11:32:38 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DX9_43.dll
[2016/12/03 11:32:38 | 000,530,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAudio2_6.dll
[2016/12/03 11:32:38 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAudio2_6.dll
[2016/12/03 11:32:38 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine3_6.dll
[2016/12/03 11:32:38 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine3_6.dll
[2016/12/03 11:32:38 | 000,078,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAPOFX1_4.dll
[2016/12/03 11:32:38 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAPOFX1_4.dll
[2016/12/03 11:32:38 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\X3DAudio1_7.dll
[2016/12/03 11:32:38 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\X3DAudio1_7.dll
[2016/12/03 11:32:37 | 000,517,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAudio2_5.dll
[2016/12/03 11:32:37 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAudio2_5.dll
[2016/12/03 11:32:37 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine3_5.dll
[2016/12/03 11:32:37 | 000,176,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine3_5.dll
[2016/12/03 11:32:36 | 005,554,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dcsx_42.dll
[2016/12/03 11:32:36 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dcsx_42.dll
[2016/12/03 11:32:36 | 002,582,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_42.dll
[2016/12/03 11:32:36 | 002,475,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DX9_42.dll
[2016/12/03 11:32:36 | 002,430,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_41.dll
[2016/12/03 11:32:36 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_42.dll
[2016/12/03 11:32:36 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DX9_42.dll
[2016/12/03 11:32:36 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_41.dll
[2016/12/03 11:32:36 | 000,523,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_42.dll
[2016/12/03 11:32:36 | 000,520,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_41.dll
[2016/12/03 11:32:36 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_42.dll
[2016/12/03 11:32:36 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_41.dll
[2016/12/03 11:32:36 | 000,285,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx11_42.dll
[2016/12/03 11:32:36 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx11_42.dll
[2016/12/03 11:32:35 | 005,425,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DX9_41.dll
[2016/12/03 11:32:35 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DX9_41.dll
[2016/12/03 11:32:35 | 002,605,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_40.dll
[2016/12/03 11:32:35 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_40.dll
[2016/12/03 11:32:35 | 000,521,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAudio2_4.dll
[2016/12/03 11:32:35 | 000,519,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_40.dll
[2016/12/03 11:32:35 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAudio2_4.dll
[2016/12/03 11:32:35 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_40.dll
[2016/12/03 11:32:35 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine3_4.dll
[2016/12/03 11:32:35 | 000,174,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine3_4.dll
[2016/12/03 11:32:35 | 000,073,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAPOFX1_3.dll
[2016/12/03 11:32:35 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAPOFX1_3.dll
[2016/12/03 11:32:35 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\X3DAudio1_6.dll
[2016/12/03 11:32:35 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\X3DAudio1_6.dll
[2016/12/03 11:32:34 | 005,631,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DX9_40.dll
[2016/12/03 11:32:34 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DX9_40.dll
[2016/12/03 11:32:34 | 000,518,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAudio2_3.dll
[2016/12/03 11:32:34 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAudio2_3.dll
[2016/12/03 11:32:34 | 000,513,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAudio2_2.dll
[2016/12/03 11:32:34 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAudio2_2.dll
[2016/12/03 11:32:34 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine3_2.dll
[2016/12/03 11:32:34 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine3_3.dll
[2016/12/03 11:32:34 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine3_2.dll
[2016/12/03 11:32:34 | 000,175,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine3_3.dll
[2016/12/03 11:32:34 | 000,074,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAPOFX1_2.dll
[2016/12/03 11:32:34 | 000,072,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAPOFX1_1.dll
[2016/12/03 11:32:34 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAPOFX1_2.dll
[2016/12/03 11:32:34 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAPOFX1_1.dll
[2016/12/03 11:32:34 | 000,025,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\X3DAudio1_5.dll
[2016/12/03 11:32:34 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\X3DAudio1_5.dll
[2016/12/03 11:32:33 | 004,992,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DX9_39.dll
[2016/12/03 11:32:33 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DX9_39.dll
[2016/12/03 11:32:33 | 001,942,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_39.dll
[2016/12/03 11:32:33 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_39.dll
[2016/12/03 11:32:33 | 000,540,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_39.dll
[2016/12/03 11:32:33 | 000,511,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAudio2_1.dll
[2016/12/03 11:32:33 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAudio2_1.dll
[2016/12/03 11:32:33 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_39.dll
[2016/12/03 11:32:33 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine3_1.dll
[2016/12/03 11:32:33 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine3_1.dll
[2016/12/03 11:32:33 | 000,068,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAPOFX1_0.dll
[2016/12/03 11:32:33 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAPOFX1_0.dll
[2016/12/03 11:32:33 | 000,028,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\X3DAudio1_4.dll
[2016/12/03 11:32:33 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\X3DAudio1_4.dll
[2016/12/03 11:32:32 | 004,991,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DX9_38.dll
[2016/12/03 11:32:32 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DX9_38.dll
[2016/12/03 11:32:32 | 001,941,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_38.dll
[2016/12/03 11:32:32 | 001,860,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_37.dll
[2016/12/03 11:32:32 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_38.dll

４つめ

[2016/12/03 11:32:32 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_37.dll
[2016/12/03 11:32:32 | 000,540,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_38.dll
[2016/12/03 11:32:32 | 000,529,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_37.dll
[2016/12/03 11:32:32 | 000,489,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XAudio2_0.dll
[2016/12/03 11:32:32 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAudio2_0.dll
[2016/12/03 11:32:32 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_38.dll
[2016/12/03 11:32:32 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_37.dll
[2016/12/03 11:32:32 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine3_0.dll
[2016/12/03 11:32:32 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine3_0.dll
[2016/12/03 11:32:32 | 000,028,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\X3DAudio1_3.dll
[2016/12/03 11:32:32 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\X3DAudio1_3.dll
[2016/12/03 11:32:31 | 005,081,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_36.dll
[2016/12/03 11:32:31 | 004,910,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DX9_37.dll
[2016/12/03 11:32:31 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DX9_37.dll
[2016/12/03 11:32:31 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_36.dll
[2016/12/03 11:32:31 | 002,006,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_36.dll
[2016/12/03 11:32:31 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_36.dll
[2016/12/03 11:32:31 | 000,508,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_36.dll
[2016/12/03 11:32:31 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_36.dll
[2016/12/03 11:32:31 | 000,411,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_10.dll
[2016/12/03 11:32:31 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_10.dll
[2016/12/03 11:32:30 | 005,073,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_35.dll
[2016/12/03 11:32:30 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_35.dll
[2016/12/03 11:32:30 | 001,985,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_35.dll
[2016/12/03 11:32:30 | 001,401,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_34.dll
[2016/12/03 11:32:30 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_35.dll
[2016/12/03 11:32:30 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_34.dll
[2016/12/03 11:32:30 | 000,508,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_35.dll
[2016/12/03 11:32:30 | 000,506,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_34.dll
[2016/12/03 11:32:30 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_35.dll
[2016/12/03 11:32:30 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_34.dll
[2016/12/03 11:32:30 | 000,411,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_9.dll
[2016/12/03 11:32:30 | 000,409,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_8.dll
[2016/12/03 11:32:30 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_9.dll
[2016/12/03 11:32:30 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_8.dll
[2016/12/03 11:32:30 | 000,021,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\X3DAudio1_2.dll
[2016/12/03 11:32:30 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\X3DAudio1_2.dll
[2016/12/03 11:32:29 | 004,496,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_34.dll
[2016/12/03 11:32:29 | 004,494,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_33.dll
[2016/12/03 11:32:29 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_34.dll
[2016/12/03 11:32:29 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_33.dll
[2016/12/03 11:32:29 | 001,400,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_33.dll
[2016/12/03 11:32:29 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_33.dll
[2016/12/03 11:32:29 | 000,506,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10_33.dll
[2016/12/03 11:32:29 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10_33.dll
[2016/12/03 11:32:29 | 000,403,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_7.dll
[2016/12/03 11:32:29 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_7.dll
[2016/12/03 11:32:29 | 000,107,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xinput1_3.dll
[2016/12/03 11:32:29 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xinput1_3.dll
[2016/12/03 11:32:28 | 004,398,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_32.dll
[2016/12/03 11:32:28 | 003,977,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_31.dll
[2016/12/03 11:32:28 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_32.dll
[2016/12/03 11:32:28 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_31.dll
[2016/12/03 11:32:28 | 000,469,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx10.dll
[2016/12/03 11:32:28 | 000,440,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx10.dll
[2016/12/03 11:32:28 | 000,393,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_6.dll
[2016/12/03 11:32:28 | 000,390,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_5.dll
[2016/12/03 11:32:28 | 000,364,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_4.dll
[2016/12/03 11:32:28 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_6.dll
[2016/12/03 11:32:28 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_5.dll
[2016/12/03 11:32:28 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_4.dll
[2016/12/03 11:32:28 | 000,017,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\x3daudio1_1.dll
[2016/12/03 11:32:28 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\x3daudio1_1.dll
[2016/12/03 11:32:27 | 003,927,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_30.dll
[2016/12/03 11:32:27 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_30.dll
[2016/12/03 11:32:27 | 000,363,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_3.dll
[2016/12/03 11:32:27 | 000,354,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_2.dll
[2016/12/03 11:32:27 | 000,352,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_1.dll
[2016/12/03 11:32:27 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_3.dll
[2016/12/03 11:32:27 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_2.dll
[2016/12/03 11:32:27 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_1.dll
[2016/12/03 11:32:27 | 000,083,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xinput1_2.dll
[2016/12/03 11:32:27 | 000,083,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xinput1_1.dll
[2016/12/03 11:32:27 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xinput1_2.dll
[2016/12/03 11:32:27 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xinput1_1.dll
[2016/12/03 11:32:26 | 003,830,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_29.dll
[2016/12/03 11:32:26 | 003,815,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_28.dll
[2016/12/03 11:32:26 | 003,807,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_27.dll
[2016/12/03 11:32:26 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_29.dll
[2016/12/03 11:32:26 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_28.dll
[2016/12/03 11:32:26 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_27.dll
[2016/12/03 11:32:26 | 000,355,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xactengine2_0.dll
[2016/12/03 11:32:26 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xactengine2_0.dll
[2016/12/03 11:32:26 | 000,016,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\x3daudio1_0.dll
[2016/12/03 11:32:26 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\x3daudio1_0.dll
[2016/12/03 11:32:24 | 003,823,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_25.dll
[2016/12/03 11:32:24 | 003,767,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_26.dll
[2016/12/03 11:32:24 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_25.dll
[2016/12/03 11:32:24 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_26.dll
[2016/12/03 11:32:23 | 003,544,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3dx9_24.dll
[2016/12/03 11:32:23 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3dx9_24.dll
[2016/12/03 11:30:59 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\GRETECH
[2016/12/03 11:30:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOM
[2016/12/03 11:30:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GRETECH
[2016/12/03 11:27:40 | 000,000,000 | ---D | C] -- C:\Users\Taro\Desktop\DQX_AIO_1-2-3_Installer
[2016/12/03 11:27:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2016/12/03 11:27:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2016/12/03 11:27:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio
[2016/12/03 11:27:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2016/12/03 11:27:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHEALTH
[2016/12/03 11:25:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2016/12/03 11:25:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2016/12/03 11:24:58 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Microsoft Help
[2016/12/03 11:24:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2016/12/03 11:24:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2016/12/03 11:24:15 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2016/12/03 11:01:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Adobe
[2016/12/03 10:57:49 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\MicrosoftEdge
[2016/12/03 10:56:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2016/12/03 10:56:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2016/12/03 10:55:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2016/12/03 10:55:14 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Adobe
[2016/12/03 10:25:26 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Chromium
[2016/12/03 10:25:20 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Fenrir Inc
[2016/12/03 10:25:20 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2016/12/03 10:24:00 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\Fenrir Inc
[2016/12/03 10:23:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fenrir Inc
[2016/12/03 10:23:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Fenrir Inc
[2016/12/03 10:00:06 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Google
[2016/12/03 10:00:06 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\CEF
[2016/12/03 09:59:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2016/12/03 09:59:29 | 000,037,144 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswKbd.sys
[2016/12/03 09:59:06 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\AVAST Software
[2016/12/03 09:58:51 | 000,969,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswsnx.sys
[2016/12/03 09:58:51 | 000,513,632 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswsp.sys
[2016/12/03 09:58:51 | 000,293,352 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswvmm.sys
[2016/12/03 09:58:51 | 000,163,416 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswStm.sys
[2016/12/03 09:58:51 | 000,108,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswMonFlt.sys
[2016/12/03 09:58:51 | 000,103,064 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRdr2.sys
[2016/12/03 09:58:51 | 000,074,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRvrt.sys
[2016/12/03 09:58:51 | 000,037,656 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswHwid.sys
[2016/12/03 09:58:44 | 000,391,496 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\aswBoot.exe
[2016/12/03 09:58:36 | 000,053,208 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2016/12/03 09:58:08 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2016/12/03 09:57:26 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2016/12/03 09:40:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\MRT
[2016/12/03 09:32:58 | 002,538,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssrch.dll
[2016/12/03 09:32:56 | 004,557,824 | ---- | C] (Microsoft) -- C:\WINDOWS\SysWow64\dbgeng.dll
[2016/12/03 09:32:56 | 003,405,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tquery.dll
[2016/12/03 09:32:56 | 002,740,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msftedit.dll
[2016/12/03 09:32:56 | 001,361,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SharedStartModel.dll
[2016/12/03 09:32:56 | 000,960,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\modernexecserver.dll
[2016/12/03 09:32:55 | 001,013,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XblAuthManager.dll
[2016/12/03 09:32:55 | 000,595,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mf.dll
[2016/12/03 09:32:54 | 004,596,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xpsrchvw.exe
[2016/12/03 09:32:54 | 001,062,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSyncCore.dll
[2016/12/03 09:32:54 | 000,845,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MbaeApiPublic.dll
[2016/12/03 09:32:54 | 000,584,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSyncHost.exe
[2016/12/03 09:32:54 | 000,382,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LockAppHost.exe
[2016/12/03 09:32:53 | 002,083,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DeviceFlows.DataModel.dll
[2016/12/03 09:32:53 | 000,864,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wpnapps.dll
[2016/12/03 09:32:53 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LogonController.dll
[2016/12/03 09:32:53 | 000,499,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LogonController.dll
[2016/12/03 09:32:53 | 000,218,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\tpm.sys
[2016/12/03 09:32:52 | 003,520,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xpsrchvw.exe
[2016/12/03 09:32:52 | 001,656,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Perception.dll
[2016/12/03 09:32:52 | 001,266,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Input.Inking.dll
[2016/12/03 09:32:52 | 001,105,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MiracastReceiver.dll
[2016/12/03 09:32:52 | 000,896,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.AccountsControl.dll
[2016/12/03 09:32:52 | 000,857,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WWAHost.exe
[2016/12/03 09:32:52 | 000,671,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mbsmsapi.dll
[2016/12/03 09:32:52 | 000,410,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\facecredentialprovider.dll
[2016/12/03 09:32:52 | 000,387,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpps.dll
[2016/12/03 09:32:52 | 000,349,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SearchProtocolHost.exe
[2016/12/03 09:32:52 | 000,321,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LockAppHost.exe
[2016/12/03 09:32:52 | 000,213,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.CredDialogController.dll
[2016/12/03 09:32:52 | 000,211,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\manage-bde.exe
[2016/12/03 09:32:52 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ClipboardServer.dll
[2016/12/03 09:32:51 | 005,398,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\aclui.dll
[2016/12/03 09:32:51 | 001,060,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppContracts.dll
[2016/12/03 09:32:51 | 000,966,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sbe.dll
[2016/12/03 09:32:51 | 000,963,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WebcamUi.dll
[2016/12/03 09:32:51 | 000,645,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\qedit.dll
[2016/12/03 09:32:51 | 000,540,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSync.dll
[2016/12/03 09:32:51 | 000,526,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\OneDriveSettingSyncProvider.dll
[2016/12/03 09:32:51 | 000,390,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Search.ProtocolHandler.MAPI2.dll
[2016/12/03 09:32:51 | 000,361,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tsmf.dll
[2016/12/03 09:32:51 | 000,279,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveui.dll
[2016/12/03 09:32:51 | 000,266,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ConsoleLogon.dll
[2016/12/03 09:32:51 | 000,262,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\pdh.dll
[2016/12/03 09:32:51 | 000,119,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\wcifs.sys
[2016/12/03 09:32:51 | 000,104,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CastLaunch.dll
[2016/12/03 09:32:51 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserDataTimeUtil.dll
[2016/12/03 09:32:51 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NfcRadioMedia.dll
[2016/12/03 09:32:50 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Import.dll
[2016/12/03 09:32:50 | 000,562,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.SmartCards.dll
[2016/12/03 09:32:50 | 000,547,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Gaming.Input.dll
[2016/12/03 09:32:50 | 000,458,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RTMediaFrame.dll
[2016/12/03 09:32:50 | 000,455,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\securekernel.exe
[2016/12/03 09:32:50 | 000,372,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.MediaControl.dll
[2016/12/03 09:32:50 | 000,355,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\RTMediaFrame.dll
[2016/12/03 09:32:50 | 000,289,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DeveloperOptionsSettingsHandlers.dll
[2016/12/03 09:32:50 | 000,260,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Phoneutil.dll
[2016/12/03 09:32:50 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Family.SyncEngine.dll
[2016/12/03 09:32:50 | 000,205,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SearchFilterHost.exe
[2016/12/03 09:32:50 | 000,186,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Radios.dll
[2016/12/03 09:32:50 | 000,178,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CloudExperienceHostUser.dll
[2016/12/03 09:32:50 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssprxy.dll
[2016/12/03 09:32:50 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wpninprc.dll
[2016/12/03 09:32:50 | 000,044,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfpmp.exe

５つめ

[2016/12/03 09:32:50 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bdeui.dll
[2016/12/03 09:32:48 | 003,753,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bootux.dll
[2016/12/03 09:32:48 | 001,080,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Ocr.dll
[2016/12/03 09:32:48 | 000,846,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WebcamUi.dll
[2016/12/03 09:32:48 | 000,620,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.dll
[2016/12/03 09:32:48 | 000,358,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.ApplicationModel.dll
[2016/12/03 09:32:48 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.dll
[2016/12/03 09:32:48 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AboveLockAppHost.dll
[2016/12/03 09:32:48 | 000,171,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fvenotify.exe
[2016/12/03 09:32:47 | 001,358,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UIAutomationCore.dll
[2016/12/03 09:32:47 | 000,329,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\deviceaccess.dll
[2016/12/03 09:32:47 | 000,238,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AboveLockAppHost.dll
[2016/12/03 09:32:47 | 000,224,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ExSMime.dll
[2016/12/03 09:32:47 | 000,166,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\credprovslegacy.dll
[2016/12/03 09:32:47 | 000,156,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Family.Client.dll
[2016/12/03 09:32:47 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\VCardParser.dll
[2016/12/03 09:32:47 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\credprovslegacy.dll
[2016/12/03 09:32:47 | 000,129,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.SerialCommunication.dll
[2016/12/03 09:32:47 | 000,118,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppointmentActivation.dll
[2016/12/03 09:32:47 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Family.Authentication.dll
[2016/12/03 09:32:47 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSyncPolicy.dll
[2016/12/03 09:32:47 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\POSyncServices.dll
[2016/12/03 09:32:47 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserDataPlatformHelperUtil.dll
[2016/12/03 09:32:47 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AddressParser.dll
[2016/12/03 09:32:47 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ContactActivation.dll
[2016/12/03 09:32:47 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserDataTypeHelperUtil.dll
[2016/12/03 09:32:47 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserDataLanguageUtil.dll
[2016/12/03 09:32:47 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ExtrasXmlParser.dll
[2016/12/03 09:32:46 | 000,461,312 | ---- | C] (Microsoft) -- C:\WINDOWS\SysWow64\DbgModel.dll
[2016/12/03 09:32:46 | 000,327,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\container.dll
[2016/12/03 09:32:46 | 000,181,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tcpipcfg.dll
[2016/12/03 09:32:46 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sppc.dll
[2016/12/03 09:32:46 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.System.UserDeviceAssociation.dll
[2016/12/03 09:32:46 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ffbroker.dll
[2016/12/03 09:32:46 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\odbcconf.dll
[2016/12/03 09:32:46 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\netiougc.exe
[2016/12/03 09:32:46 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserDataAccessRes.dll
[2016/12/03 09:32:46 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PhoneutilRes.dll
[2016/12/03 09:32:41 | 003,116,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MSAJApi.dll
[2016/12/03 09:32:41 | 001,817,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ResetEngine.dll
[2016/12/03 09:32:40 | 001,176,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rpcrt4.dll
[2016/12/03 09:32:40 | 001,078,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Streaming.dll
[2016/12/03 09:32:40 | 000,975,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinapi.appcore.dll
[2016/12/03 09:32:40 | 000,947,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wsp_sr.dll
[2016/12/03 09:32:40 | 000,827,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.appcore.dll
[2016/12/03 09:32:40 | 000,719,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wsp_sr.dll
[2016/12/03 09:32:40 | 000,529,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mf.dll
[2016/12/03 09:32:40 | 000,209,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MSAC3ENC.DLL
[2016/12/03 09:32:39 | 001,117,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ReAgent.dll
[2016/12/03 09:32:39 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nettrace.dll
[2016/12/03 09:32:39 | 000,883,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\samsrv.dll
[2016/12/03 09:32:39 | 000,762,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mprddm.dll
[2016/12/03 09:32:39 | 000,719,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdiWiFi.sys
[2016/12/03 09:32:39 | 000,634,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ci.dll
[2016/12/03 09:32:39 | 000,627,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SpaceControl.dll
[2016/12/03 09:32:39 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vmrdvcore.dll
[2016/12/03 09:32:39 | 000,424,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ws2_32.dll
[2016/12/03 09:32:39 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usbmon.dll
[2016/12/03 09:32:39 | 000,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wevtapi.dll
[2016/12/03 09:32:38 | 000,715,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\clusapi.dll
[2016/12/03 09:32:38 | 000,560,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\webio.dll
[2016/12/03 09:32:38 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SensorService.dll
[2016/12/03 09:32:38 | 000,250,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\discan.dll
[2016/12/03 09:32:37 | 001,082,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\reseteng.dll
[2016/12/03 09:32:37 | 000,448,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TpmCoreProvisioning.dll
[2016/12/03 09:32:37 | 000,296,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlancfg.dll
[2016/12/03 09:32:37 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DataExchange.dll
[2016/12/03 09:32:37 | 000,239,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dafpos.dll
[2016/12/03 09:32:37 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SpaceAgent.exe
[2016/12/03 09:32:36 | 002,206,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msmpeg2vdec.dll
[2016/12/03 09:32:36 | 001,555,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WMPDMC.exe
[2016/12/03 09:32:36 | 000,971,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.appcore.dll
[2016/12/03 09:32:36 | 000,949,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.PointOfService.dll
[2016/12/03 09:32:36 | 000,857,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mprddm.dll
[2016/12/03 09:32:36 | 000,582,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BootMenuUX.dll
[2016/12/03 09:32:36 | 000,538,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppcext.dll
[2016/12/03 09:32:36 | 000,523,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DMRServer.dll
[2016/12/03 09:32:36 | 000,498,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mbsmsapi.dll
[2016/12/03 09:32:36 | 000,434,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hal.dll
[2016/12/03 09:32:36 | 000,411,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SensorsApi.dll
[2016/12/03 09:32:36 | 000,349,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\icsvcext.dll
[2016/12/03 09:32:36 | 000,328,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Storage.ApplicationData.dll
[2016/12/03 09:32:36 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Usb.dll
[2016/12/03 09:32:36 | 000,257,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DataExchange.dll
[2016/12/03 09:32:36 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\offlinesam.dll
[2016/12/03 09:32:36 | 000,172,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sspicli.dll
[2016/12/03 09:32:36 | 000,118,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\EhStorTcgDrv.sys
[2016/12/03 09:32:36 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LicenseManagerSvc.dll
[2016/12/03 09:32:35 | 001,066,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\pidgenx.dll
[2016/12/03 09:32:35 | 000,939,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\pidgenx.dll
[2016/12/03 09:32:35 | 000,665,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GenValObj.exe
[2016/12/03 09:32:35 | 000,654,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MbaeApiPublic.dll
[2016/12/03 09:32:35 | 000,640,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\evr.dll
[2016/12/03 09:32:35 | 000,611,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Graphics.Printing.dll
[2016/12/03 09:32:35 | 000,374,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.LowLevel.dll
[2016/12/03 09:32:35 | 000,354,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\systemreset.exe
[2016/12/03 09:32:35 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Picker.dll
[2016/12/03 09:32:35 | 000,262,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Storage.ApplicationData.dll
[2016/12/03 09:32:35 | 000,074,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\vpci.sys
[2016/12/03 09:32:35 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BackgroundMediaPolicy.dll
[2016/12/03 09:32:35 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BackgroundMediaPolicy.dll
[2016/12/03 09:32:35 | 000,041,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SysResetErr.exe
[2016/12/03 09:32:35 | 000,036,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfpmp.exe
[2016/12/03 09:32:34 | 001,293,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WMPDMC.exe
[2016/12/03 09:32:34 | 000,505,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.WiFiDirect.dll
[2016/12/03 09:32:34 | 000,460,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Midi.dll
[2016/12/03 09:32:34 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Cortana.Desktop.dll
[2016/12/03 09:32:34 | 000,400,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PlayToManager.dll
[2016/12/03 09:32:34 | 000,396,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlanapi.dll
[2016/12/03 09:32:34 | 000,374,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\resutils.dll
[2016/12/03 09:32:34 | 000,343,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PlayToDevice.dll
[2016/12/03 09:32:34 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Security.Authentication.Identity.Provider.dll
[2016/12/03 09:32:34 | 000,203,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\credprovhost.dll
[2016/12/03 09:32:34 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Devices.dll
[2016/12/03 09:32:34 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DisplayManager.dll
[2016/12/03 09:32:34 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\ja-JP\spaceport.sys.mui
[2016/12/03 09:32:33 | 000,484,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MDEServer.exe
[2016/12/03 09:32:33 | 000,433,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\imapi2.dll
[2016/12/03 09:32:33 | 000,279,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PlayToReceiver.dll
[2016/12/03 09:32:33 | 000,185,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DisplayManager.dll
[2016/12/03 09:32:33 | 000,157,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XamlTileRender.dll
[2016/12/03 09:32:33 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Energy.dll
[2016/12/03 09:32:33 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tzautoupdate.dll
[2016/12/03 09:32:33 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.System.UserDeviceAssociation.dll
[2016/12/03 09:32:32 | 000,255,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\unimdm.tsp
[2016/12/03 09:32:31 | 000,462,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlansec.dll
[2016/12/03 09:32:31 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlanmsm.dll
[2016/12/03 09:32:31 | 000,298,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wifiprofilessettinghandler.dll
[2016/12/03 09:32:31 | 000,234,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tcpipcfg.dll
[2016/12/03 09:32:31 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\container.dll
[2016/12/03 09:32:31 | 000,138,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppc.dll
[2016/12/03 09:32:31 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\slc.dll
[2016/12/03 09:32:31 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\samlib.dll
[2016/12/03 09:32:31 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wfdprov.dll
[2016/12/03 09:32:31 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\deviceassociation.dll
[2016/12/03 09:32:31 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netiougc.exe
[2016/12/03 09:32:31 | 000,027,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WiFiConfigSP.dll
[2016/12/03 09:32:31 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlansvcpal.dll
[2016/12/03 09:32:31 | 000,022,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\slcext.dll
[2016/12/03 09:32:31 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlanhlp.dll
[2016/12/03 09:32:31 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ResetEngine.exe
[2016/12/03 09:32:29 | 005,722,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\windows.storage.dll
[2016/12/03 09:32:26 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\spaceman.exe
[2016/12/03 09:32:25 | 005,384,192 | ---- | C] (Microsoft) -- C:\WINDOWS\SysNative\dbgeng.dll
[2016/12/03 09:32:25 | 002,860,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\storagewmi.dll
[2016/12/03 09:32:25 | 001,300,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MSVPXENC.dll
[2016/12/03 09:32:25 | 000,681,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\ClipSp.sys
[2016/12/03 09:32:24 | 003,202,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msftedit.dll
[2016/12/03 09:32:24 | 002,481,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msmpeg2vdec.dll
[2016/12/03 09:32:24 | 000,512,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MSAudDecMFT.dll
[2016/12/03 09:32:23 | 001,157,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinapi.appcore.dll
[2016/12/03 09:32:22 | 000,730,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveapi.dll
[2016/12/03 09:32:22 | 000,686,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dsregcmd.exe
[2016/12/03 09:32:20 | 001,891,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\pnidui.dll
[2016/12/03 09:32:20 | 001,369,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Phone.dll
[2016/12/03 09:32:20 | 001,130,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\localspl.dll
[2016/12/03 09:32:20 | 000,795,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MiracastReceiver.dll
[2016/12/03 09:32:20 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.InkControls.dll
[2016/12/03 09:32:20 | 000,527,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WWanAPI.dll
[2016/12/03 09:32:20 | 000,468,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.InkControls.dll
[2016/12/03 09:32:19 | 005,511,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aclui.dll
[2016/12/03 09:32:19 | 002,424,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Perception.dll
[2016/12/03 09:32:19 | 000,680,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tdh.dll
[2016/12/03 09:32:19 | 000,646,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dnsapi.dll
[2016/12/03 09:32:19 | 000,628,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uReFS.dll
[2016/12/03 09:32:19 | 000,545,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\uReFS.dll
[2016/12/03 09:32:19 | 000,389,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wevtapi.dll
[2016/12/03 09:32:19 | 000,081,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\stornvme.sys
[2016/12/03 09:32:18 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mprapi.dll
[2016/12/03 09:32:18 | 000,492,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nltest.exe
[2016/12/03 09:32:18 | 000,366,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RDXTaskFactory.dll
[2016/12/03 09:32:18 | 000,295,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\pdh.dll
[2016/12/03 09:32:18 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eappcfg.dll
[2016/12/03 09:32:18 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveapibase.dll
[2016/12/03 09:32:18 | 000,199,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\wof.sys
[2016/12/03 09:32:18 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\biwinrt.dll
[2016/12/03 09:32:18 | 000,130,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storahci.sys
[2016/12/03 09:32:17 | 001,710,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UIAutomationCore.dll
[2016/12/03 09:32:17 | 001,424,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Maps.dll
[2016/12/03 09:32:17 | 001,232,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.Maps.dll
[2016/12/03 09:32:17 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.Phone.dll
[2016/12/03 09:32:17 | 001,020,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usermgr.dll
[2016/12/03 09:32:17 | 000,670,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.PointOfService.dll
[2016/12/03 09:32:17 | 000,653,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.AccountsControl.dll
[2016/12/03 09:32:17 | 000,640,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ngccredprov.dll
[2016/12/03 09:32:17 | 000,467,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Gaming.XboxLive.Storage.dll
[2016/12/03 09:32:17 | 000,437,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Usb.dll
[2016/12/03 09:32:17 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eapp3hst.dll
[2016/12/03 09:32:17 | 000,298,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Internal.Management.dll
[2016/12/03 09:32:17 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cryptngc.dll
[2016/12/03 09:32:17 | 000,262,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Picker.dll
[2016/12/03 09:32:17 | 000,206,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32.dll
[2016/12/03 09:32:17 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RelPost.exe
[2016/12/03 09:32:17 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\VPNv2CSP.dll
[2016/12/03 09:32:17 | 000,023,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\cmimcext.sys
[2016/12/03 09:32:16 | 000,518,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ngccredprov.dll
[2016/12/03 09:32:16 | 000,444,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSync.dll
[2016/12/03 09:32:16 | 000,441,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AccountsRt.dll
[2016/12/03 09:32:16 | 000,395,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dmenrollengine.dll
[2016/12/03 09:32:16 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.WiFiDirect.dll

６つめ

2016/12/03 09:32:16 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CryptoWinRT.dll
[2016/12/03 09:32:16 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Midi.dll
[2016/12/03 09:32:16 | 000,302,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eapphost.dll
[2016/12/03 09:32:16 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\credprovhost.dll
[2016/12/03 09:32:16 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Scanners.dll
[2016/12/03 09:32:16 | 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Scanners.dll
[2016/12/03 09:32:16 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Energy.dll
[2016/12/03 09:32:16 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\easwrt.dll
[2016/12/03 09:32:16 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PrintWSDAHost.dll
[2016/12/03 09:32:16 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\setupugc.exe
[2016/12/03 09:32:16 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BitLockerDeviceEncryption.exe
[2016/12/03 09:32:16 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
[2016/12/03 09:32:16 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\xinputhid.sys
[2016/12/03 09:32:15 | 001,320,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\comsvcs.dll
[2016/12/03 09:32:15 | 000,747,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Ocr.dll
[2016/12/03 09:32:15 | 000,634,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StructuredQuery.dll
[2016/12/03 09:32:15 | 000,573,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NgcCtnrGidsHandler.dll
[2016/12/03 09:32:15 | 000,501,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\imapi2.dll
[2016/12/03 09:32:15 | 000,408,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NgcCtnr.dll
[2016/12/03 09:32:15 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\C_G18030.DLL
[2016/12/03 09:32:15 | 000,225,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\C_G18030.DLL
[2016/12/03 09:32:15 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WinRtTracing.dll
[2016/12/03 09:32:15 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.Core.dll
[2016/12/03 09:32:15 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eappgnui.dll
[2016/12/03 09:32:15 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eappprxy.dll
[2016/12/03 09:32:15 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\delegatorprovider.dll
[2016/12/03 09:32:15 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\storagewmi_passthru.dll
[2016/12/03 09:32:15 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\C_IS2022.DLL
[2016/12/03 09:32:15 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\c_GSM7.DLL
[2016/12/03 09:32:15 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\c_GSM7.DLL
[2016/12/03 09:32:14 | 000,650,240 | ---- | C] (Microsoft) -- C:\WINDOWS\SysNative\DbgModel.dll
[2016/12/03 09:32:14 | 000,228,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MSAC3ENC.DLL
[2016/12/03 09:32:14 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSyncPolicy.dll
[2016/12/03 09:32:14 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\odbcconf.dll
[2016/12/03 09:32:14 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\C_IS2022.DLL
[2016/12/03 09:32:13 | 007,219,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\windows.storage.dll
[2016/12/03 09:32:11 | 002,642,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tquery.dll
[2016/12/03 09:32:09 | 002,153,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\storagewmi.dll
[2016/12/03 09:32:09 | 001,988,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssrch.dll
[2016/12/03 09:32:09 | 001,300,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmpeg2srcsnk.dll
[2016/12/03 09:32:08 | 005,611,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d2d1.dll
[2016/12/03 09:32:08 | 002,510,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetworkMobileSettings.dll
[2016/12/03 09:32:08 | 000,862,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfreadwrite.dll
[2016/12/03 09:32:06 | 001,403,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Editing.dll
[2016/12/03 09:32:06 | 001,087,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.Vpn.dll
[2016/12/03 09:32:05 | 001,004,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\enterprisecsps.dll
[2016/12/03 09:32:05 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mprapi.dll
[2016/12/03 09:32:05 | 000,347,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rascustom.dll
[2016/12/03 09:32:05 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RMapi.dll
[2016/12/03 09:32:05 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FontProvider.dll
[2016/12/03 09:32:04 | 001,217,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Audio.dll
[2016/12/03 09:32:04 | 001,004,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Input.Inking.dll
[2016/12/03 09:32:04 | 000,781,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PhoneService.dll
[2016/12/03 09:32:04 | 000,725,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MSVideoDSP.dll
[2016/12/03 09:32:04 | 000,678,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PhoneProviders.dll
[2016/12/03 09:32:04 | 000,447,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\das.dll
[2016/12/03 09:32:04 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\icsvc.dll
[2016/12/03 09:32:04 | 000,291,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Search.ProtocolHandler.MAPI2.dll
[2016/12/03 09:32:04 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.CredDialogController.dll
[2016/12/03 09:32:04 | 000,248,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlancfg.dll
[2016/12/03 09:32:04 | 000,218,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LsaIso.exe
[2016/12/03 09:32:04 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\biwinrt.dll
[2016/12/03 09:32:04 | 000,083,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\devenum.dll
[2016/12/03 09:32:03 | 001,847,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfsrcsnk.dll
[2016/12/03 09:32:03 | 001,312,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SensorDataService.exe
[2016/12/03 09:32:03 | 000,568,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.LowLevel.dll
[2016/12/03 09:32:03 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\OneBackupHandler.dll
[2016/12/03 09:32:03 | 000,343,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.SmartCards.Phone.dll
[2016/12/03 09:32:03 | 000,136,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CloudExperienceHostUser.dll
[2016/12/03 09:32:03 | 000,090,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\devenum.dll
[2016/12/03 09:32:02 | 001,534,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Graphics.Printing.3D.dll
[2016/12/03 09:32:02 | 001,243,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.FaceAnalysis.dll
[2016/12/03 09:32:02 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dmenrollengine.dll
[2016/12/03 09:32:02 | 000,407,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Internal.Management.dll
[2016/12/03 09:32:02 | 000,313,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlanapi.dll
[2016/12/03 09:32:02 | 000,310,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SyncSettings.dll
[2016/12/03 09:32:02 | 000,295,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CloudBackupSettings.dll
[2016/12/03 09:32:02 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SyncSettings.dll
[2016/12/03 09:32:02 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CloudBackupSettings.dll
[2016/12/03 09:32:02 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.ApplicationModel.Background.SystemEventsBroker.dll
[2016/12/03 09:32:02 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\pwrshplugin.dll
[2016/12/03 09:32:02 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\winhvr.sys
[2016/12/03 09:32:02 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cmintegrator.dll
[2016/12/03 09:32:02 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\encapi.dll
[2016/12/03 09:32:02 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\encapi.dll
[2016/12/03 09:32:01 | 002,208,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Graphics.Printing.3D.dll
[2016/12/03 09:32:01 | 000,713,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wpnapps.dll
[2016/12/03 09:32:01 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\qdvd.dll
[2016/12/03 09:32:01 | 000,466,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sppcext.dll
[2016/12/03 09:32:01 | 000,440,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fhcfg.dll
[2016/12/03 09:32:01 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\enrollmentapi.dll
[2016/12/03 09:32:01 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MediaFoundation.DefaultPerceptionProvider.dll
[2016/12/03 09:32:01 | 000,090,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Printers.dll
[2016/12/03 09:32:00 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aadcloudap.dll
[2016/12/03 09:32:00 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\deviceassociation.dll
[2016/12/03 09:32:00 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wfdprov.dll
[2016/12/03 09:32:00 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\delegatorprovider.dll
[2016/12/03 09:32:00 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\storagewmi_passthru.dll
[2016/12/03 09:32:00 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\slcext.dll
[2016/12/03 09:32:00 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PhoneServiceRes.dll
[2016/12/03 09:31:59 | 000,141,824 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\WINDOWS\SysWow64\DscCoreConfProv.dll
[2016/12/03 09:31:59 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dasHost.exe
[2016/12/03 09:31:59 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlanhlp.dll
[2016/12/03 09:31:57 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LicenseManagerApi.dll
[2016/12/03 09:31:56 | 001,291,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MSVPXENC.dll
[2016/12/03 09:31:52 | 001,232,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dosvc.dll
[2016/12/03 09:31:52 | 001,201,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmpeg2srcsnk.dll
[2016/12/03 09:31:51 | 002,423,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MSAJApi.dll
[2016/12/03 09:31:51 | 001,639,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\comsvcs.dll
[2016/12/03 09:31:50 | 002,049,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpmde.dll
[2016/12/03 09:31:50 | 001,000,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SecConfig.efi
[2016/12/03 09:31:50 | 000,965,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ReAgent.dll
[2016/12/03 09:31:50 | 000,860,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSyncCore.dll
[2016/12/03 09:31:50 | 000,560,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppReadiness.dll
[2016/12/03 09:31:50 | 000,509,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSyncHost.exe
[2016/12/03 09:31:49 | 001,362,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmpmde.dll
[2016/12/03 09:31:49 | 001,077,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Editing.dll
[2016/12/03 09:31:49 | 000,819,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppContracts.dll
[2016/12/03 09:31:49 | 000,730,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nshwfp.dll
[2016/12/03 09:31:49 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetworkCollectionAgent.dll
[2016/12/03 09:31:49 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\nshwfp.dll
[2016/12/03 09:31:49 | 000,558,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\clusapi.dll
[2016/12/03 09:31:49 | 000,554,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tdh.dll
[2016/12/03 09:31:49 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DscCore.dll
[2016/12/03 09:31:49 | 000,461,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webio.dll
[2016/12/03 09:31:49 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NetworkCollectionAgent.dll
[2016/12/03 09:31:49 | 000,426,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\OneDriveSettingSyncProvider.dll
[2016/12/03 09:31:49 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_WorkAccess.dll
[2016/12/03 09:31:49 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provops.dll
[2016/12/03 09:31:48 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.dll
[2016/12/03 09:31:48 | 000,796,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fvewiz.dll
[2016/12/03 09:31:48 | 000,379,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\Classpnp.sys
[2016/12/03 09:31:48 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinBioDataModel.dll
[2016/12/03 09:31:48 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ClipboardServer.dll
[2016/12/03 09:31:48 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TempSignedLicenseExchangeTask.dll
[2016/12/03 09:31:47 | 001,755,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DeviceFlows.DataModel.dll
[2016/12/03 09:31:47 | 000,782,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WWAHost.exe
[2016/12/03 09:31:47 | 000,603,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ContentDeliveryManager.Utilities.dll
[2016/12/03 09:31:47 | 000,531,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TpmCoreProvisioning.dll
[2016/12/03 09:31:47 | 000,468,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwanconn.dll
[2016/12/03 09:31:47 | 000,323,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\domgmt.dll
[2016/12/03 09:31:47 | 000,280,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bdeunlock.exe
[2016/12/03 09:31:47 | 000,169,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\skci.dll
[2016/12/03 09:31:47 | 000,128,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dwmapi.dll
[2016/12/03 09:31:47 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\csrsrv.dll
[2016/12/03 09:31:46 | 002,095,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2016/12/03 09:31:46 | 001,343,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfsrcsnk.dll
[2016/12/03 09:31:46 | 000,912,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.SmartCards.dll
[2016/12/03 09:31:46 | 000,856,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfreadwrite.dll
[2016/12/03 09:31:46 | 000,755,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\evr.dll
[2016/12/03 09:31:46 | 000,650,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RDXService.dll
[2016/12/03 09:31:46 | 000,433,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WWanAPI.dll
[2016/12/03 09:31:46 | 000,408,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tsmf.dll
[2016/12/03 09:31:46 | 000,315,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Phoneutil.dll
[2016/12/03 09:31:46 | 000,210,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\offlinesam.dll
[2016/12/03 09:31:46 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserDataTimeUtil.dll
[2016/12/03 09:31:46 | 000,108,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\pdc.sys
[2016/12/03 09:31:45 | 001,220,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Audio.dll
[2016/12/03 09:31:45 | 000,895,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Streaming.dll
[2016/12/03 09:31:45 | 000,609,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Import.dll
[2016/12/03 09:31:45 | 000,538,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PlayToManager.dll
[2016/12/03 09:31:45 | 000,500,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Graphics.Printing.dll
[2016/12/03 09:31:45 | 000,315,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Gaming.XboxLive.Storage.dll
[2016/12/03 09:31:44 | 002,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2016/12/03 09:31:44 | 001,507,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.FaceAnalysis.dll
[2016/12/03 09:31:44 | 000,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsm.dll
[2016/12/03 09:31:44 | 000,442,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PlayToDevice.dll
[2016/12/03 09:31:44 | 000,392,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Gaming.Input.dll
[2016/12/03 09:31:44 | 000,349,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provengine.dll
[2016/12/03 09:31:44 | 000,329,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fvecpl.dll
[2016/12/03 09:31:44 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CryptoWinRT.dll
[2016/12/03 09:31:44 | 000,248,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dlnashext.dll
[2016/12/03 09:31:44 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PlayToReceiver.dll
[2016/12/03 09:31:44 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Security.Authentication.Identity.Provider.dll
[2016/12/03 09:31:44 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.SerialCommunication.dll
[2016/12/03 09:31:44 | 000,141,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Radios.dll
[2016/12/03 09:31:44 | 000,114,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\setupugc.exe
[2016/12/03 09:31:44 | 000,090,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\pwrshplugin.dll
[2016/12/03 09:31:43 | 006,574,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwanmm.dll
[2016/12/03 09:31:43 | 000,295,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dlnashext.dll
[2016/12/03 09:31:43 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eapp3hst.dll
[2016/12/03 09:31:43 | 000,235,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eapphost.dll
[2016/12/03 09:31:43 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2016/12/03 09:31:43 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WwaApi.dll
[2016/12/03 09:31:43 | 000,203,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PimIndexMaintenance.dll
[2016/12/03 09:31:43 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eappcfg.dll
[2016/12/03 09:31:43 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eappgnui.dll
[2016/12/03 09:31:43 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iesetup.dll
[2016/12/03 09:31:42 | 001,040,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NaturalLanguage6.dll
[2016/12/03 09:31:42 | 000,295,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\unimdm.tsp
[2016/12/03 09:31:42 | 000,295,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provhandlers.dll
[2016/12/03 09:31:42 | 000,263,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ExSMime.dll
[2016/12/03 09:31:42 | 000,235,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KnobsCore.dll
[2016/12/03 09:31:42 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provisioningcsp.dll
[2016/12/03 09:31:42 | 000,187,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\VCardParser.dll
[2016/12/03 09:31:42 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppointmentActivation.dll
[2016/12/03 09:31:42 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KnobsCsp.dll
[2016/12/03 09:31:42 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NFCProvisioningPlugin.dll
[2016/12/03 09:31:42 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provdatastore.dll
[2016/12/03 09:31:42 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BarcodeProvisioningPlugin.dll

７つめ

2016/12/03 09:31:42 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ProvPluginEng.dll
[2016/12/03 09:31:42 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AddressParser.dll
[2016/12/03 09:31:42 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provtool.exe
[2016/12/03 09:31:42 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\POSyncServices.dll
[2016/12/03 09:31:42 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserDataPlatformHelperUtil.dll
[2016/12/03 09:31:42 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RemovableMediaProvisioningPlugin.dll
[2016/12/03 09:31:42 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iesetup.dll
[2016/12/03 09:31:42 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eappprxy.dll
[2016/12/03 09:31:42 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ContactActivation.dll
[2016/12/03 09:31:42 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserDataTypeHelperUtil.dll
[2016/12/03 09:31:42 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserDataLanguageUtil.dll
[2016/12/03 09:31:42 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iernonce.dll
[2016/12/03 09:31:42 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iernonce.dll
[2016/12/03 09:31:42 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Management.Provisioning.ProxyStub.dll
[2016/12/03 09:31:42 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ExtrasXmlParser.dll
[2016/12/03 09:31:42 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserDataAccessRes.dll
[2016/12/03 09:31:41 | 000,298,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\resutils.dll
[2016/12/03 09:31:41 | 000,204,288 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\WINDOWS\SysNative\DscCoreConfProv.dll
[2016/12/03 09:31:41 | 000,057,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinBioDataModelOOBE.exe
[2016/12/03 09:31:41 | 000,049,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StorageUsage.dll
[2016/12/03 09:31:41 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PhoneutilRes.dll
[2016/12/03 09:30:33 | 002,914,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CertEnroll.dll
[2016/12/03 09:30:33 | 002,646,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CertEnroll.dll
[2016/12/03 09:30:31 | 003,287,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mispace.dll
[2016/12/03 09:30:30 | 003,054,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\esent.dll
[2016/12/03 09:30:30 | 001,112,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppxPackaging.dll
[2016/12/03 09:30:30 | 001,100,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvix64.exe
[2016/12/03 09:30:30 | 000,988,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvax64.exe
[2016/12/03 09:30:30 | 000,947,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvloader.efi
[2016/12/03 09:30:30 | 000,764,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CoreMessaging.dll
[2016/12/03 09:30:30 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CredProvDataModel.dll
[2016/12/03 09:30:29 | 002,276,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3d11.dll
[2016/12/03 09:30:29 | 001,980,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\diagtrack.dll
[2016/12/03 09:30:29 | 001,322,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wpx.dll
[2016/12/03 09:30:29 | 000,836,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpcRefreshTask.dll
[2016/12/03 09:30:29 | 000,811,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvloader.exe
[2016/12/03 09:30:29 | 000,773,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\oleaut32.dll
[2016/12/03 09:30:29 | 000,396,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ncsi.dll
[2016/12/03 09:30:29 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WSManHTTPConfig.exe
[2016/12/03 09:30:28 | 001,694,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winmde.dll
[2016/12/03 09:30:28 | 001,388,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Cred.dll
[2016/12/03 09:30:28 | 001,365,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wpncore.dll
[2016/12/03 09:30:28 | 000,998,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TSWorkspace.dll
[2016/12/03 09:30:28 | 000,983,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RemoteNaturalLanguage.dll
[2016/12/03 09:30:28 | 000,909,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Search.dll
[2016/12/03 09:30:28 | 000,806,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3D12.dll
[2016/12/03 09:30:28 | 000,589,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Sensors.dll
[2016/12/03 09:30:28 | 000,376,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\clfs.sys
[2016/12/03 09:30:27 | 001,274,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ole32.dll
[2016/12/03 09:30:27 | 000,945,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpcWebFilter.dll
[2016/12/03 09:30:27 | 000,712,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Search.dll
[2016/12/03 09:30:27 | 000,661,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WpcWebFilter.dll
[2016/12/03 09:30:27 | 000,631,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NotificationController.dll
[2016/12/03 09:30:27 | 000,341,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wintrust.dll
[2016/12/03 09:30:27 | 000,336,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetworkBindingEngineMigPlugin.dll
[2016/12/03 09:30:27 | 000,315,744 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\atmfd.dll
[2016/12/03 09:30:26 | 004,423,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ExplorerFrame.dll
[2016/12/03 09:30:26 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usercpl.dll
[2016/12/03 09:30:26 | 000,908,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drvstore.dll
[2016/12/03 09:30:26 | 000,858,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\EmailApis.dll
[2016/12/03 09:30:26 | 000,682,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wer.dll
[2016/12/03 09:30:26 | 000,576,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wer.dll
[2016/12/03 09:30:26 | 000,545,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontdrvhost.exe
[2016/12/03 09:30:26 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ubpm.dll
[2016/12/03 09:30:26 | 000,238,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\weretw.dll
[2016/12/03 09:30:26 | 000,186,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\weretw.dll
[2016/12/03 09:30:26 | 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettings.DeviceEncryptionHandlers.dll
[2016/12/03 09:30:26 | 000,157,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\credprovs.dll
[2016/12/03 09:30:26 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BluetoothApis.dll
[2016/12/03 09:30:26 | 000,079,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\crashdmp.sys
[2016/12/03 09:30:25 | 001,589,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msdtctm.dll
[2016/12/03 09:30:25 | 000,579,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ddraw.dll
[2016/12/03 09:30:25 | 000,567,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ChatApis.dll
[2016/12/03 09:30:25 | 000,539,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usocore.dll
[2016/12/03 09:30:25 | 000,509,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storport.sys
[2016/12/03 09:30:25 | 000,425,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcdedit.exe
[2016/12/03 09:30:25 | 000,241,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CloudExperienceHost.dll
[2016/12/03 09:30:25 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpcTok.exe
[2016/12/03 09:30:25 | 000,160,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CloudExperienceHostBroker.dll
[2016/12/03 09:30:25 | 000,146,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CloudExperienceHostCommon.dll
[2016/12/03 09:30:25 | 000,073,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\hvservice.sys
[2016/12/03 09:30:25 | 000,026,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2016/12/03 09:30:24 | 000,122,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NPSM.dll
[2016/12/03 09:30:24 | 000,020,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\kdhvcom.dll
[2016/12/03 09:30:23 | 000,432,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpAXHolder.dll
[2016/12/03 09:30:23 | 000,299,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserDataAccountApis.dll
[2016/12/03 09:30:23 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MusNotification.exe
[2016/12/03 09:30:23 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dab.dll
[2016/12/03 09:30:23 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cmifw.dll
[2016/12/03 09:30:23 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iscsiwmi.dll
[2016/12/03 09:30:22 | 002,800,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netshell.dll
[2016/12/03 09:30:22 | 000,850,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ContactApis.dll
[2016/12/03 09:30:22 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppointmentApis.dll
[2016/12/03 09:30:22 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ActionCenterCPL.dll
[2016/12/03 09:30:22 | 000,268,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserMgrProxy.dll
[2016/12/03 09:30:22 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\xboxgip.sys
[2016/12/03 09:30:22 | 000,090,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\updatepolicy.dll
[2016/12/03 09:30:22 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\updatepolicy.dll
[2016/12/03 09:30:22 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wininetlui.dll
[2016/12/03 09:30:21 | 003,733,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3DCompiler_47.dll
[2016/12/03 09:30:21 | 000,869,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2016/12/03 09:30:21 | 000,369,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msinfo32.exe
[2016/12/03 09:30:21 | 000,338,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fhcpl.dll
[2016/12/03 09:30:21 | 000,308,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ActionCenter.dll
[2016/12/03 09:30:21 | 000,278,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netplwiz.dll
[2016/12/03 09:30:21 | 000,109,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\chartv.dll
[2016/12/03 09:30:21 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\stdole2.tlb
[2016/12/03 09:30:20 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\esentutl.exe
[2016/12/03 09:30:20 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Shell.Search.UriHandler.dll
[2016/12/03 09:30:20 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ConfigureExpandedStorage.dll
[2016/12/03 09:30:20 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wups.dll
[2016/12/03 09:30:20 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Shell.Search.UriHandler.dll
[2016/12/03 09:30:19 | 008,156,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Protection.PlayReady.dll
[2016/12/03 09:30:19 | 000,037,376 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2016/12/03 09:30:19 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wups2.dll
[2016/12/03 09:30:19 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\smphost.dll
[2016/12/03 09:30:19 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msxml6r.dll
[2016/12/03 09:30:17 | 017,188,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.dll
[2016/12/03 09:30:16 | 007,654,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mos.dll
[2016/12/03 09:30:16 | 003,307,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFMediaEngine.dll
[2016/12/03 09:30:16 | 001,600,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppobjs.dll
[2016/12/03 09:30:16 | 001,356,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ClipUp.exe
[2016/12/03 09:30:16 | 000,498,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DolbyDecMFT.dll
[2016/12/03 09:30:15 | 013,441,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmp.dll
[2016/12/03 09:30:14 | 012,349,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmp.dll
[2016/12/03 09:30:13 | 007,792,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BingMaps.dll
[2016/12/03 09:30:13 | 007,626,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll
[2016/12/03 09:30:13 | 001,637,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\appraiser.dll
[2016/12/03 09:30:13 | 000,137,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\acmigration.dll
[2016/12/03 09:30:12 | 003,892,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfcore.dll
[2016/12/03 09:30:12 | 002,748,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mispace.dll
[2016/12/03 09:30:11 | 002,998,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32kfull.sys
[2016/12/03 09:30:11 | 002,708,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\esent.dll
[2016/12/03 09:30:11 | 001,913,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wsp_fs.dll
[2016/12/03 09:30:11 | 001,554,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wsp_health.dll
[2016/12/03 09:30:11 | 001,275,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Bluetooth.dll
[2016/12/03 09:30:11 | 001,235,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aeinv.dll
[2016/12/03 09:30:11 | 000,980,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfnetcore.dll
[2016/12/03 09:30:11 | 000,718,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Playback.BackgroundMediaPlayer.dll
[2016/12/03 09:30:11 | 000,584,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\devinv.dll
[2016/12/03 09:30:11 | 000,078,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CompatTelRunner.exe
[2016/12/03 09:30:10 | 003,435,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapRouter.dll
[2016/12/03 09:30:10 | 002,852,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettingsThresholdAdminFlowUI.dll
[2016/12/03 09:30:10 | 001,255,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AzureSettingSyncProvider.dll
[2016/12/03 09:30:10 | 000,951,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfsvr.dll
[2016/12/03 09:30:10 | 000,924,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.BackgroundTransfer.dll
[2016/12/03 09:30:10 | 000,742,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppwinob.dll
[2016/12/03 09:30:10 | 000,595,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\generaltel.dll
[2016/12/03 09:30:09 | 004,612,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.dll
[2016/12/03 09:30:09 | 001,853,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmp4srcsnk.dll
[2016/12/03 09:30:09 | 001,328,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Web.Http.dll
[2016/12/03 09:30:09 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\JpMapControl.dll
[2016/12/03 09:30:09 | 000,936,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NMAA.dll
[2016/12/03 09:30:09 | 000,905,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapControlCore.dll
[2016/12/03 09:30:09 | 000,472,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Internal.Bluetooth.dll
[2016/12/03 09:30:09 | 000,322,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\invagent.dll
[2016/12/03 09:30:09 | 000,232,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aepic.dll
[2016/12/03 09:30:08 | 004,312,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\explorer.exe
[2016/12/03 09:30:08 | 002,138,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InputService.dll
[2016/12/03 09:30:08 | 001,557,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\winmde.dll
[2016/12/03 09:30:08 | 001,123,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfplat.dll
[2016/12/03 09:30:08 | 000,991,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\comdlg32.dll
[2016/12/03 09:30:08 | 000,913,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.dll
[2016/12/03 09:30:08 | 000,774,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Web.dll
[2016/12/03 09:30:08 | 000,701,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.Connectivity.dll
[2016/12/03 09:30:08 | 000,574,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\energy.dll
[2016/12/03 09:30:08 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_Bluetooth.dll
[2016/12/03 09:30:08 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\daxexec.dll
[2016/12/03 09:30:07 | 003,133,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcore.dll
[2016/12/03 09:30:07 | 002,947,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapGeocoder.dll
[2016/12/03 09:30:07 | 002,747,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpcore.dll
[2016/12/03 09:30:07 | 001,993,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dwmcore.dll
[2016/12/03 09:30:07 | 001,029,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsStore.dll
[2016/12/03 09:30:07 | 000,882,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EditionUpgradeManagerObj.dll
[2016/12/03 09:30:07 | 000,765,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Sensors.dll
[2016/12/03 09:30:07 | 000,687,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msvproc.dll
[2016/12/03 09:30:07 | 000,523,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MusUpdateHandlers.dll
[2016/12/03 09:30:07 | 000,329,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wc_storage.dll
[2016/12/03 09:30:06 | 001,726,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Immersive.dll
[2016/12/03 09:30:06 | 001,631,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.dll
[2016/12/03 09:30:06 | 001,556,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Immersive.dll
[2016/12/03 09:30:06 | 001,360,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfnetsrc.dll
[2016/12/03 09:30:06 | 000,881,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll
[2016/12/03 09:30:06 | 000,747,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\RemoteNaturalLanguage.dll
[2016/12/03 09:30:06 | 000,720,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.BackgroundMediaPlayback.dll
[2016/12/03 09:30:06 | 000,702,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Playback.MediaPlayer.dll
[2016/12/03 09:30:06 | 000,673,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winlogon.exe
[2016/12/03 09:30:06 | 000,483,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinapi.dll
[2016/12/03 09:30:06 | 000,446,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapConfiguration.dll
[2016/12/03 09:30:06 | 000,360,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettingsAdminFlows.exe
[2016/12/03 09:30:06 | 000,323,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.pcshell.dll
[2016/12/03 09:30:06 | 000,292,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpeffects.dll
[2016/12/03 09:30:06 | 000,254,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmpeffects.dll
[2016/12/03 09:30:06 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.HostName.dll
[2016/12/03 09:30:05 | 002,484,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gameux.dll
[2016/12/03 09:30:05 | 000,590,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\efswrt.dll
[2016/12/03 09:30:05 | 000,422,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinapi.dll
[2016/12/03 09:30:05 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.ApplicationModel.LockScreen.dll
[2016/12/03 09:30:05 | 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\moshostcore.dll
[2016/12/03 09:30:05 | 000,121,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfps.dll

８つめ

2016/12/03 09:30:05 | 000,116,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CloudExperienceHostCommon.dll
[2016/12/03 09:30:05 | 000,099,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\adsmsext.dll
[2016/12/03 09:30:04 | 003,059,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msi.dll
[2016/12/03 09:30:04 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\hgcpl.dll
[2016/12/03 09:30:04 | 000,561,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.ApplicationModel.Wallet.dll
[2016/12/03 09:30:04 | 000,217,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpdxm.dll
[2016/12/03 09:30:04 | 000,187,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dialclient.dll
[2016/12/03 09:30:04 | 000,079,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32u.dll
[2016/12/03 09:30:02 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmpdxm.dll
[2016/12/03 09:30:02 | 000,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32k.sys
[2016/12/03 09:30:02 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpshell.dll
[2016/12/03 09:30:02 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cmifw.dll
[2016/12/03 09:30:02 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\efsext.dll
[2016/12/03 09:30:01 | 002,458,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\themecpl.dll
[2016/12/03 09:30:01 | 000,760,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\appwiz.cpl
[2016/12/03 09:30:01 | 000,632,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sud.dll
[2016/12/03 09:30:01 | 000,545,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\timedate.cpl
[2016/12/03 09:30:01 | 000,506,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DevicePairing.dll
[2016/12/03 09:30:01 | 000,357,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Geolocation.dll
[2016/12/03 09:30:01 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\systemcpl.dll
[2016/12/03 09:30:01 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dhcpcore6.dll
[2016/12/03 09:30:01 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EditionUpgradeHelper.dll
[2016/12/03 09:30:01 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\autoplay.dll
[2016/12/03 09:30:01 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\chartv.dll
[2016/12/03 09:30:01 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmpshell.dll
[2016/12/03 09:30:00 | 006,474,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mspaint.exe
[2016/12/03 09:30:00 | 000,896,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontext.dll
[2016/12/03 09:30:00 | 000,820,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BingOnlineServices.dll
[2016/12/03 09:30:00 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NmaDirect.dll
[2016/12/03 09:30:00 | 000,306,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\esentutl.exe
[2016/12/03 09:30:00 | 000,237,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Web.Diagnostics.dll
[2016/12/03 09:30:00 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\shutdownux.dll
[2016/12/03 09:30:00 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsBtSvc.dll
[2016/12/03 09:30:00 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsCSP.dll
[2016/12/03 09:30:00 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AuthExt.dll
[2016/12/03 09:30:00 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MosStorage.dll
[2016/12/03 09:30:00 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MosHostClient.dll
[2016/12/03 09:30:00 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\moshost.dll
[2016/12/03 09:30:00 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwanprotdim.dll
[2016/12/03 09:30:00 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\OnDemandConnRouteHelper.dll
[2016/12/03 09:30:00 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mapstoasttask.dll
[2016/12/03 09:30:00 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mapsupdatetask.dll
[2016/12/03 09:30:00 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LaunchWinApp.exe
[2016/12/03 09:30:00 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nativemap.dll
[2016/12/03 09:30:00 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapsBtSvcProxy.dll
[2016/12/03 09:29:59 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MosResource.dll
[2016/12/03 09:29:59 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Microsoft-Windows-MapControls.dll
[2016/12/03 09:29:59 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\smphost.dll
[2016/12/03 09:29:59 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\spwmp.dll
[2016/12/03 09:29:59 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Microsoft-Windows-MosTrace.dll
[2016/12/03 09:29:59 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\spwmp.dll
[2016/12/03 09:29:59 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Microsoft-Windows-MosHost.dll
[2016/12/03 09:29:59 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msdxm.ocx
[2016/12/03 09:29:59 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxmasf.dll
[2016/12/03 09:29:59 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msdxm.ocx
[2016/12/03 09:29:59 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dxmasf.dll
[2016/12/03 09:29:59 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MapControlStringsRes.dll
[2016/12/03 09:29:58 | 009,260,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmploc.DLL
[2016/12/03 09:29:58 | 009,260,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmploc.DLL
[2016/12/03 09:29:58 | 006,657,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Protection.PlayReady.dll
[2016/12/03 09:29:55 | 009,131,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twinui.dll
[2016/12/03 09:29:54 | 013,868,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.dll
[2016/12/03 09:29:53 | 001,908,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AzureSettingSyncProvider.dll
[2016/12/03 09:29:52 | 004,749,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_nt.dll
[2016/12/03 09:29:52 | 002,390,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\smartscreen.exe
[2016/12/03 09:29:52 | 002,213,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KernelBase.dll
[2016/12/03 09:29:52 | 001,430,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.Store.dll
[2016/12/03 09:29:52 | 000,860,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LicenseManager.dll
[2016/12/03 09:29:51 | 002,104,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlidsvc.dll
[2016/12/03 09:29:51 | 001,969,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\hevcdecoder.dll
[2016/12/03 09:29:51 | 001,790,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LocationFramework.dll
[2016/12/03 09:29:51 | 000,833,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32spl.dll
[2016/12/03 09:29:50 | 007,469,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstscax.dll
[2016/12/03 09:29:50 | 004,673,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2016/12/03 09:29:50 | 001,535,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SpeechPal.dll
[2016/12/03 09:29:49 | 001,883,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntdll.dll
[2016/12/03 09:29:49 | 000,875,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TokenBroker.dll
[2016/12/03 09:29:49 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Networking.BackgroundTransfer.dll
[2016/12/03 09:29:49 | 000,590,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioSes.dll
[2016/12/03 09:29:49 | 000,470,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Playback.BackgroundMediaPlayer.dll
[2016/12/03 09:29:49 | 000,352,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cloudAP.dll
[2016/12/03 09:29:48 | 003,106,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstsc.exe
[2016/12/03 09:29:48 | 001,643,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Speech.dll
[2016/12/03 09:29:48 | 000,981,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Security.Authentication.OnlineId.dll
[2016/12/03 09:29:48 | 000,675,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Networking.dll
[2016/12/03 09:29:48 | 000,631,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WlanMediaManager.dll
[2016/12/03 09:29:48 | 000,557,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\StoreAgent.dll
[2016/12/03 09:29:48 | 000,542,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Networking.Connectivity.dll
[2016/12/03 09:29:48 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.BackgroundMediaPlayback.dll
[2016/12/03 09:29:48 | 000,459,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Playback.MediaPlayer.dll
[2016/12/03 09:29:48 | 000,327,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\daxexec.dll
[2016/12/03 09:29:48 | 000,279,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\sdbus.sys
[2016/12/03 09:29:48 | 000,272,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfksproxy.dll
[2016/12/03 09:29:48 | 000,187,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dumpsd.sys
[2016/12/03 09:29:47 | 003,400,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SyncCenter.dll
[2016/12/03 09:29:47 | 002,611,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gameux.dll
[2016/12/03 09:29:47 | 001,631,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.Resources.dll
[2016/12/03 09:29:47 | 001,013,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Web.Http.dll
[2016/12/03 09:29:47 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Security.Authentication.Web.Core.dll
[2016/12/03 09:29:47 | 000,691,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TokenBroker.dll
[2016/12/03 09:29:47 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.AllJoyn.dll
[2016/12/03 09:29:47 | 000,598,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Web.dll
[2016/12/03 09:29:47 | 000,534,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioEng.dll
[2016/12/03 09:29:47 | 000,495,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DataSenseHandlers.dll
[2016/12/03 09:29:47 | 000,467,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Geolocation.dll
[2016/12/03 09:29:47 | 000,240,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetworkDesktopSettings.dll
[2016/12/03 09:29:47 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InstallAgentUserBroker.exe
[2016/12/03 09:29:47 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InstallAgent.exe
[2016/12/03 09:29:47 | 000,137,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\credprovs.dll
[2016/12/03 09:29:47 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MDMAppInstaller.exe
[2016/12/03 09:29:47 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\browserbroker.dll
[2016/12/03 09:29:46 | 002,512,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\themecpl.dll
[2016/12/03 09:29:46 | 001,228,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\usercpl.dll
[2016/12/03 09:29:46 | 000,940,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontext.dll
[2016/12/03 09:29:46 | 000,655,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sud.dll
[2016/12/03 09:29:46 | 000,629,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hgcpl.dll
[2016/12/03 09:29:46 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettings.UserAccountsHandlers.dll
[2016/12/03 09:29:46 | 000,426,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.Wallet.dll
[2016/12/03 09:29:46 | 000,404,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dsreg.dll
[2016/12/03 09:29:46 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuuhext.dll
[2016/12/03 09:29:46 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NPSM.dll
[2016/12/03 09:29:46 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\adsmsext.dll
[2016/12/03 09:29:46 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\offreg.dll
[2016/12/03 09:29:46 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\TpmTasks.dll
[2016/12/03 09:29:45 | 000,567,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DevicePairing.dll
[2016/12/03 09:29:45 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\stobject.dll
[2016/12/03 09:29:45 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Display.dll
[2016/12/03 09:29:45 | 000,337,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioEndpointBuilder.dll
[2016/12/03 09:29:45 | 000,163,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\autoplay.dll
[2016/12/03 09:29:45 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserDeviceRegistration.dll
[2016/12/03 09:29:45 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\hidclass.sys
[2016/12/03 09:29:45 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\splwow64.exe
[2016/12/03 09:29:44 | 006,664,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mspaint.exe
[2016/12/03 09:29:44 | 001,107,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aadtb.dll
[2016/12/03 09:29:44 | 000,828,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\appwiz.cpl
[2016/12/03 09:29:44 | 000,717,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\taskbarcpl.dll
[2016/12/03 09:29:44 | 000,411,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DeviceCenter.dll
[2016/12/03 09:29:44 | 000,388,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\zipfldr.dll
[2016/12/03 09:29:44 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DevicePairingFolder.dll
[2016/12/03 09:29:44 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\IdCtrls.dll
[2016/12/03 09:29:44 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserDeviceRegistration.Ngc.dll
[2016/12/03 09:29:44 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Networking.ServiceDiscovery.Dnssd.dll
[2016/12/03 09:29:44 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Shell.dll
[2016/12/03 09:29:44 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LaunchWinApp.exe
[2016/12/03 09:29:44 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\stdole2.tlb
[2016/12/03 09:29:43 | 000,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
[2016/12/03 09:29:43 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Networking.HostName.dll
[2016/12/03 09:29:43 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AuthBroker.dll
[2016/12/03 09:29:43 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\findnetprinters.dll
[2016/12/03 09:29:43 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\hidparse.sys
[2016/12/03 09:29:43 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msxml6r.dll
[2016/12/03 09:29:42 | 000,568,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Speech.UXRes.dll
[2016/12/03 09:29:41 | 022,563,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\edgehtml.dll
[2016/12/03 09:29:38 | 007,216,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2016/12/03 09:29:37 | 019,415,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgehtml.dll
[2016/12/03 09:29:36 | 008,127,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakra.dll
[2016/12/03 09:29:36 | 005,111,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdp.dll
[2016/12/03 09:29:35 | 002,273,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentServer.dll
[2016/12/03 09:29:34 | 004,746,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2016/12/03 09:29:34 | 002,186,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hevcdecoder.dll
[2016/12/03 09:29:33 | 006,044,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakra.dll
[2016/12/03 09:29:33 | 005,685,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2016/12/03 09:29:32 | 008,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mstscax.dll
[2016/12/03 09:29:32 | 002,166,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\combase.dll
[2016/12/03 09:29:32 | 001,013,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ContactApis.dll
[2016/12/03 09:29:32 | 000,590,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2016/12/03 09:29:31 | 003,196,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cdp.dll
[2016/12/03 09:29:31 | 002,476,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DWrite.dll
[2016/12/03 09:29:31 | 000,461,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CredProvDataModel.dll
[2016/12/03 09:29:30 | 001,738,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WindowsCodecs.dll
[2016/12/03 09:29:30 | 001,586,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Globalization.dll
[2016/12/03 09:29:30 | 001,513,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kbase.sys
[2016/12/03 09:29:30 | 001,348,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wifinetworkmanager.dll
[2016/12/03 09:29:30 | 000,775,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GamePanel.exe
[2016/12/03 09:29:30 | 000,759,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2016/12/03 09:29:30 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ShareHost.dll
[2016/12/03 09:29:29 | 001,415,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gdi32full.dll
[2016/12/03 09:29:29 | 000,770,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bisrv.dll
[2016/12/03 09:29:28 | 004,708,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ExplorerFrame.dll
[2016/12/03 09:29:28 | 000,605,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcastdvr.exe
[2016/12/03 09:29:28 | 000,410,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdpsvc.dll
[2016/12/03 09:29:28 | 000,339,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdpusersvc.dll
[2016/12/03 09:29:27 | 001,690,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentExtensions.onecore.dll
[2016/12/03 09:29:27 | 001,247,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Globalization.dll
[2016/12/03 09:29:27 | 001,145,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EmailApis.dll
[2016/12/03 09:29:27 | 000,805,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FrameServer.dll
[2016/12/03 09:29:27 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ShareHost.dll
[2016/12/03 09:29:27 | 000,658,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dxgmms2.sys
[2016/12/03 09:29:27 | 000,579,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LockAppBroker.dll
[2016/12/03 09:29:27 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ACPBackgroundManagerPolicy.dll
[2016/12/03 09:29:26 | 003,299,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mstsc.exe
[2016/12/03 09:29:26 | 000,886,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CPFilters.dll
[2016/12/03 09:29:26 | 000,807,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Security.Authentication.OnlineId.dll
[2016/12/03 09:29:26 | 000,771,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppointmentApis.dll
[2016/12/03 09:29:26 | 000,748,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ChatApis.dll
[2016/12/03 09:29:26 | 000,602,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NetSetupEngine.dll
[2016/12/03 09:29:26 | 000,429,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SndVolSSO.dll
[2016/12/03 09:29:26 | 000,321,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PsmServiceExtHost.dll
[2016/12/03 09:29:26 | 000,314,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FSClient.dll
[2016/12/03 09:29:26 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfsensorgroup.dll

９つめ

2016/12/03 09:29:26 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.WiFi.dll
[2016/12/03 09:29:26 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\apprepapi.dll
[2016/12/03 09:29:25 | 001,509,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2016/12/03 09:29:25 | 000,846,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WinTypes.dll
[2016/12/03 09:29:25 | 000,690,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieproxy.dll
[2016/12/03 09:29:25 | 000,402,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dxgmms1.sys
[2016/12/03 09:29:25 | 000,379,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\apprepsync.dll
[2016/12/03 09:29:25 | 000,363,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.BioFeedback.dll
[2016/12/03 09:29:25 | 000,279,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.HumanInterfaceDevice.dll
[2016/12/03 09:29:25 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_Flights.dll
[2016/12/03 09:29:25 | 000,196,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserDeviceRegistration.dll
[2016/12/03 09:29:25 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.WiFi.dll
[2016/12/03 09:29:25 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\HttpsDataSource.dll
[2016/12/03 09:29:25 | 000,063,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dam.sys
[2016/12/03 09:29:24 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.AllJoyn.dll
[2016/12/03 09:29:24 | 000,423,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wifitask.exe
[2016/12/03 09:29:24 | 000,276,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\input.dll
[2016/12/03 09:29:24 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AudioSrvPolicyManager.dll
[2016/12/03 09:29:24 | 000,176,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\apprepapi.dll
[2016/12/03 09:29:24 | 000,111,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NetSetupApi.dll
[2016/12/03 09:29:24 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iscsiwmi.dll
[2016/12/03 09:29:24 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\offreg.dll
[2016/12/03 09:29:23 | 001,637,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2016/12/03 09:29:23 | 000,956,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentExtensions.desktop.dll
[2016/12/03 09:29:23 | 000,873,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\aadtb.dll
[2016/12/03 09:29:23 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\apprepsync.dll
[2016/12/03 09:29:23 | 000,261,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\indexeddbserver.dll
[2016/12/03 09:29:23 | 000,236,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UIAnimation.dll
[2016/12/03 09:29:23 | 000,227,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdd.dll
[2016/12/03 09:29:23 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\indexeddbserver.dll
[2016/12/03 09:29:23 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dialclient.dll
[2016/12/03 09:29:23 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dtdump.exe
[2016/12/03 09:29:22 | 000,306,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieproxy.dll
[2016/12/03 09:29:21 | 002,682,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\netshell.dll
[2016/12/03 09:29:21 | 000,090,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\powercfg.exe
[2016/12/03 09:29:21 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ErrorDetailsUpdate.dll
[2016/12/03 09:29:20 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntshrui.dll
[2016/12/03 09:29:20 | 000,822,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakradiag.dll
[2016/12/03 09:29:20 | 000,549,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ActionCenterCPL.dll
[2016/12/03 09:29:20 | 000,480,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dsreg.dll
[2016/12/03 09:29:20 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LockAppBroker.dll
[2016/12/03 09:29:20 | 000,418,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.BlockedShutdown.dll
[2016/12/03 09:29:20 | 000,322,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GlobCollationHost.dll
[2016/12/03 09:29:20 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtrans.dll
[2016/12/03 09:29:20 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dhcpcore6.dll
[2016/12/03 09:29:20 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\shdocvw.dll
[2016/12/03 09:29:20 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BcastDVRHelper.dll
[2016/12/03 09:29:20 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ErrorDetails.dll
[2016/12/03 09:29:20 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AuthBroker.dll
[2016/12/03 09:29:20 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iepeers.dll
[2016/12/03 09:29:20 | 000,134,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ErrorDetails.dll
[2016/12/03 09:29:20 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iepeers.dll
[2016/12/03 09:29:20 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UserDeviceRegistration.Ngc.dll
[2016/12/03 09:29:20 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\powercfg.exe
[2016/12/03 09:29:20 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ErrorDetailsUpdate.dll
[2016/12/03 09:29:19 | 001,081,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakradiag.dll
[2016/12/03 09:29:19 | 000,805,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9diag.dll
[2016/12/03 09:29:19 | 000,635,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript9diag.dll
[2016/12/03 09:29:19 | 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EncDec.dll
[2016/12/03 09:29:19 | 000,288,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wincorlib.dll
[2016/12/03 09:29:19 | 000,203,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXApplicabilityBlob.dll
[2016/12/03 09:29:19 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GlobCollationHost.dll
[2016/12/03 09:29:19 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppCapture.dll
[2016/12/03 09:29:19 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rshx32.dll
[2016/12/03 09:29:19 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mshtmled.dll
[2016/12/03 09:29:19 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mshtmled.dll
[2016/12/03 09:29:18 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakrathunk.dll
[2016/12/03 09:29:18 | 000,137,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wificonnapi.dll
[2016/12/03 09:29:18 | 000,121,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakrathunk.dll
[2016/12/03 09:29:18 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\offlinelsa.dll
[2016/12/03 09:29:15 | 007,816,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2016/12/03 09:29:15 | 000,064,352 | ---- | C] (Avago Technologies) -- C:\WINDOWS\SysNative\drivers\MegaSas2i.sys
[2016/12/03 09:29:14 | 004,136,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.StateRepository.dll
[2016/12/03 09:29:14 | 004,130,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfcore.dll
[2016/12/03 09:29:14 | 003,369,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.StateRepository.dll
[2016/12/03 09:29:14 | 001,292,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LicenseManager.dll
[2016/12/03 09:29:14 | 000,455,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DolbyDecMFT.dll
[2016/12/03 09:29:13 | 003,778,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFMediaEngine.dll
[2016/12/03 09:29:13 | 003,616,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kfull.sys
[2016/12/03 09:29:13 | 001,859,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.ApplicationModel.Store.dll
[2016/12/03 09:29:13 | 001,071,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfnetcore.dll
[2016/12/03 09:29:12 | 006,108,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mos.dll
[2016/12/03 09:29:12 | 002,913,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\combase.dll
[2016/12/03 09:29:12 | 000,901,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Bluetooth.dll
[2016/12/03 09:29:11 | 006,285,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.dll
[2016/12/03 09:29:11 | 001,656,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GdiPlus.dll
[2016/12/03 09:29:11 | 000,983,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ngcsvc.dll
[2016/12/03 09:29:11 | 000,936,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MCRecvSrc.dll
[2016/12/03 09:29:10 | 005,376,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BingMaps.dll
[2016/12/03 09:29:10 | 002,827,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3d11.dll
[2016/12/03 09:29:10 | 001,609,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3d9.dll
[2016/12/03 09:29:10 | 001,456,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GdiPlus.dll
[2016/12/03 09:29:10 | 001,061,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfsvr.dll
[2016/12/03 09:29:10 | 001,022,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppxPackaging.dll
[2016/12/03 09:29:10 | 001,005,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3D12.dll
[2016/12/03 09:29:09 | 002,678,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\d3d10warp.dll
[2016/12/03 09:29:09 | 001,851,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\crypt32.dll
[2016/12/03 09:29:09 | 001,418,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msctf.dll
[2016/12/03 09:29:09 | 001,323,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wsp_fs.dll
[2016/12/03 09:29:09 | 000,709,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CPFilters.dll
[2016/12/03 09:29:09 | 000,640,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MCRecvSrc.dll
[2016/12/03 09:29:08 | 004,148,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcorets.dll
[2016/12/03 09:29:08 | 001,990,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmp4srcsnk.dll
[2016/12/03 09:29:08 | 001,572,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32full.dll
[2016/12/03 09:29:08 | 001,490,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2016/12/03 09:29:08 | 001,472,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfplat.dll
[2016/12/03 09:29:08 | 001,354,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2016/12/03 09:29:08 | 000,557,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\spaceport.sys
[2016/12/03 09:29:08 | 000,283,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DeviceCensus.exe
[2016/12/03 09:29:07 | 002,360,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapRouter.dll
[2016/12/03 09:29:07 | 002,290,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dwmcore.dll
[2016/12/03 09:29:07 | 001,173,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2016/12/03 09:29:07 | 001,113,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wsp_health.dll
[2016/12/03 09:29:07 | 000,635,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FlightSettings.dll
[2016/12/03 09:29:07 | 000,592,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GamePanel.exe
[2016/12/03 09:29:06 | 004,474,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\D3DCompiler_47.dll
[2016/12/03 09:29:06 | 001,051,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.efi
[2016/12/03 09:29:06 | 000,894,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.exe
[2016/12/03 09:29:06 | 000,691,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msvproc.dll
[2016/12/03 09:29:06 | 000,378,720 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysNative\atmfd.dll
[2016/12/03 09:29:06 | 000,332,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Internal.Bluetooth.dll
[2016/12/03 09:29:06 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WSManHTTPConfig.exe
[2016/12/03 09:29:05 | 001,461,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\user32.dll
[2016/12/03 09:29:05 | 000,848,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetSetupEngine.dll
[2016/12/03 09:29:05 | 000,760,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NMAA.dll
[2016/12/03 09:29:05 | 000,748,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StoreAgent.dll
[2016/12/03 09:29:05 | 000,628,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontdrvhost.exe
[2016/12/03 09:29:05 | 000,558,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wpnprv.dll
[2016/12/03 09:29:05 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CoreMessaging.dll
[2016/12/03 09:29:05 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\microsoft-windows-system-events.dll
[2016/12/03 09:29:05 | 000,273,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UIAnimation.dll
[2016/12/03 09:29:05 | 000,120,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BluetoothApis.dll
[2016/12/03 09:29:05 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BthRadioMedia.dll
[2016/12/03 09:29:04 | 002,107,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapGeocoder.dll
[2016/12/03 09:29:04 | 000,838,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\JpMapControl.dll
[2016/12/03 09:29:04 | 000,749,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\drvstore.dll
[2016/12/03 09:29:04 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcastdvr.exe
[2016/12/03 09:29:04 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetSetupSvc.dll
[2016/12/03 09:29:04 | 000,260,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\InstallAgentUserBroker.exe
[2016/12/03 09:29:04 | 000,227,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\ahcache.sys
[2016/12/03 09:29:04 | 000,187,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfksproxy.dll
[2016/12/03 09:29:04 | 000,048,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\iorate.sys
[2016/12/03 09:29:03 | 001,267,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinTypes.dll
[2016/12/03 09:29:03 | 000,866,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Cred.dll
[2016/12/03 09:29:03 | 000,798,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2016/12/03 09:29:03 | 000,715,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapControlCore.dll
[2016/12/03 09:29:03 | 000,410,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SndVolSSO.dll
[2016/12/03 09:29:03 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentClient.dll
[2016/12/03 09:29:03 | 000,244,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfps.dll
[2016/12/03 09:29:03 | 000,211,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\InstallAgent.exe
[2016/12/03 09:29:03 | 000,198,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\FSClient.dll
[2016/12/03 09:29:03 | 000,182,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfsensorgroup.dll
[2016/12/03 09:29:03 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winsrv.dll
[2016/12/03 09:29:03 | 000,128,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\tm.sys
[2016/12/03 09:29:02 | 001,453,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfnetsrc.dll
[2016/12/03 09:29:02 | 000,811,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFCaptureEngine.dll
[2016/12/03 09:29:02 | 000,409,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\FWPKCLNT.SYS
[2016/12/03 09:29:02 | 000,322,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\input.dll
[2016/12/03 09:29:02 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppXDeploymentClient.dll
[2016/12/03 09:29:02 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dafBth.dll
[2016/12/03 09:29:02 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.HumanInterfaceDevice.dll
[2016/12/03 09:29:02 | 000,114,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32u.dll
[2016/12/03 09:29:01 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\efswrt.dll
[2016/12/03 09:29:01 | 000,148,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetSetupApi.dll
[2016/12/03 09:29:01 | 000,118,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\capimg.sys
[2016/12/03 09:29:01 | 000,092,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpudd.dll
[2016/12/03 09:29:00 | 002,820,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\InputService.dll
[2016/12/03 09:29:00 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Speech.dll
[2016/12/03 09:29:00 | 000,731,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3d8.dll
[2016/12/03 09:29:00 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.LockScreen.dll
[2016/12/03 09:29:00 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wininetlui.dll
[2016/12/03 09:29:00 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\efsext.dll
[2016/12/03 09:28:59 | 000,525,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PrintDialogs.dll
[2016/12/03 09:28:59 | 000,336,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msinfo32.exe
[2016/12/03 09:28:59 | 000,331,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapConfiguration.dll
[2016/12/03 09:28:59 | 000,321,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NetworkUXBroker.dll
[2016/12/03 09:28:59 | 000,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.BioFeedback.dll
[2016/12/03 09:28:59 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UserMgrProxy.dll
[2016/12/03 09:28:59 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Networking.ServiceDiscovery.Dnssd.dll
[2016/12/03 09:28:58 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\UIRibbonRes.dll
[2016/12/03 09:28:58 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UIRibbonRes.dll
[2016/12/03 09:28:58 | 000,536,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BingOnlineServices.dll
[2016/12/03 09:28:58 | 000,456,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\puiobj.dll
[2016/12/03 09:28:58 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MosResource.dll
[2016/12/03 09:28:58 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wincorlib.dll
[2016/12/03 09:28:58 | 000,289,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NmaDirect.dll
[2016/12/03 09:28:58 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.BlockedShutdown.dll
[2016/12/03 09:28:58 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BcastDVRHelper.dll
[2016/12/03 09:28:58 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppCapture.dll
[2016/12/03 09:28:58 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.StateRepositoryClient.dll
[2016/12/03 09:28:58 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapsBtSvc.dll
[2016/12/03 09:28:58 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.StateRepositoryClient.dll
[2016/12/03 09:28:58 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.StateRepositoryBroker.dll
[2016/12/03 09:28:58 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MosStorage.dll
[2016/12/03 09:28:58 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MosHostClient.dll
[2016/12/03 09:28:57 | 000,568,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Speech.UXRes.dll
[2016/12/03 09:28:57 | 000,320,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.ApplicationModel.Store.TestingFramework.dll
[2016/12/03 09:28:57 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\offlinelsa.dll
[2016/12/03 09:28:57 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Microsoft-Windows-MapControls.dll
[2016/12/03 09:28:57 | 000,045,056 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysNative\atmlib.dll

１０こめ

2016/12/03 09:28:57 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Microsoft-Windows-MosTrace.dll
[2016/12/03 09:28:57 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Microsoft-Windows-MosHost.dll
[2016/12/03 09:28:57 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MapControlStringsRes.dll
[2016/12/03 09:18:46 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\Skype
[2016/12/03 09:18:42 | 000,000,000 | R--D | C] -- C:\Users\Taro\OneDrive
[2016/12/03 09:18:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft OneDrive
[2016/12/03 09:17:22 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2016/12/03 09:17:22 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Publishers
[2016/12/03 09:17:21 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Comms
[2016/12/03 09:17:18 | 000,000,000 | R--D | C] -- C:\Users\Taro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2016/12/03 09:17:18 | 000,000,000 | R--D | C] -- C:\Users\Taro\Searches
[2016/12/03 09:17:18 | 000,000,000 | R--D | C] -- C:\Users\Taro\Contacts
[2016/12/03 09:17:18 | 000,000,000 | R--D | C] -- C:\Users\Taro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2016/12/03 09:17:18 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\VirtualStore
[2016/12/03 09:17:18 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\Adobe
[2016/12/03 09:17:17 | 000,000,000 | -H-D | C] -- C:\Users\Taro\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2016/12/03 09:17:17 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\TileDataLayer
[2016/12/03 09:17:17 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Packages
[2016/12/03 09:17:17 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\ConnectedDevicesPlatform
[2016/12/03 09:17:08 | 000,000,000 | --SD | C] -- C:\Users\Taro\AppData\Roaming\Microsoft
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\Videos
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\Saved Games
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\Pictures
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\Music
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\Links
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\Favorites
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\Downloads
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\Documents
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\Desktop
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2016/12/03 09:17:08 | 000,000,000 | R--D | C] -- C:\Users\Taro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\スタート メニュー
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\AppData\Local\Temporary Internet Files
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\Templates
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\SendTo
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\Recent
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\PrintHood
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\NetHood
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\Documents\My Videos
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\Documents\My Pictures
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\Documents\My Music
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\My Documents
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\Local Settings
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\AppData\Local\History
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\Cookies
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\Application Data
[2016/12/03 09:17:08 | 000,000,000 | -HSD | C] -- C:\Users\Taro\AppData\Local\Application Data
[2016/12/03 09:17:08 | 000,000,000 | -H-D | C] -- C:\Users\Taro\AppData
[2016/12/03 09:17:08 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Temp
[2016/12/03 09:17:08 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Local\Microsoft
[2016/12/03 09:17:08 | 000,000,000 | ---D | C] -- C:\Users\Taro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2016/12/03 09:15:19 | 002,716,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PrintConfig.dll
[2016/12/03 09:09:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\InfusedApps
[2016/12/03 09:09:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\Panther
[2016/12/03 09:09:29 | 000,000,000 | ---D | C] -- C:\Windows.old
[2016/12/03 09:09:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\Setup
[2016/12/03 09:09:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\OCR
[2016/12/03 09:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\winrm
[2016/12/03 09:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\WCN
[2016/12/03 09:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\sysprep
[2016/12/03 09:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\slmgr
[2016/12/03 09:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Printing_Admin_Scripts
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\winrm
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\WCN
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\drivers\UMDF
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\slmgr
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Printing_Admin_Scripts
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\drivers\UMDF\ja-JP
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\drivers\ja-JP
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\ja
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\ja
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\drivers\UMDF\en-US
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\drivers\en-US
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\en
[2016/12/03 09:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\0409
[2016/12/03 09:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\drivers\UMDF\ja-JP
[2016/12/03 09:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\drivers\ja-JP
[2016/12/03 09:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ja-JP
[2016/12/03 09:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\drivers\UMDF\en-US
[2016/12/03 09:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\drivers\en-US
[2016/12/03 09:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\en-US
[2016/12/03 09:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\en
[2016/12/03 09:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\DigitalLocker
[2016/12/03 09:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\0409
[2016/12/03 09:07:21 | 000,828,408 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2016/12/03 09:07:21 | 000,176,632 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2016/12/03 09:05:58 | 000,209,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msclmd.dll
[2016/12/03 09:05:55 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msclmd.dll
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysWow64\Nui
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysNative\Nui
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysWow64\F12
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysNative\F12
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysNative\dsc
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysWow64\DiagSvcs
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysNative\DiagSvcs
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysWow64\Configuration
[2016/12/03 09:05:50 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysNative\Configuration
[2016/12/03 09:05:50 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Media
[2016/12/03 09:05:50 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\Program Files\Windows Defender
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\WINDOWS\PrintDialog
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\WINDOWS\MiracastView
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\WINDOWS\Microsoft.NET
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\WINDOWS\ImmersiveControlPanel
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\WINDOWS\assembly
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
[2016/12/03 09:05:50 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
[2016/12/03 09:05:50 | 000,000,000 | -HSD | C] -- C:\Program Files\Windows Sidebar
[2016/12/03 09:05:50 | 000,000,000 | -HSD | C] -- C:\Program Files (x86)\Windows Sidebar
[2016/12/03 09:05:50 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2016/12/03 09:05:50 | 000,000,000 | -H-D | C] -- C:\Program Files\WindowsApps
[2016/12/03 09:05:50 | 000,000,000 | -H-D | C] -- C:\ProgramData
[2016/12/03 09:05:50 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ELAMBKUP
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\zh-TW
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\zh-TW
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\zh-HK
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\zh-HK
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\zh-CN
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\zh-CN
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\WinMetadata
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\WinMetadata
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\winevt
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\WindowsPowerShell
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\WindowsPowerShell
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\WindowsPowerShell
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WindowsPowerShell
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Portable Devices
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Photo Viewer
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Photo Viewer
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Windows NT
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows NT
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Multimedia Platform
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Multimedia Platform
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Player
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Media Player
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Mail
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Mail
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Defender
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\WinBioPlugIns
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\WinBioDatabase
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Web
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\WDI
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\wbem
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\wbem
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Vss
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\ProgramData\USOPrivate
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\uk-UA
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\uk-UA
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\tr-TR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\tr-TR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\tracing
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\th-TH
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\th-TH
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Tasks
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Tasks
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Tasks
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\TAPI
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\syswow64
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SystemResources
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\SystemResetPlatform
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SystemApps
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\System
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\System
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Sysprep
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\sv-SE
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\sv-SE
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\sru
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\sru
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\sr-Latn-RS
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\sr-Latn-RS
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\sr-Latn-CS
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\sr-Latn-CS
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\sppui
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\sppui
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\spp
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\spp
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\spool
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Speech_OneCore
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Speech_OneCore
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Speech_OneCore
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Speech
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System\Speech
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Speech
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Speech
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftwareDistribution
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\SMI
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\sl-SI
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\sl-SI

１１こめ

2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\sk-SK
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\sk-SK
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SKB
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellExperiences
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\setup
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\setup
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Services
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Services
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\SecureBootUpdates
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\schemas
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SchCache
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\ru-RU
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\ru-RU
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\ro-RO
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\ro-RO
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\restore
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\restore
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\rescache
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\ProgramData\regid.1991-06.com.microsoft
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Recovery
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Recovery
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\RasToast
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\RasToast
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\ras
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\ras
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\pt-PT
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\pt-PT
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\pt-BR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\pt-BR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\ProximityToast
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\prefetch
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\PolicyDefinitions
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\PointOfService
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\pl-PL
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\pl-PL
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\PLA
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Performance
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\PerfLogs
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\oobe
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\oobe
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\nl-NL
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\nl-NL
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\networklist
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\networklist
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\NDF
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\NDF
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\nb-NO
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\nb-NO
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\MUI
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\MUI
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\MsDtc
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\MsDtc
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\MSDRM
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\MSDRM
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ModemLogs
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\migwiz
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\migwiz
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\migration
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\migration
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Migration
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\microsoft shared
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Microsoft Shared
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\MailContactsCalendarSync
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\MailContactsCalendarSync
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Macromed
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Macromed
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\lv-LV
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\lv-LV
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\lt-LT
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\lt-LT
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\LogFiles
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\LogFiles
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\LiveKernelReports
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Licenses
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Licenses
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\L2Schemas
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\ko-KR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\ko-KR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\ja-JP
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\ja-jp
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\it-IT
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\it-IT
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Ipmi
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Ipmi
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files\Internet Explorer
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Internet Explorer
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\InstallShield
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\InputMethod
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\InputMethod
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\InputMethod
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\inetsrv
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\inetsrv
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\IME
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\IME
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\IME
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\icsxml
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\icsxml
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\hu-HU
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\hu-HU
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\hr-HR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\hr-HR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\he-IL
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\he-IL
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\GroupPolicyUsers
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\GroupPolicyUsers
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\GroupPolicy
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\GroupPolicy
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Globalization
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\GameBarPresenceWriter
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\FxsTmp
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\FxsTmp
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\fr-FR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\fr-FR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\fr-CA
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\fr-CA
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\fi-FI
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\fi-FI
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\et-EE
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\et-EE
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\drivers\etc
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\es-MX
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\es-MX
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\es-ES
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\es-ES
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\en-US
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\en-US
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\en-GB
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\en-GB
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\el-GR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\el-GR
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\DriverStore
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\drivers
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\downlevel
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\downlevel
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Dism
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Dism
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\diagnostics
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\de-DE
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\de-DE
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\debug
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\DDFs
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\da-DK
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\da-DK
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\cs-CZ
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\cs-CZ
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\config
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Comms
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Com
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Com
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\CodeIntegrity
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\catroot2
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\catroot
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\Bthprops
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Bthprops
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Branding
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Boot
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Boot
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\bg-BG
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\bg-BG
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\bcastdvr
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\ar-SA
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\ar-SA
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppReadiness
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\appraiser
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\AppLocker
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\AppLocker
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\appcompat
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysWow64\AdvancedInstallers
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\AdvancedInstallers
[2016/12/03 09:05:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2016/12/03 09:05:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\drivers\UMDF
[2016/12/03 09:05:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\drivers
[2016/12/03 09:04:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\INF
[2016/12/03 09:01:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\CbsTemp
[2016/12/03 09:01:17 | 000,000,000 | R--D | C] -- C:\Users
[2016/12/03 09:01:17 | 000,000,000 | R--D | C] -- C:\Program Files
[2016/12/03 09:01:17 | 000,000,000 | R--D | C] -- C:\Program Files (x86)
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\Windows
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\SMI
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\servicing
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\DriverStore
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\config
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files
[2016/12/03 09:01:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\CatRoot
[2016/12/03 09:01:16 | 000,000,000 | ---D | C] -- C:\$WINDOWS.~BT
[2016/12/03 08:56:51 | 000,000,000 | -H-D | C] -- C:\$SysReset
[2016/12/01 22:36:52 | 000,000,000 | -HSD | C] -- C:\System Volume Information

１２こめ

2016/12/01 10:27:12 | 006,965,784 | ---- | C] (Geek Uninstaller) -- C:\Users\Taro\Desktop\geek.exe

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/12/05 23:08:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Taro\Desktop\OTL.exe
[2016/12/05 22:48:06 | 001,229,986 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2016/12/05 22:48:06 | 000,738,058 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2016/12/05 22:48:06 | 000,238,554 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2016/12/05 22:48:06 | 000,167,628 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2016/12/05 22:48:06 | 000,084,048 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2016/12/05 22:45:28 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2016/12/05 22:43:26 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2016/12/05 22:43:25 | 2573,250,560 | -HS- | M] () -- C:\hiberfil.sys
[2016/12/05 22:42:32 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2016/12/05 21:33:38 | 000,001,182 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/12/05 21:32:32 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Taro\Desktop\mbam-setup-1.75.0.1300.exe
[2016/12/04 15:34:48 | 021,836,539 | ---- | M] () -- C:\Users\Taro\Desktop\E38389E383AFE383A9E382B8100E59B9EE5898DE7B7A8.mp3
[2016/12/04 01:08:26 | 000,016,998 | ---- | M] () -- C:\Users\Taro\Desktop\ime_std.zip
[2016/12/03 21:51:51 | 006,965,784 | ---- | M] (Geek Uninstaller) -- C:\Users\Taro\Desktop\geek.exe
[2016/12/03 21:20:39 | 002,799,924 | ---- | M] () -- C:\Users\Taro\Desktop\geek.zip
[2016/12/03 20:17:20 | 000,000,923 | ---- | M] () -- C:\Users\Taro\Desktop\艦これ - ショートカット.lnk
[2016/12/03 18:12:27 | 000,000,863 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/12/03 18:09:12 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\Taro\Desktop\HijackThis.exe
[2016/12/03 17:41:58 | 000,001,792 | ---- | M] () -- C:\Users\Taro\Desktop\SendTo - ショートカット.lnk
[2016/12/03 17:40:28 | 000,001,064 | ---- | M] () -- C:\Users\Taro\Desktop\TeraPad.lnk
[2016/12/03 15:47:38 | 000,000,688 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player PPAPI Notifier.job
[2016/12/03 15:47:38 | 000,000,626 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2016/12/03 15:47:37 | 000,283,320 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2016/12/03 13:51:14 | 003,968,464 | ---- | M] () -- C:\Users\Taro\Desktop\adwcleaner_6.040.exe
[2016/12/03 12:25:11 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SysNative\drivers\Msft_User_WpdFs_01_11_00.Wdf
[2016/12/03 11:36:00 | 000,002,287 | ---- | M] () -- C:\Users\Public\Desktop\ドラゴンクエストＸ　オンライン.lnk
[2016/12/03 10:26:39 | 000,002,346 | ---- | M] () -- C:\Users\Taro\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2016/12/03 10:26:35 | 000,000,730 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2016/12/03 10:26:35 | 000,000,726 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/12/03 10:23:59 | 000,001,404 | ---- | M] () -- C:\Users\Public\Desktop\Sleipnir.lnk
[2016/12/03 10:00:02 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
[2016/12/03 09:59:52 | 000,002,246 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2016/12/03 09:59:28 | 000,037,144 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswKbd.sys
[2016/12/03 09:59:03 | 000,001,967 | ---- | M] () -- C:\Users\Public\Desktop\Avast Free Antivirus.lnk
[2016/12/03 09:58:58 | 000,969,184 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswsnx.sys
[2016/12/03 09:58:58 | 000,513,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswsp.sys
[2016/12/03 09:58:58 | 000,293,352 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswvmm.sys
[2016/12/03 09:58:42 | 000,391,496 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\aswBoot.exe
[2016/12/03 09:58:42 | 000,163,416 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswStm.sys
[2016/12/03 09:58:42 | 000,108,816 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswMonFlt.sys
[2016/12/03 09:58:42 | 000,103,064 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRdr2.sys
[2016/12/03 09:58:42 | 000,074,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRvrt.sys
[2016/12/03 09:58:42 | 000,037,656 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswHwid.sys
[2016/12/03 09:58:36 | 000,053,208 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2016/12/03 09:46:37 | 000,015,425 | ---- | M] () -- C:\WINDOWS\SysNative\OEMDefaultAssociations.xml
[2016/12/03 09:19:56 | 000,000,513 | ---- | M] () -- C:\Users\Taro\Desktop\ボリューム (D) - ショートカット.lnk
[2016/12/03 09:08:40 | 000,144,476 | ---- | M] () -- C:\WINDOWS\SysNative\perfi011.dat
[2016/12/03 09:08:40 | 000,033,362 | ---- | M] () -- C:\WINDOWS\SysNative\perfd011.dat
[2016/12/03 09:04:28 | 000,000,741 | ---- | M] () -- C:\WINDOWS\SysWow64\NOISE.DAT
[2016/12/03 09:04:27 | 000,215,943 | ---- | M] () -- C:\WINDOWS\SysWow64\dssec.dat
[2016/12/03 09:04:27 | 000,209,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msclmd.dll
[2016/12/03 09:04:26 | 000,231,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msclmd.dll
[2016/12/03 09:04:26 | 000,215,943 | ---- | M] () -- C:\WINDOWS\SysNative\dssec.dat
[2016/12/03 09:04:26 | 000,017,463 | ---- | M] () -- C:\WINDOWS\SysNative\drivers\etc\services
[2016/12/03 09:04:26 | 000,003,683 | ---- | M] () -- C:\WINDOWS\SysNative\drivers\etc\lmhosts.sam
[2016/12/03 09:04:26 | 000,001,358 | ---- | M] () -- C:\WINDOWS\SysNative\drivers\etc\protocol
[2016/12/03 09:04:26 | 000,000,858 | ---- | M] () -- C:\WINDOWS\SysNative\DefaultQuestions.json
[2016/12/03 09:04:26 | 000,000,824 | ---- | M] () -- C:\WINDOWS\SysNative\drivers\etc\hosts
[2016/12/03 09:04:26 | 000,000,741 | ---- | M] () -- C:\WINDOWS\SysNative\NOISE.DAT
[2016/12/03 09:04:26 | 000,000,407 | ---- | M] () -- C:\WINDOWS\SysNative\drivers\etc\networks
[2016/12/03 09:04:25 | 000,296,742 | ---- | M] () -- C:\WINDOWS\SysNative\perfi009.dat
[2016/12/03 09:04:25 | 000,033,362 | ---- | M] () -- C:\WINDOWS\SysNative\perfd009.dat

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/12/05 21:33:38 | 000,001,182 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/12/05 20:35:44 | 003,968,464 | ---- | C] () -- C:\Users\Taro\Desktop\adwcleaner_6.040.exe
[2016/12/04 15:34:47 | 021,836,539 | ---- | C] () -- C:\Users\Taro\Desktop\E38389E383AFE383A9E382B8100E59B9EE5898DE7B7A8.mp3
[2016/12/04 02:14:00 | 2573,250,560 | -HS- | C] () -- C:\hiberfil.sys
[2016/12/04 02:12:40 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2016/12/04 02:12:39 | 005,096,627 | ---- | C] () -- C:\WINDOWS\SysNative\nvcoproc.bin
[2016/12/04 02:11:59 | 000,283,320 | ---- | C] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2016/12/04 01:08:26 | 000,016,998 | ---- | C] () -- C:\Users\Taro\Desktop\ime_std.zip
[2016/12/03 21:58:01 | 000,000,214 | ---- | C] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2016/12/03 21:20:38 | 002,799,924 | ---- | C] () -- C:\Users\Taro\Desktop\geek.zip
[2016/12/03 20:17:20 | 000,000,923 | ---- | C] () -- C:\Users\Taro\Desktop\艦これ - ショートカット.lnk
[2016/12/03 18:12:27 | 000,000,863 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/12/03 18:11:08 | 000,001,064 | ---- | C] () -- C:\Users\Taro\Desktop\TeraPad.lnk
[2016/12/03 17:41:58 | 000,001,792 | ---- | C] () -- C:\Users\Taro\Desktop\SendTo - ショートカット.lnk
[2016/12/03 12:25:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SysNative\drivers\Msft_User_WpdFs_01_11_00.Wdf
[2016/12/03 11:36:00 | 000,002,287 | ---- | C] () -- C:\Users\Public\Desktop\ドラゴンクエストＸ　オンライン.lnk
[2016/12/03 10:59:47 | 000,000,688 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player PPAPI Notifier.job
[2016/12/03 10:59:47 | 000,000,626 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2016/12/03 10:23:59 | 000,001,404 | ---- | C] () -- C:\Users\Public\Desktop\Sleipnir.lnk
[2016/12/03 10:00:12 | 000,002,346 | ---- | C] () -- C:\Users\Taro\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2016/12/03 10:00:02 | 000,001,088 | ---- | C] () -- C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
[2016/12/03 10:00:02 | 000,001,088 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
[2016/12/03 09:59:52 | 000,002,258 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2016/12/03 09:59:52 | 000,002,246 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2016/12/03 09:59:36 | 000,000,730 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2016/12/03 09:59:36 | 000,000,726 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/12/03 09:59:03 | 000,001,979 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
[2016/12/03 09:59:03 | 000,001,967 | ---- | C] () -- C:\Users\Public\Desktop\Avast Free Antivirus.lnk
[2016/12/03 09:32:48 | 000,265,728 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.Perception.Stub.dll
[2016/12/03 09:32:02 | 000,418,304 | ---- | C] () -- C:\WINDOWS\SysNative\Windows.Perception.Stub.dll
[2016/12/03 09:30:33 | 002,681,200 | ---- | C] () -- C:\WINDOWS\SysNative\CoreUIComponents.dll
[2016/12/03 09:30:25 | 000,446,896 | ---- | C] () -- C:\WINDOWS\SysNative\ApnDatabase.xml
[2016/12/03 09:30:12 | 002,048,496 | ---- | C] () -- C:\WINDOWS\SysWow64\CoreUIComponents.dll
[2016/12/03 09:19:56 | 000,000,513 | ---- | C] () -- C:\Users\Taro\Desktop\ボリューム (D) - ショートカット.lnk
[2016/12/03 09:19:07 | 001,229,986 | ---- | C] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2016/12/03 09:18:42 | 000,002,320 | ---- | C] () -- C:\Users\Taro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
[2016/12/03 09:17:08 | 000,000,352 | ---- | C] () -- C:\Users\Taro\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2016/12/03 09:17:08 | 000,000,334 | ---- | C] () -- C:\Users\Taro\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2016/12/03 09:15:17 | 000,148,829 | ---- | C] () -- C:\WINDOWS\SysWow64\license.rtf
[2016/12/03 09:15:17 | 000,148,829 | ---- | C] () -- C:\WINDOWS\SysNative\license.rtf
[2016/12/03 09:08:58 | 000,238,554 | ---- | C] () -- C:\WINDOWS\SysNative\perfh011.dat
[2016/12/03 09:08:58 | 000,144,476 | ---- | C] () -- C:\WINDOWS\SysNative\perfi011.dat
[2016/12/03 09:08:58 | 000,084,048 | ---- | C] () -- C:\WINDOWS\SysNative\perfc011.dat
[2016/12/03 09:08:58 | 000,033,362 | ---- | C] () -- C:\WINDOWS\SysNative\perfd011.dat
[2016/12/03 09:07:29 | 000,296,742 | ---- | C] () -- C:\WINDOWS\SysNative\perfi009.dat
[2016/12/03 09:07:29 | 000,033,362 | ---- | C] () -- C:\WINDOWS\SysNative\perfd009.dat
[2016/12/03 09:07:28 | 000,738,058 | ---- | C] () -- C:\WINDOWS\SysNative\perfh009.dat
[2016/12/03 09:07:28 | 000,167,628 | ---- | C] () -- C:\WINDOWS\SysNative\perfc009.dat
[2016/12/03 09:05:58 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysWow64\dssec.dat
[2016/12/03 09:05:58 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysWow64\NOISE.DAT
[2016/12/03 09:05:56 | 000,017,463 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\etc\services
[2016/12/03 09:05:56 | 000,003,683 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\etc\lmhosts.sam
[2016/12/03 09:05:56 | 000,001,358 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\etc\protocol
[2016/12/03 09:05:56 | 000,000,824 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\etc\hosts
[2016/12/03 09:05:56 | 000,000,407 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\etc\networks
[2016/12/03 09:05:55 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysNative\dssec.dat
[2016/12/03 09:05:55 | 000,015,425 | ---- | C] () -- C:\WINDOWS\SysNative\OEMDefaultAssociations.xml
[2016/12/03 09:05:55 | 000,000,858 | ---- | C] () -- C:\WINDOWS\SysNative\DefaultQuestions.json
[2016/12/03 09:05:55 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysNative\NOISE.DAT
[2016/12/01 22:36:53 | 016,777,216 | -HS- | C] () -- C:\swapfile.sys
[2016/07/16 20:43:04 | 000,055,296 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2016/07/16 20:43:00 | 000,019,968 | ---- | C] () -- C:\WINDOWS\SysWow64\GamePanelExternalHook.dll
[2016/07/16 20:42:55 | 000,167,640 | ---- | C] () -- C:\WINDOWS\SysWow64\chs_singlechar_pinyin.dat
[2016/07/16 20:42:53 | 000,673,088 | ---- | C] () -- C:\WINDOWS\SysWow64\mlang.dat
[2016/07/16 20:42:49 | 000,304,640 | ---- | C] () -- C:\WINDOWS\SysWow64\HrtfApo.dll
[2016/07/16 20:42:48 | 000,364,544 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2016/07/16 20:42:43 | 000,002,307 | ---- | C] () -- C:\WINDOWS\SysWow64\WimBootCompress.ini
[2016/07/16 20:42:12 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin
[2015/07/13 20:45:08 | 037,748,880 | ---- | C] () -- C:\WINDOWS\SysWow64\nvcompiler.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]


[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2016/09/16 02:16:13 | 007,219,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2016/09/16 02:22:40 | 005,722,320 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2016/07/16 20:42:31 | 000,977,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2016/07/16 20:42:56 | 000,779,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2016/07/16 20:42:31 | 000,518,656 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2016/12/03 11:24:15 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2016/12/05 21:33:38 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2016/12/03 11:38:57 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2016/12/03 11:55:40 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2016/12/03 09:05:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2016/12/03 09:05:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\RetailDemo
[2016/12/03 09:18:00 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2016/12/03 09:05:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2016/12/03 09:05:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2016/12/04 02:14:12 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2016/12/03 09:05:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2016/12/03 09:05:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\RetailDemo
[2016/12/03 09:18:00 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2016/12/03 09:05:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2016/12/03 09:05:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2016/12/03 09:05:50 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2016/12/03 09:15:15 | 000,000,000 | -H-D | M] -- C:\Users\defaultuser0\AppData
[2016/12/03 09:16:26 | 000,000,000 | -H-D | M] -- C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2016/12/03 09:51:26 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2016/12/05 21:33:38 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2016/12/03 09:05:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2016/12/03 09:17:08 | 000,000,000 | -H-D | M] -- C:\Users\Taro\AppData
[2016/12/03 09:18:24 | 000,000,000 | RH-D | M] -- C:\Users\Taro\AppData\Local\Microsoft\Windows\Burn\Burn
[2016/12/04 21:24:30 | 000,000,000 | -H-D | M] -- C:\Users\Taro\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2016/12/03 17:16:59 | 000,000,000 | -H-D | M] -- C:\Users\Taro\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2016/12/03 09:17:18 | 000,000,000 | -H-D | M] -- C:\Users\Taro\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE
[2016/12/03 09:17:18 | 000,000,000 | -H-D | M] -- C:\Users\Taro\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2016/12/03 09:17:18 | 000,000,000 | -H-D | M] -- C:\Users\Taro\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2016/12/05 22:43:47 | 000,000,000 | -H-D | M] -- C:\Users\Taro\AppData\Roaming\Fenrir Inc\Sleipnir\~temp
[2016/12/03 09:17:20 | 000,000,000 | -H-D | M] -- C:\Users\Taro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2016/12/03 09:05:52 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2016/12/04 02:12:03 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2016/12/03 09:20:03 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/12/03 15:47:38 | 000,000,688 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player PPAPI Notifier.job
[2016/12/03 15:47:38 | 000,000,626 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2016/12/05 22:42:32 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2016/12/03 10:26:35 | 000,000,726 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2016/12/03 10:26:35 | 000,000,730 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: WDC WDS240G1G0A-00SS50 ATA Device
Partitions: 4
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: WDC WD10EZEX-22MFCA0 ATA Device
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 500.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 223.00GB
Starting Offset: 525336576
Hidden sectors: 0


DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 932.00GB
Starting Offset: 1048576
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2016/09/16 01:38:02 | 000,125,952 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:39 | 000,095,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2016/10/15 12:48:52 | 001,054,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:09 | 000,795,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2016/07/16 20:42:55 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\syswow64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:17 | 000,453,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2016/07/16 20:42:46 | 000,347,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\syswow64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:10 | 000,134,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,081,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,888,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,360,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2016/07/16 20:42:55 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\syswow64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,264,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:37 | 000,112,128 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:18 | 000,036,864 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2016/07/16 20:42:46 | 000,032,256 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\syswow64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2016/11/02 19:25:18 | 000,541,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:11 | 000,391,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2016/07/16 20:42:16 | 000,467,456 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2016/07/16 20:42:12 | 000,259,072 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:12 | 000,519,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2016/10/05 18:29:19 | 000,368,640 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2016/10/15 12:36:20 | 000,792,064 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2016/07/16 20:42:04 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2016/09/16 01:36:04 | 000,648,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,888,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2016/09/07 14:24:28 | 000,057,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2016/10/15 12:49:34 | 000,187,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:27 | 000,305,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:40 | 000,617,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2016/07/16 20:43:04 | 000,566,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\syswow64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2016/07/16 20:42:36 | 000,948,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:39 | 000,309,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2016/07/16 20:43:02 | 000,254,976 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\syswow64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:42 | 000,070,656 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2016/09/16 01:35:48 | 000,358,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:15 | 001,443,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2016/11/02 19:21:26 | 000,942,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2016/11/02 19:22:02 | 000,337,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:47 | 000,147,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:04 | 000,103,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2016/09/16 01:22:47 | 001,709,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:06 | 000,893,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:43:50 | 000,646,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:13 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/07/16 20:42:45 | 000,058,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:31 | 000,222,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2016/10/15 12:35:03 | 002,315,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2016/07/16 20:42:13 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2016/09/07 13:37:20 | 002,370,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2016/09/16 01:20:10 | 000,283,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

OTL Extras logfile created on: 2016/12/05 23:10:12 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Taro\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.14393.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

5.99 Gb Total Physical Memory | 4.05 Gb Available Physical Memory | 67.65% Memory free
7.62 Gb Paging File | 5.53 Gb Available in Paging File | 72.56% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 223.08 Gb Total Space | 179.89 Gb Free Space | 80.64% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 673.58 Gb Free Space | 72.31% Space Free | Partition Type: NTFS

Computer Name: DESKTOP-14NTT7U | User Name: Taro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\Sleipnir.exe" (Fenrir Inc.)
https [open] -- "C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\Sleipnir.exe" (Fenrir Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\Sleipnir.exe" (Fenrir Inc.)
https [open] -- "C:\Program Files (x86)\Fenrir Inc\Sleipnir\bin\Sleipnir.exe" (Fenrir Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = DE 1C 5A 77 FA 4C D2 01 [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]
"DontEnumerateCommonFilesUpgradeExe" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4DB259B8-8A10-4152-8047-E2DFFC929705}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
"{B3DFCDB7-3C90-400D-84E3-3649F3FE8C15}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00B08E46-8C91-4FD9-A0A6-34416F855139}" = protocol=17 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\game\dqxgame.exe |
"{012604D8-671A-4916-A767-C2A0B3F267A9}" = dir=out | name=facebook |
"{01C2AECC-CF7A-4CC4-9F34-8343DA7B69F3}" = dir=out | name=@{microsoft.messaging_3.19.1001.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{033683AC-E389-45DD-873D-10418F821923}" = dir=out | name=テレbing |
"{0534EC54-CF9C-4540-8830-26414CB8EC70}" = dir=out | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{0FC09472-581C-4DF8-B992-EE6B786CA5A9}" = protocol=17 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\boot\dqxupdater.exe |
"{11B2DDA7-A93E-4CB8-B7A4-87E864C8E3C9}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{15F031B1-0775-4C92-BC27-E917DC0BE2C7}" = protocol=6 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\game\dqxgame.exe |
"{1E816880-32A7-4251-A2A9-9A399D01B20A}" = dir=out | name=microsoft solitaire collection |
"{1FA3A179-1AFF-4188-A0E3-98B6A461F094}" = dir=in | name=onenote |
"{239120E1-7A0F-49F1-86CD-6D03FF1A5C7C}" = dir=out | name=@{microsoft.oneconnect_1.1607.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{2403234C-E837-4D5C-8A4F-5A1CB393AF8F}" = dir=out | name=line |
"{25FEA69D-1A68-4567-A877-366052102BEF}" = dir=in | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{285960EB-C7B9-4DE3-BE95-6D5C2FCB8856}" = dir=out | name=@{microsoft.windows.photos_16.1118.10000.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{2A0FCF2F-B227-4694-8A48-F485075E6044}" = dir=in | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{31D6EEBA-35AB-4D8C-8E39-EDB6CC47ECBC}" = dir=out | name=@{microsoft.skypeapp_11.9.261.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |
"{325A92D6-68FA-4B2B-BA8F-7115C2DE9C8A}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{33B8CB75-6B14-4155-A3B0-FBEB0A2CDAD7}" = protocol=6 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\game\dqxoffline.exe |
"{3B3BFA39-D5BD-4915-96D5-CE83F9E210F3}" = dir=in | name=@{microsoft.zunemusic_10.16102.10341.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{3C658954-3288-4D7E-9281-AD4AE37489A3}" = protocol=17 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\boot\dqxboot.exe |
"{3CCB84B4-83BB-4BC5-BE39-5814D8026330}" = protocol=6 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\game\dqxconfig.exe |
"{41DBDDC8-F0BD-4496-AF70-0F717CC524D2}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{4376D329-B4E7-4482-8C27-B9CA8972EF2D}" = dir=out | name=@{microsoft.accountscontrol_10.0.14393.447_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{45A36ABD-EB64-41DE-A623-8C473CF9A964}" = dir=in | name=minecraft: windows 10 edition beta |
"{47E5AF18-F681-413B-BB8E-560FD52F4E57}" = dir=out | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{4EAC80CC-A6FA-4D5A-8315-752CAEF16F76}" = dir=out | name=@{microsoft.bingweather_4.17.74.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{4EE70361-0B61-4165-9249-E8A804232AF7}" = dir=out | name=paradise bay |
"{5FC6925C-1B83-45A8-BDC8-00C37481EB7F}" = dir=in | name=microsoft solitaire collection |
"{65D5018F-D42F-4CCB-9851-CCCB58E3C344}" = dir=in | name=@{microsoft.windowsfeedbackhub_1.1610.3143.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{6B1322AC-F3DC-47D1-B869-78E5CD802DBE}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{6BF88E89-210A-4C1A-8FED-CEA7DFFD651B}" = dir=out | name=@{microsoft.lockapp_10.0.14393.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{6D31A7C6-8B12-44CE-8E50-A8AF8AA88AE8}" = protocol=6 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\boot\dqxupdater.exe |
"{71F27605-7E9F-4401-AB17-B19F1811AE66}" = dir=in | name=@{microsoft.messaging_3.19.1001.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{7365E392-9A08-4A8D-B54E-B4F136727711}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.1610.3143.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{7723DB4A-7422-4E1A-9409-E3017207AFF4}" = protocol=6 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\boot\dqxtitle.exe |
"{83A1E6A8-13FF-4BAC-882D-F49C4F1EF59D}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{84F267AE-DE6D-4AD7-A8A9-F73B4F8ADB12}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{88B411E7-4F76-48A3-A456-659996E36DF0}" = dir=out | name=@{microsoft.windowsmaps_5.1609.2651.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{8AD77B7A-C6ED-49C8-B6D0-D6BA7839622E}" = dir=out | name=@{microsoft.microsoftofficehub_17.7608.23501.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{8BAC3040-D666-4DDF-AD5E-E235DAE9CDE1}" = protocol=6 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\boot\dqxlauncher.exe |
"{909270A4-EB8C-437B-95F6-104EB68FF954}" = dir=in | name=xbox |
"{933FCEAB-69B4-43CE-BA24-6E684A5D4FC2}" = dir=in | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{99983A2E-1FA1-4D63-AE71-1A0930FCDBBA}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{A28E360D-59CC-45A7-82FE-368A7279739A}" = dir=out | name=@{microsoft.xboxidentityprovider_11.19.19003.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
"{A373D708-D951-454B-B774-312CB82FE2B0}" = dir=out | name=@{microsoft.getstarted_4.1.15.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{A4BDB45F-4552-4126-8EC9-5FFC3AC5DCCB}" = dir=out | name=twitter |
"{A550A6F3-B4BF-48D8-A0B8-EEC2B719BF61}" = dir=out | name=store purchase app |
"{A5E77BC2-C219-443F-BC3C-4D3AA6C5FE75}" = dir=out | name=@{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{ABFE759D-1056-42D2-9FDD-FB9FC3F9A4E3}" = dir=in | name=@{microsoft.zunevideo_10.16102.10311.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{AFE9377C-3044-43B1-BAA5-2E8BFBC2FA33}" = dir=out | name=microsoft sticky notes |
"{B553BA5B-4C7B-43F3-B1D1-75FB797ABB30}" = dir=out | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{B9B074F1-A8C8-4B8A-A3D3-1CEBD70D5DBB}" = dir=in | name=@{microsoft.windowsstore_11610.1001.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{B9B0B839-CE97-4E58-ADE4-C27C43C05D74}" = protocol=6 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\boot\dqxboot.exe |
"{B9CC6AAE-553D-456F-A803-3E47510AC21C}" = dir=out | name=minecraft: windows 10 edition beta |
"{BA942DFE-7228-440B-A457-9EAC80E8FC1E}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{BDCF6622-5EB5-4D17-B10B-D01F8B45F6B9}" = dir=in | name=line |
"{BFAA1981-86D5-4A36-947A-F83EEDB6D587}" = dir=in | name=@{microsoft.skypeapp_11.9.261.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |
"{CAAB2011-01DD-464B-992B-3DE3E69AEC69}" = dir=in | name=@{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{CC9D944A-79A0-4E82-8D05-600103D28EFC}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.7466.41227.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{D415A533-2EAD-410A-ADCF-B084E4322DD0}" = dir=out | name=@{microsoft.windowsstore_11610.1001.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{D5C58EE7-BFB2-4DD0-962F-A6AC3E97F8FA}" = dir=in | name=microsoft sticky notes |
"{D671D3BF-6916-4E3C-AED8-D5219EFD9333}" = dir=out | name=@{microsoft.zunevideo_10.16102.10311.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{D690AE45-BD97-4792-B411-96827DEE6E5C}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{D7BAB190-6145-445E-BA9B-BBAD37D3928E}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{D7C24047-3A68-42C8-8D3D-C3CD1A045905}" = dir=in | name=@{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{D9C5F42B-12D2-45B8-923C-2863B1653BE4}" = protocol=17 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\game\dqxoffline.exe |
"{DB5E1F60-500A-494C-B8F8-6426540BDE62}" = protocol=17 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\boot\dqxtitle.exe |
"{DF03D9C1-00DE-4574-8DEA-0AD776AFDFA4}" = dir=out | name=@{microsoft.zunemusic_10.16102.10341.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{DF3E8405-D333-4CA6-A3A3-2E542D295CB3}" = dir=in | name=@{microsoft.oneconnect_1.1607.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{E1805A23-488F-48ED-ADDA-87C2D37C7ED9}" = dir=out | name=@{microsoft.3dbuilder_12.0.3131.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.3dbuilder/resources/appstorename} |
"{E48B2501-8F2B-48D7-8CD7-15F350998D07}" = protocol=17 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\boot\dqxlauncher.exe |
"{E8CF34C9-944E-4861-B894-3208BD4F7F00}" = dir=out | name=onenote |
"{EC394619-9FE3-4B08-9B08-DCB59006175E}" = dir=in | name=@{microsoft.microsoftofficehub_17.7608.23501.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{EEA3CD74-2B4E-440C-91DA-DC88EBBB5502}" = dir=out | name=@{microsoft.people_10.1.2850.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{EFF35CFF-0DE4-482B-8087-B53E79A2E3C7}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.7466.41227.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{F06E282E-8536-45C2-8203-07D14C47D991}" = dir=out | name=@{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{F266320D-C615-4094-BEA2-395521810DFD}" = protocol=17 | dir=in | app=c:\program files (x86)\squareenix\dragon quest x\game\dqxconfig.exe |
"{F45C2557-22F2-46ED-8178-A9A52DDC0510}" = dir=in | name=@{microsoft.windows.photos_16.1118.10000.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{F7AD96E2-71EF-47B5-9883-0BD27FEBB9EE}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{FC291180-33C9-41DB-8E1E-2B2CF61B78A7}" = dir=out | name=xbox |
"{FF138133-ACD9-4D28-82C8-7704D347E420}" = dir=in | name=@{microsoft.bingweather_4.17.74.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{90120000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2007
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロール パネル 353.54
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"CCleaner" = CCleaner

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1D79B85A-17B7-40E0-94ED-791572CB082E}" = ドラゴンクエストＸ　いにしえの竜の伝承　オンライン
"{300DCC8E-BE61-4FB5-B9D8-FDA19E3AAA38}" = ドラゴンクエストＸ　オンライン
"{4FD779A0-9CAE-4A36-A33E-EB01DA36537E}" = ドラゴンクエストＸ　眠れる勇者と導きの盟友　オンライン
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{91120000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2007
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"Adobe Flash Player PPAPI" = Adobe Flash Player 23 PPAPI
"Adobe Shockwave Player" = Adobe Shockwave Player 12.2
"Avast" = Avast Free Antivirus
"FenrirSleipnirV3_is1" = Sleipnir Version 4.5.2
"GOM Player" = GOM Player
"Google Chrome" = Google Chrome
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"PERSONALR" = Microsoft Office Personal 2007
"SafeZone 1.51.2220.62" = SafeZone Stable 1.51.2220.62
"TeraPad" = TeraPad

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2016/12/03 3:11:02 | Computer Name = DESKTOP-14NTT7U | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: microsoftedgecp.exe、バージョン: 11.0.14393.82、タイム スタンプ:
0x57a55786 障害が発生しているモジュール名: unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード: 0xc0000604
障害オフセット:
0x0000000000000000 障害が発生しているプロセス ID: 0x13e8 障害が発生しているアプリケーションの開始時刻: 0x01d24d346708a3b7
障害が発生しているアプリケーション
パス: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
障害が発生しているモジュール
パス: unknown レポート ID: 66248899-146d-424b-b4cb-785d2f1a1dcf 障害が発生しているパッケージの完全な名前: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
障害が発生しているパッケージに関連するアプリケーション
ID: MicrosoftEdge

Error - 2016/12/03 8:47:36 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System
Error: アクセスが拒否されました。 。

Error - 2016/12/03 8:58:03 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Getstarted_4.1.15.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2016/12/04 8:29:02 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Getstarted_4.1.15.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2016/12/05 7:36:51 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Getstarted_4.1.15.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2016/12/05 7:37:08 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy:App.AppXc99k5qnnsvxj5szemm7fp3g7y08we5vm.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2016/12/05 7:37:22 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy:App.AppXc99k5qnnsvxj5szemm7fp3g7y08we5vm.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2016/12/05 7:37:36 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy:App.AppXc99k5qnnsvxj5szemm7fp3g7y08we5vm.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2016/12/05 8:41:23 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Getstarted_4.1.15.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2016/12/05 9:42:35 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.Getstarted_4.1.15.0_x64__8wekyb3d8bbwe:App.AppX7mv0s3r0wanj0n66dy6vax24ps6avzvz.mca
のライセンス認証がエラーで失敗しました: -2144927149。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2016/12/05 10:12:36 | Computer Name = DESKTOP-14NTT7U | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System
Error: アクセスが拒否されました。 。

[ System Events ]
Error - 2016/12/05 9:42:43 | Computer Name = DESKTOP-14NTT7U | Source = DCOM | ID = 10005
Description =

Error - 2016/12/05 9:42:43 | Computer Name = DESKTOP-14NTT7U | Source = DCOM | ID = 10005
Description =

Error - 2016/12/05 9:42:43 | Computer Name = DESKTOP-14NTT7U | Source = Service Control Manager | ID = 7001
Description = Network Location Awareness サービスは、次のエラーが原因で開始できなかった DHCP Client サービスに依存しています:
%%1068

Error - 2016/12/05 9:42:43 | Computer Name = DESKTOP-14NTT7U | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2016/12/05 9:42:43 | Computer Name = DESKTOP-14NTT7U | Source = DCOM | ID = 10005
Description =

Error - 2016/12/05 9:42:43 | Computer Name = DESKTOP-14NTT7U | Source = Service Control Manager | ID = 7001
Description = Network Location Awareness サービスは、次のエラーが原因で開始できなかった DHCP Client サービスに依存しています:
%%1068

Error - 2016/12/05 9:42:43 | Computer Name = DESKTOP-14NTT7U | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2016/12/05 9:42:43 | Computer Name = DESKTOP-14NTT7U | Source = DCOM | ID = 10005
Description =

Error - 2016/12/05 9:42:45 | Computer Name = DESKTOP-14NTT7U | Source = DCOM | ID = 10005
Description =

Error - 2016/12/05 9:43:31 | Computer Name = DESKTOP-14NTT7U | Source = DCOM | ID = 10016
Description =


< End of report >

ログを確認いたしました。
DNSには感染の痕跡が残っていましたが、それ以外はレジストリを含め綺麗なものでした。
E38389E383AFE383A9E382B8100E59B9EE5898DE7B7A8.mp3とは何かと思ったら、UTF-8デコードかけたらドワラジでしたか。
最初見たとき不審だったので削除対象に含めようかと一瞬思いました。
そういえばLavasoftのセキュリティソフトであるAd-Awareの残骸がありますので、こちらも処理しましょう。
ちなみに余談ですが、Ad-AwareはAvastと同じくセキュリティソフトです。
11年くらい前は超優秀なマルウェア駆除ツールだったのですが、何をとち狂ったのかセキュリティソフトに転向し、
以降はウイルス方面ばかりの業績が伸び、アドウェア方面はすっかり衰退してしまいました。
とは言えAd-Awareのウイルス検出性能はまだまだ低く、実用には至らないのが悩ましいところです。

それでは処置を開始しましょう。

メモ帳を起動させ、以下をコピペしてください。

------コピペここから------
:otl
IE - HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 6E 92 11 A0 3D 4D D2 01 [binary data]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 107.191.61.70 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{407c2bab-4dbe-44da-bdd4-3ce91116e7c7}: DhcpNameServer = 107.191.61.70 8.8.8.8
[2016/12/03 13:46:25 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Lavasoft
[2016/12/03 13:46:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft

:commands
[purity]
[resethosts]
[emptyflash]
[emptyjava]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペここまで------

コピペが完了しましたら、わかりやすい場所に任意のお名前を付けて保存してください。
保存が完了しましたら、PCをセーフモードで再起動させてください。
PCがセーフモードで起動しましたら、OTLを起動させます。
「Costom Scans/Fixes」と言う項目に先ほど作ったメモ帳の中身をコピペしてください。
コピペが完了しましたら、OTLの画面にある赤い文字のRun Fixと言う左上2列目のボタンを押してください。
処置が開始されますので、処置が完了するまでお待ちください。
処置が完了しましたら、OKを押して再起動を行ってください。
再起動が完了しましたら処置ログが表示されますので、そちらを貼り付けてご連絡ください。

IVNOさん

ご連絡ありがとうございます。

>> DNSには感染の痕跡が残っていましたが、それ以外はレジストリを含め綺麗なものでした。

DNSということはもしかしてルーター絡みでしょうか？
ちょうど今スマホをwifiで繋げてサイトを移動中、PCと同じようにonclickads.net経由でリダイレクトされてしまったのでその旨も書き込もうとしておりました。

>> E38389E383AFE383A9E382B8100E59B9EE5898DE7B7A8.mp3とは何かと思ったら、UTF-8デコードかけたらドワラジでしたか。
>> 最初見たとき不審だったので削除対象に含めようかと一瞬思いました。

ダウンロード時の名前変更せずそのまま置いておりました。確かに名前怪しいですよね。
名前を分かりやすいものに変えておけばよかったです。。


OTLの作業完了いたしましたので次レスにログを記載致します。
ご確認ください。

OTLログを記載致します。

All processes killed
========== OTL ==========
HKU\S-1-5-21-1084723452-1749948579-3846207794-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{407c2bab-4dbe-44da-bdd4-3ce91116e7c7}\\DhcpNameServer| /E : value set successfully!
C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.12.945.9202 folder moved successfully.
C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater folder moved successfully.
C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus folder moved successfully.
C:\Program Files\Common Files\Lavasoft folder moved successfully.
C:\ProgramData\Lavasoft\Ad-Aware 11\Options folder moved successfully.
C:\ProgramData\Lavasoft\Ad-Aware 11\Logs folder moved successfully.
C:\ProgramData\Lavasoft\Ad-Aware 11 folder moved successfully.
C:\ProgramData\Lavasoft folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: defaultuser0

User: Public

User: Taro

Total Flash Files Cleaned = 0.00 mb


[EMPTYJAVA]

User: All Users

User: Default

User: Default User

User: defaultuser0

User: Public

User: Taro
->Java cache emptied: 0 bytes

Total Java Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: defaultuser0
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes

User: Public

User: Taro
->Temp folder emptied: 4357013 bytes
->Temporary Internet Files folder emptied: 2223375 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 251108720 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6685191 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 252.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 12062016_194320

Files\Folders moved on Reboot...
File move failed. C:\Users\Taro\AppData\Local\Microsoft\Windows\INetCache\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

作業と報告、ご苦労様です。
ちょっとIVNOさんが都合でレスできないかもしれないと連絡あったので今度は自分がレスしますね。

>DNSということはもしかしてルーター絡みでしょうか？
>ちょうど今スマホをwifiで繋げてサイトを移動中、PCと同じようにonclickads.net経由でリダイレクトされてしまったのでその旨も書き込もうとしておりました。

なるほど、スマホでも症状が出ましたか。
その疑いはありますね。

処置後のログも見せてもらいました。
処置対象のエントリはsuccessfully（処置成功）になってますね。
しかしAd-awareの行儀悪さはますますひどくなってますね。
かつてはSpybotと並んでスパイウェア対策ソフトの双璧として、大手他社のアンチウイルスソフト以上の高評価とユーザーを集めたのに、一体どこで道を踏み外したんでしょうか。
Spybotも検出保護力は現在高いとは言えませんが、設定を機能を把握してうまく使えばかなり便利で有用な機能も持っている分Spybotはいまだ現役でも戦えるのが強みです。

さてルーターのDNSですが、一度クリアしてみますか。
一度ルーターの電源を落として、5分以上おいてから再起動すればクリアできると思います。
念のため15分か20分おいてから再起動後、またルーター接続して動作確認後、状態報告をレスください

悪代官さん

ご連絡ありがとうございます。

ルータークリア承知致しました！

電源抜いて20分ほど時間置いてみます。

20分ほどおいて再度PCとルータを立ち上げた後、スレイプニルやChromeでネットを巡回してみましたが、現在再発は起こっておりません。
これは直ったのかもです！

引き続き様子を見てみて、またご報告致します。

と思ったらまた再発しました。。残念orz

ついさっき、処置完了の方向に向けてメンテナンス関連の内容を書いたところでしたが、
再発したとなるとそうも行かなくなりました。
では続けて処置を行いましょう。

以下のソフトウェアをご用意ください。

herdProtect(以下HP)
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
インストールが完了しましたら起動させます。

ソフトウェアの特性上、セーフモードだと正常に動作しませんので、
セーフモードで起動中の場合は通常モードに切り替えてください。
Scanのボタンが緑色になりましたら、Scanをクリックしてスキャンを開始してください。
スキャンに必要な情報を収集したり、発見された不審なソフトウェアを
各種セキュリティソフトで調査している間は、スキャン作業が停止します。
スキャンが進行しないからと言ってフリーズしたわけではありませんので、
スキャンが完了するまで今しばらくお待ちください。
スキャンが完了しましたらスキャン結果が表示されますので、
画面右上にあるSave resultsという文字をクリックしてログを出力してください。
ログは任意のお名前をつけて、分かりやすいところに保存してください。
出力されたログを貼り付けてご連絡ください。

IVNOさん

ご連絡ありがとうございます。

話が二転三転してしまい申し訳ありません。

HPのログを次レスに記載致しますのでご確認ください。

HPログです。

Saved date: 2016/12/06 22:54:07
Files detected: 6
Files scanned: 8,610
Processes scanned: 60
Modules scanned: 937
ASEPs scanned: 537
Downloads scanned: 0
Deep analysis: 0/0
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\users\Taro\desktop\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2016/12/03 18:07:36
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\Taro\desktop\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2016/12/05 23:07:19
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\avast software\avast\swcudata\icons\9217e0d19ad60c067754cf99cb94070b5ae8d3c7.ico
Publisher: Flexera Software LLC
MD5: 522bb99269c1cf7aaf509f3ac9ba48eb
SHA-1: 56ec8ad702419cb60f8f4ce10b7698561867f2c8
Created: 2016/12/03 12:06:27
Detections: 1
Determination: Inconclusive
- F-Secure as Riskware.Application.Bundler.SoftPulse (Adware)

---------------------------------------------------------------------------------

File path: c:\programdata\avast software\avast\swcudata\icons\9217e0d19ad60c067754cf99cb94070b5ae8d3c7.ico
Publisher: Flexera Software LLC
MD5: 522bb99269c1cf7aaf509f3ac9ba48eb
SHA-1: 56ec8ad702419cb60f8f4ce10b7698561867f2c8
Created: 2016/12/03 12:06:27
Detections: 1
Determination: Inconclusive
- F-Secure as Riskware.Application.Bundler.SoftPulse (Adware)

---------------------------------------------------------------------------------

File path: c:\program files\ccleaner\lang\lang-1053.dll
Publisher:
MD5: 4926b412acaea103b916e36017e17ac6
SHA-1: a878023c1db66c29284b40822c495f2da2408eca
Created: 2016/11/16 5:25:56
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/Spy.Zbot.avkc (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{300dcc8e-be61-4fb5-b9d8-fda19e3aaa38}\setup.exe
Publisher: SQUARE ENIX CO., LTD.
MD5: fc9ec18bb0c4aeaf08f89d5eb3458f2b
SHA-1: 0f5839fd0ad0682e5ffed59802356d2b850c743f
Created: 2016/12/03 11:34:59
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Ramnit.C (Malware)

ログを確認いたしました。
6つが検出されましたが、すべて誤検出のようです。
HPはGUを使ってアンインストールしておいてください。

さてここまで来て尻尾も掴ませないとなると、なかなか厄介なことになりそうです。
まずスマートフォンも同様の症状が出るとのことですから、PCに依存しない場所にいる可能性があります。
それでもってPCに影響する場所と言うと、やはりルーター、ONUあたりへの感染の可能性があるとなります。
しかしこの辺を処置するとなると、インターネット接続が一時的に全くできない状況となるのです。
スマートフォンは3G回線やLTE回線を使えば問題はありませんが、PCに関してはどうにもなりません。
以降のONUやルーターに対する処置を行う場合、相応のお時間が必要となります。
ただ幸いなのは、ONUに関してはプロバイダによるサポートが受けられると言う点です。
また無線LAN親機に関してはONUの有線回線を無線化させているだけだと推測されますので、
問題となるのはONUの設定方法のみとなります。
このような状態ですが、ONUに関する処置を行いますか？

IVNOさん

ご連絡ありがとうございます。

>> 6つが検出されましたが、すべて誤検出のようです。
>> HPはGUを使ってアンインストールしておいてください。

上記の旨、承知致しました。
アンインストールが完了いたしましたのでご報告致します。


ルータが原因の可能性があるということで先ほどちょっとルータにログインし設定を見てみたのですが、DNSの設定が変更されておりました！
DNSの設定が全く自分で設定した覚えのない以下の値になっておりました。。
DNS1：107.191.61.70
DNS2：8.8.8.8

これら全てを削除の上、念のためファームウェアアップデートをかけてそれでもダメだった場合にONUに関する処置を検討しようと思うのですが問題ないでしょうか。

ファームウェアアップデートより、初期化のほうが本当は良いのです。
なぜ初期化かと言うと、ルーターが感染しているか、不正ログインを受けているからです。
で初期化を行うと言うことはPCがインターネットにつながらなくなると言うことで、
先ほどのONUに対する処置と言うのがまさしくそれに該当します。
下手にファームウェアのアップデートをしてアップデート後のファームウェアに食い込まれたら困りますし。
DNSは初期化後に1を8.8.8.8、2を8.8.4.4に設定してみてください。
パブリックDNSと言って、インターネットの通信速度が少し速くなる可能性があります。
またルーターの初期設定の際に、ルーターへのログインパスワードの変更も行ってください。

IVNOさん

ご連絡およびご案内ありがとうございます。

ルーターの初期化と再設定、パブリックDNSの設定、ルーターへのログインパスワード変更が完了致しましたのでご報告致します。
ファームウェアのアップデートは行っておりません。


今のところ再発はしておりません。
しばらく様子を見てみて、また状況を報告致します。

ビーさん、教えて頂きたいことがあり「横スレ」「横槍？」致します。本件非常に興味深いセキュリティスレッドに発展していると個人的に感じています。この部分ですが

↓

❶【ルータが原因の可能性があるということで先ほどちょっとルータにログインし設定を見てみたのですが、DNSの設定が変更されておりました！
DNSの設定が全く自分で設定した覚えのない以下の値になっておりました。。
DNS1：107.191.61.70
DNS2：8.8.8.8　】

↑

このグローバルIPアドレス群の素行を調べると非常に質の悪いモノなんですね。AS20473 Choopa, LLC　http://urlquery.net/report.php?id=1481115147304
malwareをホストしているIPアドレス群であることが見えてきます。http://urlquery.net/report.php?id=1481113236769

❷教えて頂きたいことは当該ルーターの「初期設定」に関して、ルーター購入後「初期設定」のままで使っていたのでしょうか？それとも購入後、管理画面に入りセキュリティのパスフレーズを「より強度の強い内容」に書き換えるなど、されていたんでしょうか？本件類似事案の「今後」を考えるにあたり、ルーター購入後「初期設定のまま」で使っていたのか、それとも「初期設定ではなくオーナーとしてセキュリティを強化していた」設定だったのか？ここが非常に重要な点だと考えています。


❸お手数ですがルーターのメーカー名と製品名（型番など）を詳しく教えてくださると助かります。

よろしくお願いします。

crara06さん

こんばんは。ご質問にお答えさせていただきます。

>> このグローバルIPアドレス群の素行を調べると非常に質の悪いモノなんですね。
>> malwareをホストしているIPアドレス群であることが見えてきます。

情報ありがとうございます。
そんなIPアドレスにアクセスさせられてたと考えるとゾッとしますね。。


>> 教えて頂きたいことは当該ルーターの「初期設定」に関して、ルーター購入後「初期設定」のままで使っていたのでしょうか？それとも購入後、管理画面に入りセキュリティのパスフレーズを「より強度の強い内容」に書き換えるなど、されていたんでしょうか？本件類似事案の「今後」を考えるにあたり、ルーター購入後「初期設定のまま」で使っていたのか、それとも「初期設定ではなくオーナーとしてセキュリティを強化していた」設定だったのか？ここが非常に重要な点だと考えています。

今回のルータ初期化に伴い管理者パスワードの変更を実施いたしましたが、それまではデフォルトのままでした。
他の設定につきましても、初期設定のままで使っておりました。


>> お手数ですがルーターのメーカー名と製品名（型番など）を詳しく教えてくださると助かります。

Logitec社製の「LAN-W301NR」となります。

恐らくcrara06さんはONUの情報もほしいのではないかと思います。
ONUを無線LAN親機に繋げているのであれば、ONUの型番も記載したほうが良いでしょう。
そしてそこまで行くなら、せっかくなのでプロバイダ情報についても聞いておいたほうが良いですね。
とは言えそっち経由での感染の可能性は考えにくいのですが、可能性はありますから。
ご提示なされるプロバイダ情報は、OCNやSonet等のプロバイダ名のみで結構だと思います。
ただ正直私はこれはPCを遠隔操作されたか感染させられたことによるルーターへの不正アクセスによるものだと考えているので、
そうなるとプロバイダ名は意味を成さないとなるのですが。
と言うことでまだPCが感染している可能性を捨ててはいないので、そろそろ続きの処置をしていきませんか？

ビーさん、ありがとうございます。貴重な情報提供となりました。

【Logitec社製の「LAN-W301NR」となります】　←　ロジテック社でしたか。ただロジテック社の問題ルーターそのものでもありませんね。　http://ore-sama123.bbs.fc2.com/?act=reply&tid=5514542　

❷【それまではデフォルトのままでした】　←そうでしたか。しかし以下のような対策をされたわけですよね→「ルーターの初期化と再設定、パブリックDNSの設定、ルーターへのログインパスワード変更が完了致しましたのでご報告致します。ファームウェアのアップデートは行っておりません。」

念のための確認ですが暗号化のための「WPA-2パーソナル」などを選択できるよう「セキュリティのパスフレーズ」を自作しなければなりませんが、それは完了しているんでしょうか？つまりセキュリティのパスフレーズは例えばですがdefault設定だと「123859」のような「単純」なパスフレーズのままです。しかしこれでは簡単に突破されてしまう可能性が大きいわけです。

ロジテックのルーター次第ではありますがセキュリティのパスフレーズ自作する場合（理想形は）

「英大文字」
「英小文字」
「数字」
「記号」の4文字種とも必ず含む半角63文字

例えばですが

takoを原型とした場合

大文字を組み込み→takoからta「K」oへ

次。数字を組み込み→　t9aKo

そして記号を組み込むので→　t9aK#o

このような考え方で63文字までとはいいませんが、長いパスフレーズを自作する必要があります。

❸それからルーターの「ファームアップデート」をしていないとのことですが、なぜ？ルーターの初期化が完了したのですから、ファームアップデートを行い脆弱性対策をしておかないと、ルーターに「弱い部分を抱え込んだまま」の状態になる可能性があります。まあこの辺についてはIVNOさんたちから具体的な指示がなされると思います。


❹さてIVNOさんへ

ご指摘の点→【ただ正直私はこれはPCを遠隔操作されたか感染させられたことによるルーターへの不正アクセスによるものだと考えているので】は、自分も全く同感です。例えばですが「ゲーマー」さんたちの場合はチートツールなどを積極的にPC内部に取り込んでおり、自爆に近いかたちで感染し、結果ルーターが陥落しているのではないか？と妄想中（当たらずといえども遠からず、だと考えています）。この伝でいえば、P2P愛好者らも「自爆」でしょうし、Freeソフトをインストールしたら表面的にはPUP感染ですが実は「深刻」なmalwareが同梱されていて（Downloader）、結果ルーターが陥落したetc．現時点では、そのように自分は考えています。まだ妄想段階ではありますが。

皆様

レスが遅くなってしまい申し訳ございません。
最近少し時間が取りづらくなっていることや私のPCに関する知識不足の為、コメントの意味の把握（未だできていない部分もあるかもですが…）やそれに対するレス作成に時間が掛かってしまっております。


まず現状を報告させていただきます。

ルーターの設定を変更して以来、違うサイトに飛ばされる事象は再発しておりません。


コメントありがとうございます。
以下、返信となります。

＞IVNOさん

>> 恐らくcrara06さんはONUの情報もほしいのではないかと思います。
>> ONUを無線LAN親機に繋げているのであれば、ONUの型番も記載したほうが良いでしょう。
>> そしてそこまで行くなら、せっかくなのでプロバイダ情報についても聞いておいたほうが良いですね。
>> とは言えそっち経由での感染の可能性は考えにくいのですが、可能性はありますから。
>> ご提示なされるプロバイダ情報は、OCNやSonet等のプロバイダ名のみで結構だと思います。

上記の旨、承知致しました。
OCNのGE-PON〈FA〉E GE-PON-ONUタイプD<1>2となります。


>> と言うことでまだPCが感染している可能性を捨ててはいないので、そろそろ続きの処置をしていきませんか？

続きの処置についてですが、以前いただきました下記コメントが気になっております。

　>> しかしこの辺を処置するとなると、インターネット接続が一時的に全くできない状況となるのです。

今回IVNOさんが仰っている続きの処置は、上記コメントにありましたインターネット接続が一定期間できなくなる処置になりますでしょうか。
現在、インターネット接続ができない状態になると困る状況の為、もしそうだった場合、非常に申し訳ないのですが今回は避けたいと思っております。


＞crara06さん

>> 念のための確認ですが暗号化のための「WPA-2パーソナル」などを選択できるよう「セキュリティのパスフレーズ」を自作しなければなりませんが、それは完了しているんでしょうか？

ログインパスワード以外に無線LAN接続のパスワードも変更したかというご質問でしょうか。
上記につきましては変更しておりません。


>> それからルーターの「ファームアップデート」をしていないとのことですが、なぜ？

その前のコメントにてIVNOさんより下記コメントをいただいております。

　>> ファームウェアアップデートより、初期化のほうが本当は良いのです。
　>> なぜ初期化かと言うと、ルーターが感染しているか、不正ログインを受けているからです。
　>> で初期化を行うと言うことはPCがインターネットにつながらなくなると言うことで、
　>> 先ほどのONUに対する処置と言うのがまさしくそれに該当します。
　>> 下手にファームウェアのアップデートをしてアップデート後のファームウェアに食い込まれたら困りますし。

上記コメントにて初期化後の話とは言っていないとはいえ、ファームウェアアップデートはしない方がいいという話が出ており、また、現在私は手順についてご相談させていただいている立場である以上、私個人の判断にて勝手にアップデートをかけるべきではないと思い、ご指示いただきました初期化やログインパスワードの変更のみに留め、ファームウェアにつきましては現状報告のみとさせていただきました。


尚、非常に申し訳ないのですが、私の能力不足によって同時に複数の方へご回答させていただく余裕があまり無い為（特に処置中などは）、今後同時にコメントを頂いた場合、処置に関するレスを優先させていただく場合があるかもしれません。
折角コメントいただいているのにすみませんが何卒ご了承ください。

ビーさん。ありがとうございます。具体的な作業指示はIVNOさん＆管理人さんから指示が為されていますので、彼らの作業指示で問題解決に進まれてください。ビーさんの案件は、今後、類似トラブルの問題解決の処方箋となる可能性が高いので、逆質問という形を取らせていただいたのです。有益な情報をいただき、心から感謝しております。

ありがとうございました。

そのインターネットが使えなくなると言うのはルーターの初期化の話で、もうそちらは終わっております。
様子見の結果報告を待って次の処置を行う予定でしたが、いい加減処置しないと尻尾が掴めないし、結果報告まだかなぁと思っていたところです。
と言うことで現状では取り立てて異常は発生していないと言うことですね。
それでは張り切って解析を続けていきましょう。
ファームウェアのアップデートについては、一通りの検証が終わり次第ご案内します。
その際に、改めてルーターの初期化を行う可能性が低いながらありますのでご注意ください。

以下のソフトウェアをご用意ください。

Glary Utilities
http://www.glarysoft.com/
画面中央右側にあるDownload Nowと書かれた緑色のボタンをクリックしてダウンロードを行ってください。
ダウンロードが完了しましたら実行してください。
起動しましたら、次へをクリックします。
英文で書かれているものと下側にチェックボックスがありますが、このページは一切触れずに同意するを押します。
インストール先を変更される場合は変更を、変更しない場合やよく分からない場合はそのまま次へを押します。
チェックボックスが4つ出てきますが、上2つはチェックを入れたまま、下2つはチェックを外してインストールを押します。
完了ボタンを押して起動したブラウザのタブを閉じてインストールを終了させてください。
起動させるとフランス語になっており文字化けしていますので、これを日本語に直します。
以下URLの手順に従い、歯車マークのある部分をクリックして設定を開きます。
http://mori1986.blog27.fc2.com/blog-entry-63.html
設定画面が開きましたら、一番上にプルダウンメニューと呼ばれるクリックして選択できるものがありますので、
そちらをクリックしてJapaneseまたは日本語を選択し、画面右下のボタンを押すと日本語化が完了します。
日本語化が完了しましたら、ワンクリック メンテナンスと書かれたタブをクリックしてください。
そのまま問題点をスキャンをクリックします。
スキャンが終わりましたら、問題点を修復をクリックしてください。
完了しましたら、高度なツールをクリックします。
最適化 & 性能向上をクリックし、スタートアップの管理を開きます。
スタートアップが読み込まれるまで待ち、秒数が停止したらファイル→保存をクリックし、
任意のお名前を付けてデスクトップ等分かりやすい場所に保存してください。
Glary Utilitiesを終了させ、保存したログファイルを貼り付けてご連絡ください。
なおOTL同様に長文となりますので、お手数ですが分割して貼付けをお願いいたします。

返信が遅くなり申し訳ございません。

＞crara06さん

こちらこそ色々と情報およびアドバイスをいただきありがとうございました。
少しでもお力になっていれば幸いです。


＞IVNOさん

ご回答およびご指示いただきありがとうございます。

諸々承知致しました。
Glary Utilitiesのログを次レスより記載致しますのでご確認ください。

スタートアップの管理 で ?2016/?12/?12 に作成されたスタートアップリストのレポートスタートアッププログラム ----------------------------------------------------------------------

名前:avast! Antivirus
パス:"C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|AvastUI.exe
ステータス:有効

--------------------------------------------------------------------------------------

名前:CCleaner
パス:"C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
場所:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|CCleaner Monitoring
ステータス:有効

--------------------------------------------------------------------------------------

名前:Microsoft OneDrive
パス:"C:\Users\Taro\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
場所:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|OneDrive
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows コマンド プロセッサ
パス:C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64"
場所:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce|Uninstall C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64
ステータス:有効

--------------------------------------------------------------------------------------

スタートアッププログラム 合計 4 の項目 -------------------------------------------------------------



スケジュールされたタスク ----------------------------------------------------------------------

名前:Account Cleanup
パス:"%windir%\System32\rundll32.exe" %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
場所:\Microsoft\Windows\SharedPC\Account Cleanup
ステータス:無効

--------------------------------------------------------------------------------------

名前:Adobe Flash Player PPAPI Notifier
パス:"C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe" -check pepperplugin
場所:\Adobe Flash Player PPAPI Notifier
ステータス:有効

--------------------------------------------------------------------------------------

名前:Adobe Flash Player Updater
パス:C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
場所:\Adobe Flash Player Updater
ステータス:有効

--------------------------------------------------------------------------------------

名前:appuriverifierdaily
パス:%windir%\system32\AppHostRegistrationVerifier.exe
場所:\Microsoft\Windows\ApplicationData\appuriverifierdaily
ステータス:有効

--------------------------------------------------------------------------------------

名前:appuriverifierinstall
パス:%windir%\system32\AppHostRegistrationVerifier.exe
場所:\Microsoft\Windows\ApplicationData\appuriverifierinstall
ステータス:有効

--------------------------------------------------------------------------------------

名前:Automatic-Device-Join
パス:%SystemRoot%\System32\dsregcmd.exe
場所:\Microsoft\Windows\Workplace Join\Automatic-Device-Join
ステータス:無効

--------------------------------------------------------------------------------------

名前:avast! Emergency Update
パス:C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
場所:\avast! Emergency Update
ステータス:有効

--------------------------------------------------------------------------------------

名前:BfeOnServiceStartTypeChange
パス:"%windir%\system32\rundll32.exe" bfe.dll,BfeOnServiceStartTypeChange
場所:\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange
ステータス:有効

--------------------------------------------------------------------------------------

名前:CCleanerSkipUAC
パス:""C:\Program Files\CCleaner\CCleaner.exe"" $(Arg0)
場所:\CCleanerSkipUAC
ステータス:有効

--------------------------------------------------------------------------------------

名前:CleanupTemporaryState
パス:"%windir%\system32\rundll32.exe" Windows.Storage.ApplicationData.dll,CleanupTemporaryState
場所:\Microsoft\Windows\ApplicationData\CleanupTemporaryState
ステータス:有効

--------------------------------------------------------------------------------------

名前:Consolidator
パス:%SystemRoot%\System32\wsqmcons.exe
場所:\Microsoft\Windows\Customer Experience Improvement Program\Consolidator
ステータス:有効

--------------------------------------------------------------------------------------

名前:Device
パス:%windir%\system32\devicecensus.exe
場所:\Microsoft\Windows\Device Information\Device
ステータス:有効

--------------------------------------------------------------------------------------

名前:Diagnostics
パス:"%windir%\system32\disksnapshot.exe" -z
場所:\Microsoft\Windows\DiskFootprint\Diagnostics
ステータス:有効

--------------------------------------------------------------------------------------

名前:DmClient
パス:%windir%\system32\dmclient.exe
場所:\Microsoft\Windows\Feedback\Siuf\DmClient
ステータス:有効

--------------------------------------------------------------------------------------

名前:DmClientOnScenarioDownload
パス:"%windir%\system32\dmclient.exe" utcwnf
場所:\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload
ステータス:有効

--------------------------------------------------------------------------------------

名前:DsSvcCleanup
パス:%windir%\system32\dstokenclean.exe
場所:\Microsoft\Windows\ApplicationData\DsSvcCleanup
ステータス:有効

--------------------------------------------------------------------------------------

名前:dusmtask
パス:%SystemRoot%\System32\dusmtask.exe
場所:\Microsoft\Windows\DUSM\dusmtask
ステータス:有効

--------------------------------------------------------------------------------------

名前:FamilySafetyMonitor
パス:%windir%\System32\wpcmon.exe
場所:\Microsoft\Windows\Shell\FamilySafetyMonitor
ステータス:有効

--------------------------------------------------------------------------------------

名前:GatherNetworkInfo
パス:%windir%\system32\gatherNetworkInfo.vbs
場所:\Microsoft\Windows\NetTrace\GatherNetworkInfo
ステータス:有効

--------------------------------------------------------------------------------------

名前:GoogleUpdateTaskMachineCore
パス:"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
場所:\GoogleUpdateTaskMachineCore
ステータス:有効

--------------------------------------------------------------------------------------

名前:GoogleUpdateTaskMachineUA
パス:"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler
場所:\GoogleUpdateTaskMachineUA
ステータス:有効

--------------------------------------------------------------------------------------

名前:License Validation
パス:"%SystemRoot%\system32\ClipUp.exe" -p -s -o
場所:\Microsoft\Windows\Clip\License Validation
ステータス:無効

--------------------------------------------------------------------------------------

名前:Logon
パス:"%windir%\system32\ProvTool.exe" /turn 5
場所:\Microsoft\Windows\Management\Provisioning\Logon
ステータス:有効

--------------------------------------------------------------------------------------

名前:LPRemove
パス:%windir%\system32\lpremove.exe
場所:\Microsoft\Windows\MUI\LPRemove
ステータス:有効

--------------------------------------------------------------------------------------

名前:Maintenance Install
パス:"%systemroot%\system32\usoclient.exe" StartInstall
場所:\Microsoft\Windows\UpdateOrchestrator\Maintenance Install
ステータス:無効

--------------------------------------------------------------------------------------

名前:Microsoft Compatibility Appraiser
パス:%windir%\system32\compattelrunner.exe
場所:\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser
ステータス:有効

--------------------------------------------------------------------------------------

名前:Microsoft-Windows-DiskDiagnosticDataCollector
パス:"%windir%\system32\rundll32.exe" dfdts.dll,DfdGetDefaultPolicyAndSMART
場所:\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
ステータス:有効

--------------------------------------------------------------------------------------

名前:Microsoft-Windows-DiskDiagnosticResolver
パス:%windir%\system32\DFDWiz.exe
場所:\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver
ステータス:無効

--------------------------------------------------------------------------------------

名前:MNO Metadata Parser
パス:%SystemRoot%\System32\MbaeParserTask.exe
場所:\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser
ステータス:有効

--------------------------------------------------------------------------------------

名前:Notifications
パス:%windir%\System32\LocationNotificationWindows.exe
場所:\Microsoft\Windows\Location\Notifications
ステータス:有効

--------------------------------------------------------------------------------------

名前:OneDrive Standalone Update Task
パス:C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
場所:\OneDrive Standalone Update Task
ステータス:有効

--------------------------------------------------------------------------------------

名前:Policy Install
パス:"%systemroot%\system32\usoclient.exe" StartInstall
場所:\Microsoft\Windows\UpdateOrchestrator\Policy Install
ステータス:無効

--------------------------------------------------------------------------------------

名前:PolicyConverter
パス:%windir%\system32\appidpolicyconverter.exe
場所:\Microsoft\Windows\AppID\PolicyConverter
ステータス:無効

--------------------------------------------------------------------------------------

名前:Pre-staged app cleanup
パス:"%windir%\system32\rundll32.exe" %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
場所:\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup
ステータス:無効

--------------------------------------------------------------------------------------

名前:ProgramDataUpdater
パス:"%windir%\system32\compattelrunner.exe" -maintenance
場所:\Microsoft\Windows\Application Experience\ProgramDataUpdater
ステータス:有効

--------------------------------------------------------------------------------------

名前:Proxy
パス:"%windir%\system32\rundll32.exe" /d acproxy.dll,PerformAutochkOperations
場所:\Microsoft\Windows\Autochk\Proxy
ステータス:有効

--------------------------------------------------------------------------------------

名前:QueueReporting
パス:"%windir%\system32\wermgr.exe" -upload
場所:\Microsoft\Windows\Windows Error Reporting\QueueReporting
ステータス:有効

--------------------------------------------------------------------------------------

名前:Reboot
パス:"%systemroot%\system32\MusNotification.exe" RebootDialog
場所:\Microsoft\Windows\UpdateOrchestrator\Reboot
ステータス:有効

--------------------------------------------------------------------------------------

名前:Refresh Settings
パス:"%systemroot%\system32\usoclient.exe" RefreshSettings
場所:\Microsoft\Windows\UpdateOrchestrator\Refresh Settings
ステータス:有効

--------------------------------------------------------------------------------------

名前:RemoteAssistanceTask
パス:"%windir%\system32\RAServer.exe" /offerraupdate
場所:\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:Resume On Boot
パス:"%systemroot%\system32\usoclient.exe" ResumeUpdate
場所:\Microsoft\Windows\UpdateOrchestrator\Resume On Boot
ステータス:無効

--------------------------------------------------------------------------------------

名前:SafeZone scheduled Autoupdate 1480726802
パス:"C:\Program Files\AVAST Software\SZBrowser\launcher.exe" --scheduledautoupdate $(Arg0)
場所:\SafeZone scheduled Autoupdate 1480726802
ステータス:有効

--------------------------------------------------------------------------------------

名前:Schedule Scan
パス:"%systemroot%\system32\usoclient.exe" StartScan
場所:\Microsoft\Windows\UpdateOrchestrator\Schedule Scan
ステータス:有効

--------------------------------------------------------------------------------------

名前:Scheduled Start
パス:"C:\WINDOWS\system32\sc.exe" start wuauserv
場所:\Microsoft\Windows\WindowsUpdate\Scheduled Start
ステータス:有効

--------------------------------------------------------------------------------------

名前:ScheduledDefrag
パス:"%windir%\system32\defrag.exe" -c -h -o -$
場所:\Microsoft\Windows\Defrag\ScheduledDefrag
ステータス:有効

--------------------------------------------------------------------------------------

名前:sih
パス:%systemroot%\System32\sihclient.exe
場所:\Microsoft\Windows\WindowsUpdate\sih
ステータス:有効

--------------------------------------------------------------------------------------

名前:sihboot
パス:"%systemroot%\System32\sihclient.exe" /boot
場所:\Microsoft\Windows\WindowsUpdate\sihboot
ステータス:有効

--------------------------------------------------------------------------------------

名前:SilentCleanup
パス:"%windir%\system32\cleanmgr.exe" /autoclean /d %systemdrive%
場所:\Microsoft\Windows\DiskCleanup\SilentCleanup
ステータス:有効

--------------------------------------------------------------------------------------

名前:SpaceAgentTask
パス:%windir%\system32\SpaceAgent.exe
場所:\Microsoft\Windows\SpacePort\SpaceAgentTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:SpaceManagerTask
パス:"%windir%\system32\spaceman.exe" /Work
場所:\Microsoft\Windows\SpacePort\SpaceManagerTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:SpeechModelDownloadTask
パス:%windir%\system32\speech_onecore\common\SpeechModelDownload.exe
場所:\Microsoft\Windows\Speech\SpeechModelDownloadTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:SR
パス:"%windir%\system32\srtasks.exe" ExecuteScheduledSPPCreation
場所:\Microsoft\Windows\SystemRestore\SR
ステータス:有効

--------------------------------------------------------------------------------------

名前:StartupAppTask
パス:"%windir%\system32\rundll32.exe" Startupscan.dll,SusRunTask
場所:\Microsoft\Windows\Application Experience\StartupAppTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:Storage Tiers Optimization
パス:"%windir%\system32\defrag.exe" -c -h -g -# -m 8 -i 13500
場所:\Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization
ステータス:無効

--------------------------------------------------------------------------------------

名前:SynchronizeTime
パス:"%windir%\system32\sc.exe" start w32time task_started
場所:\Microsoft\Windows\Time Synchronization\SynchronizeTime
ステータス:有効

--------------------------------------------------------------------------------------

名前:SynchronizeTimeZone
パス:%windir%\system32\tzsync.exe
場所:\Microsoft\Windows\Time Zone\SynchronizeTimeZone
ステータス:有効

--------------------------------------------------------------------------------------

名前:Sysprep Generalize Drivers
パス:"%SystemRoot%\System32\drvinst.exe" 6
場所:\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers
ステータス:有効

--------------------------------------------------------------------------------------

名前:UninstallDeviceTask
パス:"BthUdTask.exe" $(Arg0)
場所:\Microsoft\Windows\Bluetooth\UninstallDeviceTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:UpdateLibrary
パス:"%ProgramFiles%\Windows Media Player\wmpnscfg.exe"
場所:\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
ステータス:有効

--------------------------------------------------------------------------------------

名前:UPnPHostConfig
パス:"sc.exe" config upnphost start= auto
場所:\Microsoft\Windows\UPnP\UPnPHostConfig
ステータス:有効

--------------------------------------------------------------------------------------

名前:USO_UxBroker_Display
パス:"%systemroot%\system32\MusNotification.exe" Display
場所:\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display
ステータス:有効

--------------------------------------------------------------------------------------

名前:USO_UxBroker_ReadyToReboot
パス:"%systemroot%\system32\MusNotification.exe" ReadyToReboot
場所:\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot
ステータス:有効

--------------------------------------------------------------------------------------

名前:VerifiedPublisherCertStoreCheck
パス:%windir%\system32\appidcertstorecheck.exe
場所:\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck
ステータス:無効

--------------------------------------------------------------------------------------

名前:WiFiTask
パス:"%SystemRoot%\System32\WiFiTask.exe" nla
場所:\Microsoft\Windows\NlaSvc\WiFiTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:WiFiTask
パス:%SystemRoot%\System32\WiFiTask.exe
場所:\Microsoft\Windows\WCM\WiFiTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:WindowsActionDialog
パス:%windir%\System32\WindowsActionDialog.exe
場所:\Microsoft\Windows\Location\WindowsActionDialog
ステータス:有効

--------------------------------------------------------------------------------------

名前:WsSwapAssessmentTask
パス:"%windir%\system32\rundll32.exe" sysmain.dll,PfSvWsSwapAssessmentTask
場所:\Microsoft\Windows\Sysmain\WsSwapAssessmentTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:XblGameSaveTask
パス:"%windir%\System32\XblGameSaveTask.exe" standby
場所:\Microsoft\XblGameSave\XblGameSaveTask
ステータス:有効

--------------------------------------------------------------------------------------

名前:XblGameSaveTaskLogon
パス:"%windir%\System32\XblGameSaveTask.exe" logon
場所:\Microsoft\XblGameSave\XblGameSaveTaskLogon
ステータス:有効

--------------------------------------------------------------------------------------

スケジュールされたタスク 合計 69 の項目 -------------------------------------------------------------



プラグイン ----------------------------------------------------------------------

名前:avast! Shell Extension x64
パス:C:\Program Files\AVAST Software\Avast\ashShA64.dll
場所:c:\program files\avast software\avast\ashsha64.dll
ステータス:有効

--------------------------------------------------------------------------------------

名前:Microsoft OneDrive Shell Extension
パス:C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll
場所:c:\users\Taro\appdata\local\microsoft\onedrive\17.3.6517.0809\filesyncshell.dll
ステータス:有効

--------------------------------------------------------------------------------------

名前:Microsoft OneDrive Shell Extension x64
パス:C:\Users\Taro\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll
場所:c:\users\Taro\appdata\local\microsoft\onedrive\17.3.6517.0809\amd64\filesyncshell64.dll
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows 拡張記憶域シェル拡張 DLL x64
パス:C:\Windows\System32\EhStorShell.dll
場所:c:\windows\system32\ehstorshell.dll
ステータス:有効

--------------------------------------------------------------------------------------

プラグイン 合計 4 の項目 -------------------------------------------------------------



アプリケーションサービス ----------------------------------------------------------------------

名前:Adobe Flash Player Update Service
パス:C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
場所:AdobeFlashPlayerUpdateSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:AllJoyn Router Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
場所:AJRouter
ステータス:無効

--------------------------------------------------------------------------------------

名前:Avast Antivirus
パス:"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
場所:avast! Antivirus
ステータス:有効

--------------------------------------------------------------------------------------

名前:Bluetooth Handsfree Service
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceAndNoImpersonation
場所:BthHFSrv
ステータス:無効

--------------------------------------------------------------------------------------

名前:CDPUserSvc_1868102
パス:C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
場所:CDPUserSvc_1868102
ステータス:有効

--------------------------------------------------------------------------------------

名前:Client License Service (ClipSVC)
パス:C:\WINDOWS\System32\svchost.exe -k wsappx
場所:ClipSVC
ステータス:無効

--------------------------------------------------------------------------------------

名前:Connected Devices Platform Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:CDPSvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Connected User Experiences and Telemetry
パス:C:\WINDOWS\System32\svchost.exe -k utcsvc
場所:DiagTrack
ステータス:有効

--------------------------------------------------------------------------------------

名前:Contact Data_1868102
パス:C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
場所:PimIndexMaintenanceSvc_1868102
ステータス:無効

--------------------------------------------------------------------------------------

名前:CoreMessaging
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
場所:CoreMessagingRegistrar
ステータス:有効

--------------------------------------------------------------------------------------

名前:Data Sharing Service
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:DsSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:DataCollectionPublishingService
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:DcpSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Delivery Optimization
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:DoSvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:DevQuery Background Discovery Broker
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:DevQueryBroker
ステータス:無効

--------------------------------------------------------------------------------------

名前:dmwappushsvc
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:dmwappushservice
ステータス:無効

--------------------------------------------------------------------------------------

名前:Downloaded Maps Manager
パス:C:\WINDOWS\System32\svchost.exe -k NetworkService
場所:MapsBroker
ステータス:有効

--------------------------------------------------------------------------------------

名前:Enterprise App Management Service
パス:C:\WINDOWS\system32\svchost.exe -k appmodel
場所:EntAppSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Google Update サービス (gupdate)
パス:"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
場所:gupdate
ステータス:有効

--------------------------------------------------------------------------------------

名前:Google Update サービス (gupdatem)
パス:"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
場所:gupdatem
ステータス:無効

--------------------------------------------------------------------------------------

名前:HV ホスト サービス
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:HvHost
ステータス:無効

--------------------------------------------------------------------------------------

名前:Hyper-V PowerShell Direct Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:vmicvmsession
ステータス:無効

--------------------------------------------------------------------------------------

名前:MessagingService_1868102
パス:C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
場所:MessagingService_1868102
ステータス:無効

--------------------------------------------------------------------------------------

名前:Microsoft (R) 診断ハブ標準コレクター サービス
パス:C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
場所:diagnosticshub.standardcollector.service
ステータス:無効

--------------------------------------------------------------------------------------

名前:Microsoft Office Diagnostics Service
パス:"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
場所:odserv
ステータス:無効

--------------------------------------------------------------------------------------

名前:Microsoft Passport
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:NgcSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Microsoft Passport Container
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
場所:NgcCtnrSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Microsoft Windows SMS ルーター サービス。
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:SmsRouter
ステータス:無効

--------------------------------------------------------------------------------------

名前:Network Setup Service
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:NetSetupSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:NVIDIA Display Driver Service
パス:"C:\WINDOWS\system32\nvvsvc.exe"
場所:nvsvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Office Source Engine
パス:"C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
場所:ose
ステータス:無効

--------------------------------------------------------------------------------------

名前:Phone Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:PhoneSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Sensor Data Service
パス:C:\WINDOWS\System32\SensorDataService.exe
場所:SensorDataService
ステータス:無効

--------------------------------------------------------------------------------------

名前:Sensor Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:SensorService
ステータス:無効

--------------------------------------------------------------------------------------

名前:Shared PC Account Manager
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:shpamsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:State Repository Service
パス:C:\WINDOWS\system32\svchost.exe -k appmodel
場所:StateRepository
ステータス:無効

--------------------------------------------------------------------------------------

名前:Storage Tiers Management
パス:C:\WINDOWS\system32\TieringEngineService.exe
場所:TieringEngineService
ステータス:無効

--------------------------------------------------------------------------------------

名前:Tile Data model server
パス:C:\WINDOWS\system32\svchost.exe -k appmodel
場所:tiledatamodelsvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Time Broker
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
場所:TimeBrokerSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Update Orchestrator Service for Windows Update
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:UsoSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:User Data Access_1868102
パス:C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
場所:UserDataSvc_1868102
ステータス:無効

--------------------------------------------------------------------------------------

名前:User Data Storage_1868102
パス:C:\WINDOWS\System32\svchost.exe -k UnistackSvcGroup
場所:UnistoreSvc_1868102
ステータス:無効

--------------------------------------------------------------------------------------

名前:User Manager
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:UserManager
ステータス:有効

--------------------------------------------------------------------------------------

名前:WalletService
パス:C:\WINDOWS\System32\svchost.exe -k appmodel
場所:WalletService
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Insider サービス
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:wisvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows カメラ フレーム サーバー
パス:C:\WINDOWS\System32\svchost.exe -k Camera
場所:FrameServer
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows プッシュ通知システム サービス
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:WpnService
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows プッシュ通知ユーザー サービス_1868102
パス:C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
場所:WpnUserService_1868102
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows モバイル ホットスポット サービス
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
場所:icssvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows ライセンス マネージャー サービス
パス:C:\WINDOWS\System32\svchost.exe -k LocalService
場所:LicenseManager
ステータス:無効

--------------------------------------------------------------------------------------

名前:Xbox Live Auth Manager
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:XblAuthManager
ステータス:無効

--------------------------------------------------------------------------------------

名前:Xbox Live セーブ データ
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:XblGameSave
ステータス:無効

--------------------------------------------------------------------------------------

名前:Xbox Live ネットワーキング サービス
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:XboxNetApiSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:タイム ゾーンの自動更新機能
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:tzautoupdate
ステータス:無効

--------------------------------------------------------------------------------------

名前:デバイス管理登録サービス
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:DmEnrollmentSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:ホストの同期_1868102
パス:C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
場所:OneSyncSvc_1868102
ステータス:有効

--------------------------------------------------------------------------------------

名前:埋め込みモード
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:embeddedmode
ステータス:無効

--------------------------------------------------------------------------------------

名前:市販デモ サービス
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:RetailDemo
ステータス:無効

--------------------------------------------------------------------------------------

名前:無線管理サービス
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
場所:RmSvc
ステータス:無効

--------------------------------------------------------------------------------------

アプリケーションサービス 合計 58 の項目 -------------------------------------------------------------



Windows サービス ----------------------------------------------------------------------

名前:ActiveX Installer (AxInstSV)
パス:C:\WINDOWS\system32\svchost.exe -k AxInstSVGroup
場所:AxInstSV
ステータス:無効

--------------------------------------------------------------------------------------

名前:App Readiness
パス:C:\WINDOWS\System32\svchost.exe -k AppReadiness
場所:AppReadiness
ステータス:無効

--------------------------------------------------------------------------------------

名前:Application Identity
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
場所:AppIDSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Application Information
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:Appinfo
ステータス:無効

--------------------------------------------------------------------------------------

名前:Application Layer Gateway Service
パス:C:\WINDOWS\System32\alg.exe
場所:ALG
ステータス:無効

--------------------------------------------------------------------------------------

名前:AppX Deployment Service (AppXSVC)
パス:C:\WINDOWS\system32\svchost.exe -k wsappx
場所:AppXSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Background Intelligent Transfer Service
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:BITS
ステータス:有効

--------------------------------------------------------------------------------------

名前:Background Tasks Infrastructure Service
パス:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
場所:BrokerInfrastructure
ステータス:有効

--------------------------------------------------------------------------------------

名前:Base Filtering Engine
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
場所:BFE
ステータス:有効

--------------------------------------------------------------------------------------

名前:BitLocker Drive Encryption Service
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:BDESVC
ステータス:無効

--------------------------------------------------------------------------------------

名前:Block Level Backup Engine Service
パス:"C:\WINDOWS\system32\wbengine.exe"
場所:wbengine
ステータス:無効

--------------------------------------------------------------------------------------

名前:Bluetooth サポート サービス
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:bthserv
ステータス:無効

--------------------------------------------------------------------------------------

名前:Certificate Propagation
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:CertPropSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:CNG Key Isolation
パス:C:\WINDOWS\system32\lsass.exe
場所:KeyIso
ステータス:無効

--------------------------------------------------------------------------------------

名前:COM+ Event System
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:EventSystem
ステータス:有効

--------------------------------------------------------------------------------------

名前:COM+ System Application
パス:C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
場所:COMSysApp
ステータス:無効

--------------------------------------------------------------------------------------

名前:Computer Browser
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:Browser
ステータス:無効

--------------------------------------------------------------------------------------

名前:Credential Manager
パス:C:\WINDOWS\system32\lsass.exe
場所:VaultSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Cryptographic Services
パス:C:\WINDOWS\system32\svchost.exe -k NetworkService
場所:CryptSvc
ステータス:

--------------------------------------------------------------------------------------

名前:DCOM Server Process Launcher
パス:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
場所:DcomLaunch
ステータス:

--------------------------------------------------------------------------------------

名前:Device Association Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:DeviceAssociationService
ステータス:無効

--------------------------------------------------------------------------------------

名前:Device Install Service
パス:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
場所:DeviceInstall
ステータス:無効

--------------------------------------------------------------------------------------

名前:Device Setup Manager
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:DsmSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:DHCP Client
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
場所:Dhcp
ステータス:有効

--------------------------------------------------------------------------------------

名前:Diagnostic Policy Service
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork
場所:DPS
ステータス:有効

--------------------------------------------------------------------------------------

名前:Diagnostic Service Host
パス:C:\WINDOWS\System32\svchost.exe -k LocalService
場所:WdiServiceHost
ステータス:無効

--------------------------------------------------------------------------------------

名前:Diagnostic System Host
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:WdiSystemHost
ステータス:無効

--------------------------------------------------------------------------------------

名前:Distributed Link Tracking Client
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:TrkWks
ステータス:有効

--------------------------------------------------------------------------------------

名前:Distributed Transaction Coordinator
パス:C:\WINDOWS\System32\msdtc.exe
場所:MSDTC
ステータス:無効

--------------------------------------------------------------------------------------

名前:DNS Client
パス:C:\WINDOWS\system32\svchost.exe -k NetworkService
場所:Dnscache
ステータス:有効

--------------------------------------------------------------------------------------

名前:Encrypting File System (EFS)
パス:C:\WINDOWS\System32\lsass.exe
場所:EFS
ステータス:無効

--------------------------------------------------------------------------------------

名前:Extensible Authentication Protocol
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:EapHost
ステータス:無効

--------------------------------------------------------------------------------------

名前:Fax
パス:C:\WINDOWS\system32\fxssvc.exe
場所:Fax
ステータス:無効

--------------------------------------------------------------------------------------

名前:File History Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:fhsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Function Discovery Provider Host
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:fdPHost
ステータス:無効

--------------------------------------------------------------------------------------

名前:Function Discovery Resource Publication
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
場所:FDResPub
ステータス:無効

--------------------------------------------------------------------------------------

名前:Geolocation Service
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:lfsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Group Policy Client
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:gpsvc
ステータス:

--------------------------------------------------------------------------------------

名前:HomeGroup Listener
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:HomeGroupListener
ステータス:無効

--------------------------------------------------------------------------------------

名前:HomeGroup Provider
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
場所:HomeGroupProvider
ステータス:無効

--------------------------------------------------------------------------------------

名前:Human Interface Device Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:hidserv
ステータス:無効

--------------------------------------------------------------------------------------

名前:Hyper-V Data Exchange Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:vmickvpexchange
ステータス:無効

--------------------------------------------------------------------------------------

名前:Hyper-V Guest Service Interface
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:vmicguestinterface
ステータス:無効

--------------------------------------------------------------------------------------

名前:Hyper-V Guest Shutdown Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:vmicshutdown
ステータス:無効

--------------------------------------------------------------------------------------

名前:Hyper-V Heartbeat Service
パス:C:\WINDOWS\system32\svchost.exe -k ICService
場所:vmicheartbeat
ステータス:無効

--------------------------------------------------------------------------------------

名前:Hyper-V Time Synchronization Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
場所:vmictimesync
ステータス:無効

--------------------------------------------------------------------------------------

名前:Hyper-V ボリューム シャドウ コピー リクエスター
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:vmicvss
ステータス:無効

--------------------------------------------------------------------------------------

名前:Hyper-V リモート デスクトップ仮想化サービス
パス:C:\WINDOWS\system32\svchost.exe -k ICService
場所:vmicrdv
ステータス:無効

--------------------------------------------------------------------------------------

名前:IKE and AuthIP IPsec Keying Modules
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:IKEEXT
ステータス:無効

--------------------------------------------------------------------------------------

名前:Infrared monitor service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:irmon
ステータス:無効

--------------------------------------------------------------------------------------

名前:Interactive Services Detection
パス:C:\WINDOWS\system32\UI0Detect.exe
場所:UI0Detect
ステータス:無効

--------------------------------------------------------------------------------------

名前:Internet Connection Sharing (ICS)
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:SharedAccess
ステータス:無効

--------------------------------------------------------------------------------------

名前:IP Helper
パス:C:\WINDOWS\System32\svchost.exe -k NetSvcs
場所:iphlpsvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:IPsec Policy Agent
パス:C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted
場所:PolicyAgent
ステータス:無効

--------------------------------------------------------------------------------------

名前:KtmRm for Distributed Transaction Coordinator
パス:C:\WINDOWS\System32\svchost.exe -k NetworkServiceAndNoImpersonation
場所:KtmRm
ステータス:無効

--------------------------------------------------------------------------------------

名前:Link-Layer Topology Discovery Mapper
パス:C:\WINDOWS\System32\svchost.exe -k LocalService
場所:lltdsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Local Session Manager
パス:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
場所:LSM
ステータス:有効

--------------------------------------------------------------------------------------

名前:Microsoft Account Sign-in Assistant
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:wlidsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Microsoft iSCSI Initiator Service
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:MSiSCSI
ステータス:無効

--------------------------------------------------------------------------------------

名前:Microsoft Software Shadow Copy Provider
パス:C:\WINDOWS\System32\svchost.exe -k swprv
場所:swprv
ステータス:無効

--------------------------------------------------------------------------------------

名前:Microsoft Storage Spaces SMP
パス:C:\WINDOWS\System32\svchost.exe -k smphost
場所:smphost
ステータス:無効

--------------------------------------------------------------------------------------

名前:Net.Tcp Port Sharing Service
パス:C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
場所:NetTcpPortSharing
ステータス:無効

--------------------------------------------------------------------------------------

名前:Netlogon
パス:C:\WINDOWS\system32\lsass.exe
場所:Netlogon
ステータス:無効

--------------------------------------------------------------------------------------

名前:Network Connected Devices Auto-Setup
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork
場所:NcdAutoSetup
ステータス:無効

--------------------------------------------------------------------------------------

名前:Network Connection Broker
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:NcbService
ステータス:無効

--------------------------------------------------------------------------------------

名前:Network Connections
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:Netman
ステータス:無効

--------------------------------------------------------------------------------------

名前:Network Connectivity Assistant
パス:C:\WINDOWS\System32\svchost.exe -k NetSvcs
場所:NcaSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Network List Service
パス:C:\WINDOWS\System32\svchost.exe -k LocalService
場所:netprofm
ステータス:無効

--------------------------------------------------------------------------------------

名前:Network Location Awareness
パス:C:\WINDOWS\System32\svchost.exe -k NetworkService
場所:NlaSvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Network Store Interface Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:nsi
ステータス:有効

--------------------------------------------------------------------------------------

名前:Optimize drives
パス:C:\WINDOWS\system32\svchost.exe -k defragsvc
場所:defragsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Peer Name Resolution Protocol
パス:C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet
場所:PNRPsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Peer Networking Grouping
パス:C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet
場所:p2psvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Peer Networking Identity Manager
パス:C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet
場所:p2pimsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Performance Counter DLL Host
パス:C:\WINDOWS\SysWow64\perfhost.exe
場所:PerfHost
ステータス:無効

--------------------------------------------------------------------------------------

名前:Performance Logs & Alerts
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork
場所:pla
ステータス:無効

--------------------------------------------------------------------------------------

名前:Plug and Play
パス:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
場所:PlugPlay
ステータス:

--------------------------------------------------------------------------------------

名前:PNRP Machine Name Publication Service
パス:C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet
場所:PNRPAutoReg
ステータス:無効

--------------------------------------------------------------------------------------

名前:Portable Device Enumerator Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:WPDBusEnum
ステータス:無効

--------------------------------------------------------------------------------------

名前:Power
パス:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
場所:Power
ステータス:

--------------------------------------------------------------------------------------

名前:Print Spooler
パス:C:\WINDOWS\System32\spoolsv.exe
場所:Spooler
ステータス:有効

--------------------------------------------------------------------------------------

名前:Printer Extensions and Notifications
パス:C:\WINDOWS\system32\svchost.exe -k print
場所:PrintNotify
ステータス:無効

--------------------------------------------------------------------------------------

名前:Problem Reports and Solutions Control Panel Support
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:wercplsupport
ステータス:無効

--------------------------------------------------------------------------------------

名前:Program Compatibility Assistant Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:PcaSvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Quality Windows Audio Video Experience
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
場所:QWAVE
ステータス:無効

--------------------------------------------------------------------------------------

名前:Remote Access Auto Connection Manager
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:RasAuto
ステータス:無効

--------------------------------------------------------------------------------------

名前:Remote Access Connection Manager
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:RasMan
ステータス:無効

--------------------------------------------------------------------------------------

名前:Remote Desktop Configuration
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:SessionEnv
ステータス:無効

--------------------------------------------------------------------------------------

名前:Remote Desktop Services
パス:C:\WINDOWS\System32\svchost.exe -k NetworkService
場所:TermService
ステータス:無効

--------------------------------------------------------------------------------------

名前:Remote Desktop Services UserMode Port Redirector
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:UmRdpService
ステータス:無効

--------------------------------------------------------------------------------------

名前:Remote Procedure Call (RPC)
パス:C:\WINDOWS\system32\svchost.exe -k rpcss
場所:RpcSs
ステータス:

--------------------------------------------------------------------------------------

名前:Remote Procedure Call (RPC) Locator
パス:C:\WINDOWS\system32\locator.exe
場所:RpcLocator
ステータス:無効

--------------------------------------------------------------------------------------

名前:Remote Registry
パス:C:\WINDOWS\system32\svchost.exe -k localService
場所:RemoteRegistry
ステータス:無効

--------------------------------------------------------------------------------------

名前:Routing and Remote Access
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:RemoteAccess
ステータス:無効

--------------------------------------------------------------------------------------

名前:RPC Endpoint Mapper
パス:C:\WINDOWS\system32\svchost.exe -k RPCSS
場所:RpcEptMapper
ステータス:

--------------------------------------------------------------------------------------

名前:Secondary Logon
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:seclogon
ステータス:無効

--------------------------------------------------------------------------------------

名前:Secure Socket Tunneling Protocol Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:SstpSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Security Accounts Manager
パス:C:\WINDOWS\system32\lsass.exe
場所:SamSs
ステータス:有効

--------------------------------------------------------------------------------------

名前:Security Center
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
場所:wscsvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Sensor Monitoring Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
場所:SensrSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Server
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:LanmanServer
ステータス:有効

--------------------------------------------------------------------------------------

名前:Shell Hardware Detection
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:ShellHWDetection
ステータス:

--------------------------------------------------------------------------------------

名前:Smart Card
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
場所:SCardSvr
ステータス:無効

--------------------------------------------------------------------------------------

名前:Smart Card Device Enumeration Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:ScDeviceEnum
ステータス:無効

--------------------------------------------------------------------------------------

名前:Smart Card Removal Policy
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:SCPolicySvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:SNMP Trap
パス:C:\WINDOWS\System32\snmptrap.exe
場所:SNMPTRAP
ステータス:無効

--------------------------------------------------------------------------------------

名前:Software Protection
パス:C:\WINDOWS\system32\sppsvc.exe
場所:sppsvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Spot Verifier
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:svsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:SSDP Discovery
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
場所:SSDPSRV
ステータス:無効

--------------------------------------------------------------------------------------

名前:Still Image Acquisition Events
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:WiaRpc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Storage Service
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:StorSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Superfetch
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:SysMain
ステータス:有効

--------------------------------------------------------------------------------------

名前:System Event Notification Service
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:SENS
ステータス:

--------------------------------------------------------------------------------------

名前:System Events Broker
パス:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
場所:SystemEventsBroker
ステータス:有効

--------------------------------------------------------------------------------------

名前:Task Scheduler
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:Schedule
ステータス:

--------------------------------------------------------------------------------------

名前:TCP/IP NetBIOS Helper
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
場所:lmhosts
ステータス:無効

--------------------------------------------------------------------------------------

名前:Telephony
パス:C:\WINDOWS\System32\svchost.exe -k NetworkService
場所:TapiSrv
ステータス:無効

--------------------------------------------------------------------------------------

名前:Themes
パス:C:\WINDOWS\System32\svchost.exe -k netsvcs
場所:Themes
ステータス:有効

--------------------------------------------------------------------------------------

名前:Touch Keyboard and Handwriting Panel Service
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:TabletInputService
ステータス:無効

--------------------------------------------------------------------------------------

名前:UPnP Device Host
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
場所:upnphost
ステータス:無効

--------------------------------------------------------------------------------------

名前:User Profile Service
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:ProfSvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Virtual Disk
パス:C:\WINDOWS\System32\vds.exe
場所:vds
ステータス:無効

--------------------------------------------------------------------------------------

名前:Volume Shadow Copy
パス:C:\WINDOWS\system32\vssvc.exe
場所:VSS
ステータス:無効

--------------------------------------------------------------------------------------

名前:WebClient
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:WebClient
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Audio
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
場所:Audiosrv
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows Audio Endpoint Builder
パス:C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
場所:AudioEndpointBuilder
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows Biometric Service
パス:C:\WINDOWS\system32\svchost.exe -k WbioSvcGroup
場所:WbioSrvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows Connect Now - Config Registrar
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceAndNoImpersonation
場所:wcncsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Connection Manager
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted
場所:Wcmsvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows Defender Network Inspection Service
パス:"C:\Program Files\Windows Defender\NisSrv.exe"
場所:WdNisSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Defender Service
パス:"C:\Program Files\Windows Defender\MsMpEng.exe"
場所:WinDefend
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Driver Foundation - User-mode Driver Framework
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:wudfsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Encryption Provider Host Service
パス:C:\WINDOWS\system32\svchost.exe -k WepHostSvcGroup
場所:WEPHOSTSVC
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Error Reporting Service
パス:C:\WINDOWS\System32\svchost.exe -k WerSvcGroup
場所:WerSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Event Collector
パス:C:\WINDOWS\system32\svchost.exe -k NetworkService
場所:Wecsvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Event Log
パス:C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
場所:EventLog
ステータス:

--------------------------------------------------------------------------------------

名前:Windows Firewall
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
場所:MpsSvc
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows Font Cache Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:FontCache
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows Image Acquisition (WIA)
パス:C:\WINDOWS\system32\svchost.exe -k imgsvc
場所:stisvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Installer
パス:C:\WINDOWS\system32\msiexec.exe /V
場所:msiserver
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Management Instrumentation
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:Winmgmt
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows Media Player Network Sharing Service
パス:"C:\Program Files\Windows Media Player\wmpnetwk.exe"
場所:WMPNetworkSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Modules Installer
パス:C:\WINDOWS\servicing\TrustedInstaller.exe
場所:TrustedInstaller
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Remote Management (WS-Management)
パス:C:\WINDOWS\System32\svchost.exe -k NetworkService
場所:WinRM
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Search
パス:C:\WINDOWS\system32\SearchIndexer.exe /Embedding
場所:WSearch
ステータス:有効

--------------------------------------------------------------------------------------

名前:Windows Time
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:W32Time
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows Update
パス:C:\WINDOWS\system32\svchost.exe -k netsvcs
場所:wuauserv
ステータス:無効

--------------------------------------------------------------------------------------

名前:Windows バックアップ
パス:C:\WINDOWS\system32\svchost.exe -k SDRSVC
場所:SDRSVC
ステータス:無効

--------------------------------------------------------------------------------------

名前:WinHTTP Web Proxy Auto-Discovery Service
パス:C:\WINDOWS\system32\svchost.exe -k LocalService
場所:WinHttpAutoProxySvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Wired AutoConfig
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:dot3svc
ステータス:無効

--------------------------------------------------------------------------------------

名前:WLAN AutoConfig
パス:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
場所:WlanSvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:WMI Performance Adapter
パス:C:\WINDOWS\system32\wbem\WmiApSrv.exe
場所:wmiApSrv
ステータス:無効

--------------------------------------------------------------------------------------

名前:Work Folders
パス:C:\WINDOWS\System32\svchost.exe -k LocalService
場所:workfolderssvc
ステータス:無効

--------------------------------------------------------------------------------------

名前:Workstation
パス:C:\WINDOWS\System32\svchost.exe -k NetworkService
場所:LanmanWorkstation
ステータス:有効

--------------------------------------------------------------------------------------

名前:WWAN AutoConfig
パス:C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
場所:WwanSvc
ステータス:無効

--------------------------------------------------------------------------------------

Windows サービス 合計 155 の項目 -------------------------------------------------------------



合計 290 の項目

作業と報告、ご苦労様です。
今度は自分がレスしますね。

Glary Utilitiesログを見せてもらいました。
自分が見たところでは今のところは不審な痕跡は見えないようです。
異常も治まっているとのことなのでそこはいいでしょう。

では再度目視で確認作業してもらえますか。

隠しファイル設定は有効になっていると思うのでその状態で下記のファイルを探してください。

C:\Windows\System32\drivers\etc\hosts

見つけたらそれをWindowsのメモ帳で開いてください。
これはWindows標準のhostsファイルで、これを改ざんされると意図しない危険なサイトに強制接続されることもあります。
なのでこれも一応確認します。

hostsファイルの中身が表示されたらそれをまるごとコピーしてレスで見せてください。

なお、もしログの中身が長くなっていたら1万文字以内に分割して複数回に分けてレスしてくれてもいいです
http://www1.odn.ne.jp/megukuma/count.htm

悪代官さん

ご連絡ありがとうございます。
hostsファイルについて承知致しました。

確認してみたところ短かった為、本レスにて記載致します。
以下の2行となります。

127.0.0.1 localhost
::1 localhost

早速のレス、ご苦労様です。

hostsの確認しましたが、それなら改ざんもされてませんね。

なお、hostsについてはとあるセキュリティソフトを使うことで、改ざんというより編集（強化）してセキュリティ効果を高めることも可能なのですが、その「とあるセキュリティソフト」は現在ではちょっと癖のある使い方が必要なうえ、デフォルトのまま使ってもあまり検出保護力は高いともいえないので、自分からはあまりお勧めもしてないものです。

名前を出せばおそらく現在でも多くの方が聞いたことのある製品でしょうが、使用にあたっては完全に自己責任、自力解決が必須となるのでここでは控えます。

さて、現在特に異常も出てないようなので、あとはしばらく様子見に入りますか。
普通にPCを使いながらでいいので1週間様子見してください。

1週間後にまたHJTログと、CCでインストール情報ログと各タブのログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点のログと状態がどうなっているかがおそらく最後の分かれ目になるでしょう。
異常再発なければいいのですが、何か異常出たら1週間待たずにいいのでそこでレスください

異常は見られなかったとのことですので、そろそろルーターのファームウェアアップデートを行いましょう。
様子見期間に突入していますので、この間にファームウェアのアップデートを行っておいてください。
ファームウェアのアップデートが完了しましたら該当のアップデート用ファイルを削除し、その後以下の作業を行ってください。

キーボードの左Ctrlと左Altの間にあるスタートボタンを押しながらRボタンを押します。
ファイル名を指定して実行と言うものが起動しますので、そちらに半角英数で以下を入力してください。

cleanmgr

入力が完了しましたらエンターキーを押してください。
C:ドライブを選択してOKを押します。
スキャンが開始されますので完了するまでお待ちください。
スキャンが完了すると一覧が表示されますので、すべてにチェックを入れてOKを押してください。
ただし、OKを押すとごみ箱の中身を含めてすべて削除されますので、
ごみ箱の中に必要なファイルが入っている場合はご注意ください。

ここまで完了しましたら、様子見を続行なされてください。

悪代官さん
IVNOさん

ご連絡ありがとうございます。

様子見の件、承知致しました。
また、ルーターのファームウェアアップデートとクリーンアップも完了致しましたので併せてご報告致します。

1週間様子を見て、またご連絡させていただきます。