BrowserModifier:Win32/foxiebroというウイルス(?)について
初めて投稿させて頂きます。
よろしくお願い致します。

BrowserModifier:Win32/foxiebroというウイルス(?)に感染してしまったかもしれません。

最初はJavaが開けなくなって、おかしいなと思ってPCを再起動したら直ったのですが、それ以来PCを起動するたびに「マルウェアが検出されました」というWindowsDefenderの警告表示が出て、WindowsDefenderを起動すると添付画像のように「検出された項目」の欄に「BrowserModifier:Win32/foxiebro」というものが表示されます。

チェックを入れて「すべて削除」をするのですが、次にPCを起動するとまた警告表示が出て同じことの繰り返しです。

今のところは実害はないのですが、何度削除してもPC起動のたびに検出されますし、しかも警告レベルが「高」になっているので非常に怖いです。

私はPCには疎く、専門用語もほとんど分からないレベルなので解決方法が全く分かりません。
PCの初期化以外の方法で無料で解決できる方法がありましたら、ご教示頂けると非常に助かります。
  • 桃子
  • 2017/04/08 (Sat) 15:22:12
こちらがHijackthisで取得したログです。
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:12:01, on 2017/04/08
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\ogawatubasa\Videos\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O4 - Startup: SnapCrab.lnk = C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: MaintainerSvc1.80.3844085 - Unknown owner - C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab\maintainer.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6902 bytes
  • 桃子
  • 2017/04/08 (Sat) 15:24:58
こちらがCCleanerで取得したログです。
Adobe Flash Player 25 NPAPI Adobe Systems Incorporated 2017/03/15 6.52 MB 25.0.0.127
Adobe Reader X (10.1.9) MUI Adobe Systems Incorporated 2014/01/17 364 MB 10.1.9
Adobe Shockwave Player 12.0 Adobe Systems, Inc. 2013/12/21 12.0.7.148
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2013/11/05 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
CCleaner Piriform 2013/12/31 4.09
CDCheck 2013/11/05
Freemake Video Downloader Ellora Assets Corporation 2015/03/05 46.1 MB 3.7.1
Google Drive Google, Inc. 2017/03/24 35.5 MB 2.34.5075.1619
i-フィルター 6.0 デジタルアーツ株式会社 2012/11/27 27.9 MB 6.00.21.0100
Java 8 Update 121 Oracle Corporation 2017/01/19 94.4 MB 8.0.1210.13
Microsoft OneDrive Microsoft Corporation 2017/03/05 84.8 MB 17.3.6798.0207
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/11/27 1.92 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/04 380 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/11/23 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/14 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/15 17.3 MB 11.0.61030.0
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/11/05 6.0.1.6777
SnapCrab for Windows 1.1.1 Fenrir Inc. 2013/08/25 8.28 MB
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/01/03 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2016/06/13 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2012/11/27 16.4.3505.0912
Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2013/11/05 01/10/2013 1.0.0.170
WinPcap 4.1.2 CACE Technologies 2013/11/05 4.1.0.2001
ウイルスバスター クラウド トレンドマイクロ株式会社 2012/11/27 450 MB 6.0
東洋囲碁 TongYang Online 2017/01/19 1.00.0000
  • 桃子
  • 2017/04/08 (Sat) 15:26:26
書き忘れていました
Javaが見れなくなってPCを再起動したのは、2日前(4月6日)の昼頃です。

それ以来、Javaは見れるようになりサイトの閲覧なども問題なくできるのですが、BrowserModifier:Win32/foxiebroの警告表示だけがPC起動時(再起動時にも)表示されるので非常に気持ち悪いです。

今朝もWindowsDefenderで削除したのですが、今回の投稿をさせて頂くにあたりHijackthisでログ取得をした際にも「マルウェアが検出されました」という警告文が表示され、WindowsDefenderを起動したらBrowserModifier:Win32/foxiebroが検出されていたので再度削除しました。

何度も復活して非常に気持ち悪く、不安で仕方ありません。
PC素人の私ではまったく手に負えないので、お力添えをお願い致します。
  • 桃子
  • 2017/04/08 (Sat) 15:44:54
いったんFreemake削除と、追加の説明をお願いします
こんばんは。
ここの管理人の悪代官です。
夜8時45分頃に成敗されるのが嫌なので、日アサ8時45分頃の美少女戦隊にお仕置きされてます。
今日もいい日になぁれ♪(←今日がヲマエの命日だ

説明とログを見せてもらいました。
知恵袋から移動された方ですか。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14172733324

>BrowserModifier:Win32/foxiebro

はい、WindowsDefender(WD)でそれが繰り返し検出されるわけですね。
ログを見て大体わかりました。

ではちょっと確認しましょう。

まず下記アプリはご自身で必要として入れたものですか?
>Freemake Video Downloader Ellora Assets Corporation 2015/03/05 46.1 MB 3.7.1

ご自身で入れたものなら、これを使ってネット上の動画サイト等から本来はダウンロードできない動画などのファイルをDLしたことがあるか否かを教えてください。

次に、同アプリをアンインストールしてみてください。

PCをセーフモードで起動して(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

その状態でFreemakeをコントロールパネルからアンインストールです。

削除できたらPCを通常モードで再起動後、そこでまたWDでスキャンして、件の検出が続くか治まったかを返信で教えてください。

作業後の報告と、前述の確認のお返事を聞いてから自分もまた続きのレスに来ます。

なお、自分が次にレスできるのは明日の夕方以降になるかもしれないので、すみませんがご了承ください
  • 悪代官
  • 2017/04/08 (Sat) 18:22:13
丁寧なご返答ありがとうございます
悪代官さん、はじめまして。
よろしくお願い致します。

Freemakeは自分で入れたものです。
そしてFreemakeを使って、YoutubeやDairymotionなどの動画サイトから日常的に動画をダウンロードしています。
(ダウンロードと個人使用だけなら法的に何の問題も無いと聞いたので・・・)

私はパソコンに本当に疎くて自分のPCのバージョンすら分かっていないので、今から調べてセーフモード起動というのをしてみようと思います。
再起動後にもう一度追記させて頂きますが、なにしろ不慣れなもので時間がかかってしまうかもしれませんが、よろしくお願い致します。
  • 桃子
  • 2017/04/09 (Sun) 05:40:36
実行してみました
PCをセーフモードで起動し、コントロールパネルでFreemakeをアンインストールしてからPCを通常モードで再起動したのですが、またBrowserModifier:Win32/foxiebroの警告表示が出ました。
(WindowsDefenderを起動していない状態でも、いつもPC起動後2分くらいで自動的にこの警告表示が出ます)

Freemakeをアンインストールした際に「いくつかの項目が削除できませんでした。手動で削除してください」というような文面が出たので、Freemakeに関する何らかの不穏因子がまだPC内に残っているということなのでしょうか?
  • 桃子
  • 2017/04/09 (Sun) 06:02:52
追記です
Freemakeのアンインストールは、コントロールパネルの「プログラムと機能」の項目でFreemakeの欄を右クリックで選んで指示に従いアンインストールしたのですが、これで問題なかったでしょうか?

それと、「マルウェアが検出されました」という警告表示はいつも画面右上にWindowsDefenderのロゴと共に出て、同じ枠内に「WindowsDefenderが削除しています」という表示が出ます。
それを見てWindowsDefenderを起動して履歴の欄を見ると最初に添付した画像の状態になっており、毎回削除しているという状態です。
  • 桃子
  • 2017/04/09 (Sun) 08:37:02
タスケの無効化を
レスが遅くなってすみません。
続きの説明をうかがいました。

やはりFreemakeはご自身で入れましたか。
それが今回の異常に絡んでいるのはもはや確定ですね。

Freemake系アプリは著作権保護上でいろいろと問題指摘されているものです。
しかもアプリ自体もかなり『行儀悪い』動きで知られており、一度入れてしまうと普通にアンインストールした程度ではきれいに消えてくれないのもわかっています。
実際今回もそれを身をもって知ったでしょう。

アンインストール後も異常は続いているようですね。
うまくいけば一時的な沈静化くらいはできるかと思いましたが、あちらもどんどん手を加えているようで、以前に伏魔殿で対処した手順がそのまま通用しないのも予想したとおりでした。

では追加でひとつ作業をお願いしますか。

以下のページの説明を読んでから
https://note.chiebukuro.yahoo.co.jp/detail/n276008

そこの「第三段階」で記述している「タスクスケジューラライブラリ」の項目を全部無効化してください。
おそらくここにFreemakeのエントリが食い込んでいて、そこから何度でも復活しているはずです。
Freemakeエントリが見つかればそれを無効化の後「削除」してもいいですが、さがしてもわからない部分は下手にいじらず全エントリを無効化だけしてください。

このあと一度PC再起動後、またしばらく様子見後に状態報告をレスください。
  • 悪代官
  • 2017/04/09 (Sun) 20:16:24
ご返答ありがとうございます。
載せて頂いたページの指示に従ってタスクスケジューラライブラリを起動し、右クリックで無効化できる項目については全て無効化しました。

Freemakeと書かれたものは無かったので、悪代官のおっしゃる通り無効化だけさせて頂きました。

これからPCを再起動してみますが、タスクスケジューラライブラリで無効化できなかった項目を先に申し上げておきます。

ASUS Live Update
ASUS P4G
ASUS USB Charger Plus
GoogleUpdateTaskMachineUA

この4つだけ、クリックしても「無効」の項目が出なかったので何もしなかったのですが、大丈夫でしょうか?
そして、タスクスケジューラライブラリを一度閉じてもう一度起動したら、GoogleUpdateTaskMachineUAだけが無効化されていました。

タスクスケジューラライブラリのスクリーンショットをいま撮ったので、添付させて頂きます。
  • 桃子
  • 2017/04/09 (Sun) 20:59:29
再起動しました
再起動してみたのですが、またWindowsDefenderによるマルウェアの検出表示が出て、WindowsDefenderを起動してみたら履歴の欄にBrowserModifier:Win32/foxiebroが検出されていました。

ちなみにこのBrowserModifier:Win32/foxiebroというものは、ウイルスなのでしょうか?
このままだと私のPCに悪影響が及んだりする可能性はあるのでしょうか?
  • 桃子
  • 2017/04/09 (Sun) 21:13:19
それではここで改めて確認します
早速の作業と報告、ご苦労様です、

ですがその後も異常は続いているようですね。
画像も見せてもらいました。

>BrowserModifier:Win32/foxiebro

どうも自分の最初の見立てが誤っていたようです。
その検出名だとFreemakeというよりFoxTab系の疑いがあります。
以前にFoxTabの名前を冠したアプリを何か使ったことがありますか?
覚えがあればそのことも次回レスで教えてください。

さて、今回の異常はいったん沈静化させてからそのあとの対処を案内する予定でしたが、沈静化も効かないとは対策逃れがますます巧妙化しているのを思い知らされました。

ここで正直にお話しすると、今回桃子さんの事例では異常を沈静化させたうえで、落ち着いたところでPCのリカバリでの対処をお勧めするつもりでした。
Freemakeの法的な問題から、それを使っているPCでのトラブルには「自己責任、自力解決」の2点が避けられないからです。
アプリの削除だけなら手間はかかりますが可能です。
しかし曲者プログラムは本体をアンインストールしても、それを入れた時におまけで入れられるモノのほうが厄介で、しかもそちらは本体アンインストール時に同時に削除されることもありません。

法的な問題と、削除の手間を考慮したうえで安全最優先の意味で沈静化後に必要かつ信頼できるデータのみをバックアップしてからリカバリしてもらうのが妥当との判断です。

ですがたとえリカバリしても、異常に至った原因と経緯を相談者さん自身がしっかり把握しておけば、たとえリカバリ後でも以後の再被害を防ぐための自衛で大きく役立つので、少しばかり回りくどい案内をしていました。

ではここで桃子さんに確認します。

「今回の作業の成否に関係なく、作業後にPCのリカバリをする前提で手間を覚悟で作業に挑戦する意思はお持ちですか?」

Freemakeの法的な問題は既述のとおりですが、沈静化も簡単にはできなくなるほど改変をされているとなると一般のユーザーさんが自力で対処するのは非常に困難となります。
感染に至った経緯の反省と、それを繰り返さない自衛意識を固め直すなら、自分が腰を据えて安全優先の対応を案内します。
たとえ対象アプリを全削除して異常が見えなくなっても、その直後にPCのリカバリしてもらうことになるので、ある意味無駄な手間をかけることになるとも言えますから、簡単に対処を望むなら作業はせずそのままリカバリしたほうがはるかに時間も手間も楽です。

手間を覚悟で作業するなら、問題点を直接理解することも可能なのでその分の経験と知識は身につきます。

作業は避けてすぐにリカバリするならこのあとに案内する作業は不要なので、リカバリする旨をレスください。

作業にかかるなら以下の説明をよく読んでからかかってみてください。

----------------------------------------------

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Adobe Shockwave Player 12.0 Adobe Systems, Inc. 2013/12/21 12.0.7.148

これは一度アンインストールしたうえで、Adobeの公式サイトからFlashPlayer最新版をインストールしておいてください。

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Reader X (10.1.9) MUI Adobe Systems Incorporated 2014/01/17 364 MB 10.1.9

>i-フィルター 6.0 デジタルアーツ株式会社 2012/11/27 27.9 MB 6.00.21.0100

>Java 8 Update 121 Oracle Corporation 2017/01/19 94.4 MB 8.0.1210.13

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>WinPcap 4.1.2 CACE Technologies 2013/11/05 4.1.0.2001

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll

>O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll

>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

>O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

----------------------------------------------

手間と時間をかけたくないなら上記作業はせず、リカバリ選択の旨を教えてください。
その場合は無難なリカバリの手順案内からすることになるでしょう
  • 悪代官
  • 2017/04/09 (Sun) 21:55:04
たくさんアドバイスしてくださってありがとうございます。
お恥ずかしいのですが、FoxTabというものは使ったことがあるかどうか覚えておりません。
以前に「FireFox」というブラウザを使っていたことならあるのですが、FoxTabとは無関係でしょうか?

そして、沈静化作業のご説明をたくさん書いて頂いたのに大変恐縮なのですが、PC素人の私ではそれだけたくさんの作業をするのは大変すぎて骨が折れてしまいますし、正直に申し上げますと文章を読ませて頂いているだけでも頭がクラクラしてきてしまいました。

それに、それだけたくさんの作業をこなして今回の異変が沈静化しても結局PCをリカバリしなければならないのでしたら、最初からPCをリカバリするだけの1作業だけで全て解決するのでしたらそちらを選ぼうと思います。

しかしなにぶん私は素人なので、「リカバリ」というものに対して「PCを出荷当時の状態に戻す」という程度の認識しかないのですが、下記に書かせて頂いたもの以外で「リカバリによって消滅してしまうもの」や「バックアップを取っておくべきもの」などはありますでしょうか?
①ピクチャやビデオ、ドキュメントなどに保存された画像ファイルや動画ファイル、ドキュメントファイル
②ブラウザで「お気に入り」として追加されているサイトのアドレス

私は以前からUSBメモリを使っていて、万が一災害などでPCが故障してしまったようなときのためにお気に入りの画像や動画などを定期的に移しているのですが、Freemakeでダウンロードした動画も移してしまっているのでUSBメモリ自体が汚染されてしまっている可能性はありますでしょうか?
(USBメモリの中に入っているのは画像ファイルと動画ファイルとドキュメントファイルだけで、Freemakeなどのアプリやそれらのセットアップ装置は入れたことがありません)
  • 桃子
  • 2017/04/10 (Mon) 08:18:31
説明がまずくてごめんなさい
またレスが遅くなってすみません。
さっきまで風呂入ってました(←うちの風呂には由○かおるはいません

一度にたくさんの案内して混乱させてしまいましたね。ごめんなさい。

ではまた順番にレスしましょうか。

>FoxTabというものは使ったことがあるかどうか覚えておりません。
>以前に「FireFox」というブラウザを使っていたことならあるのですが、FoxTabとは無関係でしょうか?

はい、Firefoxなら正規で評価も高いブラウザです。これはFoxTabとは無関係なので、気にしなくていいです。

>それだけたくさんの作業をこなして今回の異変が沈静化しても結局PCをリカバリしなければならないのでしたら、最初からPCをリカバリするだけの1作業だけで全て解決するのでしたらそちらを選ぼうと思います

こちらも当然の判断ですね。
普通ならできるだけ手間と時間かからない解決策を選ぶでしょうからそれに越したことはありません。
普通にリカバリした後でも以後の自衛策を固めていくことはできますので。

>「リカバリ」というものに対して「PCを出荷当時の状態に戻す」という程度の認識しかないのですが、下記に書かせて頂いたもの以外で「リカバリによって消滅してしまうもの」や「バックアップを取っておくべきもの」などはありますでしょうか?
>①ピクチャやビデオ、ドキュメントなどに保存された画像ファイルや動画ファイル、ドキュメントファイル
>②ブラウザで「お気に入り」として追加されているサイトのアドレス

こちらはお考えのとおりです。
リカバリはPC購入時の初期状態に戻す作業で、「初期化」「再セットアップ」などと呼ばれることもありますが、いずれも同じと考えていいです。
リカバリとは別に「クリーンインストール」というやり方もありますが、これは普通のリカバリとは違い、HDDを丸ごと「フォーマット」してから改めてOSも入れなおす作業になります。
現在市販されているメーカー製PCではリカバリ用のプログラムはHDD内に格納されていて、それを起動することでPC購入以降にユーザーが作成や入手保存した全データを消去しながら初期状態に戻しますが、フォーマットではOSも含めて全データを消去します。
なのでフォーマットすると文字通りHDD内は空っぽになるので、PC購入時に入っていたWindowsも使えなくなります。
フォーマット後にPCを使うためにはWindows OSのDVD-ROMディスクを入れて再度OSから入れなおすことが必要になります。
つまりPCのHDDにプリインストールされているWindowsではなく、ユーザーが別売りで購入したWindowsの製品ディスクがないとフォーマット後はそのPCは使えないと思ってください。

さて、ご自身で作成や保存した各種データで、必要なものは外部記録媒体に移して保存し、リカバリ後に安全確認できたらPCに戻して再使用すればいいです。
USBメモリでも、DVD-Rディスクでもいいですが、先にも指摘したようにFreemake関係や信頼できないサイト、経緯から入手したものはすべて保存せず破棄と、以後は手を出さないことも必須です。

>私は以前からUSBメモリを使っていて、万が一災害などでPCが故障してしまったようなときのためにお気に入りの画像や動画などを定期的に移しているのですが、Freemakeでダウンロードした動画も移してしまっているのでUSBメモリ自体が汚染されてしまっている可能性はありますでしょうか?

常用するデータのバックアップにUSBメモリを使うのは一般的なのでそこはかまいません。
注意するのは信頼できないデータをバックアップしてしまうと、たとえリカバリ後でもPCに戻した途端元の木阿弥になることです。

それと、USBメモリやSDカードなどの外部記録媒体に入りこむマルウェアというのは確かに存在します。
正確には起動中のPCに接続したUSBメモリ等に入り込み、そこに隠れて活動を広げるマルウェアです。
なぜ外部記録媒体にわざわざ入りこむかというと2つの大きな理由からです。

ひとつは無償版アンチウイルスソフトの特性を突いた手法です。
avastやaviraなどのアンチウイルスソフトは無償版でも高性能として多くのユーザーと高評価を集めてますが、無償版アンチウイルスソフトは基本的に外部記録媒体は保護監視対象から外れています。
ユーザーが手動操作で外部記録媒体をウイルススキャンすることは可能ですが、リアルタイム保護機能は外部記録媒体には適用されないので、ネットサーフィン中にマルウェアがUSBメモリに入りこもうとしても内蔵HDD同様の保護監視はされませんから、その間隙をぬって侵入される恐れがあるのです。
一応どの社のアンチウイルスソフトでもある程度は外部記録媒体も含めて、危険なマルウェアのアクセスはブロックしてくれますが、標準機能で外部記録媒体監視をサポートはしないので過信しないことです。
マルウェアの作成配布者は無償アンチウイルスソフトのこの限界を熟知したうえで監視対象外の外部記録媒体に入りこむ手口を使ってくるという訳です。
市販されている有償版のアンチウイルスソフトなら大体外部記録媒体も保護監視可能なので、より安全な環境を固めたいなら性能が充実してサポートも確保された信頼できるセキュリティソフト導入を検討ください。
同じ社のセキュリティソフトでも無償版は有償版と同じレベルのセキュリティは構築できません。

そしてもうひとつは、外部記録媒体に入りこんだマルウェアを見落としていたらPC本体をリカバリしたあとでも問題の記録媒体をPCに再接続した時点でPCにも再感染することです。
これはあえて説明するまでもなくおわかりでしょうが。

リカバリ前に必要なデータのバックアップでブラウザのブックマーク(お気に入り)は「エクスポート」で簡単に保存できます。
リカバリ後のブラウザには「インポート」することで以前と同様に使えます。

他のドキュメント内のファイルは取捨選択しながらフォルダ単位でバックアップすればいいでしょう。
バックアップ前には必ずウイルススキャンを忘れずに。

リカバリはPC購入時の取り扱い説明書に沿って進めれば難しくなくできます。
リカバリ自体は1時間もあればできますが、そのあとのWindowsUpdateやセキュリティソフト含む各種プログラム等の更新は何度かの再起動をはさみながら数時間かかることもあるので、腰を据えてかかってください。

リカバリと各種更新までできたらそこでPC状態の様子見の後、またHJTログとCCでインストール情報ログも取り直して、それを添えて状態報告のレスをお願いします。
リカバリ後の見落としがないかを含めて、慎重に見ましょう。

リカバリのことでわからないことがあればまたレスで訊いてきていいです
  • 悪代官
  • 2017/04/10 (Mon) 20:19:34
ご返答ありがとうございます。
「フォーマット」というものをすると、その後の作業が大変になってしまうのですね。
では、普通の「リカバリ」をしようと思います。

悪代官さんのアドバイスを読んで、さきほどWindowsDefenderの「カスタムスキャン」機能を使ってUSBメモリのスキャンをしたのですが、警告などは何も表示されず「このスキャン中に脅威は検出されませんでした。保護されています」と表示されました。
これは、USBメモリ内にはマルウェアが入りこんでいない(絶対に安全)と考えてよろしいのでしょうか?

それとブラウザのお気に入りについては、そんなに数がないのでアドレスをコピー&ペーストしたドキュメントファイルを作ってUSBメモリに移そうと思います。
ただ動画ファイルについては、今持っているUSBメモリだとPC内の全ての動画や音楽を移せる容量が全然足りないので、新しいUSBメモリを買ってきて全て移してからリカバリに取りかかろうと思います。

しかしPCの取扱説明書は購入時の梱包箱に入っていると思い込んでいたので今見てみたのですが無く、部屋の中を探しても全然見つかりませんでした。
リカバリというものは、取扱説明書がないと安全に進められないものなのでしょうか?

それと、WindowsUpdateやセキュリティソフトなどの各種プログラムの更新というものは、リカバリしてPCを起動したときに画面上に自動的に表示されるものなのでしょうか?
また、リカバリした後に手動でダウンロードするべきものとしてはAdobeのFlashPlayerやCCleanerだけで良いのでしょうか?

そして、リカバリをした後はインターネット接続も一からやり直さないといけないのでしょうか?
私はなにぶん素人なものでPC購入時のインターネット接続はいつも父にやってもらっていたのですが、今は父は病気で入院しているので、もしインターネット接続などを自分でやり直さなければならないのでしたら、その手法や手順をリカバリ前に教えて頂けたら非常にありがたいです。
  • 桃子
  • 2017/04/11 (Tue) 07:17:19
PCの型番はわかりますか?
今日もレスが遅くなりました。

リカバリは通常のリカバリで行くということですね。それでいいです。

>WindowsDefenderの「カスタムスキャン」機能を使ってUSBメモリのスキャンをしたのですが、警告などは何も表示されず「このスキャン中に脅威は検出されませんでした。保護されています」と表示されました。
>これは、USBメモリ内にはマルウェアが入りこんでいない(絶対に安全)と考えてよろしいのでしょうか?

WDでのスキャンではUSBメモリ内のファイル等は特に検出されなかったようですね。
それではその中のファイルはバックアップしておいて、リカバリが済んだらまた最新状態のアンチウイルスソフトでスキャンしてから、異常も検出もないのを確認後にPCに戻しましょう。

問題はPC購入時の取り扱い説明書紛失ですか。
ではPCのメーカーと型番はわかりますか?
それがわかればメーカーサイトからリカバリ時の手順を調べることも可能です。
メーカーはASUSみたいですが。

リカバリ後の更新は、コントロールパネルかスタートメニューからWindowsUpdateの項目を選択すれば出てくるはずです。

>リカバリをした後はインターネット接続も一からやり直さないといけないのでしょうか?

プロバイダから契約時に届いたモデムの設定を変更などしてなければ、リカバリ後でも以前と同じ操作のままネット接続できます。
注意するのはプロバイダのメール含めて各種サイトのログインパスワード等をしっかり残しておくことです。

ではPCの型番がわかったらそれをまた返信で教えてください
  • 悪代官
  • 2017/04/11 (Tue) 18:23:18
おはようございます。
メーカーは悪代官さんのおっしゃる通り、ASUSです。
型番というものがよく分からなかったので梱包箱に貼られているシールと照らし合わせながら自分で調べてみたのですが、一番上の「MODEL」と書かれている横に「X55U」と書かれていて、最後のほうの「MODEL CODE♯」と書かれているところ(バーコードの上の部分)にも「X55U-SO090H」と書かれていたので、これが型番なのでしょうか?

それともう一つ質問させて頂きたいのですが、以前にWindowsDefenderでフルスキャンをした際に「履歴」の「検疫されている項目」の欄に2つのウイルスが表示されました。
その場で2つとも削除したら次からは全く検出されなくなったのですが、2つのうち1つはトロイの木馬だったので少し不安が残っています。
以前にトロイの木馬を利用したPCの遠隔操作事件などもありましたし、私のPCから既に情報が流出していたり今後私のPCに何らかの害が及んだりする可能性があるかどうかは分かりますでしょうか?

それと、「リカバリをした後に最新状態のアンチウイルスソフトでスキャン」というのは、WindowsDefender以外のスキャンソフトを手動でダウンロードしなければならないということでしょうか?
あと、「プロバイダのメール」というのは「プロバイダのメールアドレス」という意味でしょうか?
  • 桃子
  • 2017/04/12 (Wed) 08:50:46
PC型番わかったので手順もわかりました
こんばんは。
今日はサポート終了のVista機のメンテナンスでレスに来るのが遅くなりました。

>X55U-SO090H

はい、よく調べてくれましたね。
おかげで該当の型番がわかりました。

ではASUSサイトの下記ページにリカバリ作業の手順が出ているので見てください。
https://www.asus.com/jp/support/FAQ/1008649/

これが工場出荷時に戻す一般的なリカバリの手順です。
事前にメーカーサイトからBacktrackerもダウンロードして準備しておくといいです。
https://www.asus.com/jp/support/FAQ/1008641/

可能なら説明ページを印刷しておいて、その内容を読みながら進めるといいです。

WindowsDefenderで検出されたものは今回は置いといてください。
どうせリカバリすればそれも消えますので。

>「リカバリをした後に最新状態のアンチウイルスソフトでスキャン」というのは、WindowsDefender以外のスキャンソフトを手動でダウンロードしなければならないということでしょうか?

Windows8以降のWinodwsではMicrosoft純正のWindowsDefenderがアンチウイルスソフトとして最初から入ってますが、これの検出保護力は専門他社製のセキュリティソフトには届かない部分が多いので、どうしてもセキュリティソフトに予算をかけたくない事情の方でもなければ専門ベンダー製のセキュリティソフト購入をお勧めしておきます。
他社製のアンチウイルスソフトをインストールすればその時点でWDのほうは自動的に無効化状態になるので競合もしません。

>あと、「プロバイダのメール」というのは「プロバイダのメールアドレス」という意味でしょうか?

これはその通りです。
なにかの拍子にプロバのメールアドレスやそのログインパスワードを忘れてしまうと、直接プロバに電話や郵便で連絡や手続きして、自分が契約した本人と証明できてからでないとパスワードの再発行もしてもらえませんよ。
わからないところがあればそこを調べてからリカバリにかかるようにしましょう
  • 悪代官
  • 2017/04/12 (Wed) 22:22:42
おはようございます。
2つ目のサイトの第4行程(OSを選択する)ところまではいけたのですが、「ユーティリティ」の中に「ASUS Backtracker」というものが無く、先に進めません。
どうすれば良いのでしょうか?

それと、トロイの木馬の件については私の書き方が悪かったのかもしれませんが、「今現在PCに残っていて不安」という意味ではなく、「一度でも感染したことがあるかどうかが不安」という意味です。
WindowsDefenderで検疫されたのが2ヶ月以上前で、その時に削除してからは一度も検出されなくなったのですが、もし一度でも感染していたらその時に私のPC内の情報が流出していたり画面上の表示物が盗み見られていたりする可能性があるのではないかというのが少し心配です。
それを調べることはできますでしょうか?
  • 桃子
  • 2017/04/13 (Thu) 08:15:18
追記です。
11日のコメントで「新しいUSBメモリを買いに行く」と書いたのですが、今使っているUSBメモリの中を整理してみたら普段ほとんど見ていない動画ファイルがたくさん入っていたので削除し、それによってPC内のお気に入りの画像ファイルや動画ファイルを全て移し終えることができました。

なので新しいUSBメモリは買いに行っていないのですが、今持っているUSBメモリの中は容量ギリギリの状態で、悪代官さんがご紹介してくださった説明サイトにある「リカバリーパーティションのバックアップ」や「ASUSドライバーやアプリのバックアップ」を入れるスペースがありません。

そして私の家は山中にあり、最寄りの店舗までもかなり遠くて車も持っていないので新しいUSBメモリを買いに行くだけでもかなりの労力と時間を必要としてしまいます。

そこで自分で色々と調べてみたのですが、下記の簡易的な方法ならUSBメモリを必要とせずリカバリできるようなのですが、いかがでしょうか?
https://www.asus.com/jp/support/FAQ/1006133/
  • 桃子
  • 2017/04/13 (Thu) 08:45:19
リフレッシュは「簡易リカバリ」と思ってください
またレスが遅くなってすみません。
さっきまで風呂入ってました(←うちの風呂には由○かおるはいません

>2つ目のサイトの第4行程(OSを選択する)ところまではいけたのですが、「ユーティリティ」の中に「ASUS Backtracker」というものが無く、先に進めません

はい、お使いのOSは64bit版Windowsでしたね。
それなら下記URLを直接アクセスしてください。ファイル直リンです。
http://dlcdnet.asus.com/pub/ASUS/nb/Apps_for_Win8.1/Backtracker/BackTracker_Win81_64_VER308.zip

これが64bit用のBacktrackerの圧縮フィアルです。
ファイルを保存できたら、そのzipファイルを右クリックから解凍すればBacktrackerは準備できます。
もしこれでもファイルの保存できないならそのことをまたレスで教えてください。

次に「リフレッシュ」ですが、これは「簡易リカバリ」と言える操作で、工場出荷時に戻すリカバリとは異なります。
WindowsのほうでPC内をスキャンして、動作上の不具合につながっていると判断された部分を修正する機能ですが、完全なリカバリではないのであまり過信してはいけません。

そしてこのリフレッシュの説明では
>写真、音楽、ビデオなどの個人的なファイルには影響ありません

とあるように、それまでに入手したファイルやシステムもそのまま残ります。
つまりPC内にマルウェアが入りこんでいたらそれを検出して削除もできませんので、良いファイルも悪いファイルもすべてそのまま残ります。

リフレッシュは単純にPCの動作が詰まっているときに隙間にたまったゴミを掃除する程度の操作と思ってください。
リフレッシュ後に動作が軽くなることもありますが、それはエアコンのフィルターにたまったホコリやゴミを取り除いたことで風通しが良くなる程度のものです。

リフレッシュ操作するのは問題ないですが、おそらく今回はそれをやっても本題の解決にはならないはずです。

とりあえず前述のBacktrackerの保存と準備ができればその続きの作業を進めてください。
保存出来ないときはその旨のレスをお願いします
  • 悪代官
  • 2017/04/13 (Thu) 20:53:30
こんばんは。
えっと、私が申し上げているのは「PCのリフレッシュ」ではなく、その下の「工場出荷状態へのリカバリー方法」の項目なのですが・・・。

それと、トロイの木馬の件については何もお答え頂いていないのですが、私のPCに感染痕跡はないということでしょうか?

  • 桃子
  • 2017/04/13 (Thu) 21:17:11
肝心なことを見落としてごめんなさい
>えっと、私が申し上げているのは「PCのリフレッシュ」ではなく、その下の「工場出荷状態へのリカバリー方法」の項目なのですが・・・

>それと、トロイの木馬の件については何もお答え頂いていないのですが、私のPCに感染痕跡はないということでしょうか?

すみません、肝心なところを見落としてたようです。

まずひとつめの確認ですが、先にリンクを挙げたBacktrackerはDLできましたか?
これが保存できれば公式サイトに出ているリカバリ作業もできるはずです。

次にトロイですが、深刻度の大小はあれど感染は入り込んでいると思ってください。
WindowsDefenderで検出されたものはPC内のデータを盗み取るほどの完全なマルウェアではないとしても、そのまま入れておいて実害はないレベルの物でもありません。
「BrowserModifier」の名を冠しているものはおおむねがブラウザの拡張機能に食い込む性質のプログラムで、そのブラウザでネット中にアクセスしたサイトや閲覧したページ等のデータを収集する可能性があると思ってください。
腰を据えて解析作業していけば隠れているプログラムの居場所とその動きも特定できるでしょうが、Freemakeが入っていたことを考えると下手に時間かけるのは得策ではありません。
なので今回は解析のうえでの処置作業ではなく、すっぱりとリカバリしてからきれいなPC環境からの出直しを案内したわけです。

あとこれは桃子さんというよりサイト閲覧に来る大多数の人向けの事情ですが、

「違法なツールによる感染の処置手順を案内したら、その内容から都合のいい部分だけを抜き取って感染を除去して違法ツールは継続使用する」

ことを望む人も多い現実があり、このため違法ツール関連では相談者さんが違法ツールを捨てて本気で手間を覚悟で作業しての解決を望んでいても、悪用される解決作業を衆人環視の掲示板上で行うことはできないのです。
もっとも、表面上の異常が見えなくなったところで解析してみると内部はしっかり感染と外部への不正通信が見つかるのがお定まりなので、違法ツールを捨てずに感染だけを除去したいというのは虫が良すぎる話ですし、中にはログを改ざんして相談に来る人も既に数えきれないほどおられます。

Freemakeなどの問題プログラム絡みの感染事例ではリカバリか、もしくは相談者さん自身の自己責任、自力解決かの2択しかないのはそういう事情ゆえです。

ではBacktrackerの保存の成否確認後、そのレスをお願いします。
なお、自分が次にレスに来れるのはまた明日夜あたりになりそうなので、すみませんがご了承ください
  • 悪代官
  • 2017/04/13 (Thu) 22:33:22
えっと・・・
Backtrackerを保存し、セットアップアプリケーションを展開してBacktrackerを使用可能な状態にするところまではできました。

しかし昨日の朝のコメントでも書かせて頂いた通り、私は今使っているUSBメモリが容量ギリギリな上に、新しいUSBメモリを買いに行くのも大変な状況です。(町に買い物に行くのも月1回がやっとという状態で、電器店に行くだけでも困難です)

なので悪代官さんにご紹介して頂いた方法(リカバリイメージとドライバーのバックアップのために合計10GB以上の容量を持つUSBメモリが必要)は今の私にはできないです。

なので下記の簡易的な方法でリカバリしてみようかとも考えているのですが、もしこの方法だと後の作業がかえって大変になったり何か不具合が起きたりする可能性があるのであれば、次に買い物に行ける時まで待とうと思います。
https://www.asus.com/jp/support/FAQ/1006133/
  • 桃子
  • 2017/04/14 (Fri) 09:17:32
そういう事情なら無理に出費や手間はできませんね
こんばんは。
今夜は特に遅くなりました。

>Backtrackerを保存し、セットアップアプリケーションを展開してBacktrackerを使用可能な状態にするところまではできました。

はい、ではそこはいいとして、問題はリカバリに使うUSBメモリですか。
そういう事情なら無理に出費や手間を強要するわけにはいきませんね。

では現在可能な策としてリフレッシュを実行されますか。
これ自体はもしうまくいかなくても状況が悪化は市内でしょう。
失敗した際に状況悪化するおそれが高いのはWindows標準機能の「システムの復元」のほうです。

シス復は作業自体は簡単ですが、トラブル時に行うと正常に復元できる成功率は高くないと思ってください。
更にはシス復失敗すると、そこから先は異常の原因解析も出来なくなることがあるので、その時点でもうリカバリ以外の解決策が残らなくなったりもします。

なお、大容量のUSBメモリがないのは置いといて、書き込み可能なCD-RやDVD-Rディスク等はありますか?
それをお持ちならリフレッシュ前に必要なデータのバックアップを忘れずに済ませておくことです。
1枚のディスクに全部のバックアップはできなくても数枚のディスクに分ければ可能でしょう。
その分手間もかかるのは避けられませんが、どういう形の結末になるとしてもバックアップがあれば最悪買い替えor代用PCでデータの継続運用もスムーズにできます。

では現在可能であるリフレッシュができたらその後の動作状態をレスで教えてもらえますか
  • 悪代官
  • 2017/04/14 (Fri) 22:21:59
おはようございます。
知り合いの人に無理を言って今日車を出してもらえることになったので、町に行って電器店でUSBメモリを買ってこようと思います。

帰ってきてからリカバリイメージとドライバーのバックアップをして、PCのリカバリに取りかかろうと思います。
  • 桃子
  • 2017/04/15 (Sat) 08:39:19
Backtrackerの作業がうまくいきません。
さきほど16GBのUSBメモリを買ってきて、Backtrackerによるリカバリイメージとドライバーのバックアップを試みたのですが、途中まで読み込んだところで「USBストレージデバイスの読み込み、またはアクセスに失敗しました」というエラーが出て、そこで終わってしまいます。

USBメモリはちゃんとUSBポートに接続されていて、接続してからBacktrackerの作業を始めるまではちゃんとUSBが認証されていてDドライブの下部に表示されているのですが、Backtrackerの作業をしている途中で「このコンピューターに最後に接続されたUSBデバイスが正しく機能していないため、Windowsによって認識されていません」というメッセージが出て、USBの接続表示が消えてしまいます。

PCはきちんと電源に接続されていますし万全の状態で行っているはずなのですが、何度やり直しても同じエラーメッセージが出て作業が途中で強制終了させられてしまうので先に進めません。

どうすればいいのでしょうか?
  • 桃子
  • 2017/04/15 (Sat) 14:14:13
一番考えられる要因を再確認しますか
今夜もレスが遅くなってすみません。

友人の方に車でメモリの買い出しに行かれましたか。
友人さんにもお手数かけました。自分からもお礼申し上げます。
ご協力ありがとうございます。

そのUSBメモリが作業時に正常に認識されないわけですね。
物理的に接続が接触不良でもメモリが個体不良品でもないとは思いますし、途中で認識が消えるのは変ですね。

ただこういう場合もっとも考えられるのはやはり接続(差し込み)が十分でないために途中でほんの少しの動きにより認識不良発生の可能性です。
実際自分の環境でも時々USBメモリが途中で認識消えることがありますが、正常に認識されないデバイスは一度右クリックで「取り出し」してから再度しっかり接続し直すことで認識可能になることも多いです。

他には先にダウンロードしたBacktrackerを入れたUSBメモリからBacktrackerを削除したうえで再度入れなおしてみるのもひとつの手です。
それともう一つ、Backtracker用のドライバも公式サイトからダウンロードしてなければそれもDLしてPCに入れてから作業してください。
プリンタ関係でもドライバ入手を見落としていると、接続したプリンタ認識出来ない症状も起きますので。
これは以前に自分がやらかした単純すぎる見落としでしたが(爆

上記の再確認後、まだうまくいかないならそのことを追加レスください。

自分の説明と指示がまずくてなかなか進まなくてごめんなさい
  • 悪代官
  • 2017/04/15 (Sat) 21:21:53
おはようございます。
今日はこれから来客があってPCでの作業ができないので、夜になってから行いたいとおもいます。
(もしかしたら明日になってしまうかもしれません)

なので今のうちに質問させて頂きたいのですが、「Backtracker用のドライバ」というのはどこで手に入れればいいのでしょうか?
そもそも、お恥ずかしながら「ドライバ」というものがどういうものなのかすらよく分かっていないです・・・。
  • 桃子
  • 2017/04/16 (Sun) 07:34:14
現在はドライバ不要になったみたいですか
こんばんは。

ドライバについてわかりにくかったようですね。
では下記ページにアクセスして
https://www.asus.com/jp/supportonly/X55U/HelpDesk_Download/

そこでお使いのWindowsのバージョン選択して、そこで「ASUS Backtracker」項目から該当のドライバをダウンロードしておいて、そのあとファイルを実行すればドライバのインストールできます。

ただ、現在のASUSサイトの当該ページではこれ用のドライバありませんね?
どうもASUS Backtrackerはドライバ不要に修正されたみたいです。
なので今回はこのドライバについてはスルーしていいです。

ドライバというのはPCに入れたプログラムを使ううえでの補助的プログラムと思っておいてください。
普通ならプリンタ等は製品購入時に付属しているはずのCD-ROMかDVD-ROMディスクに入っているプログラムをPCにインストールすることでそのプリンタが正常に動作可能になります。
このドライバを入れないと、プリンタをPCに接続しても正常に認識できなかったり、使えるはずの機能や印刷も使えなくなったりします。

そしてユーザーがディスクを紛失や破損して、必要なドライバのインストールできなくなった場合のサポートとしてメーカーサイトでドライバの配布もしているので、それをダウンロードすることで使うことができます。
こういう風にユーザーがドライバや取扱い説明書をなくしてもメーカー公式サイトにアクセスすれば取説もドライバもDL可能ですが、すべてのメーカー、すべての製品に対してこのような配布が保証されているわけでもありません。
中小メーカーではプログラムや取説の配布していない社も多く、紛失や破損で取説の再発行を希望すると有償購入せざるを得ない場合もあります。
一般的な家電製品でも取説の再発行だと数千円か万の桁までいくこともあり、高額な映像録画機器(DVDレコーダーなどのAV機器など)では取説だけでも200、300ページもの分厚さになるためか、下手な書籍以上に高額となります。

PCに限らずどんな製品でも、最後まで取説や付属品等は捨てずに保存しておく癖をつけましょう。
故障で修理が必要になった際、取説があるとそれを本体に添えて修理窓口に預ければ型番の把握がすぐできるので必要な部品調達も早くできます。
また取説自体が購入時の保証書を兼ねていることもあるので、購入後の保証期間(だいたい1年間)内に故障なら無償修理受けられるはずが、取説をなくしてしまうとサポート外として無償修理も一切受けられなくなります。

製品購入後に取説や付属品を邪魔だからといって捨ててしまい、そのあとで使い方がわからなくなって慌ててメーカーや販売店窓口に何とかしろとねじこむユーザーは少なくありませんが、こういうケースではメーカーや販売店側からは門前払いされて当然と思ってください。
うちの家族や、以前いた職場の上司でも購入直後に何も考えず取説を捨てたあとに使い方わからなくなって慌てたあげく自分に泣きついてきたのを思い切り怒鳴りつけて何とかフォローしてやったことがありますが、本来ならこういうケースで業者に頼んだら間違いなく万の額は請求されますので。
  • 悪代官
  • 2017/04/16 (Sun) 21:00:08
ご説明ありがとうございます。
ドライバは不要になったのですね。了解いたしました。

それとBacktrackerの件ですが、もう一度USBメモリをUSBポートにしっかりと接続し、中にダウンロードしたBacktrackerのファイルを全て削除してから再度バックアップを試みたのですが、また途中で同じエラーメッセージが出て強制終了させられてしまい、USBが認識されなくなってしまいます。
(「正しいポートに接続されていません」というメッセージが出ることもあるのですが、USBの差し込み口は1つしかないはずなのでどうすればいいのか全く分かりません)

そして右クリックしても「取り出し」という項目が出ず、先に進めなくなってしまいました。
USBメモリは間違いなくしっかりと奥まで差し込めていますし、何が原因なのでしょうか?

ちなみに強制終了させられるまでの間にUSBに移すことができるファイルは下記の5つで、合計で639MBと出ているのですが、これだけではリカバリに足りないでしょうか?
Boot
EFI
en-us
Recovery
eSupport
  • 桃子
  • 2017/04/17 (Mon) 13:07:30
追記です。
私が使っているのは下記のUSBフラッシュメモリなのですが、このUSBメモリだとダメなのでしょうか?
http://www2.elecom.co.jp/data-media/usb-flash/mf-msu2/pn/

バックアップをしている時はUSBの欄が「RECOVERYHDD(G:)」という表示になり、その下部に「Restore(Y:)」という項目と「Recovery(Z:)」という項目が追加表示されるのですが、途中でエラー表示が出るとそれらが全て消えてしまい、USBのフラッシュ部分が点滅し続けるだけの状態になってしまいます。
  • 桃子
  • 2017/04/17 (Mon) 13:10:18
リカバリもできないまま放置するのも危険ですか
今夜もレスが遅くなってごめんなさい。

USBメモリはまだ正常に認識されない状態ですか。
この辺りについては自分もASUS製PC使ってないので詳しい対処の情報得られてなくて、下手に間違った情報を案内するのは余計に傷口広げかねないのでうかつなレスは控えます。

ですがこのまま手詰まりではいけないので、いったん頭を切り替えますか。

リカバリができないまま、隠れているモノを放置するのはそれも問題なので、とりあえず可能な範囲で沈静化を図りましょう。
安全優先で解析したうえで、隠れているモノが見つかればそれを実害のない範囲まで沈静化できるかを試しましょう。
これで沈静化だけでもできればそのあとにリカバリの手順をじっくり考えることもできそうです。
ですが解析で深刻なレベルの感染が判明し、なおかつその時点でもリカバリができない場合は該当PCは少なくともネット接続からは切り離して完全なスタンドアロン状態にせざるを得ない可能性も承知してください。

それを承知なら、いったんリカバリを後回しにして解析作業してください。

念押ししますが、ここからの作業で「解決」に持って行ける可能性は高くはありません。
あくまでリカバリ前提の沈静化を第一目的にするので、途中で沈静化してもそこで「解決」と思い込まないように。

---------------------------------------

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Adobe Flash Player 25 NPAPI Adobe Systems Incorporated 2017/03/15 6.52 MB 25.0.0.127

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Reader X (10.1.9) MUI Adobe Systems Incorporated 2014/01/17 364 MB 10.1.9

<>Adobe Shockwave Player 12.0 Adobe Systems, Inc. 2013/12/21 12.0.7.148

>i-フィルター 6.0 デジタルアーツ株式会社 2012/11/27 27.9 MB 6.00.21.0100

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>WinPcap 4.1.2 CACE Technologies 2013/11/05 4.1.0.2001

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll

>O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll

>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

>O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe

>O23 - Service: MaintainerSvc1.80.3844085 - Unknown owner - C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab\maintainer.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab

探しても見つからないときはスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、次回レスでそれを教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2017/04/17 (Mon) 21:12:00
作業を一通りしました。
ただ、うまくいかなかった項目がいくつかあったのでご報告させて頂きます。

まず、GUの解凍中に「~のダウンロードに同意します」という画面が表示されたのですが、最初の2回はそれにチェックが入っている状態のまま「次へ」を押してしまい、慌てて不要ファイルだと気づいて最初からやり直したのですが、その画面(チェックを外せる画面)はもう表示されず、仕方なくそのまま解凍したのですが「hao123」というものがダウンロードされていて、アンインストールはしたのですがスタート画面のアプリの欄にhao123が残ってしまいました。(添付画像の右下の部分です)

「同意をする」という書き方だったのでそれにチェックが入っていないと先に進めないのかなと思い、悪代官さんのご説明でも「配布サイトで不要アプリのダウンロードを勧められたら拒否」とアドバイス頂いたので、ダウンロード中の不要アプリ勧誘については警戒していませんでした。

hao123が有害なアプリだという噂は聞いたことがあるのですが、完全な削除ができずに困っています。
他にも「Microsoft Silverlight」というものと「デスクトップ用スカイプ」の項目に「NEW」という表示がされているのですが、これらも今回間違ってダウンロードしてしまった不要アプリなのでしょうか?
  • 桃子
  • 2017/04/18 (Tue) 13:38:46
そしてそれから・・・
隠しファイルの表示をONにし、CCleanerの最新版もダウンロードしました。
WIndowsUpdateも確認して、更新できると表示されたものは全て更新しました。

そしてAdobeFlashPlayerをアンインストールし、他に指摘された3つについてもGUでアンインストールしました。
システムの復元の復元ポイントも作成しました。

そしてPCをセーフモードで起動して、GUでWinPcap 4.1.2をアンインストールしました。
そしてHJTで、指示して頂いたものにチェックを入れて「Fix checked」をクリックしたら、デスクトップに「backups」というフォルダが出現しました。

ただ、「O23 - Service: FreemakeVideoCapture - Ellora Assets Corp. - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe」というものだけはどうしても見つからなかったのでチェックできませんでした。
  • 桃子
  • 2017/04/18 (Tue) 13:54:07
最後に・・・
PCを通常モードで再起動し、CCの各ログを保存しました。
ただ、BrowserPluginのInternetExplorerの欄だけは空白になっていて、ログが取得できませんでした。

それと、スタートの画面で「アクセサリ」というものが見つからず、システムツールというものも見つけられませんでした。
Windows8だと「スタート」というボタンがないので、探し方も分からず「ディスククリーンアップ」というものができませんでした。

作業を昼頃にしたので、夜になりましたらCCとHJTのログと昼間に保存したCCのログを貼らせて頂きたいと思います。
  • 桃子
  • 2017/04/18 (Tue) 14:04:05
いま取ったHJTのログです。
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:36:08, on 2017/04/18
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\ogawatubasa\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O4 - Startup: SnapCrab.lnk = C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6208 bytes
  • 桃子
  • 2017/04/18 (Tue) 18:37:16
いま取ったCCのログです。
Adera Microsoft Studios 2013/12/15 2.5.2.34894
AMD VISION Engine Control Center AMD 2017/04/18 1.00.0000
ASUS Backtracker ASUS 2017/04/14 33.0 MB 3.0.8
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.2
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2013/11/05 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
CCleaner Piriform 2017/04/18 5.28
CDCheck 2013/11/05
Fresh Paint Microsoft Corporation 2016/01/13 2.0.15133.0
Google Drive Google, Inc. 2017/03/24 35.5 MB 2.34.5075.1619
Java 8 Update 121 Oracle Corporation 2017/01/19 94.4 MB 8.0.1210.13
Microsoft OneDrive Microsoft Corporation 2017/03/05 84.8 MB 17.3.6798.0207
Microsoft Silverlight Microsoft Corporation 2017/04/18 50.7 MB 5.1.50906.0
Microsoft Solitaire Collection Microsoft Studios 2016/10/11 2.8.1610.301
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/11/27 1.92 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/04 380 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/11/23 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2017/04/18 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/14 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2017/04/18 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/15 17.3 MB 11.0.61030.0
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/29 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/29 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
Pinball FX2 Microsoft Studios 2015/04/16 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/04/18 6.0.1.8051
Skype Skype 2015/06/21 3.1.0.1016
Skype(TM) 7.3 Skype Technologies S.A. 2017/04/18 49.2 MB 7.3.101
SnapCrab for Windows 1.1.1 Fenrir Inc. 2013/08/25 8.28 MB
Taptiles Microsoft Studios 2014/12/07 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/01/03 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2016/06/13 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2017/04/11 16.4.3528.0331
Windows アラーム Microsoft Corporation 2013/12/10 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2013/11/06 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2013/11/05 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2013/11/06 6.3.9600.20278
ウイルスバスター クラウド トレンドマイクロ株式会社 2012/11/27 450 MB 6.0
ゲーム Microsoft Corporation 2013/11/06 2.0.139.0
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/03/18 6.4.9926.18589
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
東洋囲碁 TongYang Online 2017/01/19 1.00.0000
  • 桃子
  • 2017/04/18 (Tue) 18:38:49
CCのwindowsログ(昼間に取ったもの)です。
無効 HKCU:Run AppEx Accelerator UI "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
有効 HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
有効 HKCU:RunOnce Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
有効 HKCU:RunOnce Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
有効 Startup User SnapCrab.lnk Fenrir Inc. C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
  • 桃子
  • 2017/04/18 (Tue) 18:40:11
CCのスケジュールタスクのログ(昼間に取ったもの)です。
無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
無効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Microsoft OneDrive Auto Update Task-S-1-5-21-2491897985-2603499468-3303278240-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
無効 Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
無効 Task {103A8BBD-7FAB-4F43-AE29-043440F8F823} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a C:\Users\ogawatubasa\Videos\km2007-up.exe -d C:\Users\ogawatubasa\Videos
無効 Task {2C679C42-B9E8-40BB-81CF-97133564AD4A} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a C:\Users\ogawatubasa\Videos\km2007.exe -d C:\Users\ogawatubasa\Desktop
  • 桃子
  • 2017/04/18 (Tue) 18:41:16
CCのコンテキストメニューのログ(昼間に取ったもの)です。
有効 Directory duba_64bit
有効 Directory GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Drive CDCheck Fusion C:\Program Files (x86)\CDCheck\CDCheck.exe /G "%l"
有効 Drive duba_64bit
有効 File duba_64bit
有効 File GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Folder CDCheck Fusion C:\Program Files (x86)\CDCheck\CDCheck.exe /G "%l"
  • 桃子
  • 2017/04/18 (Tue) 18:42:24
Kingsoftをお使いでしたか?
作業と報告、ご苦労様です。
各ログを見せてもらいました。

ツールのダウンロードの際に油断してhaoを入れてしまいましたか。

haoを含め、その種のアプリはネット上のいたるところに置かれています。
サイト運営者、サーバー運営者、また個人でのアプリ開発者にとってもスポンサーとして貴重な存在にもなってもいるので、そのスポンサーの意向でhao等をサイト内に置いてDLクリックを募るのも断ることはできません。

ユーザー側が目的のツールのDL時に、おまけのリンクに騙されないよう、目的外のリンクはクリックしないように注意するしかありません。
haoについてはこのあとまた処置を図るとしましょう。

HJTでのFreemakeのO23エントリも見つからなかったようですが、これは本体アプリのアンインストールで消えたならそこもいいです。

ではまた続きの作業をお願いします。

まず下記ですが、
>Skype Skype 2015/06/21 3.1.0.1016

>Skype(TM) 7.3 Skype Technologies S.A. 2017/04/18 49.2 MB 7.3.101

Skypeを必要としてお使いなら最新版に更新しておいてください。かなりの旧バージョンのままです。
使わないならこれもGUを使ってアンインストールしたうえで、WindowsUpdate時にまた入れないように注意です。

次にCCを起動して、「スケジュールされたタスク」タブ内の下記をそれぞれ「エントリの削除」してください。
>無効 Task {103A8BBD-7FAB-4F43-AE29-043440F8F823} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a C:\Users\ogawatubasa\Videos\km2007-up.exe -d C:\Users\ogawatubasa\Videos

>無効 Task {2C679C42-B9E8-40BB-81CF-97133564AD4A} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a C:\Users\ogawatubasa\Videos\km2007.exe -d C:\Users\ogawatubasa\Desktop

続いて「コンテキストメニュー」タブの下記も「無効」にしたあと「エントリの削除」です。
>有効 Directory duba_64bit

>有効 Drive duba_64bit

>有効 File duba_64bit

ひとつ確認ですが、以前にKingsoft OfficeかKingsoftのセキュリティソフトをお使いでしたか?
上記はKingのエントリです。
King系は普通にアンインストールしても綺麗には消えず、アプリ削除後もこうやってPC内に「生きて動いている」状態で残ることがわかっています。
本体削除後もPC内に残って何をやっているかわかりませんが、残しておく理由などないのでここで掃除しましょう。

CCを終了したら以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

クリーンアップが済んだらセーフモードのまま、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

あと、もしかしたら明日は自分はレスできないかもしれませんのでその場合は申し訳ありませんが戻ってこれるまでお待ちください
  • 悪代官
  • 2017/04/18 (Tue) 20:41:18
作業を全て終えました。
Skypeは不要なので、アンインストールしました。
CCでのエントリの削除も行いました。

MABMの旧バージョンとACのダウンロードをして、悪代官さんに指示された作業を全て行ったので次のコメントでログを貼らせて頂きます。

ただKingsoftというものは、お恥ずかしながら使ったことがあるかどうか覚えておりません。

それと、いまスタート画面のアプリのページを見たらhao123の項目が消えていました。
  • 桃子
  • 2017/04/18 (Tue) 23:15:58
こちらがACのログです。
# AdwCleaner v6.045 - ログファイルの作成日 18/04/2017 作成時間 21:16:39
# Malwarebytesによる 28/03/2017 の更新日
# データベース : 2017-03-28.2 [ローカル]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : ogawatubasa - 小川翼
# 実行場所 : C:\Users\ogawatubasa\Desktop\AdwCleaner.exe
# モード:安全
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****

[-] 削除済みサービス:MaintainerSvc1.80.3844085


***** [ フォルダ ] *****

[#] 再起動時に削除されたフォルダ::C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab
[#] 再起動時に削除されたフォルダ::C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab
[#] 再起動時に削除されたフォルダ::C:\Users\ogawatubasa\AppData\Local\Orbitum
[#] 再起動時に削除されたフォルダ::C:\Users\ogawatubasa\AppData\Local\CatalinaGroup
[#] 再起動時に削除されたフォルダ::C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123
[#] 再起動時に削除されたフォルダ::C:\ProgramData\adsy
[#] 再起動時に削除されたフォルダ::C:\ProgramData\Application Data\adsy


***** [ ファイル ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ ショートカット ] *****



***** [ スケジュール済みタスク ] *****



***** [ レジストリ ] *****

[-] 削除済みキー:HKLM\SOFTWARE\Classes\pc-mechanic
[#] 再起動時に削除されたキー:[x64] HKLM\SOFTWARE\Classes\pc-mechanic
[-] 削除済みキー:HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}
[-] 削除済みキー:HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] 削除済みキー:HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] 削除済みキー:HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[#] 再起動時に削除されたキー:HKCU\Software\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}
[-] 削除済みキー:HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] 削除済みキー:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{71216BD6-4D03-4387-BD01-7FE8D9512541}
[-] 削除済みキー:HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{841F4080-C687-4E9C-BD6E-EB5EECF4FAE6}
[-] 削除済みキー:HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] 削除済みキー:HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\InstallCore
[-] 削除済みキー:HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\PRODUCTSETUP
[-] 削除済みキー:HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] 削除済みキー:HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\csastats
[-] 削除済みキー:HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\CatalinaGroup
[-] 削除済みキー:HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[#] 再起動時に削除されたキー:HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[#] 再起動時に削除されたキー:HKCU\Software\InstallCore
[#] 再起動時に削除されたキー:HKCU\Software\PRODUCTSETUP
[#] 再起動時に削除されたキー:HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] 再起動時に削除されたキー:HKCU\Software\csastats
[#] 再起動時に削除されたキー:HKCU\Software\CatalinaGroup
[#] 再起動時に削除されたキー:HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] 削除済みキー:HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] 削除済みキー:HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[#] 再起動時に削除されたキー:[x64] HKCU\Software\InstallCore
[#] 再起動時に削除されたキー:[x64] HKCU\Software\PRODUCTSETUP
[#] 再起動時に削除されたキー:[x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] 再起動時に削除されたキー:[x64] HKCU\Software\csastats
[#] 再起動時に削除されたキー:[x64] HKCU\Software\CatalinaGroup
[#] 再起動時に削除されたキー:[x64] HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[#] 再起動時に復元されたデータ:HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] 復元済みデータ:[x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] 復元済み値:HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [NTRedirect]
[-] 削除済みキー:HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL


***** [ ブラウザ ] *****



*************************

:: "Tracing" キーを削除しました
:: Winsock設定を削除しました

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5254 バイト] - [18/04/2017 21:16:39]
C:\AdwCleaner\AdwCleaner[R0].txt - [8455 バイト] - [22/12/2014 15:50:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [7268 バイト] - [22/12/2014 15:54:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [5483 バイト] - [18/04/2017 21:16:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5562 バイト] ##########
  • 桃子
  • 2017/04/18 (Tue) 23:22:18
こちらがMABMのログです。
Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2017.04.18.03

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18639
ogawatubasa :: 小川翼 [管理者]

リアルタイム保護: 無効

2017/04/18 21:25:05
mbam-log-2017-04-18 (21-25-05).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 504326
経過時間: 1 時間, 29 分, 58 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 10
HKCR\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A} (PUP.Optional.Reimage) -> 正常に隔離され削除されました。
HKCR\pc-mechanic (PUP.Optional.Uniblue) -> 正常に隔離され削除されました。
HKCR\AppID\REI_AxControl.DLL (PUP.Optional.Reimage) -> 正常に隔離され削除されました。
HKCR\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040} (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。
HKCR\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。
HKCU\Software\csastats (PUP.Optional.InstallCore) -> 正常に隔離され削除されました。
HKCU\Software\InstallCore (PUP.Optional.InstallCore) -> 正常に隔離され削除されました。
HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. (PUP.Optional.Reimage) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE (PUM.Optional.DisableChromeUpdates) -> 正常に隔離され削除されました。
HKLM\System\CurrentControlSet\Services\MaintainerSvc1.80.3844085 (PUP.Optional.MaintainerSvc) -> 正常に隔離され削除されました。

レジストリ値の検出: 1
HKLM\SOFTWARE\Policies\Google\Update|DisableAutoUpdateChecksCheckboxValue (PUM.Optional.DisableChromeUpdates) -> データ: 1 -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 2
C:\ProgramData\adsy (PUP.Optional.Adsy) -> 正常に隔離され削除されました。
C:\ProgramData\coinsave (PUP.Optional.Coinsave) -> 正常に隔離され削除されました。

ファイルの検出: 19
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DeltaFix\DeltaFix.dll.vir (PUP.Optional.MultiPlug) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\ProgramData\Browser AdBlocker\Browser AdBlocker.exe.vir (PUP.Optional.MultiPlug.UNS) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\ogawatubasa\AppData\Local\pay-by-ads\Yahoo! Search\1.3.12.4\bocgjji0.dll.vir (PUP.Optional.Montiera) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\ogawatubasa\AppData\Local\pay-by-ads\Yahoo! Search\1.3.12.4\dsrsetup.exe.vir (PUP.Optional.PayByAds) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\ogawatubasa\AppData\Local\pay-by-ads\Yahoo! Search\1.3.12.4\mafahfpl.dll.vir (PUP.Optional.Montiera) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\ogawatubasa\AppData\Local\pay-by-ads\Yahoo! Search\1.3.12.4\res.dll.vir (PUP.Optional.PayByAds) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\ogawatubasa\AppData\Local\pay-by-ads\Yahoo! Search\1.3.15.4\dsrsetup.exe.vir (PUP.Optional.PayByAds) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\ogawatubasa\AppData\Local\pay-by-ads\Yahoo! Search\1.3.15.4\res.dll.vir (PUP.Optional.PayByAds) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\ogawatubasa\AppData\Roaming\OpenCandy\6BA509913F9F42B3BAC2CA6D089E1D55\DeltaTB.exe.vir (PUP.Optional.Babylon) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\Users\ogawatubasa\AppData\Roaming\RHEng\819D4C559D224C0FA424555E5C223297\speedupmypc-JP-p2.exe.vir (PUP.Optional.Uniblue) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\WINDOWS\System32\drivers\{18e3be26-83f4-4d83-a730-f245f696b793}w64.sys.vir (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\WINDOWS\System32\drivers\{208b8168-9500-4b67-94a1-2b05c8c7c7de}w64.sys.vir (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\AdwCleaner\Quarantine\C\WINDOWS\System32\drivers\{ba099a85-e825-4802-83e7-d386a5b4a734}w64.sys.vir (PUP.Optional.BrowseFox) -> 正常に隔離され削除されました。
C:\Users\ogawatubasa\Documents\スクリプト\ReimageRepair (1).exe (PUP.Optional.Reimage) -> 正常に隔離され削除されました。
C:\Users\ogawatubasa\Documents\スクリプト\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> 正常に隔離され削除されました。
C:\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi (PUP.Optional.PriceFountain) -> 正常に隔離され削除されました。
C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab\maintainer.exe (PUP.Optional.MaintainerSvc) -> 正常に隔離され削除されました。
C:\ProgramData\adsy\Pfl6CQb2ZSFI1M.dat (PUP.Optional.Adsy) -> 正常に隔離され削除されました。
C:\ProgramData\adsy\Pfl6CQb2ZSFI1M.tlb (PUP.Optional.Adsy) -> 正常に隔離され削除されました。

(終)
  • 桃子
  • 2017/04/18 (Tue) 23:25:47
今度はOTLでも調べます
いつもよりレスが遅くなってすみません。

>Kingsoftというものは、お恥ずかしながら使ったことがあるかどうか覚えておりません。

>それと、いまスタート画面のアプリのページを見たらhao123の項目が消えていました

はい、ではそこはいいです。

両ツールの結果ログを見たところ、やはり多数隠れていたものが検出と処置されましたね。
レジストリにそれだけ食い込んでいたならちょっと目には見つかりにくく異常が消えないのも無理ないですね。

それでは引き続き別のツールで解析しましょう。
今の時点で異常が沈静化していたとしてもまだ「解決」にはなりません。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2017/04/20 (Thu) 21:26:04
スキャンしてログを取りました。(その1)
OTL logfile created on: 2017/04/21 11:38:24 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ogawatubasa\Videos
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18639)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.59 Gb Total Physical Memory | 1.85 Gb Available Physical Memory | 51.50% Memory free
4.21 Gb Paging File | 2.12 Gb Available in Paging File | 50.41% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 185.95 Gb Total Space | 88.96 Gb Free Space | 47.84% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.99 Gb Free Space | 99.94% Space Free | Partition Type: NTFS

Computer Name: 小川翼 | User Name: ogawatubasa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2017/04/21 11:36:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ogawatubasa\Videos\OTL.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013/02/12 14:15:56 | 001,589,056 | ---- | M] (Fenrir Inc.) -- C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
PRC - [2013/01/15 16:20:58 | 000,303,928 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
PRC - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
PRC - [2013/01/11 15:57:24 | 000,328,504 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
PRC - [2012/10/17 19:08:40 | 000,205,184 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
PRC - [2012/08/06 14:56:14 | 000,590,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
PRC - [2012/05/28 10:04:48 | 000,113,312 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
PRC - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
PRC - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2013/02/12 14:00:52 | 002,931,008 | ---- | M] () -- C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\en_util.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2017/03/04 16:45:30 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,361,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/01/11 06:06:07 | 000,840,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2016/12/25 08:39:34 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2016/08/22 22:34:40 | 001,628,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2016/02/09 01:53:04 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2016/02/04 00:11:56 | 001,673,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2015/07/17 03:58:34 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/07/21 22:04:24 | 000,239,616 | ---- | M] (AMD) [On_Demand | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2014/07/04 21:33:34 | 000,344,064 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:[b]64bit:[/b] - [2013/01/07 21:04:48 | 001,280,768 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV:[b]64bit:[/b] - [2012/07/26 00:53:58 | 000,248,640 | ---- | M] (Trend Micro Inc.) [On_Demand | Running] -- C:\Program Files\Trend Micro\Titanium\TiMiniService.exe -- (TiMiniService)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe -- (ASUS InstantOn)
SRV - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2017/03/13 00:04:55 | 000,033,792 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2017/02/10 23:37:28 | 000,046,600 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,274,776 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,117,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2017/01/12 02:28:42 | 000,422,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2016/11/17 06:49:50 | 000,377,176 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2016/10/13 06:11:01 | 000,922,968 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2016/06/12 04:52:04 | 000,057,184 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2016/01/27 04:15:40 | 000,072,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2015/10/11 15:34:30 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/09/29 21:24:42 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2014/11/11 03:06:59 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/11/05 04:33:40 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:09 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/17 13:56:23 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/17 12:35:04 | 000,086,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/08/15 09:36:55 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 013,209,088 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 000,626,688 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2014/03/13 21:35:24 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/02/23 00:49:49 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2013/11/04 03:32:06 | 000,020,280 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsHIDSwitch64.sys -- (HIDSwitch)
DRV:[b]64bit:[/b] - [2013/10/26 10:54:32 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2013/09/30 13:07:00 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2013/09/30 12:58:11 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:37 | 002,607,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:[b]64bit:[/b] - [2013/06/18 23:44:59 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C63x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2013/04/16 17:25:46 | 000,065,784 | ---- | M] (ASUS Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsusTP.sys -- (ATP)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2012/09/14 14:15:10 | 000,647,736 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2012/08/22 01:56:38 | 000,091,648 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW86.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2012/08/02 12:22:48 | 000,014,992 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:[b]64bit:[/b] - [2012/07/24 18:21:22 | 000,017,152 | ---- | M] (ASUSTek Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AiCharger.sys -- (AiCharger)
DRV:[b]64bit:[/b] - [2012/06/19 07:07:50 | 000,057,000 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV - [2011/09/07 09:55:04 | 000,017,536 | ---- | M] (ASUS) [Kernel | System | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys -- (ATKWMIACPIIO)
DRV - [2009/07/02 17:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\ogawatubasa\Videos
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/?gws_rd=ssl
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 5B F8 89 86 E0 B7 D2 01 [binary data]
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 28 00 00 00 D7 4B B0 2C 56 A3 CB 41 7A AB E2 CA DF 38 28 B2 AC 20 46 0C 0E FE 13 C4 F2 FA B3 49 C3 EB 8E DB 8C 90 C9 F0 FB 99 5C F9 02 00 00 00 0E 00 00 00 32 41 61 6B 4B 6F 34 41 63 4F 6B 25 33 64 [binary data]
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.1
FF - prefs.js..browser.startup.homepage: "http://jp.hao123.com?tn=installc_pay_hp_88_hao123_jp"
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.131.2: C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.131.2: C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@TrendMicro.com/FFExtension: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll File not found

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\7.5.1107\7.5.1107\FIREFOXEXTENSION
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1107\7.5.1107\firefoxextension
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension

[2015/12/20 06:58:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ogawatubasa\AppData\Roaming\mozilla\Extensions
[2013/09/01 04:04:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

O1 HOSTS File: ([2015/09/19 22:55:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\Toolbar\WebBrowser: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe" File not found
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\.DEFAULT..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h File not found
O4 - HKU\S-1-5-18..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h File not found
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" File not found
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" File not found
O4 - Startup: C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SnapCrab.lnk = C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe (Fenrir Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E686D6F-F189-4910-819D-DB209F9229FA}: DhcpNameServer = 192.168.11.1
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmtbim - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2014/11/28 13:29:14 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
  • 桃子
  • 2017/04/21 (Fri) 12:54:44
スキャンしてログを取りました。(その2)
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\WINDOWS\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {78E345F7-E976-3595-9C30-2458D6A8EC32} - .NET Framework
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\WINDOWS\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC43E638-09F0-38CC-A585-72FCCDDF035C} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/04/19 22:27:45 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2017/04/19 22:25:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2017/04/18 21:05:57 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Roaming\Malwarebytes
[2017/04/18 21:05:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2017/04/18 21:05:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2017/04/18 21:05:14 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2017/04/18 21:05:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2017/04/18 12:11:19 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\Desktop\backups
[2017/04/18 11:49:10 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Local\AMD
[2017/04/18 11:48:11 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2017/04/18 11:30:02 | 000,000,000 | ---D | C] -- C:\ProgramData\AMD
[2017/04/18 11:16:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\DAX2
[2017/04/18 11:16:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\DAX3
[2017/04/18 11:14:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
[2017/04/18 11:14:13 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2017/04/18 11:04:36 | 000,000,000 | ---D | C] -- C:\AMD
[2017/04/18 10:56:06 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rascfg.dll
[2017/04/18 10:56:06 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rascfg.dll
[2017/04/18 10:50:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2017/04/18 10:44:29 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2017/04/18 10:44:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2017/04/18 10:40:56 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettings.Handlers.dll
[2017/04/18 10:40:55 | 000,672,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MDMAgent.exe
[2017/04/18 10:40:15 | 004,837,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SyncEngine.dll
[2017/04/18 10:40:13 | 000,962,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfplat.dll
[2017/04/18 10:40:12 | 001,154,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SkyDrive.exe
[2017/04/18 10:40:12 | 001,027,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFMediaEngine.dll
[2017/04/18 10:40:12 | 000,801,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfplat.dll
[2017/04/18 10:40:11 | 000,885,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFMediaEngine.dll
[2017/04/18 10:40:11 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\QSVRMGMT.DLL
[2017/04/18 10:40:10 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WSDMon.dll
[2017/04/18 10:40:10 | 000,211,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\QSHVHOST.DLL
[2017/04/18 10:40:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\QSVRMGMT.DLL
[2017/04/18 10:40:10 | 000,086,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\pdc.sys
[2017/04/18 10:40:10 | 000,058,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dam.sys
[2017/04/18 10:40:10 | 000,039,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\intelpep.sys
[2017/04/18 10:40:09 | 001,574,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vssapi.dll
[2017/04/18 10:40:09 | 000,733,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SkyDriveTelemetry.dll
[2017/04/18 10:40:09 | 000,514,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DevicePairing.dll
[2017/04/18 10:40:09 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DevicePairing.dll
[2017/04/18 10:40:09 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\QSHVHOST.DLL
[2017/04/18 10:40:09 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasdiag.dll
[2017/04/18 10:40:09 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vsstrace.dll
[2017/04/18 10:40:09 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\kmddsp.tsp
[2017/04/18 10:40:09 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasmxs.dll
[2017/04/18 10:40:09 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\kmddsp.tsp
[2017/04/18 10:40:09 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasser.dll
[2017/04/18 10:40:08 | 000,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\splwow64.exe
[2017/04/18 10:40:08 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasdiag.dll
[2017/04/18 10:40:08 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasmxs.dll
[2017/04/18 10:40:08 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasser.dll
[2017/04/18 10:40:08 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eventcls.dll
[2017/04/18 10:40:08 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eventcls.dll
[2017/04/18 10:13:16 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Roaming\Geek Uninstaller
[2017/04/18 09:57:12 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Local\Orbitum
[2017/04/18 09:57:08 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2017/04/18 09:57:08 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Roaming\baidu
[2017/04/13 21:52:01 | 000,000,000 | -H-D | C] -- C:\$SysReset
[2017/04/12 22:00:26 | 000,177,656 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2017/04/12 22:00:25 | 000,835,576 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2017/04/12 21:43:22 | 000,536,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msvcp120_clr0400.dll
[2017/04/12 21:43:21 | 000,678,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msvcp120_clr0400.dll
[2017/04/12 21:43:17 | 000,875,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msvcr120_clr0400.dll
[2017/04/12 21:43:17 | 000,869,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msvcr120_clr0400.dll
[2017/04/12 08:28:12 | 002,513,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\storagewmi.dll
[2017/04/12 08:28:11 | 001,495,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\storagewmi.dll
[2017/04/12 08:28:11 | 001,388,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mispace.dll
[2017/04/12 08:28:10 | 001,661,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ole32.dll
[2017/04/12 08:28:10 | 001,108,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mispace.dll
[2017/04/12 08:28:10 | 000,955,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmp4srcsnk.dll
[2017/04/12 08:28:09 | 003,547,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcorets.dll
[2017/04/12 08:28:09 | 000,787,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmp4srcsnk.dll
[2017/04/12 08:28:08 | 001,697,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\quartz.dll
[2017/04/12 08:28:08 | 001,375,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32.dll
[2017/04/12 08:28:08 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2017/04/12 08:28:08 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\samsrv.dll
[2017/04/12 08:28:08 | 000,840,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netlogon.dll
[2017/04/12 08:28:08 | 000,274,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdFilter.sys
[2017/04/12 08:28:07 | 001,763,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WindowsCodecs.dll
[2017/04/12 08:28:07 | 001,501,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\quartz.dll
[2017/04/12 08:28:07 | 000,865,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32spl.dll
[2017/04/12 08:28:07 | 000,388,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dxgmms1.sys
[2017/04/12 08:28:06 | 002,240,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wucltux.dll
[2017/04/12 08:28:06 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2017/04/12 08:28:05 | 000,994,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ucrtbase.dll
[2017/04/12 08:28:05 | 000,477,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\puiobj.dll
[2017/04/12 08:28:05 | 000,117,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdNisDrv.sys
[2017/04/12 08:28:04 | 002,055,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2017/04/12 08:28:04 | 000,806,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2017/04/12 08:28:04 | 000,373,080 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysNative\atmfd.dll
[2017/04/12 08:28:04 | 000,315,224 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\atmfd.dll
[2017/04/12 08:28:04 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinSCard.dll
[2017/04/12 08:28:04 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DafPrintProvider.dll
[2017/04/12 08:28:03 | 002,131,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2017/04/12 08:28:03 | 000,379,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storport.sys
[2017/04/12 08:28:03 | 000,269,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DafPrintProvider.dll
[2017/04/12 08:28:03 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ScDeviceEnum.dll
[2017/04/12 08:28:03 | 000,046,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdBoot.sys
[2017/04/12 08:28:02 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\samlib.dll
[2017/04/12 08:28:02 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\BasicRender.sys
[2017/04/12 08:28:01 | 000,922,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ucrtbase.dll
[2017/04/12 08:28:01 | 000,422,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\spaceport.sys
[2017/04/12 08:28:01 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpudd.dll
[2017/04/12 08:28:00 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2017/04/12 08:28:00 | 000,136,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2017/04/12 08:27:59 | 006,045,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2017/04/12 08:27:59 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUSettingsProvider.dll
[2017/04/12 08:27:58 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmjpegdec.dll
[2017/04/12 08:27:58 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmjpegdec.dll
[2017/04/12 08:27:57 | 000,725,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2017/04/12 08:27:57 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2017/04/12 08:27:56 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2017/04/12 08:27:56 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2017/04/12 08:27:56 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2017/04/12 08:27:56 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuwebv.dll
[2017/04/12 08:27:56 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuwebv.dll
[2017/04/12 08:27:56 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wudriver.dll
[2017/04/12 08:27:56 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wudriver.dll
[2017/04/12 08:27:56 | 000,044,032 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysNative\atmlib.dll
[2017/04/12 08:27:56 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapp.exe
[2017/04/12 08:27:56 | 000,035,840 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2017/04/12 08:27:56 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapp.exe
[2017/04/11 19:01:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ja
[2017/04/08 15:11:19 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\ogawatubasa\Desktop\HijackThis.exe

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/04/20 06:53:44 | 000,000,408 | ---- | M] () -- C:\Users\ogawatubasa\AppData\Roaming\sp_data.sys
[2017/04/19 22:25:09 | 000,097,856 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\SysWow64\WindowsAccessBridge-32.dll
[2017/04/18 23:04:00 | 001,496,524 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2017/04/18 23:04:00 | 000,722,476 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2017/04/18 23:04:00 | 000,500,892 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2017/04/18 23:04:00 | 000,135,664 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2017/04/18 23:04:00 | 000,135,592 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2017/04/18 22:59:34 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2017/04/18 22:59:30 | 3081,285,632 | -HS- | M] () -- C:\hiberfil.sys
[2017/04/18 21:05:32 | 000,001,127 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2017/04/18 21:03:37 | 004,089,296 | ---- | M] () -- C:\Users\ogawatubasa\Desktop\AdwCleaner.exe
[2017/04/18 12:26:39 | 000,000,836 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/04/18 11:54:15 | 000,337,632 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2017/04/18 11:16:31 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl
[2017/04/17 12:47:47 | 000,002,148 | ---- | M] () -- C:\Users\Public\Desktop\ASUS Backtracker.lnk
[2017/04/09 21:01:42 | 000,000,556 | -H-- | M] () -- C:\WINDOWS\tasks\SoftwareProlonger-S-2991235480.job
[2017/04/08 15:11:19 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\ogawatubasa\Desktop\HijackThis.exe
[2017/04/01 10:12:21 | 000,835,576 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2017/04/01 10:12:21 | 000,177,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2017/03/26 03:47:39 | 000,710,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2017/03/26 03:47:21 | 002,055,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2017/03/26 03:46:29 | 000,663,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2017/03/26 03:13:43 | 000,576,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2017/03/26 02:56:08 | 000,817,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2017/03/26 02:41:08 | 006,045,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2017/03/26 02:00:12 | 000,725,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2017/03/26 01:59:31 | 000,806,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2017/03/26 01:57:30 | 002,131,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2017/03/26 01:01:41 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2017/03/25 13:43:47 | 001,375,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32.dll

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/04/18 21:05:32 | 000,001,127 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2017/04/18 21:03:33 | 004,089,296 | ---- | C] () -- C:\Users\ogawatubasa\Desktop\AdwCleaner.exe
[2017/04/18 11:16:31 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2017/04/14 08:39:25 | 000,002,148 | ---- | C] () -- C:\Users\Public\Desktop\ASUS Backtracker.lnk
[2017/04/12 08:27:58 | 000,447,095 | ---- | C] () -- C:\WINDOWS\SysNative\ApnDatabase.xml
[2017/04/11 19:00:50 | 000,001,323 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
[2016/09/13 14:16:56 | 000,009,728 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2015/03/05 15:44:04 | 000,000,097 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Roaming\WB.CFG
[2014/10/01 11:16:02 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2013/08/02 23:06:23 | 000,000,408 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Roaming\sp_data.sys
[2013/08/02 22:46:43 | 000,000,085 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/11/27 08:16:52 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012/11/27 08:16:52 | 000,000,256 | ---- | C] () -- C:\ProgramData\SetStretch.cmd
[2012/11/27 08:16:52 | 000,000,103 | ---- | C] () -- C:\ProgramData\SetStretch.VBS

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2013/11/22 14:35:21 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2016/08/28 04:44:44 | 022,360,288 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2016/08/28 03:26:06 | 019,789,232 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2017/04/18 22:58:29 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/01/19 12:09:53 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/05/22 11:35:15 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2017/04/18 20:57:04 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2013/09/01 04:05:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2013/08/02 22:41:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\10.0
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\10.0
[2013/11/05 02:41:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2013/11/05 02:55:19 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2013/11/05 02:37:53 | 000,000,000 | -H-D | M] -- C:\Users\Administrator\AppData
[2013/11/05 02:46:56 | 000,000,000 | -H-D | M] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/09/01 04:05:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Common Files
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2013/08/02 22:41:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\10.0
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\10.0
[2013/11/05 02:41:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2014/12/15 21:49:34 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData
[2014/11/29 01:31:44 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/11/29 01:31:44 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/02/25 18:58:15 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Media Player.old\アート キャッシュ
[2016/06/17 11:40:20 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2013/11/05 03:04:30 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\PrivacIE
[2016/12/16 13:46:49 | 000,000,000 | RH-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\Burn\Burn
[2013/11/05 03:17:54 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2013/11/05 03:04:30 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2013/09/02 09:46:06 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\VirtualStore\ProgramData
[2013/11/05 02:47:18 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/07/19 14:42:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2017/04/18 21:05:32 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2013/11/05 02:48:15 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2013/08/02 22:42:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2013/08/02 22:42:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\10.0
[2012/11/27 08:21:21 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2013/11/05 02:41:30 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2013/11/05 02:41:31 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2017/04/09 21:01:42 | 000,000,556 | -H-- | M] () -- C:\WINDOWS\tasks\SoftwareProlonger-S-2991235480.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Hitachi HTS545050A7E380
Partitions: 6
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 300.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 900.00MB
Starting Offset: 315621376
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 186.00GB
Starting Offset: 1393557504
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 362.00MB
Starting Offset: 201057107968
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 258.00GB
Starting Offset: 201436692480
Hidden sectors: 0


DeviceID: Disk #0, Partition #5
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 20.00GB
Starting Offset: 478622515200
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/10/29 11:42:20 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2016/02/01 03:07:53 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/10/29 10:21:02 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:34 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2016/02/06 00:11:53 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:28 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:50 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:24 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2016/04/10 07:10:35 | 000,816,128 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:06 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2017/02/09 23:58:49 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/10/29 10:14:35 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:23 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:07:58 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 00:59:54 | 000,398,848 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/10/29 10:01:45 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:44 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/10/29 09:51:03 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/10/29 11:45:24 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/11/04 14:01:49 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/10/29 11:34:42 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2016/07/08 05:34:09 | 000,542,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2016/04/10 07:10:35 | 000,816,128 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/07 03:08:28 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/10/29 12:51:48 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2016/01/07 01:47:23 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:49 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/10/29 10:04:06 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/01 12:38:35 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/10/29 11:12:14 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:29 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/07/10 01:14:45 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2016/02/05 23:46:47 | 001,455,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/05/31 04:35:47 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/03/06 11:47:37 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2016/04/10 06:55:47 | 000,881,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:59:24 | 000,670,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/05/06 02:18:31 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/05/06 01:37:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:13 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/03/14 23:26:35 | 003,714,560 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:53:17 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2014/10/29 10:03:56 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:29 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 237 bytes -> C:\Users\ogawatubasa\SkyDrive:ms-properties

< End of report >
  • 桃子
  • 2017/04/21 (Fri) 12:55:31
Extraログもあれば見せてください
作業と報告、ご苦労様です。
OTLのスキャンログを見せてもらいました。

OTL.txtはそれでいいですが、もうひとつのExtra.txtログは出ませんでしたか?

一応そのログも検索して、見つかればそのログ内容も追加で見せてください。

探してもExyraログはなかったらそのことだけまたレスください
  • 悪代官
  • 2017/04/21 (Fri) 20:50:07
こちらがExtraのログです。
OTL Extras logfile created on: 2017/04/21 11:38:24 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ogawatubasa\Videos
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18639)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.59 Gb Total Physical Memory | 1.85 Gb Available Physical Memory | 51.50% Memory free
4.21 Gb Paging File | 2.12 Gb Available in Paging File | 50.41% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 185.95 Gb Total Space | 88.96 Gb Free Space | 47.84% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.99 Gb Free Space | 99.94% Space Free | Partition Type: NTFS

Computer Name: 小川翼 | User Name: ogawatubasa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AC 1C AE C5 46 9F CE 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{30FD65B1-9F95-49F8-855F-E85FB58C1715}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{35CCCD52-4EAD-4D2B-B7F3-B298B754ABBA}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{43983B24-9BAA-4D51-9384-887B32B8E8EE}" = rport=138 | protocol=17 | dir=out | app=system |
"{4A2DB1D0-A556-437C-AF9C-FB4D22F61293}" = lport=137 | protocol=17 | dir=in | app=system |
"{6F596470-A587-464F-A9F0-A176B6A72DFC}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{775715A7-ADF9-45F0-8828-7EB62FC85B46}" = lport=139 | protocol=6 | dir=in | app=system |
"{8F7389CF-293B-48BB-9457-D453ABA516B1}" = rport=445 | protocol=6 | dir=out | app=system |
"{9C50A1CC-2BA0-440B-90D2-232B1CA091CF}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{AA4A77BF-67A8-4EBC-8A9B-87241DF2174B}" = lport=445 | protocol=6 | dir=in | app=system |
"{D936C50F-7250-4092-A7EF-7A1C33B066A6}" = rport=139 | protocol=6 | dir=out | app=system |
"{D9BA21B8-E7F4-46A3-822E-88A492D20737}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E0AACEBC-3BEA-4834-8A59-009EB25DD5F8}" = rport=137 | protocol=17 | dir=out | app=system |
"{ED9D22C4-D211-4FFA-AB73-8C7EC746F41F}" = lport=138 | protocol=17 | dir=in | app=system |
"{F841AE4F-14BB-423E-996C-961E20EF0469}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{052638C9-49F4-4EBE-8305-F8E4B07E0EED}" = dir=out | name=@{microsoft.bingnews_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
"{1A06B8C8-5EAB-4A53-A67C-66D1FE419E63}" = dir=in | name=sonicwall mobile connect |
"{22D368D6-CA4B-4765-AA92-8D8C81291338}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{2A843E5C-7518-45BD-901B-D15BBDAA037C}" = dir=out | name=windows_ie_ac_001 |
"{34BF90C9-5C22-46EA-98AC-7905CFED8281}" = dir=out | name=@{microsoft.bingtravel_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{3744A948-832A-435C-8657-9BAA2E465301}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{3C1AC947-7872-4FD8-AE62-B64B22C239A5}" = dir=out | name=@{microsoft.bingsports_3.0.4.345_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{3ED92876-5FB0-4360-9DBB-1FA0C71D6A67}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{425DFD1E-4F7A-43B0-9A87-1AFFA00070E7}" = dir=out | name=@{microsoft.bingnews_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{42C69ED5-3391-41C5-B821-8E910689BF5C}" = dir=out | name=pinball fx2 |
"{45501E17-E106-4204-AACF-CC1D8C9ABBE6}" = dir=in | name=microsoft solitaire collection |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{54A0FCD0-5996-4A11-ADDE-7D624193EB53}" = dir=out | name=@{microsoft.zunevideo_2.6.446.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{5951F2E3-45F4-48A1-BF6E-3E3376605B65}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{62BF73FE-4994-4AED-9CA2-615A9B2FE477}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{63E34351-9966-4192-B61D-51AF0D7ABDF8}" = dir=out | name=fresh paint |
"{6A14432F-35ED-4738-BE98-8B9B7EE95ED8}" = dir=out | name=@{microsoft.bingsports_2.0.0.310_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} |
"{6B04D3E2-FC6F-4779-B7A3-17B7DC390DA4}" = dir=out | name=f5 vpn |
"{732B416C-7CC8-43F1-B08D-F489F1969AB6}" = dir=in | name=f5 vpn |
"{76891A41-845B-43B0-9223-CE6D2E0BB1EC}" = dir=out | name=sonicwall mobile connect |
"{7CD77ED2-DA41-492A-B5EF-3B833E8F1FC3}" = dir=in | name=taptiles |
"{7E0BDF55-D767-4F3F-B57C-6DB4C68CA8ED}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{7E2F4655-84A5-4989-9A68-D1C6241DF4F1}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{7F5CDED9-EC83-436B-BFC1-8A743EF17ECE}" = dir=out | name=windows_ie_ac_001 |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{8168A4E1-2D48-4C70-BEFF-BAD8AFE50B8A}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.21234_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{83083C2C-D35E-4C1C-BFE2-5CEF069D9F33}" = dir=out | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{8ADA2679-6D61-4501-A636-912546F8EEB9}" = dir=out | name=juniper networks junos pulse |
"{8C61466E-1B9E-479E-B708-047B6E6B9440}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{929D7870-40B5-4B5E-B0B0-6364EAD275D2}" = dir=out | name=taptiles |
"{97DBD2BA-4E65-4B03-AC21-60B6E1CA0F5B}" = dir=in | name=juniper networks junos pulse |
"{99677D1A-0016-43FA-938D-9E126D5AE3E4}" = dir=out | name=@{microsoft.bingweather_2.0.0.310_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{9B29CA55-2F02-4D0D-9033-ED16074EFC01}" = dir=out | name=@{microsoft.bingmaps_1.6.1821.2624_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{9D4D9352-F57C-4E90-B25A-0C54AAC1C140}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{9FFD8CF9-D6FB-4EF2-AF1A-85688E87B361}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{A1268649-BDE3-4958-8593-B7FC83325AB4}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{AD1B23BF-2F24-44B2-AEF8-AF09345D5FE5}" = dir=in | name=pinball fx2 |
"{BBD93587-38C7-4FE4-A04A-441C14DE6E5D}" = dir=out | name=windows_ie_ac_001 |
"{BC1C971F-53A4-43EE-8307-A9EF30988083}" = dir=out | name=@{microsoft.xboxlivegames_1.3.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{C63931E0-9317-425B-AC25-E02339A227E8}" = dir=out | name=check point vpn |
"{C6C7CC61-D3D5-48FC-BE26-CC02AFD579FD}" = dir=out | name=microsoft solitaire collection |
"{C7C4E2AA-DCDA-4767-9359-4A6420112D22}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{CB954F8D-C834-4454-B2DB-4B5C6C462B18}" = dir=in | name=check point vpn |
"{CF01CA05-9E9F-432A-B1CE-214460C1460A}" = dir=out | name=@{microsoft.bingfinance_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"{D0A2F251-0612-41B1-86BB-7216DD68F9F9}" = dir=out | name=adera |
"{D241C306-56CD-4B5D-A8AB-C6BEF83AFEC1}" = dir=out | name=@{microsoft.zunevideo_1.5.177.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{D264113C-67C3-4FDA-827A-DA058663226C}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{D68C8076-7366-4806-91F5-1B40AC7B817B}" = dir=out | name=@{microsoft.bingfinance_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{DF62E08D-D27D-4F04-8468-433CF6791BD7}" = dir=out | name=@{microsoft.bingtravel_2.0.0.308_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} |
"{E3D92F0D-51C1-4C40-A45A-D3B77CECA0E3}" = dir=out | name=@{microsoft.bingweather_3.0.4.350_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/brandedapptitle} |
"{E55BF39A-6B53-419D-8ED4-7AC79FAC20B1}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.21234_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{EC9C969D-C79B-413E-B107-7EBDB26BE036}" = dir=out | name=@{microsoft.bingmaps_2.1.3230.2048_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{EC9FEDFA-D1B8-4D8C-83F8-2A1BFC8C905B}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{F14369C0-8051-474E-8929-A3DEBAF6147B}" = dir=in | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{F3269339-1935-4C98-A22C-079FFEB285AF}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{F90EC336-8C82-441D-9BAC-3EEE9EE21192}" = dir=out | name=@{microsoft.zunemusic_1.5.177.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"TCP Query User{4F0B575F-BAB3-49E5-892C-E411915BA6B1}C:\program files (x86)\tygem\livebaduk.exe" = protocol=6 | dir=in | app=c:\program files (x86)\tygem\livebaduk.exe |
"UDP Query User{9DB2E0ED-236C-4271-AD03-2AA44E8EA5E5}C:\program files (x86)\tygem\livebaduk.exe" = protocol=17 | dir=in | app=c:\program files (x86)\tygem\livebaduk.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1B2C85A0-2B9E-4291-8B37-468D57503E98}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{4B3EF5E6-9A2C-0A1B-C61C-B1FD444B84BC}" = ccc-utility64
"{4DF9BC73-D405-4C3B-A0EA-1E390A8AFC73}" = Update for Japanese Microsoft IME Standard Dictionary
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid
"{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスター クラウド
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium
"{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
"{BE4EC193-5CA7-20CC-5AC9-A5F87C66618F}" = ccc-utility64
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{E7ACB435-E0B4-4770-77DE-ED38887CD133}" = AMD Fuel
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{F3F11FF1-4EF7-4012-A0D7-BC89442FCA4F}" = Update for Japanese Microsoft IME Trending Words Dictionary
"4A9DE1E9EBC800B7F01739D4DE7363EF6751BDF5" = Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170)
"CCleaner" = CCleaner

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}" = Windows Live UX Platform
"{01E87699-A49D-413A-B75B-7C434FEF979C}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{024D6C9E-4775-421D-B0D0-D4F123687778}" = Windows Live Essentials
"{03427104-D1EB-EB12-59F9-B4DA7B54C887}" = CCC Help Dutch
"{070232F8-068B-1FF6-B5C4-F8F38E09C7E1}" = CCC Help Turkish
"{07AAB66E-4718-422D-9218-4AFB3C922A71}" = Photo Gallery
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{0BDEBD9E-C2DC-72F5-611B-5FE04C71CFA8}" = CCC Help Danish
"{0FFB1141-7689-5DF1-51C9-D083FF353A69}" = CCC Help Turkish
"{104DE091-6C4F-C5A9-F619-5D6C965A0296}" = CCC Help Chinese Traditional
"{14B24A22-05FC-5922-D118-FD3EEA58A168}" = CCC Help Russian
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{15134cb0-b767-4960-a911-f2d16ae54797}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
"{18999495-35E9-4175-220E-2AD8E7B9FE79}" = CCC Help Norwegian
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}" = Windows Live Photo Common
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{22154f09-719a-4619-bb71-5b3356999fbf}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
"{25A3B953-1423-3F15-640E-B620DD0F419A}" = Catalyst Control Center - Branding
"{26A24AE4-039D-4CA4-87B4-2F32180131F0}" = Java 8 Update 131
"{285C9F30-3BF8-697B-BD1D-353435E94B78}" = CCC Help Hungarian
"{29967A7C-6E18-91CD-BBE4-9C09F401E950}" = CCC Help Italian
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{3B065F46-BFEF-5885-78A5-B132E1BBF237}" = CCC Help Finnish
"{3BEB88ED-1BAD-31D2-0DFF-D61467C2E9CA}" = CCC Help Chinese Standard
"{41C61308-6CFD-4D54-AB6A-7136ED08A18E}" = Windows Live Communications Platform
"{4948EE62-4940-CBD4-42BC-96FB97844AE7}" = CCC Help Greek
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D3286A6-F6AB-498A-82A4-E4F040529F3D}" = ASUS Smart Gesture
"{54D05374-2428-7BE0-58CD-CE8031163DE6}" = CCC Help Russian
"{58172D66-2F69-4215-9AEC-ED8196023736}" = ASUS Tutor
"{5B1DB7BC-F590-C570-17B0-FBD1FCC77840}" = CCC Help French
"{5C6AFE98-08BF-086A-300D-18F77D284966}" = CCC Help Swedish
"{5C757800-27E8-2AE3-889A-8B959AE689F8}" = CCC Help Japanese
"{5D2B5E19-C333-4519-3D32-AAB8EEE9ACA4}" = AMD Catalyst Control Center
"{5D3EC645-B957-36A1-068A-FE8450963669}" = CCC Help Spanish
"{5E848897-1113-49FE-8FCE-D4BF39EDE254}" = Windows Live UX Platform Language Pack
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{61B90A4D-8CC9-2FED-2495-AC8C9467C984}" = CCC Help Norwegian
"{659CB81C-B54E-4DF1-B618-F35777393A54}" = Windows Live Installer
"{700895EA-9104-35F5-F6AB-1F34A2A4D5A7}" = CCC Help Portuguese
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{746674F2-0EC2-A0F1-91D6-EE55186F0A95}" = CCC Help Polish
"{749F674B-2674-47E8-879C-5626A06B2A91}" = ASUS InstantOn
"{77D7C08D-9E31-420D-8E6F-580530347446}" = 東洋囲碁
"{7C5B13DA-6A68-86C7-ED29-610CA0F49555}" = CCC Help French
"{7F555776-41CD-B032-34FB-BFEFAD509CE5}" = CCC Help Japanese
"{80680785-2EE1-053F-9CD3-4B2C904596EE}" = Catalyst Control Center InstallProxy
"{855B07FE-8134-D124-D72E-2B73C5B423AA}" = CCC Help German
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8EF3D83D-25AA-C349-42C2-902E728BF81A}" = CCC Help Korean
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT2860 Wireless LAN Card
"{95455C46-A60C-E110-B886-73F180523E7E}" = CCC Help Czech
"{95B8F519-8C35-9010-A63C-51B3E0EE8D4E}" = CCC Help Dutch
"{97E3AE69-8FB1-496A-8CA0-AE491902DCD7}" = Movie Maker
"{A1238426-ECDF-4639-BE2F-8D12A97AE23C}" = Google Drive
"{A3806AB7-AB46-7672-A825-F9AE0DE6910A}" = CCC Help Finnish
"{A4D99FE4-CF14-1536-0300-A18A109E152A}" = CCC Help Hungarian
"{A66C46AC-5627-6FE5-7AEA-5468AEBD37D8}" = Catalyst Control Center Graphics Previews Common
"{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}" = ASUS USB Charger Plus
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{AE48C044-A31F-5367-9CEB-5E65A67A8589}" = CCC Help Chinese Traditional
"{B079957C-3276-4B9F-DB08-D1CA8C090D9E}" = CCC Help Greek
"{B12BE177-DC00-5746-3AB9-91CD090AF555}" = Catalyst Control Center Localization All
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}" = Windows Live PIMT Platform
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{BEBB017F-E6AD-4728-6319-EA6D31076083}" = Catalyst Control Center InstallProxy
"{BF5509A0-250A-25EA-0C19-61505E9EBA13}" = CCC Help Chinese Standard
"{C15C060C-ED1C-49EB-83B3-F7C0FD1CD661}" = ASUS Backtracker
"{C4EE2BA3-EEA5-9650-86E0-0405ECA5C22C}" = CCC Help Thai
"{C69EA753-0D3F-E48B-8C98-7F6310DC29B8}" = CCC Help German
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}" = Windows Live SOXE
"{CF834861-F935-969D-6614-A14CE89D6203}" = CCC Help Swedish
"{D0144858-2E31-E989-9966-19F00FD8D63F}" = Catalyst Control Center Localization All
"{D0A9F66B-9481-422B-D1B0-66BC8E20E2FC}" = CCC Help Spanish
"{D1893000-EA77-493C-8DDD-E262436E959B}" = Windows Live SOXE Definitions
"{D6D69EE4-00F6-4DCE-B7AF-E90042BDE39B}" = フォト ギャラリー
"{D9DD42F9-E865-8E28-9332-2BE17F9DBAFF}" = CCC Help English
"{DD67BE4B-7E62-4215-AFA3-F123A800A389}" = Movie Maker
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = ASUSDVD
"{DF18763A-FB30-1F40-808F-44BDB4B69695}" = CCC Help Italian
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}" = Update for Japanese Microsoft IME Standard Dictionary
"{EB766D4A-C56C-946D-F74D-43C78FE4521E}" = CCC Help Korean
"{ED0D7699-1943-0C29-7465-6530F8DE2DA2}" = CCC Help Polish
"{EDA5BB56-AAF4-6889-AD8E-E25A17BD140B}" = CCC Help Czech
"{EEF14371-2D24-5A2D-0EF2-22010DB4CFA6}" = CCC Help Danish
"{EF6B61D1-3EB9-BFAF-6754-A13A691888ED}" = CCC Help Thai
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3BB7E2D-62E0-4008-8727-588EDC274C25}" = Photo Common
"{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}" = ASUS Live Update
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"{FDD69799-37B2-9ACE-F70C-ABD1F96FD04C}" = CCC Help Portuguese
"{FDF2FE33-426D-45C2-4E70-76C162F1B790}" = CCC Help English
"ASUS WebStorage" = ASUS WebStorage Sync Agent
"CDCheck" = CDCheck
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = ASUSDVD
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"SnapCrab for Windows_is1" = SnapCrab for Windows 1.1.1
"WinLiveSuite" = Windows Live Essentials
"WUCCCApp" = AMD VISION Engine Control Center

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OneDriveSetup.exe" = Microsoft OneDrive

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2017/04/17 21:53:45 | Computer Name = 小川翼 | Source = SPP | ID = 16389
Description =

Error - 2017/04/17 21:53:45 | Computer Name = 小川翼 | Source = SPP | ID = 16389
Description =

Error - 2017/04/17 21:53:45 | Computer Name = 小川翼 | Source = SPP | ID = 16389
Description =

Error - 2017/04/17 21:53:45 | Computer Name = 小川翼 | Source = SPP | ID = 16389
Description =

Error - 2017/04/17 21:57:56 | Computer Name = 小川翼 | Source = Application Hang | ID = 1002
Description = プログラム LiveComm.exe バージョン 17.5.9600.20911 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1220 開始時刻: 01d2b7e67553d00c 終了時刻: 4294967295

アプリケーション
パス: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

レポート
ID: 69ab1dc0-23da-11e7-8382-74d02bad5bfa 障害が発生しているパッケージのフル ネーム: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

障害が発生しているパッケージに関連するアプリケーション
ID: ppleae38af2e007f4358a809ac99a64a67c1

Error - 2017/04/17 22:09:06 | Computer Name = 小川翼 | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: MsiExec.exe、バージョン: 5.0.9600.18333、タイム スタンプ: 0x572b76b0
障害が発生しているモジュール名:
MSIDD10.tmp、バージョン: 2.0.0.9、タイム スタンプ: 0x4d4b089c 例外コード: 0xc000000d 障害オフセット: 0x00019d88
障害が発生しているプロセス
ID: 0x12d0 障害が発生しているアプリケーションの開始時刻: 0x01d2b7e868baa38b 障害が発生しているアプリケーション パス: C:\Windows\syswow64\MsiExec.exe
障害が発生しているモジュール
パス: C:\WINDOWS\Installer\MSIDD10.tmp レポート ID: 00077028-23dc-11e7-8382-74d02bad5bfa
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2017/04/17 22:09:29 | Computer Name = 小川翼 | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: MsiExec.exe、バージョン: 5.0.9600.18333、タイム スタンプ: 0x572b76b0
障害が発生しているモジュール名:
MSI5EDD.tmp、バージョン: 2.0.0.9、タイム スタンプ: 0x4d4b089c 例外コード: 0xc000000d 障害オフセット: 0x00019d88
障害が発生しているプロセス
ID: 0x1004 障害が発生しているアプリケーションの開始時刻: 0x01d2b7e8c8dc222d 障害が発生しているアプリケーション パス: C:\Windows\syswow64\MsiExec.exe
障害が発生しているモジュール
パス: C:\WINDOWS\Installer\MSI5EDD.tmp レポート ID: 0dbed78b-23dc-11e7-8382-74d02bad5bfa
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2017/04/17 22:58:12 | Computer Name = 小川翼 | Source = .NET Runtime | ID = 1026
Description =

Error - 2017/04/18 22:56:01 | Computer Name = 小川翼 | Source = Application Hang | ID = 1002
Description = プログラム LiveComm.exe バージョン 17.5.9600.20911 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 884 開始時刻: 01d2b8b7c13cc135 終了時刻: 4294967295

アプリケーション
パス: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

レポート
ID: b515210b-24ab-11e7-838c-74d02bad5bfa 障害が発生しているパッケージのフル ネーム: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

障害が発生しているパッケージに関連するアプリケーション
ID: ppleae38af2e007f4358a809ac99a64a67c1

Error - 2017/04/19 8:17:55 | Computer Name = 小川翼 | Source = Application Hang | ID = 1002
Description = プログラム IEXPLORE.EXE バージョン 11.0.9600.18124 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 16d0 開始時刻: 01d2b906dd1332f0 終了時刻: 89 アプリケーション
パス: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE レポート ID: 36a2c80e-24fa-11e7-838c-74d02bad5bfa

障害が発生しているパッケージのフル
ネーム: 障害が発生しているパッケージに関連するアプリケーション ID:

[ System Events ]
Error - 2017/04/18 9:58:39 | Computer Name = 小川翼 | Source = DCOM | ID = 10005
Description =

Error - 2017/04/18 9:58:39 | Computer Name = 小川翼 | Source = DCOM | ID = 10005
Description =

Error - 2017/04/18 9:58:39 | Computer Name = 小川翼 | Source = DCOM | ID = 10005
Description =

Error - 2017/04/18 9:58:41 | Computer Name = 小川翼 | Source = DCOM | ID = 10005
Description =

Error - 2017/04/18 9:58:42 | Computer Name = 小川翼 | Source = DCOM | ID = 10005
Description =

Error - 2017/04/18 9:58:42 | Computer Name = 小川翼 | Source = DCOM | ID = 10005
Description =

Error - 2017/04/18 9:58:56 | Computer Name = 小川翼 | Source = DCOM | ID = 10005
Description =

Error - 2017/04/18 9:58:57 | Computer Name = 小川翼 | Source = DCOM | ID = 10005
Description =

Error - 2017/04/18 9:58:58 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2017/04/18 9:59:43 | Computer Name = 小川翼 | Source = Service Control Manager | ID = 7000
Description = AppEx Networks Accelerator LWF サービスを、次のエラーが原因で開始できませんでした: %%2


< End of report >
  • 桃子
  • 2017/04/21 (Fri) 23:40:44
Orbitumの残骸を掃除しましょう
こんばんは。
Extraのログも見せてもらいました。
では今度はOTLで見えたモノをOTL上から掃除にかかりましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\ogawatubasa\Videos
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 5B F8 89 86 E0 B7 D2 01 [binary data]
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 28 00 00 00 D7 4B B0 2C 56 A3 CB 41 7A AB E2 CA DF 38 28 B2 AC 20 46 0C 0E FE 13 C4 F2 FA B3 49 C3 EB 8E DB 8C 90 C9 F0 FB 99 5C F9 02 00 00 00 0E 00 00 00 32 41 61 6B 4B 6F 34 41 63 4F 6B 25 33 64 [binary data]
FF - prefs.js..browser.startup.homepage: "http://jp.hao123.com?tn=installc_pay_hp_88_hao123_jp"
[2017/04/18 09:57:12 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Local\Orbitum
[2017/04/18 09:57:08 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2017/04/18 09:57:08 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Roaming\baidu

:Files
C:\Users\ogawatubasa\AppData\Local\Orbitum
C:\Users\Public\Documents\Baidu
C:\Users\ogawatubasa\AppData\Roaming\baidu

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2017/04/22 (Sat) 21:29:02
作業をして、ログを取りました。
All processes killed
========== OTL ==========
Unable to set value : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Default Download Directory| /E : value set successfully!
HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
Prefs.js: "http://jp.hao123.com?tn=installc_pay_hp_88_hao123_jp" removed from browser.startup.homepage
Folder move failed. C:\Users\ogawatubasa\AppData\Local\Orbitum scheduled to be moved on reboot.
C:\Users\Public\Documents\Baidu\Common\I18N folder moved successfully.
C:\Users\Public\Documents\Baidu\Common folder moved successfully.
C:\Users\Public\Documents\Baidu folder moved successfully.
C:\Users\ogawatubasa\AppData\Roaming\baidu\hao123 folder moved successfully.
C:\Users\ogawatubasa\AppData\Roaming\baidu folder moved successfully.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 04232017_052746

Files\Folders moved on Reboot...
Folder move failed. C:\Users\ogawatubasa\AppData\Local\Orbitum\User Data scheduled to be moved on reboot.
Folder move failed. C:\Users\ogawatubasa\AppData\Local\Orbitum\Temp scheduled to be moved on reboot.
C:\Users\ogawatubasa\AppData\Local\Orbitum folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


それと状態報告ですが、BrowserModifier:Win32/foxiebroは検出されなくなりました。
  • 桃子
  • 2017/04/23 (Sun) 23:46:47
ここで再度ACスキャンを
作業と報告、ご苦労様です。

>BrowserModifier:Win32/foxiebroは検出されなくなりました。

はい、その検出は治まりましたね。
処置後のログも見せてもらいましたが、OTLでの処置対象はみな掃除できてます。
対象エントリはsuccessfully(処置成功)になってます。
ではOTLは準備時の説明に沿って片付けていいです。

さて、本題のWindowsDefenderでの検出は治まってひとヤマ越えることはできましたが、今はあくまで応急処置できた段階と思っておいてください。
実害はないところまで持って行けたとは思いますが、それもあくまで各ツールで解析と処置できた範囲です。
各ツールの解析を回避無効化するマルウェアに入りこまれていたらここまでの作業での処置でも安全とは断定できません。

OTLの解析でもhaoやBaiduがまだ隠れていたのが見つかってますが、この2つだけでも一度入り込むと普通にアンインストールした程度ではまともには消えないのも明らかになってます。
web検索や、絵文字を多用するユーザーにはこの両アプリは結構便利との評価も多いですが、今も多くのセキュリティベンダーのセキュリティソフトでその両者を検出されることが多い理由はご自身でも考えてみることをお勧めします。

ではここで、先に使ったはずのACとMBAMを再度準備して、それでまた再スキャンしてみてください。
検出されたものがあればそれも処置したうえで、両ツールの結果ログをその後の状態報告とともにレスください。
  • 悪代官
  • 2017/04/24 (Mon) 20:59:29
スキャンした物の削除がうまくいきません。
ACでスキャンをして3つの物が検出されたのですが、それを削除しようとするとPCがフリーズしてしまい、電源ボタンを押して強制終了させるしかなくなってしまいます。

同じことを3回ほど試みたのですが毎回フリーズしてしまい、削除ができません。
どうすればいいのでしょうか・・・。
  • 桃子
  • 2017/04/24 (Mon) 23:30:03
MBAMでスキャンし、ログを取得しました。
Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2017.04.22.08

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.18639
ogawatubasa :: 小川翼 [管理者]

リアルタイム保護: 有効

2017/04/25 12:53:43
mbam-log-2017-04-25 (12-53-43).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 503673
経過時間: 2 時間, 32 分, 41 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)


それと状態報告ですが、今日になってACでのスキャン&削除をもう一度試みたのですが、やはり「削除」ボタンを押すとACがフリーズしてしまい、そのまま30分くらい待ったのですが何も変わらず、検出した3つの項目が削除できませんでした。

なのでログも取れず、どうしようもないのでPCを再起動しようと思って「再起動」ボタンを押したらPCの画面自体が完全フリーズし、しばらく待ってもその状態が変わらなかったので仕方なく電源ボタンを長押しして強制終了&再起動しました。

どうすれば削除できるのでしょうか?
  • 桃子
  • 2017/04/25 (Tue) 15:35:39
ではACのログから探りますか
作業と報告、ご苦労様です。

>ACでスキャンをして3つの物が検出されたのですが、それを削除しようとするとPCがフリーズしてしまい、電源ボタンを押して強制終了させるしかなくなってしまいます

はい、ではACのログを確認しましょう。
ACでそのスキャンと処置不全が出た時刻のログをレスに貼って見せてください。
AC起動して「ログファイル」画面を開くと、スキャンした時刻ごとのリストが出るので、その中の作業した日時のログを選択してダブルクリックすればその内容が表示されますから、それを丸ごとコピペでレスに貼って見せてください。

MBAMのログでは特に検出ないのでこちらはそのままでいいです。

とりあえずACログを見てから、何が詰まっているかを探りましょう
  • 悪代官
  • 2017/04/25 (Tue) 20:09:44
ログをコピペしました。
# AdwCleaner v6.046 - ログファイルの作成日 25/04/2017 作成時間 11:51:25
# Malwarebytesによる 24/04/2017 の更新日
# データベース : 2017-04-24.1 [サーバー]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : ogawatubasa - 小川翼
# 実行場所 : C:\Users\ogawatubasa\Downloads\adwcleaner_6.046.exe
# モード:スキャン
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****

悪意あるサービスを検出しませんでした。


***** [ フォルダ ] *****

検出済みフォルダ: C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab
検出済みフォルダ: C:\Users\ogawatubasa\AppData\Local\CatalinaGroup
検出済みフォルダ: C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123


***** [ ファイル ] *****

悪意あるファイルを検出しませんでした。


***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。


***** [ WMI ] *****

悪意あるキーを検出しませんでした。


***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。


***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。


***** [ レジストリ ] *****

悪意あるレジストリ要素を検索しています ...


***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5677 バイト] - [18/04/2017 21:16:39]
C:\AdwCleaner\AdwCleaner[R0].txt - [8455 バイト] - [22/12/2014 15:50:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [7268 バイト] - [22/12/2014 15:54:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [5483 バイト] - [18/04/2017 21:16:06]
C:\AdwCleaner\AdwCleaner[S2].txt - [2127 バイト] - [24/04/2017 22:37:04]
C:\AdwCleaner\AdwCleaner[S3].txt - [2204 バイト] - [24/04/2017 23:00:21]
C:\AdwCleaner\AdwCleaner[S4].txt - [2281 バイト] - [24/04/2017 23:25:39]
C:\AdwCleaner\AdwCleaner[S5].txt - [2206 バイト] - [25/04/2017 11:51:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2283 バイト] ##########
  • 桃子
  • 2017/04/25 (Tue) 21:59:37
確認を兼ねて手動作業を
作業と報告、ご苦労様です。

ACのログを見せてもらいましたが、まだhao含めて除去できないモノがありますね。
ではちょっと確認を兼ねて手動作業をお願いします。

隠しファイル表示設定は有効になっているはずなので、その状態でCドライブ内の下記フォルダを探してから、

>C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab

>C:\Users\ogawatubasa\AppData\Local\CatalinaGroup

>C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123

見つけたらそれらを手動でゴミ箱に削除してください。

探しても見つからないときはスルーでいいですが、見つかったのに削除できないときはキャンセルしていいので、そのことをまたレスで教えてください。

これらが見つかったのに削除できないときは、その中にあるファイルがまだ「生きて動いている」状態ということになります。
この結果を見てからまた次の対応を考えましょう
  • 悪代官
  • 2017/04/26 (Wed) 20:29:26
見つかりましたが、削除ができませんでした
3つとも見つかったのですが、ゴミ箱に移動しようとすると「このフォルダーを削除するには管理者の権限が必要です」という表示が出て、「続行」ボタンを押すと「この操作を実行するアクセス許可が必要です」と出たので「再試行」のボタンを何度も押したのですがまったく削除できず、3つとも同じ状態でした。
  • 桃子
  • 2017/04/27 (Thu) 11:22:09
HPを使いましょう
作業と報告、ご苦労様です。

>3つとも見つかったのですが、ゴミ箱に移動しようとすると「このフォルダーを削除するには管理者の権限が必要です」という表示が出て、「続行」ボタンを押すと「この操作を実行するアクセス許可が必要です」と出たので「再試行」のボタンを何度も押したのですがまったく削除できず、3つとも同じ状態でした。

やはりですか。
ということは前述のとおりそれらは「生きて動いている」状態のため、ACで検出しても削除できないわけです。

では角度を変えてまた解析からかかりましょう。
今度は別のツールを使います。

以下のアプリを用意してください。
「HerdProtect」(通称:HP)
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

準備できたら説明ページの手順に沿ってHPを起動してください。

起動したら「scan」で開始です。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください。
その結果ログを見てから次の対応を探ります
  • 悪代官
  • 2017/04/27 (Thu) 20:26:16
HPでスキャンし、ログを取りました。
Saved date: 2017/04/27 23:01:45
Files detected: 5
Files scanned: 10,385
Processes scanned: 75
Modules scanned: 870
ASEPs scanned: 438
Downloads scanned: 0
Deep analysis: 0/0
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\windows\system32\opencl.dll
Publisher: Khronos Group
MD5: aaa852c69a3192390733364f0fb69f05
SHA-1: cb325bb54508e9486298100f306c77d397077f05
Created: 2014/07/21 22:04:06
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Ramnit.C (Malware)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\atiadlxy.dll
Publisher: Advanced Micro Devices, Inc.
MD5: ab783a0b11aad95fd99eec5900f6c8f4
SHA-1: 2d0d8c80b5166f61862e8506cfd6168425b8f47e
Created: 2014/07/21 22:04:06
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.Rozena (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\ext-ms-win-cluster-clusapi-l1-1-1.dll
Publisher: Microsoft Corporation
MD5: 6f5557e3f97cb2a957da5dcdaf1e22c1
SHA-1: c2a27e776fbfc3666642425dcc5f2b34bb41cb10
Created: 2013/08/22 13:14:14
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Backdoor/Bifrose.fxu (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\kbdcherp.dll
Publisher: Microsoft Corporation
MD5: f992fe1d923f59f806442449f3ea557b
SHA-1: d216f5bc5d466c1c9d94aa57a28c5226b214bdbc
Created: 2013/08/22 13:15:06
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/Kryptik.ahcy (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\ovdecode.dll
Publisher: Advanced Micro Devices Inc.
MD5: aa3a92af25ababcd3a979d4a4ca7f15d
SHA-1: 5ca4b961fe5478ae11b8d37bea5e95ca5f4bf671
Created: 2014/07/21 22:05:22
Detections: 1
Determination: Inconclusive
- F-Secure as Adware.Multiplug.DI (Adware)

英数字のみだと書き込めなかったので、一行だけ付け加えさせて頂きます。
  • 桃子
  • 2017/04/27 (Thu) 23:03:50
今度はHPで処置できるか試します
作業と報告、ご苦労様です。
HPのログも見せてもらいましたが、先にACで検出されたモノはHPでは検出されてませんね。
とりあえず見つかったモノも含めて処置できるか試しましょう。

今度はHPで検出されたものを処置します。

再度HPを起動して、先の手順でスキャンしてください。

スキャン後に、検出された中の下記を選択して「actions」から「remove」してください。

C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab

C:\Users\ogawatubasa\AppData\Local\CatalinaGroup

C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123

これで対象が処置されます。

このあと一度PC再起動後、またしばらく様子見後に状態報告をレスください
  • 悪代官
  • 2017/04/28 (Fri) 20:42:37
スキャンをしたのですが・・・
その3つが検出されず、「action」という項目も見つかりませんでした。
添付した画像のような状態なのですが、どこを押せばいいのでしょうか?
  • 桃子
  • 2017/04/29 (Sat) 00:05:30
自分が指示を間違えてました
こんばんは。
今夜もレスが遅くなりました。

>その3つが検出されず、「action」という項目も見つかりませんでした。
>添付した画像のような状態なのですが、どこを押せばいいのでしょうか?

ごめんなさい、今回は自分が錯乱してたようです。
HPでの操作を間違えてました。
無駄な手間を取らせてしまってお詫びします。
ではHPはいいので、GUを使ってアンインストールしておいてください。

さて、やはりACで検出されたモノが他のツールでは現れないものの、本体はまだ生きて動いているということなので再度解析します。

先に使ったOTLでまた解析してみましょう。

先にOTLでスキャンした時の手順で、またスキャンし直してみてください。

スキャン後に結果ログが出たらそのログをまた見せてください。
動いているエントリのプロセスだけでなくサービスなども見えたら処置にかかってみましょう。

なお、再スキャンではExtraのログは出ないかもしれませんが、出ないときはOTL.txtだけ見せてもらえばいいです
  • 悪代官
  • 2017/04/29 (Sat) 20:29:34
OTLのログです。(その1)
OTL logfile created on: 2017/04/29 21:20:49 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ogawatubasa\Videos
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18639)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.59 Gb Total Physical Memory | 2.35 Gb Available Physical Memory | 65.51% Memory free
4.21 Gb Paging File | 2.72 Gb Available in Paging File | 64.51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 185.95 Gb Total Space | 90.49 Gb Free Space | 48.67% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.99 Gb Free Space | 99.94% Space Free | Partition Type: NTFS

Computer Name: 小川翼 | User Name: ogawatubasa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2017/04/21 11:36:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ogawatubasa\Videos\OTL.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013/02/12 14:15:56 | 001,589,056 | ---- | M] (Fenrir Inc.) -- C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2013/02/12 14:00:52 | 002,931,008 | ---- | M] () -- C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\en_util.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2017/03/04 16:45:30 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,361,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/01/11 06:06:07 | 000,840,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2016/12/25 08:39:34 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2016/08/22 22:34:40 | 001,628,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2016/02/09 01:53:04 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2016/02/04 00:11:56 | 001,673,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2015/07/17 03:58:34 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/07/21 22:04:24 | 000,239,616 | ---- | M] (AMD) [On_Demand | Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2014/07/04 21:33:34 | 000,344,064 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:[b]64bit:[/b] - [2013/01/07 21:04:48 | 001,280,768 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV:[b]64bit:[/b] - [2012/07/26 00:53:58 | 000,248,640 | ---- | M] (Trend Micro Inc.) [On_Demand | Stopped] -- C:\Program Files\Trend Micro\Titanium\TiMiniService.exe -- (TiMiniService)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) [On_Demand | Stopped] -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe -- (ASUS InstantOn)
SRV - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) [On_Demand | Stopped] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2017/03/13 00:04:55 | 000,033,792 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2017/02/10 23:37:28 | 000,046,600 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,274,776 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,117,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2017/01/12 02:28:42 | 000,422,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2016/11/17 06:49:50 | 000,377,176 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2016/10/13 06:11:01 | 000,922,968 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2016/06/12 04:52:04 | 000,057,184 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2016/01/27 04:15:40 | 000,072,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2015/10/11 15:34:30 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/09/29 21:24:42 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2014/11/11 03:06:59 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/11/05 04:33:40 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:09 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/17 13:56:23 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/17 12:35:04 | 000,086,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/08/15 09:36:55 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 013,209,088 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 000,626,688 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2014/03/13 21:35:24 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/02/23 00:49:49 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2013/11/04 03:32:06 | 000,020,280 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsHIDSwitch64.sys -- (HIDSwitch)
DRV:[b]64bit:[/b] - [2013/10/26 10:54:32 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2013/09/30 13:07:00 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2013/09/30 12:58:11 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:37 | 002,607,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:[b]64bit:[/b] - [2013/06/18 23:44:59 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C63x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2013/04/16 17:25:46 | 000,065,784 | ---- | M] (ASUS Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsusTP.sys -- (ATP)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2012/09/14 14:15:10 | 000,647,736 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2012/08/22 01:56:38 | 000,091,648 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW86.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2012/08/02 12:22:48 | 000,014,992 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:[b]64bit:[/b] - [2012/07/24 18:21:22 | 000,017,152 | ---- | M] (ASUSTek Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AiCharger.sys -- (AiCharger)
DRV:[b]64bit:[/b] - [2012/06/19 07:07:50 | 000,057,000 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV - [2011/09/07 09:55:04 | 000,017,536 | ---- | M] (ASUS) [Kernel | System | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys -- (ATKWMIACPIIO)
DRV - [2009/07/02 17:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory =
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/?gws_rd=ssl
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP =
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy =
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.1
FF - prefs.js..browser.startup.homepage: ""
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.131.2: C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.131.2: C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@TrendMicro.com/FFExtension: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll File not found

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\7.5.1107\7.5.1107\FIREFOXEXTENSION
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1107\7.5.1107\firefoxextension
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension

[2015/12/20 06:58:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ogawatubasa\AppData\Roaming\mozilla\Extensions
[2013/09/01 04:04:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

O1 HOSTS File: ([2015/09/19 22:55:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\Toolbar\WebBrowser: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe" File not found
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\.DEFAULT..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h File not found
O4 - HKU\S-1-5-18..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h File not found
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" File not found
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" File not found
O4 - Startup: C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SnapCrab.lnk = C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe (Fenrir Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E686D6F-F189-4910-819D-DB209F9229FA}: DhcpNameServer = 192.168.11.1
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmtbim - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2014/11/28 13:29:14 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\WINDOWS\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {78E345F7-E976-3595-9C30-2458D6A8EC32} - .NET Framework
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\WINDOWS\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC43E638-09F0-38CC-A585-72FCCDDF035C} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point
  • 桃子
  • 2017/04/29 (Sat) 22:42:29
OTLのログです。(その2)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/04/27 21:52:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\herdProtect
[2017/04/27 21:52:22 | 000,000,000 | ---D | C] -- C:\Program Files\Reason
[2017/04/23 05:27:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2017/04/19 22:25:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2017/04/18 21:05:57 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Roaming\Malwarebytes
[2017/04/18 21:05:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2017/04/18 21:05:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2017/04/18 21:05:14 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2017/04/18 21:05:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2017/04/18 12:11:19 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\Desktop\backups
[2017/04/18 11:49:10 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Local\AMD
[2017/04/18 11:48:11 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2017/04/18 11:30:02 | 000,000,000 | ---D | C] -- C:\ProgramData\AMD
[2017/04/18 11:16:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\DAX2
[2017/04/18 11:16:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\DAX3
[2017/04/18 11:14:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
[2017/04/18 11:14:13 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2017/04/18 11:04:36 | 000,000,000 | ---D | C] -- C:\AMD
[2017/04/18 10:56:06 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rascfg.dll
[2017/04/18 10:56:06 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rascfg.dll
[2017/04/18 10:50:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2017/04/18 10:44:29 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2017/04/18 10:44:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2017/04/18 10:40:56 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SystemSettings.Handlers.dll
[2017/04/18 10:40:55 | 000,672,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MDMAgent.exe
[2017/04/18 10:40:15 | 004,837,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SyncEngine.dll
[2017/04/18 10:40:13 | 000,962,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfplat.dll
[2017/04/18 10:40:12 | 001,154,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SkyDrive.exe
[2017/04/18 10:40:12 | 001,027,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFMediaEngine.dll
[2017/04/18 10:40:12 | 000,801,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfplat.dll
[2017/04/18 10:40:11 | 000,885,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFMediaEngine.dll
[2017/04/18 10:40:11 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\QSVRMGMT.DLL
[2017/04/18 10:40:10 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WSDMon.dll
[2017/04/18 10:40:10 | 000,211,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\QSHVHOST.DLL
[2017/04/18 10:40:10 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\QSVRMGMT.DLL
[2017/04/18 10:40:10 | 000,086,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\pdc.sys
[2017/04/18 10:40:10 | 000,058,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dam.sys
[2017/04/18 10:40:10 | 000,039,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\intelpep.sys
[2017/04/18 10:40:09 | 001,574,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vssapi.dll
[2017/04/18 10:40:09 | 000,733,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SkyDriveTelemetry.dll
[2017/04/18 10:40:09 | 000,514,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DevicePairing.dll
[2017/04/18 10:40:09 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DevicePairing.dll
[2017/04/18 10:40:09 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\QSHVHOST.DLL
[2017/04/18 10:40:09 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasdiag.dll
[2017/04/18 10:40:09 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vsstrace.dll
[2017/04/18 10:40:09 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\kmddsp.tsp
[2017/04/18 10:40:09 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasmxs.dll
[2017/04/18 10:40:09 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\kmddsp.tsp
[2017/04/18 10:40:09 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasser.dll
[2017/04/18 10:40:08 | 000,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\splwow64.exe
[2017/04/18 10:40:08 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasdiag.dll
[2017/04/18 10:40:08 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasmxs.dll
[2017/04/18 10:40:08 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rasser.dll
[2017/04/18 10:40:08 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\eventcls.dll
[2017/04/18 10:40:08 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\eventcls.dll
[2017/04/18 10:13:16 | 000,000,000 | ---D | C] -- C:\Users\ogawatubasa\AppData\Roaming\Geek Uninstaller
[2017/04/13 21:52:01 | 000,000,000 | -H-D | C] -- C:\$SysReset
[2017/04/12 22:00:26 | 000,177,656 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2017/04/12 22:00:25 | 000,835,576 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2017/04/12 21:43:22 | 000,536,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msvcp120_clr0400.dll
[2017/04/12 21:43:21 | 000,678,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msvcp120_clr0400.dll
[2017/04/12 21:43:17 | 000,875,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msvcr120_clr0400.dll
[2017/04/12 21:43:17 | 000,869,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msvcr120_clr0400.dll
[2017/04/12 08:28:12 | 002,513,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\storagewmi.dll
[2017/04/12 08:28:11 | 001,495,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\storagewmi.dll
[2017/04/12 08:28:11 | 001,388,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mispace.dll
[2017/04/12 08:28:10 | 001,661,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ole32.dll
[2017/04/12 08:28:10 | 001,108,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mispace.dll
[2017/04/12 08:28:10 | 000,955,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmp4srcsnk.dll
[2017/04/12 08:28:09 | 003,547,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcorets.dll
[2017/04/12 08:28:09 | 000,787,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmp4srcsnk.dll
[2017/04/12 08:28:08 | 001,697,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\quartz.dll
[2017/04/12 08:28:08 | 001,375,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32.dll
[2017/04/12 08:28:08 | 000,897,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2017/04/12 08:28:08 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\samsrv.dll
[2017/04/12 08:28:08 | 000,840,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\netlogon.dll
[2017/04/12 08:28:08 | 000,274,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdFilter.sys
[2017/04/12 08:28:07 | 001,763,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WindowsCodecs.dll
[2017/04/12 08:28:07 | 001,501,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\quartz.dll
[2017/04/12 08:28:07 | 000,865,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32spl.dll
[2017/04/12 08:28:07 | 000,388,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dxgmms1.sys
[2017/04/12 08:28:06 | 002,240,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wucltux.dll
[2017/04/12 08:28:06 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2017/04/12 08:28:05 | 000,994,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ucrtbase.dll
[2017/04/12 08:28:05 | 000,477,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\puiobj.dll
[2017/04/12 08:28:05 | 000,117,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdNisDrv.sys
[2017/04/12 08:28:04 | 002,055,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2017/04/12 08:28:04 | 000,806,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2017/04/12 08:28:04 | 000,373,080 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysNative\atmfd.dll
[2017/04/12 08:28:04 | 000,315,224 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\atmfd.dll
[2017/04/12 08:28:04 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinSCard.dll
[2017/04/12 08:28:04 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DafPrintProvider.dll
[2017/04/12 08:28:03 | 002,131,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2017/04/12 08:28:03 | 000,379,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storport.sys
[2017/04/12 08:28:03 | 000,269,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DafPrintProvider.dll
[2017/04/12 08:28:03 | 000,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ScDeviceEnum.dll
[2017/04/12 08:28:03 | 000,046,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\WdBoot.sys
[2017/04/12 08:28:02 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\samlib.dll
[2017/04/12 08:28:02 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\BasicRender.sys
[2017/04/12 08:28:01 | 000,922,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ucrtbase.dll
[2017/04/12 08:28:01 | 000,422,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\spaceport.sys
[2017/04/12 08:28:01 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpudd.dll
[2017/04/12 08:28:00 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2017/04/12 08:28:00 | 000,136,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2017/04/12 08:27:59 | 006,045,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2017/04/12 08:27:59 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUSettingsProvider.dll
[2017/04/12 08:27:58 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmjpegdec.dll
[2017/04/12 08:27:58 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmjpegdec.dll
[2017/04/12 08:27:57 | 000,725,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2017/04/12 08:27:57 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2017/04/12 08:27:56 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2017/04/12 08:27:56 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2017/04/12 08:27:56 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2017/04/12 08:27:56 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuwebv.dll
[2017/04/12 08:27:56 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuwebv.dll
[2017/04/12 08:27:56 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wudriver.dll
[2017/04/12 08:27:56 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wudriver.dll
[2017/04/12 08:27:56 | 000,044,032 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysNative\atmlib.dll
[2017/04/12 08:27:56 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapp.exe
[2017/04/12 08:27:56 | 000,035,840 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2017/04/12 08:27:56 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapp.exe
[2017/04/11 19:01:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\ja
[2017/04/08 15:11:19 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\ogawatubasa\Desktop\HijackThis.exe

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/04/29 21:23:57 | 000,000,408 | ---- | M] () -- C:\Users\ogawatubasa\AppData\Roaming\sp_data.sys
[2017/04/29 21:18:22 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2017/04/29 21:18:17 | 3081,285,632 | -HS- | M] () -- C:\hiberfil.sys
[2017/04/27 21:52:33 | 000,001,135 | ---- | M] () -- C:\Users\Public\Desktop\herdProtect.lnk
[2017/04/23 05:33:28 | 001,496,524 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2017/04/23 05:33:28 | 000,722,476 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2017/04/23 05:33:28 | 000,500,892 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2017/04/23 05:33:28 | 000,135,664 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2017/04/23 05:33:28 | 000,135,592 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2017/04/19 22:25:09 | 000,097,856 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\SysWow64\WindowsAccessBridge-32.dll
[2017/04/18 21:05:32 | 000,001,127 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2017/04/18 12:26:39 | 000,000,836 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/04/18 11:54:15 | 000,337,632 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2017/04/18 11:16:31 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl
[2017/04/17 12:47:47 | 000,002,148 | ---- | M] () -- C:\Users\Public\Desktop\ASUS Backtracker.lnk
[2017/04/09 21:01:42 | 000,000,556 | -H-- | M] () -- C:\WINDOWS\tasks\SoftwareProlonger-S-2991235480.job
[2017/04/08 15:11:19 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\ogawatubasa\Desktop\HijackThis.exe
[2017/04/01 10:12:21 | 000,835,576 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2017/04/01 10:12:21 | 000,177,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/04/27 21:52:33 | 000,001,135 | ---- | C] () -- C:\Users\Public\Desktop\herdProtect.lnk
[2017/04/18 21:05:32 | 000,001,127 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2017/04/18 11:16:31 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2017/04/14 08:39:25 | 000,002,148 | ---- | C] () -- C:\Users\Public\Desktop\ASUS Backtracker.lnk
[2017/04/12 08:27:58 | 000,447,095 | ---- | C] () -- C:\WINDOWS\SysNative\ApnDatabase.xml
[2017/04/11 19:00:50 | 000,001,323 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
[2016/09/13 14:16:56 | 000,009,728 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2015/03/05 15:44:04 | 000,000,097 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Roaming\WB.CFG
[2014/10/01 11:16:02 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2013/08/02 23:06:23 | 000,000,408 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Roaming\sp_data.sys
[2013/08/02 22:46:43 | 000,000,085 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/11/27 08:16:52 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012/11/27 08:16:52 | 000,000,256 | ---- | C] () -- C:\ProgramData\SetStretch.cmd
[2012/11/27 08:16:52 | 000,000,103 | ---- | C] () -- C:\ProgramData\SetStretch.VBS

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2013/11/22 14:35:21 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2016/08/28 04:44:44 | 022,360,288 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2016/08/28 03:26:06 | 019,789,232 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2017/04/18 22:58:29 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/01/19 12:09:53 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/05/22 11:35:15 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2017/04/18 20:57:04 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2013/09/01 04:05:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2013/08/02 22:41:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\10.0
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\10.0
[2013/11/05 02:41:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2013/11/05 02:55:19 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2013/11/05 02:37:53 | 000,000,000 | -H-D | M] -- C:\Users\Administrator\AppData
[2013/11/05 02:46:56 | 000,000,000 | -H-D | M] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/09/01 04:05:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Common Files
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2013/08/02 22:41:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\10.0
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\10.0
[2013/11/05 02:41:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2014/12/15 21:49:34 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData
[2014/11/29 01:31:44 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/11/29 01:31:44 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/02/25 18:58:15 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Media Player.old\アート キャッシュ
[2016/06/17 11:40:20 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2013/11/05 03:04:30 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\PrivacIE
[2016/12/16 13:46:49 | 000,000,000 | RH-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\Burn\Burn
[2013/11/05 03:17:54 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2013/11/05 03:04:30 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2013/09/02 09:46:06 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\VirtualStore\ProgramData
[2013/11/05 02:47:18 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/07/19 14:42:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2017/04/27 21:52:33 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2013/11/05 02:48:15 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2013/08/02 22:42:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2013/08/02 22:42:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\10.0
[2012/11/27 08:21:21 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2013/11/05 02:41:30 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2013/11/05 02:41:31 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2017/04/09 21:01:42 | 000,000,556 | -H-- | M] () -- C:\WINDOWS\tasks\SoftwareProlonger-S-2991235480.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Hitachi HTS545050A7E380
Partitions: 6
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 300.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 900.00MB
Starting Offset: 315621376
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 186.00GB
Starting Offset: 1393557504
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 362.00MB
Starting Offset: 201057107968
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 258.00GB
Starting Offset: 201436692480
Hidden sectors: 0


DeviceID: Disk #0, Partition #5
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 20.00GB
Starting Offset: 478622515200
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/10/29 11:42:20 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2016/02/01 03:07:53 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/10/29 10:21:02 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:34 | 000,933,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2016/02/06 00:11:53 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:28 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:50 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:24 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2016/04/10 07:10:35 | 000,816,128 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:06 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2017/02/09 23:58:49 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/10/29 10:14:35 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:23 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:07:58 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 00:59:54 | 000,398,848 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/10/29 10:01:45 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:44 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/10/29 09:51:03 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/10/29 11:45:24 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/11/04 14:01:49 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/10/29 11:34:42 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2016/07/08 05:34:09 | 000,542,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2016/04/10 07:10:35 | 000,816,128 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/07 03:08:28 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/10/29 12:51:48 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2016/01/07 01:47:23 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:49 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/10/29 10:04:06 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/01 12:38:35 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/10/29 11:12:14 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:29 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/07/10 01:14:45 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2016/02/05 23:46:47 | 001,455,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/05/31 04:35:47 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/03/06 11:47:37 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2016/04/10 06:55:47 | 000,881,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:59:24 | 000,670,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/05/06 02:18:31 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/05/06 01:37:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:13 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/03/14 23:26:35 | 003,714,560 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:53:17 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2014/10/29 10:03:56 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:29 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 237 bytes -> C:\Users\ogawatubasa\SkyDrive:ms-properties

< End of report >


ちなみにExtraのログは出ませんでした。
  • 桃子
  • 2017/04/29 (Sat) 22:45:25
ではOTLで掃除の再試行を
作業と報告、ご苦労様です。
再度のOTLスキャンログを見せてもらいました。
やはりいくつかうざいモノが見つかってますね。
それらをまたOTLで掃除にかかってみましょう。

まず、まだJavaをインストールしているならそれをGUで一度アンインストールしてください。
念の為Java関連の掃除もしておくので、Javaが必要なら後でまた再インストールしてもいいです。

次に、OTLで「Run fix」した時の要領でまたスクリプトを使って作業してみてください。
スクリプトは以下になります。
作業後にPC再起動したら、そこでまたACでスキャンと処置を再試行の後、今回のOTL処置後ログと、AC結果ログとともに状態報告をレスください。

なお、すみませんが明日は自分はまたレスに来れないかもしれないので、ご了承ください。
作業が片付かないままお時間ばかり取らせてごめんなさい

------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP =
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy =
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\Toolbar\WebBrowser: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - No CLSID value found.
[2017/04/19 22:25:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java

:Files
C:\Program Files (x86)\Common Files\Java

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2017/04/30 (Sun) 21:03:02
作業をしました。(OTLのログです)
All processes killed
========== OTL ==========
Unable to set value : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
File C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
File C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll not found.
Registry value HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{AEF44653-C059-42CB-A5B7-41C640DA4A67} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEF44653-C059-42CB-A5B7-41C640DA4A67}\ deleted successfully.
Folder C:\Program Files (x86)\Common Files\Java\ not found.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05012017_140530

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


英数字だけだと書き込めなかったので、一文追加させて頂きます。
  • 桃子
  • 2017/05/01 (Mon) 14:15:49
作業をしました。(ACのログです)
# AdwCleaner v6.046 - ログファイルの作成日 01/05/2017 作成時間 14:19:42
# Malwarebytesによる 24/04/2017 の更新日
# データベース : 2017-04-29.1 [サーバー]
# オペレーティングシステム : Windows 8.1 (X64)
# ユーザー名 : ogawatubasa - 小川翼
# 実行場所 : C:\Users\ogawatubasa\Downloads\adwcleaner_6.046.exe
# モード:安全
# サポート : https://www.malwarebytes.com/support



***** [ サービス ] *****



***** [ フォルダ ] *****

[#] 再起動時に削除されたフォルダ::C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab
[-] 削除済みフォルダ:C:\Users\ogawatubasa\AppData\Local\CatalinaGroup
[-] 削除済みフォルダ:C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123


***** [ ファイル ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ ショートカット ] *****



***** [ スケジュール済みタスク ] *****



***** [ レジストリ ] *****



***** [ ブラウザ ] *****



*************************

:: "Tracing" キーを削除しました
:: Winsock設定を削除しました

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5677 バイト] - [18/04/2017 21:16:39]
C:\AdwCleaner\AdwCleaner[C2].txt - [1310 バイト] - [01/05/2017 14:19:42]
C:\AdwCleaner\AdwCleaner[R0].txt - [8455 バイト] - [22/12/2014 15:50:14]
C:\AdwCleaner\AdwCleaner[S0].txt - [7268 バイト] - [22/12/2014 15:54:56]
C:\AdwCleaner\AdwCleaner[S1].txt - [5483 バイト] - [18/04/2017 21:16:06]
C:\AdwCleaner\AdwCleaner[S2].txt - [2127 バイト] - [24/04/2017 22:37:04]
C:\AdwCleaner\AdwCleaner[S3].txt - [2204 バイト] - [24/04/2017 23:00:21]
C:\AdwCleaner\AdwCleaner[S4].txt - [2281 バイト] - [24/04/2017 23:25:39]
C:\AdwCleaner\AdwCleaner[S5].txt - [2366 バイト] - [25/04/2017 11:51:25]
C:\AdwCleaner\AdwCleaner[S6].txt - [2443 バイト] - [27/04/2017 11:11:35]
C:\AdwCleaner\AdwCleaner[S7].txt - [2520 バイト] - [01/05/2017 14:17:39]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2080 バイト] ##########
  • 桃子
  • 2017/05/01 (Mon) 14:24:05
ご報告
今回の作業で、ACで検出されたものを削除している時にWindowsDefenderが「マルウェアを検出しました。除去しています」と反応し、WDを起動してみたら履歴の欄にBrowserModifier:Win32/foxiebroが検出されていました。

これは今回駆除したものの中にBrowserModifier:Win32/foxiebroが隠れ潜んでいたということなのでしょうか?
そして、無事に全て駆除されたのでしょうか?
  • 桃子
  • 2017/05/01 (Mon) 14:30:02
今度はACで処置できたようですね
レスが遅くなってすみません。

OTL処置後のACログを見せてもらいましたが、今度はACで検出された下記は隔離されたようですね。

>[#] 再起動時に削除されたフォルダ::C:\ProgramData\ce49ecae-5093-4cf0-9fba-68a2fc985aab
>[-] 削除済みフォルダ:C:\Users\ogawatubasa\AppData\Local\CatalinaGroup
>[-] 削除済みフォルダ:C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\日本hao123

そして気になっていた下記ですが、

>今回の作業で、ACで検出されたものを削除している時にWindowsDefenderが「マルウェアを検出しました。除去しています」と反応し、WDを起動してみたら履歴の欄にBrowserModifier:Win32/foxiebroが検出されていました。

>これは今回駆除したものの中にBrowserModifier:Win32/foxiebroが隠れ潜んでいたということなのでしょうか?
>そして、無事に全て駆除されたのでしょうか?

文字通り隠れていたのが今度は力技で除去できたはずです。

一応これも確認しますが、ご自身でhao123を入れて利用していたことはありますか?
もしご自身でhaoにアクセスしていたら、何度ツールで検出と処置しても再度検出されるのは当然となります。

haoをご自身で必要として入れた覚えがなく今後も利用するつもりなければ先に検出された結果はそのまま隔離しておいていいです。

では今回の作業後、またWindowsDefenderを含めて検出されるものが出ているならそれを教えてもらえますか。
特に何も出てなければそのことだけレスくれればいいですが、何も出てなければ念のため明日まで1日待って、それでも再発がなければレスで教えてください
  • 悪代官
  • 2017/05/02 (Tue) 21:03:08
hao123は自分では入れていないです。
先日のダウンロード中に誤って入れてしまっただけですし、そもそもhao123が何に使う物なのかすら全く分かっていないので自分で意図的に入れたことは一度もありません。

それとWDの件ですが、昨日の一件の際にBrowserModifier:Win32/foxiebroを削除してからは今のところ何も検出されていません。
明日もう一度WDを起動して履歴の欄を確かめてから再度レスさせて頂きたいと思います。
  • 桃子
  • 2017/05/02 (Tue) 21:47:52
WDを再び起動して調べました
今日になって再びWDの履歴の欄を見たのですが、検出や検疫されたものはありませんでした。

クイックスキャンもしてみたのですが、異常は何も出ませんでした。
  • 桃子
  • 2017/05/03 (Wed) 14:11:39
沈静化できたことで、自分にできるのはここまでです
今夜もまたレスが遅くなってすみません。

>今日になって再びWDの履歴の欄を見たのですが、検出や検疫されたものはありませんでした。

>クイックスキャンもしてみたのですが、異常は何も出ませんでした

どうやらWDで検出されていた本題のモノは掃除できましたね。
それについてはWDで検疫されているものをWD上から「削除」することでもう復活はしなくなるはずです。

症状でも現在は異常出てないようで何よりです。

では当面は深刻な危険はないと思われるので、その間に落ち着いてリカバリの対応を進めてください。
BacktrackerでリカバリするのはASUS公式サイトの説明にもある通りですから、焦らず腰を据えていけばほどなくリカバリできるでしょう。
何が詰まってBacktrackerでのリカバリが進まなかったのかはASUS製品を使ってない自分には現時点ではわかりませんが、下手に間違った対応を指示するよりは公式サイトの説明に従ったほうが安全です。

ここからやるべきことは、既にできているとは思いますが必要なデータのバックアップと、リカバリができるまでの間は信頼できないサイトやアプリにアクセスしないことです。

これも念押ししますが、WDで検出がなくなったといっても危険が完全に消えた保証もありません。
WDを含めて各セキュリティソフトで検出されなくても、セキュリティソフトをかいくぐる最新マルウェアが入りこんだ疑いもありえます。

ここまでの作業と経緯でもところどころ詰まる部分がありましたが、どうもご自身で入れた覚えも不明というアプリがあったのも心配です。
Kingsoftもご自身で入れたかどうかわからないとのことでしたが、セキュリティソフトを名乗っていてもKing系製品は行儀悪さを軽視しないほうがいいです。

くれぐれも異常が見えなくなったからと、「解決」とは思いこまないでください。
現時点ではあくまでも各ツールで見つかったものを無効化と無害化できた状態なのをお忘れなく。
なにかの拍子に無害化したものが再び有効化して動き出したら、それと同時にPCが外部に意図しないアクセスするかもしれません。
他の方の相談でも一時的に沈静化成功した時点で「解決」と思い込み、そこから先の作業を止めて掲示板へのレスもストップしたため、その数週間後に状態悪化して慌てて掲示板に戻ってきた方がいましたが、こうなるともう自分も処置不能で手遅れでした。

自分の力不足とレスの遅れで色々手間取らせてしまって申し訳ありませんでした。

PCが沈静化して再発も出ないうちに確実な安全策であるリカバリを実行されてください。
  • 悪代官
  • 2017/05/03 (Wed) 21:48:13
リカバリがうまくいきません。
再びBacktrackerでのリカバリをしようとしたのですが、作業中にエラーメッセージが出てそこから先に進めません。

USBもきちんと奥まで接続しているのですが、何が原因なのでしょうか・・・。
  • 桃子
  • 2017/05/03 (Wed) 23:59:31

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。






プレビュー (投稿前に内容を確認)