マルウェアについて
こんにちは、
知恵袋でこちらの質問↓をしたものです。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12176950907#a432942693
  • 激辛ラーメン
  • 2017/07/25 (Tue) 16:11:29
Re: マルウェアについて
ログです

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:03:00, on 2017/07/24
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18739)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
C:\Users\user.user-PC\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2017\kxetray.exe" -autorun
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTE\virus clear\AMSP\coreServiceShell.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: インテル(R) PROSet/Wireless WiMAX Red Bend デバイス管理サービス (DMAgent) - Red Bend Ltd. - C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: インテル(R) PROSet/Wireless WiMAX サービス (WiMAXAppSrv) - Intel(R) Corporation - C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8457 bytes
  • 激辛ラーメン
  • 2017/07/25 (Tue) 16:13:28
情報ログと、追加の確認もお願いします
こんばんは。
知恵袋から移動された方ですね。
あちらでもレスしたakuda_ikanこと悪代官です。

HJTのログを見せてもらいました。

ただ、HJTログだけでは最初の解析もできないので、もうひとつの「インストール情報ログ」も準備してから、それも追加で見せてください。
http://akumaden.web.fc2.com/prepare.html

情報ログも見えたらそこから慎重に進めていきましょう。

それと確認ですが、現在最新状態でお使いのアンチウイルスソフト名も次回教えてください。
HJTログではNTTのウイルスクリア(トレンドマイクロのウイルスバスター)とKingsoftのエントリが見えてますが、同種のセキュリティソフトの複数併用はそれだけで深刻な不具合に直結します。
なので過去に使っていてその後は使っていないセキュリティソフトが残っていたら、それは安全に削除が必要になります。
  • 悪代官
  • 2017/07/25 (Tue) 21:42:23
情報ログです
使っていないセキュリティソフトはアンインストールしました。
あと、書き忘れていたインストール情報ログです

Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/07/11 268 MB 17.009.20058
Adobe AIR Adobe Systems Incorporated 2017/01/22 24.0.0.180
Adobe Creative Cloud Adobe Systems Incorporated 2017/06/29 282 MB 4.1.1.202
Adobe Flash Player 26 PPAPI Adobe Systems Incorporated 2017/07/11 4.29 MB 26.0.0.137
AMV4 Video Codec amaman 2017/01/06 3.73 MB 4.02
AmvVideoCodec 2017/01/06
Audacity 2.1.2 Audacity Team 2016/11/30 56.5 MB 2.1.2
Canon IJ Network Scan Utility 2017/01/22
Canon IJ Network Tool Canon Inc. 2017/01/22 3.1.1
Canon MG6100 series MP Drivers Canon Inc. 2017/01/22
CCleaner Piriform 2017/07/24 5.32
CDBurnerXP CDBurnerXP 2014/10/21 15.7 MB 4.3.8.2474
Cisco EAP-FAST Module Cisco Systems, Inc. 2014/07/18 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2014/07/18 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2014/07/18 1.22 MB 1.1.6
Google Chrome Google Inc. 2017/07/23 59.0.3071.115
Intel(R) Rapid Storage Technology Intel Corporation 2014/07/18 12.8.2.1000
Java 8 Update 131 (64-bit) Oracle Corporation 2017/05/13 109 MB 8.0.1310.11
LAV Filters 0.68 Hendrik Leppkes 2017/04/04 33.3 MB 0.68
Microsoft .NET Framework 4.6.1 (日本語) Microsoft Corporation 2016/08/04 2.93 MB 4.6.01055
Microsoft .NET Framework 4.7 Microsoft Corporation 2017/07/12 38.8 MB 4.7.02053
Microsoft Application Error Reporting 2014/07/18
Microsoft Silverlight Microsoft Corporation 2017/06/14 299 MB 5.1.50907.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2016/09/21 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/06/30 300 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2017/06/29 706 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2014/07/18 792 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2016/07/28 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/07/18 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/05/25 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/11/27 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2016/07/28 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/26 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/26 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/06/29 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/06/01 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/04/11 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/04/15 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 Microsoft Corporation 2017/07/23 25.4 MB 14.0.24123.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 Microsoft Corporation 2017/06/29 20.7 MB 14.0.23918.0
PhotoScape 2016/12/13
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Qualcomm Atheros Inc. 2014/07/18 2.1.0.21
REALTEK Wireless LAN Driver REALTEK Semiconductor Corp. 2014/07/18 1.00.0239
SampleTank 3 version 3.6.6 IK Multimedia 2017/05/25 769 MB 3.6.6
Synaptics Pointing Device Driver Synaptics Incorporated 2014/10/21 46.4 MB 17.0.10.1
Ut Video Codec Suite UMEZAWA Takeshi 2017/05/17 2.24 MB 18.0.0
UTAU 歌声合成ツール 飴屋プロジェクト 2017/04/09 5.22 MB 1.1.1801
Windows Live Essentials Microsoft Corporation 2016/09/21 16.4.3528.0331
Windows ドライバ パッケージ - TOSHIBA (FwLnk) System (07/07/2009 1.0.0.6) TOSHIBA 2014/10/21 07/07/2009 1.0.0.6
Windows ドライバ パッケージ - TOSHIBA (TVALZ) System (07/14/2009 2.0.0.3) TOSHIBA 2014/10/21 07/14/2009 2.0.0.3
インテル(R) PROSet/Wireless WiMAX ソフトウェア Intel Corporation 2015/04/07 13.6 MB 7.50.0000
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2016/11/27 5.01 MB 3.55.7671.0901
フレッツ・ウイルスクリア 東日本電信電話株式会社 2017/06/04 450 MB 11.11
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/06/04 39.3 MB 11.0.0.11
  • 激辛ラーメン
  • 2017/07/25 (Tue) 22:37:18
Re: マルウェアについて
あと、アンチウイルスソフトは
フレッツ・ウイルスクリアを使っています
  • 激辛ラーメン
  • 2017/07/25 (Tue) 22:40:54
では作業開始です
レスが遅くなってすみません。
追加の情報ログを見せてもらいました。

現在のアンチウイルスソフトはウイルスクリアということで、Kingは削除したならそれもいいです。
それでは本題の作業にかかりましょう。

現時点ではまだ異常の主因らしいものは見えていませんが落ち着いて調べていけば隠れているモノも見つかるはずです。
人様の目はごまかせてもお天道様は全部お見通しですから(←それ悪代官側のセリフじゃないから

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/07/11 268 MB 17.009.20058

>Java 8 Update 131 (64-bit) Oracle Corporation 2017/05/13 109 MB 8.0.1310.11

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"

>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

>O4 - HKLM\..\Run: [kxesc] "c:\program files (x86)\kingsoft\kingsoft internet security 2017\kxetray.exe" -autorun

>O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

>O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
c:\program files (x86)\kingsoft

C:\Program Files (x86)\Common Files\Java

C:\Program Files (x86)\Avira

探しても見つからないときはスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルしていいので、次回レス時にそれも教えてください。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2017/07/26 (Wed) 21:04:03
Re: マルウェアについて
すいません、作業の報告ではないのですが
以前使っていたグーグルアカウント(異常が出ていたときに使っていたアカウント)にログインしてブラウザを使うことは大丈夫でしょうか。
  • 激辛ラーメン
  • 2017/07/27 (Thu) 16:34:34
Re: マルウェアについて
取り直したインストール情報ログです

Adobe AIR Adobe Systems Incorporated 2017/01/22 24.0.0.180
Adobe Creative Cloud Adobe Systems Incorporated 2017/06/29 282 MB 4.1.1.202
Adobe Flash Player 26 PPAPI Adobe Systems Incorporated 2017/07/11 4.29 MB 26.0.0.137
AMV4 Video Codec amaman 2017/01/06 3.73 MB 4.02
AmvVideoCodec 2017/01/06
Audacity 2.1.2 Audacity Team 2016/11/30 56.5 MB 2.1.2
Canon IJ Network Scan Utility 2017/01/22
Canon IJ Network Tool Canon Inc. 2017/01/22 3.1.1
Canon MG6100 series MP Drivers Canon Inc. 2017/01/22
CCleaner Piriform 2017/07/24 5.32
CDBurnerXP CDBurnerXP 2014/10/21 15.7 MB 4.3.8.2474
Cisco EAP-FAST Module Cisco Systems, Inc. 2014/07/18 1.53 MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 2014/07/18 632 KB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 2014/07/18 1.22 MB 1.1.6
Google Chrome Google Inc. 2017/07/23 59.0.3071.115
Intel(R) Rapid Storage Technology Intel Corporation 2014/07/18 12.8.2.1000
LAV Filters 0.68 Hendrik Leppkes 2017/04/04 33.3 MB 0.68
Microsoft .NET Framework 4.7 Microsoft Corporation 2017/07/12 38.8 MB 4.7.02053
Microsoft .NET Framework 4.7 (日本語) Microsoft Corporation 2017/07/27 2.93 MB 4.7.02053
Microsoft Application Error Reporting 2014/07/18
Microsoft Silverlight Microsoft Corporation 2017/06/14 299 MB 5.1.50907.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2016/09/21 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/06/30 300 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2017/06/29 706 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2014/07/18 792 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2016/07/28 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/07/18 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/05/25 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/11/27 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2016/07/28 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/26 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/07/26 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/06/29 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/06/01 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/04/11 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/04/15 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 Microsoft Corporation 2017/07/23 25.4 MB 14.0.24123.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 Microsoft Corporation 2017/06/29 20.7 MB 14.0.23918.0
PhotoScape 2016/12/13
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Qualcomm Atheros Inc. 2014/07/18 2.1.0.21
REALTEK Wireless LAN Driver REALTEK Semiconductor Corp. 2014/07/18 1.00.0239
SampleTank 3 version 3.6.6 IK Multimedia 2017/05/25 769 MB 3.6.6
Synaptics Pointing Device Driver Synaptics Incorporated 2014/10/21 46.4 MB 17.0.10.1
Ut Video Codec Suite UMEZAWA Takeshi 2017/05/17 2.24 MB 18.0.0
UTAU 歌声合成ツール 飴屋プロジェクト 2017/04/09 5.22 MB 1.1.1801
Windows Live Essentials Microsoft Corporation 2016/09/21 16.4.3528.0331
Windows ドライバ パッケージ - TOSHIBA (FwLnk) System (07/07/2009 1.0.0.6) TOSHIBA 2014/10/21 07/07/2009 1.0.0.6
Windows ドライバ パッケージ - TOSHIBA (TVALZ) System (07/14/2009 2.0.0.3) TOSHIBA 2014/10/21 07/14/2009 2.0.0.3
インテル(R) PROSet/Wireless WiMAX ソフトウェア Intel Corporation 2015/04/07 13.6 MB 7.50.0000
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2016/11/27 5.01 MB 3.55.7671.0901
フレッツ・ウイルスクリア 東日本電信電話株式会社 2017/06/04 450 MB 11.11
フレッツ・ウイルスクリアv6 申込・設定ツール 東日本電信電話株式会社 2017/06/04 39.3 MB 11.0.0.11
  • 激辛ラーメン
  • 2017/07/27 (Thu) 17:13:34
Re: マルウェアについて
HJTの方です。さっきのはCCのです

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:09:02, on 2017/07/27
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18739)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\user.user-PC\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTE\virus clear\AMSP\coreServiceShell.exe
O23 - Service: インテル(R) PROSet/Wireless WiMAX Red Bend デバイス管理サービス (DMAgent) - Red Bend Ltd. - C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: インテル(R) PROSet/Wireless WiMAX サービス (WiMAXAppSrv) - Intel(R) Corporation - C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7500 bytes
  • 激辛ラーメン
  • 2017/07/27 (Thu) 17:15:48
Re: マルウェアについて
startupのWindowsタブのログ

Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Yes HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Yes HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Yes HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
Yes HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Yes HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
Yes HKLM:Run IntelWirelessWiMAX Intel® Corporation "C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe" /tasktray /nosplash
Yes HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
Yes HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Yes HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSessionAgent.exe" 1
Yes HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Yes HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\NTTE\virus clear\UniClient\UiFrmWrk\UIWatchDog.exe"
Yes Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
  • 激辛ラーメン
  • 2017/07/27 (Thu) 17:18:19
Re: マルウェアについて
StartupのScheduled Tasksタブのログ

No Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Yes Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe -check pepperplugin
Yes Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
No Task AdobeAAMUpdater-1.0-user-PC-user Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
Yes Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
No Task {5AA1C4D8-55DD-4A39-9EE5-6783C97BF2EE} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user.user-PC\Desktop\UTAU\utau.exe -d C:\Users\user.user-PC\Desktop\UTAU
No Task {8B311E11-B04B-4FD9-8569-C7F7F25B31EA} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user.user-PC\Desktop\aviutl100\aviutl.exe -d C:\Users\user.user-PC\Desktop\aviutl100
No Task {C447EF0F-B59E-4199-B50E-D03083854B6C} Microsoft Corporation msiexec.exe /package "C:\Users\user.user-PC\Downloads\MidiYokeSetup.msi"
No Task {F31A8CD5-E178-49EF-8FAD-363BB42874BE} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user.user-PC\Desktop\mp3gain-win-full-1_2_5.exe -d C:\Users\user.user-PC\Desktop
  • 激辛ラーメン
  • 2017/07/27 (Thu) 17:21:20
Re: マルウェアについて
StartupのContext Menu タブのログ

Yes Directory kwansvc c:\program files (x86)\kingsoft\kingsoft internet security 2017\kwansvc64.dll
Yes Drive kwansvc c:\program files (x86)\kingsoft\kingsoft internet security 2017\kwansvc64.dll
Yes File AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
Yes File kwansvc c:\program files (x86)\kingsoft\kingsoft internet security 2017\kwansvc64.dll
Yes File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\NTTE\virus clear\UniClient\UiFrmwrk\tmdshell.dll
Yes Folder AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
Yes Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\NTTE\virus clear\UniClient\UiFrmwrk\tmdshell.dll
  • 激辛ラーメン
  • 2017/07/27 (Thu) 17:22:29
Re: マルウェアについて
Browser PluginsのInternet Explorerタブのログ

No Helper Microsoft アカウント サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
No Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
No Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
No Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll
No Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
No Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll
No Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll
No Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg.dll
No Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
No Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll
  • 激辛ラーメン
  • 2017/07/27 (Thu) 17:24:37
Re: マルウェアについて
Browser PluginsのFirefox タブは何もありません
Browser PluginsのGoogle Chrome タブのログ

Yes App Gmail 8.1 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
Yes App Google ドライブ 14.1 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
Yes App YouTube 4.2.8 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
No Extension Google Mail Checker 4.4.0 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff\4.4.0_0
Yes Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
Yes Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
Yes Extension Google スライド 0.9 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
Yes Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
Yes Extension Plugins Button 0.9 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn\0.9_0
  • 激辛ラーメン
  • 2017/07/27 (Thu) 17:26:47
Re: マルウェアについて
今のところ特に何かおかしいことはないです。
  • 激辛ラーメン
  • 2017/07/27 (Thu) 17:28:20
Yes!処置レス(謎
作業と報告、ご苦労様です。

>以前使っていたグーグルアカウント(異常が出ていたときに使っていたアカウント)にログインしてブラウザを使うことは大丈夫でしょうか

Chromeを「同期」して使っていたGoogleアカウントは、可能であれば削除したうえで新規アカウント作成が推奨です、
これはChromeの拡張に潜り込む手口の悪質なモノが増えてしまったせいです。
とは言っても、そのアカウントでGmailをお使いならメールボックスのメールやアドレス帳も捨てることになるので、あまり無理に勧めることもできませんが、アカウントを入れ替えするならメール情報のバックアップもしておいてください。

さて、見せてもらった範囲では削除したはずのKingsoftの残骸がまだ残っています。
「コンテキストメニュー」タブ内の下記を見てください。

>Yes Directory kwansvc c:\program files (x86)\kingsoft\kingsoft internet security 2017\kwansvc64.dll

>Yes Drive kwansvc c:\program files (x86)\kingsoft\kingsoft internet security 2017\kwansvc64.dll

>Yes File kwansvc c:\program files (x86)\kingsoft\kingsoft internet security 2017\kwansvc64.dll

それも「Yes」(有効)状態ということはまだしっかり「生きて動いている」状態です。
King系は普通にアンインストールしても綺麗には消えずこうやってPC内で動き続けることがわかっています。
仮にもセキュリティソフトとは思えない異様な挙動ですが、作成が『あの国』であることをご存知のPC上級者なら既に周知の問題です。
日アサのYesな美少女戦隊がお許しになっても大きなお友達のみんなは許しません。
「夢見るオタクの底力、受けてみなさいっっっ!」(←ヲマエが地獄の底に落ちろ

とりあえずCCを起動して「コンテキストメニュー」タブを開いて、上記3つのエントリをそれぞれ「無効」(No)にしてから続けて「エントリの削除」してください。
それで対象のエントリは消えるはずです。

そして「Chrome」タブ内の下記も同様に削除してください。
>Yes Extension Plugins Button 0.9 ユーザー 1 C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn\0.9_0

おそらくこれもご自身で入れた覚えはないかと思いますが、必要としてご自身で入れたなら削除せず「無効」にだけしておけばいいです。
ただ、CC上からここは処置できないかもしれないのでそのときはこれもスルーでいいです。

CCを終了したら手動目視でCドライブを開いて下記のフォルダを探して、見つかればそれを削除してください。
c:\program files (x86)\kingsoft

探しても見つからなければスルーでいいですが、見つかったのに削除できないときはキャンセルしていいのでそのことも次回教えてください。

ここまでできたら次は以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2017/07/27 (Thu) 17:59:45
Re: マルウェアについて
ひとつだけいいですか
前回に作成したログは消去してもよろしいですか?
  • 激辛ラーメン
  • 2017/07/27 (Thu) 18:59:33
ログは他の方への参考として残しています
>前回に作成したログは消去してもよろしいですか?

本名で設定しているユーザー名とか、個人特定につながりそうな情報が含まれているログは該当箇所を修正することはできますが、投稿したログ全部を削除は基本的にNGです。
ログと作業の経緯そのものが他の方への対処・自衛のための有用な参考になるので
  • 悪代官
  • 2017/07/27 (Thu) 20:40:33
Re: マルウェアについて
mbamのログ(だと思われるもの)

Malwarebytes Anti-Malware (試用) 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2017.07.29.02

Windows 7 Service Pack 1 x64 NTFS (セーフモード/ネットワーク)
Internet Explorer 11.0.9600.18738
user :: USER-PC [管理者]

リアルタイム保護: 無効

2017/07/29 18:06:11
mbam-log-2017-07-29 (18-06-11).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 418860
経過時間: 43 分, 44 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
C:\Users\user.user-PC\Desktop\Jubeat Knit\pkfs.dll (Trojan.FakeAlert) -> 正常に隔離され削除されました。

(終)
  • 激辛ラーメン
  • 2017/07/29 (Sat) 19:29:32
Re: マルウェアについて
ACのログ
すいません、使い方の書いてあるサイトのとおりにやろうと思って進めていたら間違ってスキャンまでやってしまいました。
なので、これは2回目に取ったものです。

# AdwCleaner 7.0.0.0 - Logfile created on Sat Jul 29 08:59:46 2017
# Updated on 2017/17/07 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1346 B] - [2017/7/29 8:43:15]
C:/AdwCleaner/AdwCleaner[S0].txt - [1133 B] - [2017/7/29 8:18:47]
C:/AdwCleaner/AdwCleaner[S1].txt - [1200 B] - [2017/7/29 8:40:9]
C:/AdwCleaner/AdwCleaner[S2].txt - [1152 B] - [2017/7/29 8:59:5]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
  • 激辛ラーメン
  • 2017/07/29 (Sat) 19:34:29
Re: マルウェアについて
たぶん、これが一回目に取ったものです。
さっき書き忘れていたのですが2回目のほうは、ディスククリーンアップをする前にスキャンしてしまいました。

# AdwCleaner 7.0.0.0 - Logfile created on Sat Jul 29 08:18:47 2017
# Updated on 2017/17/07 by Malwarebytes
# Database: 07-29-2017.2
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\qq.com
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
PUP.Optional.Reimage, [Key] - HKLM\SOFTWARE\Reimage


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************
  • 激辛ラーメン
  • 2017/07/29 (Sat) 19:41:42
Re: マルウェアについて
しっかりと文章を読んでいなくて申し訳ありませんでした。
特に異常はありません。
  • 激辛ラーメン
  • 2017/07/29 (Sat) 19:44:16
次はOTLでも調べます
作業と報告、ご苦労様です。

>使い方の書いてあるサイトのとおりにやろうと思って進めていたら間違ってスキャンまでやってしまいました

はい、そこは気にしなくていいです。
両方のログも見せてくれたおかげで前後の変化も見えましたし。

Reimageやqq.comも入り込んでいたり、いろいろと面倒な状態だったようですね。

とりあえず検出後に隔離したものはいいでしょう。

では今度は別のツールで踏み込んで調べます。まだ気になるところもありますし。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2017/07/29 (Sat) 22:25:58
Re: マルウェアについて
OTL ログ

OTL logfile created on: 2017/07/30 19:41:26 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user.user-PC\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18738)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.87 Gb Total Physical Memory | 0.68 Gb Available Physical Memory | 36.52% Memory free
3.73 Gb Paging File | 1.82 Gb Available in Paging File | 48.80% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 445.66 Gb Total Space | 360.39 Gb Free Space | 80.87% Space Free | Partition Type: NTFS
Drive E: | 20.00 Gb Total Space | 19.41 Gb Free Space | 97.06% Space Free | Partition Type: NTFS

Computer Name: USER-PC | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2017/07/30 19:10:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user.user-PC\Desktop\OTL.exe
PRC - [2017/07/23 22:37:30 | 000,288,848 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
PRC - [2017/06/04 07:19:38 | 000,814,688 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
PRC - [2017/05/18 09:02:02 | 002,246,256 | ---- | M] (Adobe Systems, Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
PRC - [2017/04/25 09:12:12 | 000,083,056 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2015/09/01 15:43:22 | 000,525,448 | ---- | M] (Sony Computer Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
PRC - [2015/09/01 15:43:18 | 003,784,312 | ---- | M] (Sony Computer Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
PRC - [2013/08/30 21:18:18 | 000,287,592 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2013/08/30 21:18:16 | 000,015,720 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2010/08/24 09:29:18 | 000,206,240 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2017/07/12 11:29:34 | 001,116,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\337b695e6732b68207504a83b242b77c\System.ServiceModel.Web.ni.dll
MOD - [2017/07/12 11:29:30 | 000,802,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\8668b61d526100cf5acb802c57f29f9c\System.ServiceModel.Internals.ni.dll
MOD - [2017/07/12 11:29:13 | 019,939,328 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\2db768fdc0ca1f00d5f3488c963ad190\System.ServiceModel.ni.dll
MOD - [2017/07/12 11:28:32 | 002,841,088 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\9c544e977c420f7a94f0892097b8a6a7\System.Runtime.Serialization.ni.dll
MOD - [2017/07/12 11:28:07 | 003,034,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\e060dce4f5208d23b113a76c35fcd064\System.IdentityModel.ni.dll
MOD - [2017/07/12 11:25:38 | 000,118,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\67849d7735cb99c03d3a8add69b211b4\SMDiagnostics.ni.dll
MOD - [2017/07/12 11:20:16 | 007,576,064 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\3d3f60c73523fe26dafd69911d7a0e02\System.Xml.ni.dll
MOD - [2017/07/12 11:20:10 | 013,564,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\30da8fa10e06e0f8e06a23dd42775744\System.Windows.Forms.ni.dll
MOD - [2017/07/12 11:19:52 | 000,993,792 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\46a1c421b74e2db0acf8f48f96fcc460\System.Configuration.ni.dll
MOD - [2017/07/12 11:19:49 | 007,684,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\9b3323c270e11b1c7785ed988e60ff92\System.Core.ni.dll
MOD - [2017/07/12 11:19:48 | 001,645,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\161bf26ea58a00810515847a2c551741\System.Drawing.ni.dll
MOD - [2017/07/12 11:19:45 | 002,032,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\5d6247236b53d2db261f5f10eb6ad29d\System.Xaml.ni.dll
MOD - [2017/07/12 11:19:42 | 010,336,768 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\7f93837e87869a6f9b9c7d21e544bd78\System.ni.dll
MOD - [2017/07/12 11:19:34 | 020,491,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\c63857e47a917e45ff227d52324d08a1\mscorlib.ni.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\NTTE\virus clear\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2017/06/29 14:50:26 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/04/26 12:10:44 | 001,145,856 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2016/08/23 01:19:43 | 001,386,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2013/08/30 21:18:16 | 000,015,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/07/18 15:07:06 | 000,514,048 | ---- | M] (Red Bend Ltd.) [Auto | Running] -- C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe -- (DMAgent)
SRV:[b]64bit:[/b] - [2012/07/18 15:00:52 | 000,979,456 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe -- (WiMAXAppSrv)
SRV - [2017/07/11 20:59:14 | 000,272,384 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2017/06/04 07:19:38 | 000,814,688 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe -- (AdobeUpdateService)
SRV - [2017/05/18 09:02:02 | 002,246,256 | ---- | M] (Adobe Systems, Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe -- (AGSService)
SRV - [2017/04/25 09:12:12 | 000,083,056 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2017/04/21 14:53:36 | 000,107,656 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:28:01
Re: マルウェアについて
すいません、間違って投稿してしまいました。
なのでさっきのログは気にしないでください。
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:33:03
Re: マルウェアについて
ログです(こっちが本物)

OTL logfile created on: 2017/07/30 19:41:26 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user.user-PC\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18738)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.87 Gb Total Physical Memory | 0.68 Gb Available Physical Memory | 36.52% Memory free
3.73 Gb Paging File | 1.82 Gb Available in Paging File | 48.80% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 445.66 Gb Total Space | 360.39 Gb Free Space | 80.87% Space Free | Partition Type: NTFS
Drive E: | 20.00 Gb Total Space | 19.41 Gb Free Space | 97.06% Space Free | Partition Type: NTFS

Computer Name: USER-PC | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2017/07/30 19:10:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user.user-PC\Desktop\OTL.exe
PRC - [2017/07/23 22:37:30 | 000,288,848 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
PRC - [2017/06/04 07:19:38 | 000,814,688 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
PRC - [2017/05/18 09:02:02 | 002,246,256 | ---- | M] (Adobe Systems, Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
PRC - [2017/04/25 09:12:12 | 000,083,056 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2015/09/01 15:43:22 | 000,525,448 | ---- | M] (Sony Computer Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
PRC - [2015/09/01 15:43:18 | 003,784,312 | ---- | M] (Sony Computer Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
PRC - [2013/08/30 21:18:18 | 000,287,592 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2013/08/30 21:18:16 | 000,015,720 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2010/08/24 09:29:18 | 000,206,240 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2017/07/12 11:29:34 | 001,116,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\337b695e6732b68207504a83b242b77c\System.ServiceModel.Web.ni.dll
MOD - [2017/07/12 11:29:30 | 000,802,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\8668b61d526100cf5acb802c57f29f9c\System.ServiceModel.Internals.ni.dll
MOD - [2017/07/12 11:29:13 | 019,939,328 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\2db768fdc0ca1f00d5f3488c963ad190\System.ServiceModel.ni.dll
MOD - [2017/07/12 11:28:32 | 002,841,088 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\9c544e977c420f7a94f0892097b8a6a7\System.Runtime.Serialization.ni.dll
MOD - [2017/07/12 11:28:07 | 003,034,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\e060dce4f5208d23b113a76c35fcd064\System.IdentityModel.ni.dll
MOD - [2017/07/12 11:25:38 | 000,118,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\67849d7735cb99c03d3a8add69b211b4\SMDiagnostics.ni.dll
MOD - [2017/07/12 11:20:16 | 007,576,064 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\3d3f60c73523fe26dafd69911d7a0e02\System.Xml.ni.dll
MOD - [2017/07/12 11:20:10 | 013,564,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\30da8fa10e06e0f8e06a23dd42775744\System.Windows.Forms.ni.dll
MOD - [2017/07/12 11:19:52 | 000,993,792 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\46a1c421b74e2db0acf8f48f96fcc460\System.Configuration.ni.dll
MOD - [2017/07/12 11:19:49 | 007,684,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\9b3323c270e11b1c7785ed988e60ff92\System.Core.ni.dll
MOD - [2017/07/12 11:19:48 | 001,645,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\161bf26ea58a00810515847a2c551741\System.Drawing.ni.dll
MOD - [2017/07/12 11:19:45 | 002,032,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\5d6247236b53d2db261f5f10eb6ad29d\System.Xaml.ni.dll
MOD - [2017/07/12 11:19:42 | 010,336,768 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\7f93837e87869a6f9b9c7d21e544bd78\System.ni.dll
MOD - [2017/07/12 11:19:34 | 020,491,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\c63857e47a917e45ff227d52324d08a1\mscorlib.ni.dll

  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:36:59
Re: マルウェアについて
ログ2

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\NTTE\virus clear\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2017/06/29 14:50:26 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/04/26 12:10:44 | 001,145,856 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2016/08/23 01:19:43 | 001,386,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2013/08/30 21:18:16 | 000,015,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/07/18 15:07:06 | 000,514,048 | ---- | M] (Red Bend Ltd.) [Auto | Running] -- C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe -- (DMAgent)
SRV:[b]64bit:[/b] - [2012/07/18 15:00:52 | 000,979,456 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe -- (WiMAXAppSrv)
SRV - [2017/07/11 20:59:14 | 000,272,384 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2017/06/04 07:19:38 | 000,814,688 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe -- (AdobeUpdateService)
SRV - [2017/05/18 09:02:02 | 002,246,256 | ---- | M] (Adobe Systems, Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe -- (AGSService)
SRV - [2017/04/25 09:12:12 | 000,083,056 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2017/04/21 14:53:36 | 000,107,656 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2017/04/13 09:26:08 | 000,113,880 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TMUMH.sys -- (tmumh)
DRV:[b]64bit:[/b] - [2017/04/07 02:40:56 | 000,434,896 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2017/04/07 02:40:56 | 000,118,992 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2017/04/07 02:40:54 | 000,142,544 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2017/02/09 06:37:02 | 000,131,800 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2016/09/26 20:05:08 | 000,034,472 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2016/06/24 14:58:42 | 000,561,952 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmnciesc.sys -- (tmnciesc)
DRV:[b]64bit:[/b] - [2016/06/21 11:23:12 | 000,143,648 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2014/01/11 00:57:56 | 003,073,752 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtwlane.sys -- (RTWlanE)
DRV:[b]64bit:[/b] - [2013/11/26 20:51:42 | 011,530,992 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETwsw00.sys -- (NETwNs64)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/30 21:18:02 | 000,644,968 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2013/08/30 21:18:02 | 000,028,008 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:[b]64bit:[/b] - [2013/08/22 01:00:00 | 000,528,112 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2013/08/22 01:00:00 | 000,034,544 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Smb_driver_Intel.sys -- (SmbDrvI)
DRV:[b]64bit:[/b] - [2013/08/22 01:00:00 | 000,030,448 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Smb_driver_AMDASF.sys -- (SmbDrv)
DRV:[b]64bit:[/b] - [2013/07/18 20:54:52 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2013/05/19 03:02:52 | 000,039,168 | ---- | M] (Scarlet.Crush Productions) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ScpVBus.sys -- (ScpVBus)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2013/02/20 06:44:08 | 012,312,928 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/07/03 15:10:10 | 000,182,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bpmp.sys -- (bpmp)
DRV:[b]64bit:[/b] - [2012/07/03 15:10:02 | 000,084,992 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bpusb.sys -- (bpusb)
DRV:[b]64bit:[/b] - [2012/07/03 15:10:00 | 000,084,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\bpenum.sys -- (bpenum)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/06/29 01:00:00 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2009/09/18 03:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:[b]64bit:[/b] - [2009/08/21 01:52:10 | 000,079,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:39:37
Re: マルウェアについて
ログ3

DRV:[b]64bit:[/b] - [2009/07/14 16:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 09:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:[b]64bit:[/b] - [2009/07/14 09:35:37 | 000,025,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDScan.sys -- (WSDScan)
DRV:[b]64bit:[/b] - [2009/07/07 09:51:42 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FwLnk.sys -- (FwLnk)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.kingsoft.jp?uu=F56A89F8DA57BD04867CBB1BCC6AB8DD
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 7D 83 81 F9 5B E4 D1 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 95 49 03 18 1A 02 D3 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKCU\..\SearchScopes\{C7504720-7BC8-421E-A6BB-E8DBC1A1B63E}: "URL" = http://www.google.com/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\PROGRAM FILES\NTTE\VIRUS CLEAR\AMSP\MODULE\20002\9.2.1026\9.2.1026\FIREFOXEXTENSION [2017/06/04 15:32:56 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\PROGRAM FILES\NTTE\VIRUS CLEAR\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION\ [2017/06/04 15:34:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\firefoxextension [2017/06/04 15:32:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\Program Files\NTTE\virus clear\AMSP\module\20013\FxExt\firefoxextension\ [2017/06/04 15:34:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\Toolbar\firefoxextension [2017/06/23 18:40:23 | 000,000,000 | ---D | M]
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:42:52
Re: マルウェアについて
ログ4

[2017/06/10 20:11:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user.user-PC\AppData\Roaming\mozilla\Extensions
[2016/07/24 20:42:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions
[2016/07/24 20:42:12 | 000,000,000 | ---D | M] (Avira Browser Safety) -- C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (セキュリティツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (セキュリティツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IntelWirelessWiMAX] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe (Intel® Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\NTTE\virus clear\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKCU..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AD83D8A-6CC3-4D3F-B130-49CC793F6037}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ProToolbarIMRatingActiveX.dll (–|ÈÕ±¾ëŠÐÅëŠÔ’Öêʽ»áÉç)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:43:49
Re: マルウェアについて
ログ5
O33 - MountPoints2\{726c7179-b47d-11e6-8351-00266c89635f}\Shell - "" = AutoRun
O33 - MountPoints2\{726c7179-b47d-11e6-8351-00266c89635f}\Shell\AutoRun\command - "" = F:\CMADownloader.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX:[b]64bit:[/b] {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX: {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:44:41
Re: マルウェアについて
ログ6

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/07/30 19:09:47 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\user.user-PC\Desktop\OTL.exe
[2017/07/29 17:45:12 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\AdobeGC
[2017/07/29 17:20:51 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\Malwarebytes
[2017/07/29 17:20:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2017/07/29 17:20:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2017/07/29 17:20:32 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2017/07/29 17:20:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2017/07/29 17:16:15 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2017/07/29 17:01:19 | 008,162,248 | ---- | C] (Malwarebytes) -- C:\Users\user.user-PC\Desktop\AdwCleaner.exe
[2017/07/27 16:03:35 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\backups
[2017/07/25 16:10:27 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\Google
[2017/07/24 20:07:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2017/07/24 20:06:57 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2017/07/24 19:59:43 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\user.user-PC\Desktop\HijackThis.exe
[2017/07/23 22:37:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2017/07/23 21:32:52 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\geek
[2017/07/23 21:32:33 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\Geek Uninstaller
[2017/07/21 20:47:31 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\ElevatedDiagnostics
[2017/07/20 23:06:00 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\kcleaner
[2017/07/20 20:43:52 | 000,000,000 | ---D | C] -- C:\ProgramData\KRSHistory
[2017/07/20 20:37:13 | 000,000,000 | -HSD | C] -- C:\KRECYCLE
[2017/07/20 20:37:06 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\Kingsoft
[2017/07/20 20:36:12 | 000,000,000 | ---D | C] -- C:\ProgramData\kdesk
[2017/07/19 19:46:42 | 000,407,608 | ---- | C] (Trend Micro Inc.) -- C:\Windows\RegBootClean64.exe
[2017/07/15 18:04:10 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\Jubeat Knit
[2017/07/15 16:18:47 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\DJHACKERS
[2017/07/14 20:16:31 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Baidu
[2017/07/14 20:16:30 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\BaiduYunKernel
[2017/07/14 20:16:04 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\BaiduYunGuanjia
[2017/07/14 20:15:42 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\baidu
[2017/07/12 11:08:29 | 005,975,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2017/07/12 11:08:27 | 002,319,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll
[2017/07/12 11:08:27 | 002,058,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Query.dll
[2017/07/12 11:08:25 | 001,549,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
[2017/07/12 11:08:25 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2017/07/12 11:08:24 | 001,867,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll
[2017/07/12 11:08:23 | 001,499,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll
[2017/07/12 11:08:23 | 000,379,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msinfo32.exe
[2017/07/12 11:08:23 | 000,377,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2017/07/12 11:08:23 | 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Wldap32.dll
[2017/07/12 11:08:22 | 001,363,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wdc.dll
[2017/07/12 11:08:22 | 000,475,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sysmon.ocx
[2017/07/12 11:08:21 | 001,227,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wdc.dll
[2017/07/12 11:08:21 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2017/07/12 11:08:21 | 000,390,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sysmon.ocx
[2017/07/12 11:08:21 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pdhui.dll
[2017/07/12 11:08:20 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2017/07/12 11:08:20 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msinfo32.exe
[2017/07/12 11:08:20 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\pdhui.dll
[2017/07/12 11:08:19 | 002,132,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2017/07/12 11:08:19 | 000,594,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wvc.dll
[2017/07/12 11:08:19 | 000,287,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2017/07/12 11:08:19 | 000,265,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2017/07/12 11:08:18 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2017/07/12 11:08:18 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2017/07/12 11:08:18 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\perfmon.exe
[2017/07/12 11:08:17 | 002,057,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2017/07/12 11:08:17 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2017/07/12 11:08:17 | 000,444,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wvc.dll
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:45:58
Re: マルウェアについて
ログ7

[2017/07/12 11:08:17 | 000,342,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2017/07/12 11:08:17 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2017/07/12 11:08:17 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\perfmon.exe
[2017/07/12 11:08:16 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2017/07/12 11:08:16 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\resmon.exe
[2017/07/12 11:08:16 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\resmon.exe
[2017/07/12 11:08:15 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2017/07/12 11:08:15 | 000,806,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2017/07/12 11:08:14 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2017/07/12 11:08:12 | 000,725,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2017/07/12 11:08:12 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2017/07/12 11:08:12 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2017/07/12 11:08:12 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2017/07/12 11:08:11 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2017/07/12 11:08:10 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2017/07/12 11:08:10 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2017/07/12 11:08:10 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
[2017/07/12 11:08:10 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2017/07/12 11:08:10 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
[2017/07/12 11:08:10 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2017/07/12 11:08:09 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2017/07/12 11:08:09 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2017/07/12 11:08:09 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2017/07/12 11:08:09 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2017/07/12 11:08:09 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2017/07/12 11:08:09 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2017/07/12 11:08:09 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2017/07/12 11:08:09 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2017/07/12 11:08:08 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2017/07/12 11:08:08 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2017/07/12 11:08:08 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2017/07/12 11:08:08 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2017/07/12 11:08:06 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2017/07/12 11:08:06 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2017/07/12 11:08:06 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2017/07/12 11:08:06 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2017/07/12 11:08:06 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2017/07/12 11:07:57 | 001,212,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2017/07/12 11:07:57 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2017/07/12 11:07:56 | 002,222,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll
[2017/07/12 11:07:56 | 001,460,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2017/07/12 11:07:56 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2017/07/12 11:07:55 | 001,400,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssrch.dll
[2017/07/12 11:07:55 | 000,778,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssvp.dll
[2017/07/12 11:07:55 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2017/07/12 11:07:55 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssvp.dll
[2017/07/12 11:07:55 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssph.dll
[2017/07/12 11:07:55 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2017/07/12 11:07:55 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2017/07/12 11:07:54 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssph.dll
[2017/07/12 11:07:54 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssphtb.dll
[2017/07/12 11:07:54 | 000,249,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchProtocolHost.exe
[2017/07/12 11:07:54 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpchttp.dll
[2017/07/12 11:07:54 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2017/07/12 11:07:54 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcrypt.dll
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:47:16
Re: マルウェアについて
ログ 8

[2017/07/12 11:07:54 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssitlb.dll
[2017/07/12 11:07:54 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssprxy.dll
[2017/07/12 11:07:53 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rpchttp.dll
[2017/07/12 11:07:53 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchFilterHost.exe
[2017/07/12 11:07:53 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssitlb.dll
[2017/07/12 11:07:53 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msscntrs.dll
[2017/07/12 11:07:53 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2017/07/12 11:07:53 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2017/07/12 11:07:53 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2017/07/12 11:07:52 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2017/07/12 11:07:52 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msshooks.dll
[2017/07/12 11:07:51 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2017/07/12 11:07:51 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msscntrs.dll
[2017/07/12 11:07:51 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2017/07/12 11:07:51 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msshooks.dll
[2017/07/12 11:07:48 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2017/07/12 11:07:48 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2017/07/12 11:07:48 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2017/07/12 11:07:48 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2017/07/12 11:07:47 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2017/07/12 11:07:47 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2017/07/12 11:05:25 | 001,691,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aitstatic.exe
[2017/07/12 11:05:25 | 001,555,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2017/07/12 11:05:25 | 001,206,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2017/07/12 11:05:25 | 000,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepic.dll
[2017/07/12 11:05:24 | 000,620,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2017/07/12 11:05:24 | 000,535,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devinv.dll
[2017/07/12 11:05:24 | 000,325,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2017/07/12 11:05:24 | 000,311,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\centel.dll
[2017/07/12 11:05:24 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\acmigration.dll
[2017/07/12 11:05:24 | 000,094,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CompatTelRunner.exe
[2017/07/11 20:59:04 | 004,500,992 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe
[2017/07/10 21:16:03 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\jubeat_analyser160325
[2017/07/08 21:35:56 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\fumen
[2017/06/30 21:02:04 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsign7a199f40764639a6
[2017/06/30 21:02:03 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsignb701773599260b4b
[2017/06/30 21:00:37 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsign30c18c277b2bda94
[2017/06/30 21:00:37 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsign1b48ee14efaf350a
[2017/06/30 21:00:37 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsign1124f3b3b47da2eb
[2017/06/30 20:05:24 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsign8d9513c8cd528a76
[2017/06/30 20:04:09 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsign12e72b8f6cc26ef7
[2017/06/30 20:03:01 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsignbdbd9a59b1dd6fe4
[2017/06/30 20:02:13 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsign3ca8279a8e30f98f
[2017/06/30 20:02:13 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Tempzxpsign3277f9403680771a

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/07/30 19:10:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user.user-PC\Desktop\OTL.exe
[2017/07/30 03:53:36 | 000,024,272 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2017/07/30 03:53:36 | 000,024,272 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2017/07/29 18:55:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2017/07/29 18:55:34 | 1501,974,528 | -HS- | M] () -- C:\hiberfil.sys
[2017/07/29 17:24:16 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2017/07/29 17:01:25 | 008,162,248 | ---- | M] (Malwarebytes) -- C:\Users\user.user-PC\Desktop\AdwCleaner.exe
[2017/07/24 20:07:00 | 000,000,782 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/07/24 19:59:47 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\user.user-PC\Desktop\HijackThis.exe
[2017/07/23 22:39:35 | 000,002,265 | ---- | M] () -- C:\Users\user.user-PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2017/07/23 22:38:26 | 000,002,241 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2017/07/20 20:43:35 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2017/07/19 19:48:28 | 000,000,242 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2017/07/19 19:46:46 | 000,407,608 | ---- | M] (Trend Micro Inc.) -- C:\Windows\RegBootClean64.exe
[2017/07/16 13:18:01 | 000,407,552 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2017/07/11 20:59:13 | 000,803,328 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2017/07/11 20:59:13 | 000,144,896 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2017/07/11 20:59:05 | 004,500,992 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerInstaller.exe
[2017/07/06 21:56:59 | 000,000,058 | ---- | M] () -- C:\Users\user.user-PC\Documents\hsptmp
[2017/07/02 19:23:25 | 000,000,148 | ---- | M] () -- C:\Users\user.user-PC\Desktop\Queryfeed - from-Hasidaman.url

  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:48:52
Re: マルウェアについて
ログ9

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/07/29 17:20:35 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2017/07/24 20:07:00 | 000,000,782 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/07/23 22:38:26 | 000,002,265 | ---- | C] () -- C:\Users\user.user-PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2017/07/23 22:38:26 | 000,002,253 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2017/07/23 22:38:26 | 000,002,241 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2017/07/19 19:48:22 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2017/07/06 21:56:59 | 000,000,058 | ---- | C] () -- C:\Users\user.user-PC\Documents\hsptmp
[2017/07/02 19:23:25 | 000,000,148 | ---- | C] () -- C:\Users\user.user-PC\Desktop\Queryfeed - from-Hasidaman.url
[2017/06/04 15:28:51 | 000,000,036 | ---- | C] () -- C:\Users\user.user-PC\AppData\Local\housecall.guid.cache
[2017/05/25 20:41:44 | 000,000,016 | ---- | C] () -- C:\Users\user.user-PC\AppData\Roaming\msregsvv.dll
[2017/05/25 20:41:44 | 000,000,016 | ---- | C] () -- C:\ProgramData\autobk.inc
[2017/05/17 16:46:53 | 000,282,112 | ---- | C] () -- C:\Windows\SysWow64\utv_core.dll
[2017/05/17 16:46:53 | 000,107,520 | ---- | C] () -- C:\Windows\SysWow64\utv_vcm.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2017/05/11 00:29:53 | 014,183,936 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2017/05/11 00:12:47 | 012,880,896 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:49:36
Re: マルウェアについて
ログ10

[color=#E56717]========== Custom Scans ==========[/color]
[2017/07/29 17:20:34 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2017/06/29 20:36:58 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2010/08/24 09:29:24 | 000,407,480 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSU.exe
[2017/01/22 12:19:30 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2017/01/22 12:19:30 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2017/01/22 12:19:46 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MG6100 series
[2016/07/22 20:45:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2017/01/22 16:17:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJScan
[2017/04/22 18:36:43 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2016/07/22 20:45:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2017/01/29 15:04:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon MG6100 series Printer
[2017/01/22 16:17:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJScan\MG6100 series
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2017-06-04-06-37-11
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\30c63ad
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\30c63ad\2017-06-04-06-37-11
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2017-06-04-06-37-11
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\30c63ad
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\30c63ad\2017-06-04-06-37-11
[2014/07/18 18:48:31 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2016/07/22 20:45:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2017/01/22 16:17:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJScan
[2017/04/22 18:36:43 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2016/07/22 20:45:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2017/01/29 15:04:02 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon MG6100 series Printer
[2017/01/22 16:17:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJScan\MG6100 series
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2017/07/29 17:24:16 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2016/07/22 20:44:05 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2017/07/29 19:06:47 | 000,000,000 | -H-D | M] -- C:\Users\Public\Documents\AdobeGC
[2014/07/18 19:56:35 | 000,000,000 | -H-D | M] -- C:\Users\Public\Recorded TV\TempRec
[2014/10/21 12:00:10 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData
[2017/06/02 20:40:11 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\{ABBDEAEF-5AED-4c34-A22D-057A13C52D1E}
[2017/07/14 20:16:31 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Baidu\BaiduYunKernel\.accelerate
[2017/07/16 16:37:04 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2016/07/24 20:52:53 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2016/05/21 18:44:33 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2016/05/21 18:41:12 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2017/05/04 11:31:08 | 000,000,000 | RH-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Burn\Burn
[2016/11/27 17:58:56 | 000,000,000 | RH-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Burn\Burn1
[2017/04/15 18:56:47 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\osu!\Data
[2017/04/15 18:55:56 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\osu!\_pending
[2017/07/27 15:35:48 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Roaming\Adobe\CoreSync\plugins\livetype\c
[2017/06/29 22:17:23 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Roaming\Adobe\CoreSync\plugins\livetype\e
[2017/06/29 22:17:23 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Roaming\Adobe\CoreSync\plugins\livetype\r
[2017/06/04 15:34:56 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/07/18 18:48:40 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData
[2014/07/18 18:49:10 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/07/18 18:49:10 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/07/18 18:49:16 | 000,000,000 | RH-D | M] -- C:\Users\user\AppData\Local\Microsoft\Windows\Burn\Burn
[2014/07/18 18:49:16 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/07/18 18:48:51 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\IECompatCache\Low
[2016/07/28 20:34:16 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/07/18 19:13:39 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2017/01/22 12:19:46 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\CanonIJ Uninstaller Information
[2017/07/19 19:48:16 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\GroupPolicy
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:50:18
Re: マルウェアについて
ログ11

[color=#A23BEC]< %windir%\tasks\*.job >[/color]

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST950032 ST9500325AS SCSI Disk Device
Partitions: 3
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 446.00GB
Starting Offset: 106954752
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 20.00GB
Starting Offset: 478633000960
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2016/11/10 01:33:26 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2017/06/13 07:11:32 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2017/04/13 00:32:10 | 000,190,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2017/04/13 00:25:04 | 000,145,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2017/04/18 00:37:31 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 02:14:48 | 000,502,272 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:51:02
Re: マルウェアについて
ログ12

SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:27 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2017/06/13 07:11:32 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2017/04/18 00:37:31 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/09 18:55:34 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2017/06/13 07:11:32 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/11/10 01:02:19 | 000,128,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/11/10 00:55:06 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/05/11 00:14:53 | 002,651,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2017/07/15 21:19:59 | 000,000,000 | R--D | M](C:\Users\user.user-PC\Desktop\はお?) -- C:\Users\user.user-PC\Desktop\はお♡
[2017/07/06 23:27:23 | 000,000,072 | ---- | M] ()(C:\Users\user.user-PC\Desktop\よつやなぎりんかさん(@yotsu.rtetora) ? Instagram写真と動画.url) -- C:\Users\user.user-PC\Desktop\よつやなぎりんかさん(@yotsu.rtetora) • Instagram写真と動画.url
[2017/07/06 23:27:23 | 000,000,072 | ---- | C] ()(C:\Users\user.user-PC\Desktop\よつやなぎりんかさん(@yotsu.rtetora) ? Instagram写真と動画.url) -- C:\Users\user.user-PC\Desktop\よつやなぎりんかさん(@yotsu.rtetora) • Instagram写真と動画.url
[2017/07/06 22:44:18 | 000,000,000 | R--D | C](C:\Users\user.user-PC\Desktop\はお?) -- C:\Users\user.user-PC\Desktop\はお♡
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:51:54
Re: マルウェアについて
以上です
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:52:40
Re: マルウェアについて
Extras.txtは表示されませんでした。
  • 激辛ラーメン
  • 2017/07/30 (Sun) 20:54:00
まだKingが残ってます
作業と報告、ご苦労様です。
OTLスキャンログを見せてもらいました。

まだKingsoftやBaiduが残ってました。
相変わらずと言うか、削除しても隠れたところに食い込んで居座ってますね。

では見つかったモノを今度はOTL上から掃除しましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.kingsoft.jp?uu=F56A89F8DA57BD04867CBB1BCC6AB8DD
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 7D 83 81 F9 5B E4 D1 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 95 49 03 18 1A 02 D3 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
[2016/07/24 20:42:12 | 000,000,000 | ---D | M] (Avira Browser Safety) -- C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com
[2017/07/20 23:06:00 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\kcleaner
[2017/07/20 20:43:52 | 000,000,000 | ---D | C] -- C:\ProgramData\KRSHistory
[2017/07/20 20:37:13 | 000,000,000 | -HSD | C] -- C:\KRECYCLE
[2017/07/20 20:37:06 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\Kingsoft
[2017/07/20 20:36:12 | 000,000,000 | ---D | C] -- C:\ProgramData\kdesk
[2017/07/14 20:16:31 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\Baidu
[2017/07/14 20:16:30 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\BaiduYunKernel
[2017/07/14 20:16:04 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\BaiduYunGuanjia
[2017/07/14 20:15:42 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\baidu

:Files
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com
C:\Users\user.user-PC\AppData\Roaming\kcleaner
C:\ProgramData\KRSHistory
C:\KRECYCLE
C:\Users\user.user-PC\AppData\Roaming\Kingsoft
C:\ProgramData\kdesk
C:\Users\user.user-PC\AppData\Local\Baidu
C:\Users\user.user-PC\AppData\Roaming\BaiduYunKernel
C:\Users\user.user-PC\AppData\Roaming\BaiduYunGuanjia
C:\Users\user.user-PC\AppData\Roaming\baidu

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2017/07/30 (Sun) 21:24:03
OTLのログです。
今のところ特におかしなところはありません。
ログ↓

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\_locales\pt_BR folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\_locales\it folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\_locales\fr folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\_locales\es folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\_locales\en_US folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\_locales\en folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\_locales\de folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\_locales folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\META-INF folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\js\modules\offers\content\iframe folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\js\modules\offers\content folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\js\modules\offers folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\js\modules folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\js\content folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\js\background folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\js folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\img folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\i18n folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\html folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\css\images folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\css\fonts folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\css\content folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com\css folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\kcleaner\icons folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\kcleaner folder moved successfully.
C:\ProgramData\KRSHistory\kxescore\xml folder moved successfully.
C:\ProgramData\KRSHistory\kxescore\data folder moved successfully.
C:\ProgramData\KRSHistory\kxescore folder moved successfully.
C:\ProgramData\KRSHistory folder moved successfully.
C:\KRECYCLE folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\Kingsoft\taskbar folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\Kingsoft\startmenu folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\Kingsoft\kis\kisfree folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\Kingsoft\kis folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\Kingsoft\duba\counter folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\Kingsoft\duba folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\Kingsoft folder moved successfully.
C:\ProgramData\kdesk\data\desk\user folder moved successfully.
C:\ProgramData\kdesk\data\desk folder moved successfully.
C:\ProgramData\kdesk\data folder moved successfully.
C:\ProgramData\kdesk folder moved successfully.
C:\Users\user.user-PC\AppData\Local\Baidu\BaiduYunKernel\.accelerate folder moved successfully.
C:\Users\user.user-PC\AppData\Local\Baidu\BaiduYunKernel folder moved successfully.
C:\Users\user.user-PC\AppData\Local\Baidu folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\BaiduYunKernel\Data folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\BaiduYunKernel\Config folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\BaiduYunKernel folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\BaiduYunGuanjia\logs folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\BaiduYunGuanjia folder moved successfully.
C:\Users\user.user-PC\AppData\Roaming\baidu folder moved successfully.
========== FILES ==========
File\Folder C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions\abs@avira.com not found.
File\Folder C:\Users\user.user-PC\AppData\Roaming\kcleaner not found.
File\Folder C:\ProgramData\KRSHistory not found.
File\Folder C:\KRECYCLE not found.
File\Folder C:\Users\user.user-PC\AppData\Roaming\Kingsoft not found.
File\Folder C:\ProgramData\kdesk not found.
File\Folder C:\Users\user.user-PC\AppData\Local\Baidu not found.
File\Folder C:\Users\user.user-PC\AppData\Roaming\BaiduYunKernel not found.
File\Folder C:\Users\user.user-PC\AppData\Roaming\BaiduYunGuanjia not found.
File\Folder C:\Users\user.user-PC\AppData\Roaming\baidu not found.
========== REGISTRY ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 314760 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: user
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: user.user-PC
->Temp folder emptied: 76665686 bytes
->Temporary Internet Files folder emptied: 125291022 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 315360 bytes

User: USER~1~USE
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9621991 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 58525348 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 718 bytes
RecycleBin emptied: 1478175 bytes

Total Files Cleaned = 260.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 07312017_180311

Files\Folders moved on Reboot...
C:\Users\user.user-PC\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • 激辛ラーメン
  • 2017/08/01 (Tue) 10:02:31
ここで全体の再確認を
作業と報告、ご苦労様です。

処置後のログを見ましたが、OTLでの処置もできましたね。
対象エントリもsuccessfully(処置成功)になってます。
OTLは準備時の説明に沿って片付けていいです。

>今のところ特におかしなところはありません

状態も落ち着いているようですね。
ではここで全体のログを再確認しましょうか。
お手数ですがまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらを見せてください。

これまでの処置後に復活したり、別口の感染を受けていないかも含めて全体を洗い直しましょう
  • 悪代官
  • 2017/08/01 (Tue) 17:11:00
HJTログ 取り直し
ログをお見せするのが遅れてしまいました。

HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:25:44, on 2017/08/07
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18739)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\user.user-PC\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTE\virus clear\AMSP\coreServiceShell.exe
O23 - Service: インテル(R) PROSet/Wireless WiMAX Red Bend デバイス管理サービス (DMAgent) - Red Bend Ltd. - C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: インテル(R) PROSet/Wireless WiMAX サービス (WiMAXAppSrv) - Intel(R) Corporation - C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7875 bytes
  • 激辛ラーメン
  • 2017/08/07 (Mon) 16:37:31
Re: マルウェアについて
CC Startup Windowsタブ

Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Yes HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Yes HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Yes HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
Yes HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Yes HKLM:Run IJNetworkScanUtility CANON INC. C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
Yes HKLM:Run IntelWirelessWiMAX Intel® Corporation "C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe" /tasktray /nosplash
Yes HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
Yes HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Yes HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSessionAgent.exe" 1
Yes HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Yes HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\NTTE\virus clear\UniClient\UiFrmWrk\UIWatchDog.exe"
Yes Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
  • 激辛ラーメン
  • 2017/08/07 (Mon) 16:39:24
Re: マルウェアについて
CC Startup Schedulesd Tasks タブ

No Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Yes Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_137_pepper.exe -check pepperplugin
Yes Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
No Task AdobeAAMUpdater-1.0-user-PC-user Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
Yes Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task {52E7242B-B34D-4839-A836-42AB3C8F878A} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user.user-PC\Desktop\HijackThis.exe -d C:\Users\user.user-PC\Desktop
No Task {5AA1C4D8-55DD-4A39-9EE5-6783C97BF2EE} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user.user-PC\Desktop\UTAU\utau.exe -d C:\Users\user.user-PC\Desktop\UTAU
No Task {8B311E11-B04B-4FD9-8569-C7F7F25B31EA} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user.user-PC\Desktop\aviutl100\aviutl.exe -d C:\Users\user.user-PC\Desktop\aviutl100
No Task {C447EF0F-B59E-4199-B50E-D03083854B6C} Microsoft Corporation msiexec.exe /package "C:\Users\user.user-PC\Downloads\MidiYokeSetup.msi"
No Task {F31A8CD5-E178-49EF-8FAD-363BB42874BE} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\user.user-PC\Desktop\mp3gain-win-full-1_2_5.exe -d C:\Users\user.user-PC\Desktop
  • 激辛ラーメン
  • 2017/08/07 (Mon) 16:41:01
Re: マルウェアについて
CC Startup startup Context Menu タブ

Yes Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
Yes File AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
Yes File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
Yes File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\NTTE\virus clear\UniClient\UiFrmwrk\tmdshell.dll
Yes Folder AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
Yes Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
Yes Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Yes Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\NTTE\virus clear\UniClient\UiFrmwrk\tmdshell.dll
  • 激辛ラーメン
  • 2017/08/07 (Mon) 16:42:50
Re: マルウェアについて
CC Browser Plugin Internet Explorer タブ

No Helper Microsoft アカウント サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
No Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
No Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
No Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll
No Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
No Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll
No Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll
No Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg.dll
No Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll
No Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll
  • 激辛ラーメン
  • 2017/08/07 (Mon) 16:45:15
Re: マルウェアについて
CC Browser Plugin Google Chrome タブ

Yes App Gmail 8.1 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
Yes App Google ドライブ 14.1 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
Yes App YouTube 4.2.8 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
Yes Extension Google オフライン ドキュメント 1.4 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
Yes Extension Google スプレッドシート 1.1 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
Yes Extension Google スライド 0.9 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
Yes Extension Google ドキュメント 0.9 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
Yes Extension Plugins Button 0.9 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn\0.9_0
No Extension Trend ツールバー 12.0.0.1136 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1136_0
  • 激辛ラーメン
  • 2017/08/07 (Mon) 16:46:37
洗い直しに来ました
作業と報告、ご苦労様です。
状態の洗い直しに来た「あらいぐま悪代官」です(←悪代官なら悪事から足を洗え

現在の各ログを見せてもらいました。
状態としては異常は出ていませんか?
出てないならいいのですが、ひとつ再確認します。

Chromeに入っている下記の拡張ですが
>Yes Extension Plugins Button 0.9 ユーザー C:\Users\user.user-PC\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn\0.9_0

これはご自身で必要として残しますか?
先の作業で覚えがなければ削除していいとレスしましたが、もし削除したいのに削除できないならその旨教えてください。
というのも、他の方のスレでこの拡張絡みで厄介な事例が見つかったためです。
これだけが異常の原因とは言えませんが、複数のモノが絡み合っておかしな症状に陥った可能性もあります。

これ以外には現時点でおかしなものは見えないので、とりあえず上記の確認します
  • あらいぐま悪代官
  • 2017/08/07 (Mon) 17:23:28
Plugins Button について
状況:今のところは特には以上はありません

前にPlugins Buttonについて覚えがなければ消去しても良い、となっていたので消去をするのにCCで無効にしようとするとエラーで
「選択項目の一部はブラウザにより保護されているため、変更することはできません。」
と表示されて消去ができませんでした。
  • 激辛ラーメン
  • 2017/08/07 (Mon) 19:57:23
他の方のスレを参考に対処を
早速の作業と報告、ご苦労様です。

現在異常はなくなっているようでそこはいいです。

件の拡張ですが、CC上から処置できなかったようですね。
それなら予想の範囲内ですから、対処は可能です。

まずは下記スレの経緯を見てください。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7605919#15821953

そのスレで見つかった下記2つの拡張に注目です。
>有効 Extension Query Parameters 0.7 ユーザー 1 C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gboihcabbfdegfgnbceellehmdalobki\0.7_0

>無効 Extension Short Alias for URL 0.2 ユーザー 1 C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpbddolnlinjapikkahabileeflbeapg\0.2_0

特にはじめのQuery Parametersがかなり異様で、各種ツールでの処置どころかChromeの設定画面に入ろうとする操作さえ阻害して別画面にリダイレクトさせるという症状でした。
これほど異常な症状は解析処置を逃れるために作業を阻害する目的としか考えられません。
ブラウザ拡張に偽装した悪性プログラムは多数見てきましたが、ここまで処置を阻害するモノが見つかったのは久々でした。
これが見つかったということは、今後同様の作業阻害してくる拡張も現れるのも間違いないということです。
一般ユーザーさんの常識的な判断と思考ではこんなトラップを解析して削除するのは難しいでしょう。
こんなモノを見破ってその対処法を見つけられるのは同様に悪質な人間くらいでしょうから、そのような根性の自分が対処するのがふさわしいところです。

悪質拡張の存在とその異様な動作を理解されたら、激辛ラーメンさんのChromeに入っている拡張の処置もしましょう。

同スレの下記で自分がレスしている内容を見てから
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7605919#15824688

その説明に沿って同じ手順でChromeのクリーンアップツールを使ってください。
悪質拡張でなければ普通はこれで消えるはずですが、消えなくても無効化はできるでしょう。

これができたら一度PC再起動後、またCCで「Chrome」タブのログだけ取り直して、それをレスください
  • 悪代官
  • 2017/08/07 (Mon) 20:29:38
クリーンアップの結果
クリーンアップツールを使ってみましたが、スキャン後になにも検出されなくリセットもしましたが消えず無効化もできませんでした
  • 激辛ラーメン
  • 2017/08/07 (Mon) 22:04:48
拡張が無効化
前回無効化もできないと書いたのですが、次の日ブラウザを様子見していたら自動で拡張が無効化されていました。
  • 激辛ラーメン
  • 2017/08/08 (Tue) 14:44:57
手動で拡張削除です
作業と報告、ご苦労様です。

>前回無効化もできないと書いたのですが、次の日ブラウザを様子見していたら自動で拡張が無効化されていました

はい、沈静化はできましたか。
ではそこからたたみかけましょう。

まずChrome起動してアドレスバーに下記をコピペして移動してください。
chrome://extensions/

その画面にChromeの拡張が表示されるので、その中に無効化されたPlugins Buttonが見つかればそれを選択して「削除」です。

これで削除した後一度Chrome終了してから再度起動して、同じ画面を開いて、削除した拡張が復活していないかどうかを報告ください
  • 悪代官
  • 2017/08/08 (Tue) 20:40:47
消去ができない
移動してPlugins Buttonは発見できたのですが、右側にゴミ箱のマークがないため消去ができません。
その代わりにビルのようなマークがあります。それにカーソルを合わせると、
会社のポリシーによってインストール済みと文字が出ます。
  • 激辛ラーメン
  • 2017/08/08 (Tue) 21:52:05
アイコンから削除を
>移動してPlugins Buttonは発見できたのですが、右側にゴミ箱のマークがないため消去ができません。
>その代わりにビルのようなマークがあります。それにカーソルを合わせると、
会社のポリシーによってインストール済みと文字が出ます

はい、確認しました。

ではChrome上で右上に出ているはずのそのアイコンを右クリックして「remove」をクリックしてください。

次に出る確認でそのまま削除選択すれば削除できるはずです
  • 悪代官
  • 2017/08/08 (Tue) 22:06:14
Re: マルウェアについて
右上にアイコンがでていませんがどうしたらよいですか
  • 激辛ラーメン
  • 2017/08/09 (Wed) 16:17:42
ひとつ画像の確認を
今夜もレスが遅くなってすみません。

>右上にアイコンがでていませんがどうしたらよいですか

おや、表示が出ませんか?
ではまた確認しましょう。

英語ですが下記ページ上部の画像だけ見てください。
https://malwaretips.com/blogs/remove-plugins-button-chrome-extension/

そこで画像の右上に出ているボタンはありませんか?
見つかればそこから先の手順が可能なはずですが、見つからなければそのことだけまたレスで教えてください。

ここを隠す形に改変されたとしたら以前に見つかってネット上に公開された対処手順は通用しなくなっているおそれも出てきます
  • 悪代官
  • 2017/08/09 (Wed) 21:59:08
Re: マルウェアについて
PCを起動させたあとにブラウザを立ち上げたら普通にボタンが毎回表示されているのですが
そのままブラウザを起動したままちょっと時間を置いたら自動拡張を無効化したとお知らせがでてボタンが消えます。
そのお知らせの下の詳細を押したらchrome://extensions/ の画面に移動して 
この拡張には不正なソフトウェアが含まれています。とPlugins Buttonの欄に表示が増えていました。
あと、ボタンが表示されているうちに右クリックをしましたがremoveという項目はありませんでした。

あと一つ心配なのですが前回のとき
Chromeのクリーンアップツールで、悪質拡張でなければ普通はこれで消えるはずですが、消えなくても無効化はできるでしょう。
と書かれていたのですが、この無効化はChrome上のことなのかCCでのことなのかが気になってきました。
  • 激辛ラーメン
  • 2017/08/10 (Thu) 19:33:12
JRTが効くか試しましょう
今日もレスが遅くなりました。

<引用>

PCを起動させたあとにブラウザを立ち上げたら普通にボタンが毎回表示されているのですが
そのままブラウザを起動したままちょっと時間を置いたら自動拡張を無効化したとお知らせがでてボタンが消えます。
そのお知らせの下の詳細を押したらchrome://extensions/ の画面に移動して 
この拡張には不正なソフトウェアが含まれています。とPlugins Buttonの欄に表示が増えていました。
あと、ボタンが表示されているうちに右クリックをしましたがremoveという項目はありませんでした。

<引用終わり>

途中で表示が消えるというのもまた変ですね。
やはり通り一遍の対処を回避する形に改変されたかもしれません。

>Chromeのクリーンアップツールで、悪質拡張でなければ普通はこれで消えるはずですが、消えなくても無効化はできるでしょう。
>と書かれていたのですが、この無効化はChrome上のことなのかCCでのことなのかが気になってきました。

そこですが、Chromeはちょっと厄介なブラウザで、Chrome内によくないモノが入りこんでも外部ツールからはそれを解析処置するのが難しいこともあるのです。
これはChrome自体のセキュリティ上仕様ですが、それなら最初から行儀悪いモノの侵入を防いでほしいような気もしますね。

なのでChromeに入りこんだモノはChrome自体の設定画面内から操作や削除するのが推奨手順となります。
クリーンアップツールはChromeのベンダーであるGoogle製のツールなので、他社製のツールよりはかなり有効ですがこれもすべての事例で有効でもないのでそこも理解してください。

現時点での問題はやはりPlugins Buttonですか。
これの削除ができればヤマも越えられるでしょうが難しいところです。

無効化だけでもできていればそこはいいです。

では今度は別のツールで調べましょう。

下記のページの説明をよく読んでから、
https://www.japan-secure.com/entry/how_to_use_about_junkware_removal_tool.html

そこで記述しているツールを準備してください。
「Junkware Removal Tool」(以下JRTと呼称)
ダウンロードページ
https://www.malwarebytes.com/junkwareremovaltool/

これは先に使ったACに近い性能のツールですが、ACではまだ未対応のモノを検出可能なことも多いツールです。
その代わりACよりかなり癖があるので、自分としてはあまり多用は勧めてませんが、今回はこれで調べてみましょう。

準備できたら説明ページの手順に沿ってJRTを起動後スキャンして、検出されたものがあればそれらを処置後にPCを再起動してください。

このあとChromeを起動してしばらく様子見後、ChromeにPlugins Buttonがまだ残っているか消えたかを含めて、状態報告をレスください
  • 悪代官
  • 2017/08/10 (Thu) 21:00:24
JRTスキャン
遅くなりました。

JRT を使いましたが消えません

一応スキャンのときにでてきたログはっておきます
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by user (Administrator) on 2017/08/15 at 21:08:30.73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 20

Successfully deleted: C:\Users\Public\thunder network (Folder)
Successfully deleted: C:\Users\user.user-PC\AppData\Local\{ABBDEAEF-5AED-4c34-A22D-057A13C52D1E} (Empty Folder)
Successfully deleted: C:\Windows\system32\drivers\dgsafe.sys (File)
Successfully deleted: C:\Program Files (x86)\mydrivers (Folder)
Successfully deleted: C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KVK2PCF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0TMVV6Z (Temporary Internet Files Folder)
Successfully deleted: C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UD9TAG8G (Temporary Internet Files Folder)
Successfully deleted: C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5P9QAS8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KVK2PCF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0TMVV6Z (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UD9TAG8G (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5P9QAS8 (Temporary Internet Files Folder)



Registry: 1

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\dgpnpsev (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2017/08/15 at 21:15:12.76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  • 激辛ラーメン
  • 2017/08/17 (Thu) 15:45:15
thunder networkに見覚えはありますか?
こんばんは。
横レス失礼します。ゆきぶねです。

JRTのログで一点、気になったのでよろしくお願いします。

以下の検出ログですが、

> Successfully deleted: C:\Users\Public\thunder network (Folder)

自分は見たことがないのですが、どうもまともでない気がします。
ご自身で、入れたものか回答お願いします。

なお、自分へのレスよりも、悪代官さんの指示や判断がありましたらそちらを優先してください。
  • ゆきぶね
  • 2017/08/17 (Thu) 19:08:43
再度OTLでスキャンしましょう
作業と報告、ご苦労様です。

ゆきぶねさん、またフォローありがとうございます。

> Successfully deleted: C:\Users\Public\thunder network (Folder)

>自分は見たことがないのですが、どうもまともでない気がします。

はい、仰る通り曲者でしょう。
挙動が怪しいと思ったらやはりアジア系を食らってたみたいですね。
JRTでも処置はできなかったもののC国系というのは見えたので糸口になるかもしれません。

ではJRTはファイルを削除して片付けていいです。

Plugins Buttonが怪しいというのは確定ですが、ツールを使っての処置できないどころか手動目視でChromeの設定画面上からも操作できない(させない?)点からも只者じゃないので放置しておくのはリスクしか考えられません。

再確認を兼ねて、先に使ったOTLでもう一度スキャンしてみましょう。
OTLを再度準備して、先の作業時の要領でまた「Run scan」してみてください。
スキャンができたらそのログをまたレスで見せてください

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
  • 悪代官
  • 2017/08/17 (Thu) 20:30:49
怖いです。
ゆきぶねさん はじめまして

thunder networkは見覚えもありませんし自分で入れた記憶もありません。
まともでない気がする、と書かれていていまどきどきしています


話が変わりますが

今回異常がでてから気になり始めたのですが
このパソコンは、前にゲーム用に画面回転ができるものを探していてネットで中古で買ったものなんです。
普通にwin7が起動して起動してからデスクトップに説明のPDFがあって、その説明のとおりに父に手伝ってもらいながらやったのですがその手順の途中で普通にデスクトップに戻されたので
もうできたのかな?と思い特に何もせずにそのままなんです。
なので、前の人のデータのまま使ってることになるんですかね?

悪代官さまでもゆきぶねさんでもかまいませんので、教えてください。
  • 激辛ラーメン
  • 2017/08/17 (Thu) 21:01:03
追加で
JRTをファイル消去というのは
JRT.exeをゴミ箱にそのまま入れるということでよろしいでしょうか。
  • 激辛ラーメン
  • 2017/08/17 (Thu) 21:09:18
中古PCを受け取るときにリカバリはされましたか?
>JRTをファイル消去というのは
>JRT.exeをゴミ箱にそのまま入れるということでよろしいでしょうか。

こちらはその対処でいいです。

>このパソコンは、前にゲーム用に画面回転ができるものを探していてネットで中古で買ったものなんです。

>前の人のデータのまま使ってることになるんですかね?

ここは重要な分かれ目になるかもしれません。
可能ならお父様に訊いて、その中古PCを設定してもらった際にリカバリもしたうえで使用開始したか確認してください。

PC譲渡の際は前のユーザーは必ずリカバリして、それまで使っていたデータをすべて消去してから譲渡するのが鉄則です。

また譲渡された次のユーザーはやはり使用開始前に自分でもリカバリするのも必要です。

前のユーザーがリカバリするのは個人情報漏えいが最大の目的ですが、次のユーザーもリカバリするのは2度手間と思うでしょうね。
ですが前のユーザーがもしリカバリもしないままPCを譲渡していたら、PC内に個人情報が残るのは当然ですがそれ以上に危険なのは、低レベルでもマルウェア感染していたらPCを譲渡された次のユーザーも被害を受ける恐れがあるからです。

お父様が最初にしっかりリカバリしてくれていれば以前のユーザーによる危険の継続もないでしょうが、リカバリしていなければそのことをレスで教えてください
  • 悪代官
  • 2017/08/17 (Thu) 21:27:44
OTLログ1
OTLログをとりましたのでお見せします。

OTL logfile created on: 2017/08/18 23:15:30 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\user.user-PC\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18762)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

1.87 Gb Total Physical Memory | 0.78 Gb Available Physical Memory | 41.55% Memory free
3.73 Gb Paging File | 1.82 Gb Available in Paging File | 48.81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 445.66 Gb Total Space | 362.10 Gb Free Space | 81.25% Space Free | Partition Type: NTFS
Drive E: | 20.00 Gb Total Space | 19.41 Gb Free Space | 97.06% Space Free | Partition Type: NTFS

Computer Name: USER-PC | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2017/08/18 23:04:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user.user-PC\Desktop\OTL.exe
PRC - [2017/07/23 22:37:30 | 000,288,848 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
PRC - [2017/06/04 07:19:38 | 000,814,688 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
PRC - [2017/05/18 09:02:02 | 002,246,256 | ---- | M] (Adobe Systems, Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
PRC - [2017/04/25 09:12:12 | 000,083,056 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2015/09/01 15:43:22 | 000,525,448 | ---- | M] (Sony Computer Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
PRC - [2015/09/01 15:43:18 | 003,784,312 | ---- | M] (Sony Computer Entertainment Inc.) -- C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
PRC - [2013/08/30 21:18:18 | 000,287,592 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2013/08/30 21:18:16 | 000,015,720 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2010/08/24 09:29:18 | 000,206,240 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2017/07/12 11:29:34 | 001,116,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\337b695e6732b68207504a83b242b77c\System.ServiceModel.Web.ni.dll
MOD - [2017/07/12 11:29:30 | 000,802,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\8668b61d526100cf5acb802c57f29f9c\System.ServiceModel.Internals.ni.dll
MOD - [2017/07/12 11:29:13 | 019,939,328 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\2db768fdc0ca1f00d5f3488c963ad190\System.ServiceModel.ni.dll
MOD - [2017/07/12 11:28:32 | 002,841,088 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\9c544e977c420f7a94f0892097b8a6a7\System.Runtime.Serialization.ni.dll
MOD - [2017/07/12 11:28:07 | 003,034,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\e060dce4f5208d23b113a76c35fcd064\System.IdentityModel.ni.dll
MOD - [2017/07/12 11:25:38 | 000,118,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\67849d7735cb99c03d3a8add69b211b4\SMDiagnostics.ni.dll
MOD - [2017/07/12 11:20:16 | 007,576,064 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\3d3f60c73523fe26dafd69911d7a0e02\System.Xml.ni.dll
MOD - [2017/07/12 11:20:10 | 013,564,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\30da8fa10e06e0f8e06a23dd42775744\System.Windows.Forms.ni.dll
MOD - [2017/07/12 11:19:52 | 000,993,792 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\46a1c421b74e2db0acf8f48f96fcc460\System.Configuration.ni.dll
MOD - [2017/07/12 11:19:49 | 007,684,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\9b3323c270e11b1c7785ed988e60ff92\System.Core.ni.dll
MOD - [2017/07/12 11:19:48 | 001,645,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\161bf26ea58a00810515847a2c551741\System.Drawing.ni.dll
MOD - [2017/07/12 11:19:45 | 002,032,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\5d6247236b53d2db261f5f10eb6ad29d\System.Xaml.ni.dll
MOD - [2017/07/12 11:19:42 | 010,336,768 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\7f93837e87869a6f9b9c7d21e544bd78\System.ni.dll
MOD - [2017/07/12 11:19:34 | 020,491,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\c63857e47a917e45ff227d52324d08a1\mscorlib.ni.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\NTTE\virus clear\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2017/07/14 15:20:08 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/04/26 12:10:44 | 001,145,856 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2016/08/23 01:19:43 | 001,386,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2013/08/30 21:18:16 | 000,015,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/07/18 15:07:06 | 000,514,048 | ---- | M] (Red Bend Ltd.) [Auto | Running] -- C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe -- (DMAgent)
SRV:[b]64bit:[/b] - [2012/07/18 15:00:52 | 000,979,456 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe -- (WiMAXAppSrv)
SRV - [2017/08/09 15:59:24 | 000,272,384 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2017/06/04 07:19:38 | 000,814,688 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe -- (AdobeUpdateService)
SRV - [2017/05/18 09:02:02 | 002,246,256 | ---- | M] (Adobe Systems, Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe -- (AGSService)
SRV - [2017/04/25 09:12:12 | 000,083,056 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2017/04/21 14:53:36 | 000,107,656 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
  • 激辛ラーメン
  • 2017/08/18 (Fri) 23:44:48 New
OTLログ2
ログ 2

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2017/04/13 09:26:08 | 000,113,880 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TMUMH.sys -- (tmumh)
DRV:[b]64bit:[/b] - [2017/04/07 02:40:56 | 000,434,896 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2017/04/07 02:40:56 | 000,118,992 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2017/04/07 02:40:54 | 000,142,544 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2017/02/09 06:37:02 | 000,131,800 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2016/09/26 20:05:08 | 000,034,472 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2016/06/24 14:58:42 | 000,561,952 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmnciesc.sys -- (tmnciesc)
DRV:[b]64bit:[/b] - [2016/06/21 11:23:12 | 000,143,648 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2014/01/11 00:57:56 | 003,073,752 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtwlane.sys -- (RTWlanE)
DRV:[b]64bit:[/b] - [2013/11/26 20:51:42 | 011,530,992 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETwsw00.sys -- (NETwNs64)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/30 21:18:02 | 000,644,968 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2013/08/30 21:18:02 | 000,028,008 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:[b]64bit:[/b] - [2013/08/22 01:00:00 | 000,528,112 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2013/08/22 01:00:00 | 000,034,544 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Smb_driver_Intel.sys -- (SmbDrvI)
DRV:[b]64bit:[/b] - [2013/08/22 01:00:00 | 000,030,448 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Smb_driver_AMDASF.sys -- (SmbDrv)
DRV:[b]64bit:[/b] - [2013/07/18 20:54:52 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2013/05/19 03:02:52 | 000,039,168 | ---- | M] (Scarlet.Crush Productions) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ScpVBus.sys -- (ScpVBus)
DRV:[b]64bit:[/b] - [2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2013/02/20 06:44:08 | 012,312,928 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/07/03 15:10:10 | 000,182,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bpmp.sys -- (bpmp)
DRV:[b]64bit:[/b] - [2012/07/03 15:10:02 | 000,084,992 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bpusb.sys -- (bpusb)
DRV:[b]64bit:[/b] - [2012/07/03 15:10:00 | 000,084,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\bpenum.sys -- (bpenum)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/06/29 01:00:00 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2009/09/18 03:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:[b]64bit:[/b] - [2009/08/21 01:52:10 | 000,079,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:[b]64bit:[/b] - [2009/07/14 16:31:18 | 000,026,840 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ_O.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 09:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:[b]64bit:[/b] - [2009/07/14 09:35:37 | 000,025,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDScan.sys -- (WSDScan)
DRV:[b]64bit:[/b] - [2009/07/07 09:51:42 | 000,009,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\FwLnk.sys -- (FwLnk)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
  • 激辛ラーメン
  • 2017/08/18 (Fri) 23:46:23 New
OTLログ3
ログ 3

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-812502337-3054375787-4000476142-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\S-1-5-21-812502337-3054375787-4000476142-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs =
IE - HKU\S-1-5-21-812502337-3054375787-4000476142-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP =
IE - HKU\S-1-5-21-812502337-3054375787-4000476142-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP =
IE - HKU\S-1-5-21-812502337-3054375787-4000476142-1002\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy =
IE - HKU\S-1-5-21-812502337-3054375787-4000476142-1002\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-812502337-3054375787-4000476142-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-812502337-3054375787-4000476142-1002\..\SearchScopes\{C7504720-7BC8-421E-A6BB-E8DBC1A1B63E}: "URL" = http://www.google.com/search?q={searchTerms}
IE - HKU\S-1-5-21-812502337-3054375787-4000476142-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\PROGRAM FILES\NTTE\VIRUS CLEAR\AMSP\MODULE\20002\9.2.1026\9.2.1026\FIREFOXEXTENSION [2017/06/04 15:32:56 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\PROGRAM FILES\NTTE\VIRUS CLEAR\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION\ [2017/06/04 15:34:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\firefoxextension [2017/06/04 15:32:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\Program Files\NTTE\virus clear\AMSP\module\20013\FxExt\firefoxextension\ [2017/06/04 15:34:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\Toolbar\firefoxextension [2017/06/23 18:40:23 | 000,000,000 | ---D | M]

[2017/06/10 20:11:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user.user-PC\AppData\Roaming\mozilla\Extensions
[2017/07/31 18:03:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\user.user-PC\AppData\Roaming\mozilla\Firefox\Profiles\4jJ66C2h.default\extensions

O1 HOSTS File: ([2017/07/31 18:03:12 | 000,000,098 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2:[b]64bit:[/b] - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (セキュリティツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (セキュリティツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IntelWirelessWiMAX] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe (Intel® Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\NTTE\virus clear\virus clear12\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\NTTE\virus clear\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-812502337-3054375787-4000476142-1002..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AD83D8A-6CC3-4D3F-B130-49CC793F6037}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear12\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
  • 激辛ラーメン
  • 2017/08/18 (Fri) 23:48:22 New
OTLログ4
ログ 4

O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\5.0.1307\2.7.1067\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear12\UIFramework\ProToolbarIMRatingActiveX.dll (–|ÈÕ±¾ëŠÐÅëŠÔ’Öêʽ»áÉç)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{726c7179-b47d-11e6-8351-00266c89635f}\Shell - "" = AutoRun
O33 - MountPoints2\{726c7179-b47d-11e6-8351-00266c89635f}\Shell\AutoRun\command - "" = F:\CMADownloader.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.101\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX:[b]64bit:[/b] {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX: {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point
  • 激辛ラーメン
  • 2017/08/18 (Fri) 23:49:53 New
OTLログ5
ログ 5


[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/08/18 23:03:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\user.user-PC\Desktop\OTL.exe
[2017/08/17 18:02:02 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\Originals
[2017/08/17 16:19:42 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\jubeon-develop
[2017/08/09 08:39:45 | 005,981,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2017/08/09 08:39:44 | 005,547,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2017/08/09 08:39:44 | 001,311,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjet40.dll
[2017/08/09 08:39:44 | 000,616,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrepl40.dll
[2017/08/09 08:39:44 | 000,343,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrd3x40.dll
[2017/08/09 08:39:44 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrd2x40.dll
[2017/08/09 08:39:44 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjtes40.dll
[2017/08/09 08:39:43 | 002,319,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll
[2017/08/09 08:39:43 | 001,549,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
[2017/08/09 08:39:43 | 000,475,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxbde40.dll
[2017/08/09 08:39:43 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mspbde40.dll
[2017/08/09 08:39:43 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msexcl40.dll
[2017/08/09 08:39:43 | 000,240,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msltus40.dll
[2017/08/09 08:39:42 | 003,945,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2017/08/09 08:39:42 | 002,058,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Query.dll
[2017/08/09 08:39:42 | 000,866,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mswdat10.dll
[2017/08/09 08:39:42 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mswstr10.dll
[2017/08/09 08:39:42 | 000,486,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wer.dll
[2017/08/09 08:39:42 | 000,382,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wer.dll
[2017/08/09 08:39:42 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjint40.dll
[2017/08/09 08:39:42 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjter40.dll
[2017/08/09 08:39:41 | 004,001,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2017/08/09 08:39:41 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2017/08/09 08:39:41 | 000,149,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\t2embed.dll
[2017/08/09 08:39:41 | 000,109,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\t2embed.dll
[2017/08/09 08:39:40 | 001,732,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2017/08/09 08:39:40 | 000,706,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2017/08/09 08:39:40 | 000,631,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2017/08/09 08:39:40 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2017/08/09 08:39:40 | 000,342,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2017/08/09 08:39:40 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wermgr.exe
[2017/08/09 08:39:40 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wermgr.exe
[2017/08/09 08:39:40 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\werdiagcontroller.dll
[2017/08/09 08:39:40 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\werdiagcontroller.dll
[2017/08/09 08:39:39 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2017/08/09 08:39:39 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2017/08/09 08:39:38 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2017/08/09 08:39:38 | 000,806,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2017/08/09 08:39:37 | 002,132,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2017/08/09 08:39:37 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2017/08/09 08:39:37 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2017/08/09 08:39:36 | 002,222,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll
[2017/08/09 08:39:36 | 002,057,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2017/08/09 08:39:36 | 001,212,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2017/08/09 08:39:36 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2017/08/09 08:39:36 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2017/08/09 08:39:36 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2017/08/09 08:39:35 | 001,460,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2017/08/09 08:39:35 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2017/08/09 08:39:35 | 000,778,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssvp.dll
[2017/08/09 08:39:35 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2017/08/09 08:39:35 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssph.dll
[2017/08/09 08:39:35 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2017/08/09 08:39:35 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2017/08/09 08:39:35 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2017/08/09 08:39:35 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2017/08/09 08:39:35 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2017/08/09 08:39:34 | 001,400,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssrch.dll
[2017/08/09 08:39:34 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2017/08/09 08:39:34 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2017/08/09 08:39:34 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2017/08/09 08:39:34 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2017/08/09 08:39:34 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2017/08/09 08:39:33 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2017/08/09 08:39:33 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
  • 激辛ラーメン
  • 2017/08/18 (Fri) 23:53:23 New
OTLログ6
ログ 6

[2017/08/09 08:39:33 | 000,725,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2017/08/09 08:39:33 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssvp.dll
[2017/08/09 08:39:33 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssph.dll
[2017/08/09 08:39:33 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2017/08/09 08:39:33 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssphtb.dll
[2017/08/09 08:39:33 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2017/08/09 08:39:33 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2017/08/09 08:39:33 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2017/08/09 08:39:33 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssitlb.dll
[2017/08/09 08:39:33 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2017/08/09 08:39:33 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2017/08/09 08:39:33 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssprxy.dll
[2017/08/09 08:39:33 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2017/08/09 08:39:33 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2017/08/09 08:39:33 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
[2017/08/09 08:39:33 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2017/08/09 08:39:33 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
[2017/08/09 08:39:33 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2017/08/09 08:39:33 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2017/08/09 08:39:33 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2017/08/09 08:39:32 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2017/08/09 08:39:32 | 000,419,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2017/08/09 08:39:32 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2017/08/09 08:39:32 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2017/08/09 08:39:32 | 000,249,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchProtocolHost.exe
[2017/08/09 08:39:32 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2017/08/09 08:39:32 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpchttp.dll
[2017/08/09 08:39:32 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2017/08/09 08:39:32 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcrypt.dll
[2017/08/09 08:39:32 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2017/08/09 08:39:32 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssitlb.dll
[2017/08/09 08:39:32 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msscntrs.dll
[2017/08/09 08:39:32 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2017/08/09 08:39:32 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2017/08/09 08:39:32 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2017/08/09 08:39:32 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2017/08/09 08:39:32 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2017/08/09 08:39:31 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2017/08/09 08:39:31 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2017/08/09 08:39:31 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rpchttp.dll
[2017/08/09 08:39:31 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchFilterHost.exe
[2017/08/09 08:39:31 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2017/08/09 08:39:31 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidapi.dll
[2017/08/09 08:39:31 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msscntrs.dll
[2017/08/09 08:39:31 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2017/08/09 08:39:31 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2017/08/09 08:39:31 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2017/08/09 08:39:31 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2017/08/09 08:39:31 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2017/08/09 08:39:31 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msshooks.dll
[2017/08/09 08:39:31 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2017/08/09 08:39:31 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msshooks.dll
[2017/08/09 08:39:30 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidpolicyconverter.exe
[2017/08/09 08:39:30 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2017/08/09 08:39:30 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\appidapi.dll
[2017/08/09 08:39:30 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2017/08/09 08:39:30 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidcertstorecheck.exe
[2017/08/09 08:39:30 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2017/08/09 08:39:30 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
  • 激辛ラーメン
  • 2017/08/18 (Fri) 23:55:10 New
OTLログ7
ログ 7

[2017/08/09 08:39:30 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2017/08/09 08:39:30 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2017/08/09 08:39:30 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2017/08/09 08:39:30 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2017/08/09 08:39:30 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2017/08/09 08:39:30 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2017/08/09 08:39:30 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2017/08/09 08:39:30 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2017/08/09 08:39:30 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2017/08/09 08:39:30 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2017/08/09 08:39:30 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2017/08/09 08:39:30 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2017/08/09 08:39:30 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2017/08/09 08:39:29 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2017/08/09 08:39:29 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2017/08/09 08:39:28 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2017/08/09 08:39:28 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2017/08/09 08:39:28 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2017/08/09 08:39:28 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2017/08/09 08:39:28 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2017/08/09 08:39:28 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2017/08/09 08:39:28 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2017/08/09 08:39:28 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2017/08/09 08:39:28 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2017/08/09 08:39:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2017/08/09 08:39:28 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2017/08/09 08:39:27 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2017/08/09 08:39:27 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2017/08/09 08:39:26 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2017/08/09 08:39:26 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2017/08/09 08:39:26 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2017/08/09 08:39:26 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2017/08/09 08:39:26 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2017/08/09 08:39:25 | 000,409,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msexch40.dll
[2017/08/09 08:39:25 | 000,282,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstext40.dll
  • 激辛ラーメン
  • 2017/08/18 (Fri) 23:56:31 New
OTLログ8
ログ 8

[2017/08/04 19:22:20 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\jubeat_analyser160325
[2017/08/03 13:15:13 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\PDFXVE6
[2017/08/02 15:34:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lame For Audacity
[2017/08/02 14:40:09 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Documents\jubeat_analyser_append
[2017/08/02 13:18:10 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\jubeat
[2017/08/01 13:49:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lhaplus
[2017/08/01 13:48:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lhaplus
[2017/07/31 19:24:19 | 000,000,000 | ---D | C] -- C:\Program Files\PreSonus
[2017/07/29 17:20:51 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\Malwarebytes
[2017/07/29 17:20:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2017/07/29 17:20:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2017/07/29 17:20:32 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2017/07/29 17:20:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2017/07/29 17:16:15 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2017/07/29 17:01:19 | 008,162,248 | ---- | C] (Malwarebytes) -- C:\Users\user.user-PC\Desktop\AdwCleaner.exe
[2017/07/27 16:03:35 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\backups
[2017/07/25 16:10:27 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\Google
[2017/07/24 20:07:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2017/07/24 20:06:57 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2017/07/24 19:59:43 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\user.user-PC\Desktop\HijackThis.exe
[2017/07/23 22:37:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2017/07/23 21:32:52 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\Desktop\geek
[2017/07/23 21:32:33 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Roaming\Geek Uninstaller
[2017/07/21 20:47:31 | 000,000,000 | ---D | C] -- C:\Users\user.user-PC\AppData\Local\ElevatedDiagnostics

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/08/18 23:04:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\user.user-PC\Desktop\OTL.exe
[2017/08/18 03:23:38 | 000,024,272 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2017/08/18 03:23:38 | 000,024,272 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2017/08/17 14:51:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2017/08/17 14:51:35 | 1501,974,528 | -HS- | M] () -- C:\hiberfil.sys
[2017/08/17 04:47:11 | 000,002,169 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2017/08/13 19:19:02 | 000,000,635 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\tmsshf.bin
[2017/08/10 15:31:52 | 000,808,736 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2017/08/10 15:31:52 | 000,653,394 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2017/08/10 15:31:52 | 000,274,166 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2017/08/10 15:31:52 | 000,269,386 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2017/08/10 15:31:52 | 000,006,418 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2017/08/10 15:24:20 | 000,407,552 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2017/08/09 15:59:21 | 000,803,328 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2017/08/09 15:59:21 | 000,144,896 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2017/08/04 16:38:50 | 002,623,000 | ---- | M] () -- C:\Users\user.user-PC\Desktop\めうめうぺったんたん!!.mp3
[2017/08/04 16:31:26 | 000,147,658 | ---- | M] () -- C:\Users\user.user-PC\Desktop\めうめうぺったんたん!!.jpg
[2017/08/01 13:49:03 | 000,000,991 | ---- | M] () -- C:\Users\user.user-PC\Desktop\Lhaplus.lnk
[2017/07/31 19:26:55 | 000,000,951 | ---- | M] () -- C:\Users\Public\Desktop\Studio One 3 x64.lnk
[2017/07/31 18:03:12 | 000,000,098 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\Hosts
[2017/07/29 17:24:16 | 000,001,109 | ---- | M] () -- C:\Users\user.user-PC\Desktop\Malwarebytes Anti-Malware.lnk
[2017/07/29 17:01:25 | 008,162,248 | ---- | M] (Malwarebytes) -- C:\Users\user.user-PC\Desktop\AdwCleaner.exe
[2017/07/24 20:07:00 | 000,000,782 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/07/24 19:59:47 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\user.user-PC\Desktop\HijackThis.exe
[2017/07/23 22:39:35 | 000,002,265 | ---- | M] () -- C:\Users\user.user-PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2017/07/21 23:26:31 | 000,282,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mstext40.dll
[2017/07/21 23:26:30 | 000,518,144 | ---- | M] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2017/07/21 23:26:30 | 000,409,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msexch40.dll
[2017/07/21 23:26:30 | 000,290,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msjtes40.dll
[2017/07/20 20:43:35 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/08/09 08:39:44 | 000,518,144 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2017/08/04 16:31:25 | 000,147,658 | ---- | C] () -- C:\Users\user.user-PC\Desktop\めうめうぺったんたん!!.jpg
[2017/08/04 15:38:33 | 002,623,000 | ---- | C] () -- C:\Users\user.user-PC\Desktop\めうめうぺったんたん!!.mp3
[2017/08/01 13:49:03 | 000,000,991 | ---- | C] () -- C:\Users\user.user-PC\Desktop\Lhaplus.lnk
[2017/07/31 19:26:55 | 000,000,963 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Studio One 3 x64.lnk
[2017/07/31 19:26:55 | 000,000,951 | ---- | C] () -- C:\Users\Public\Desktop\Studio One 3 x64.lnk
[2017/07/29 17:20:35 | 000,001,109 | ---- | C] () -- C:\Users\user.user-PC\Desktop\Malwarebytes Anti-Malware.lnk
[2017/07/24 20:07:00 | 000,000,782 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/07/23 22:38:26 | 000,002,265 | ---- | C] () -- C:\Users\user.user-PC\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2017/07/23 22:38:26 | 000,002,181 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2017/07/23 22:38:26 | 000,002,169 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2017/07/19 19:48:22 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2017/06/04 15:28:51 | 000,000,036 | ---- | C] () -- C:\Users\user.user-PC\AppData\Local\housecall.guid.cache
[2017/05/25 20:41:44 | 000,000,016 | ---- | C] () -- C:\Users\user.user-PC\AppData\Roaming\msregsvv.dll
[2017/05/25 20:41:44 | 000,000,016 | ---- | C] () -- C:\ProgramData\autobk.inc
[2017/05/17 16:46:53 | 000,282,112 | ---- | C] () -- C:\Windows\SysWow64\utv_core.dll
[2017/05/17 16:46:53 | 000,107,520 | ---- | C] () -- C:\Windows\SysWow64\utv_vcm.dll
  • 激辛ラーメン
  • 2017/08/18 (Fri) 23:57:58 New
OTLログ9
ログ 9

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2017/05/11 00:29:53 | 014,183,936 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2017/05/11 00:12:47 | 012,880,896 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2017/07/31 18:03:12 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2017/06/29 20:36:58 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2010/08/24 09:29:24 | 000,407,480 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSU.exe
[2017/01/22 12:19:30 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2017/01/22 12:19:30 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2017/01/22 12:19:46 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MG6100 series
[2016/07/22 20:45:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2017/01/22 16:17:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJScan
[2017/04/22 18:36:43 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2016/07/22 20:45:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2017/01/29 15:04:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon MG6100 series Printer
[2017/01/22 16:17:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJScan\MG6100 series
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2017-06-04-06-37-11
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\30c63ad
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\30c63ad\2017-06-04-06-37-11
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2017-06-04-06-37-11
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\30c63ad
[2017/06/04 15:37:11 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\30c63ad\2017-06-04-06-37-11
[2014/07/18 18:48:31 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2016/07/22 20:45:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2017/01/22 16:17:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJScan
[2017/04/22 18:36:43 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2016/07/22 20:45:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2017/01/29 15:04:02 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon MG6100 series Printer
[2017/01/22 16:17:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJScan\MG6100 series
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2017/08/03 19:10:13 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2016/07/22 20:44:05 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2014/07/18 19:56:35 | 000,000,000 | -H-D | M] -- C:\Users\Public\Recorded TV\TempRec
[2014/10/21 12:00:10 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData
[2017/07/16 16:37:04 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2016/07/24 20:52:53 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2016/05/21 18:44:33 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2016/05/21 18:41:12 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2017/08/11 18:01:11 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Media Player\ダウンロード ファイルの同期
[2017/05/04 11:31:08 | 000,000,000 | RH-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Burn\Burn
[2016/11/27 17:58:56 | 000,000,000 | RH-D | M] -- C:\Users\user.user-PC\AppData\Local\Microsoft\Windows\Burn\Burn1
[2017/04/15 18:56:47 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\osu!\Data
[2017/04/15 18:55:56 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Local\osu!\_pending
[2017/07/27 15:35:48 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Roaming\Adobe\CoreSync\plugins\livetype\c
[2017/06/29 22:17:23 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Roaming\Adobe\CoreSync\plugins\livetype\e
[2017/06/29 22:17:23 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Roaming\Adobe\CoreSync\plugins\livetype\r
[2017/06/04 15:34:56 | 000,000,000 | -H-D | M] -- C:\Users\user.user-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/07/18 18:48:40 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData
[2014/07/18 18:49:10 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/07/18 18:49:10 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/07/18 18:49:16 | 000,000,000 | RH-D | M] -- C:\Users\user\AppData\Local\Microsoft\Windows\Burn\Burn
[2014/07/18 18:49:16 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/07/18 18:48:51 | 000,000,000 | -H-D | M] -- C:\Users\user\AppData\Roaming\Microsoft\Windows\IECompatCache\Low
[2016/07/28 20:34:16 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/07/18 19:13:39 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2017/01/22 12:19:46 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\CanonIJ Uninstaller Information
[2017/07/19 19:48:16 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\GroupPolicy
  • 激辛ラーメン
  • 2017/08/18 (Fri) 23:59:16 New
OTLログ10
ログ 10

[color=#A23BEC]< %windir%\tasks\*.job >[/color]

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST950032 ST9500325AS SCSI Disk Device
Partitions: 3
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 446.00GB
Starting Offset: 106954752
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 20.00GB
Starting Offset: 478633000960
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2016/11/10 01:33:26 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2017/07/07 23:53:26 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2017/04/13 00:32:10 | 000,190,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2017/04/13 00:25:04 | 000,145,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2017/04/18 00:37:31 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 02:14:48 | 000,502,272 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:27 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2017/07/07 23:53:26 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2017/04/18 00:37:31 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/09 18:55:34 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2017/07/07 23:53:26 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
  • 激辛ラーメン
  • 2017/08/19 (Sat) 00:01:13 New
OTLログ11
ログ ラストです。

SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/11/10 01:02:19 | 000,128,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/11/10 00:55:06 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/05/11 00:14:53 | 002,651,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2017/08/04 19:29:12 | 000,000,000 | R--D | M](C:\Users\user.user-PC\Desktop\はお?) -- C:\Users\user.user-PC\Desktop\はお♡
[2017/07/06 23:27:23 | 000,000,072 | ---- | M] ()(C:\Users\user.user-PC\Desktop\よつやなぎりんかさん(@yotsu.rtetora) ? Instagram写真と動画.url) -- C:\Users\user.user-PC\Desktop\よつやなぎりんかさん(@yotsu.rtetora) • Instagram写真と動画.url
[2017/07/06 23:27:23 | 000,000,072 | ---- | C] ()(C:\Users\user.user-PC\Desktop\よつやなぎりんかさん(@yotsu.rtetora) ? Instagram写真と動画.url) -- C:\Users\user.user-PC\Desktop\よつやなぎりんかさん(@yotsu.rtetora) • Instagram写真と動画.url
[2017/07/06 22:44:18 | 000,000,000 | R--D | C](C:\Users\user.user-PC\Desktop\はお?) -- C:\Users\user.user-PC\Desktop\はお♡

< End of report >
  • 激辛ラーメン
  • 2017/08/19 (Sat) 00:02:09 New
中古PCの件で
リバカバをしたか、していなかったかの話なのですが

聞いたところ リバカバしていたそうです。

すいませんが、OTLスキャンした際にExtras.Txtが出てきたのですが
こちらの事情で今日お見せできないので、次の日にお見せいたします。
  • 激辛ラーメン
  • 2017/08/19 (Sat) 00:10:36 New

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。






プレビュー (投稿前に内容を確認)