悪代官のスイート伏魔殿掲示板 5167681


お久しぶりです。

1:桃子 :

2017/08/03 (Thu) 01:56:34

以前にお世話になった桃子と申します。
今回はアドウェアのことでご相談に伺いました。

今日、AdwCleanerの最新バージョンをダウンロードしてスキャンしたら「1要素が検出」と出て、ログを見たら「Folders」の欄に「PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」と出ていました。

すぐに駆除しようと思いボタンを押したのですが、シークバーが一定のところでストップし、何十分待ってもそこから先に進みませんでした。
こう着状態になって埒が明かなくなったのでPCをいったん再起動してもう一度スキャンしたらまた同じものが検出されて、同じように駆除しようとしたのですが同様にシークバーが一定のところから先に進まなくなり、全く駆除できませんでした。

以前にも申し上げた通り私はPC関連のことにかなり疎いのですが、この「PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」というものは、有害なものなのでしょうか?
今のところは何も実害は無いのですが、放っておくのは怖いのでご相談させて頂きました。

あと、AdwCleanerでこれを駆除しようとしている時(シークバーがこう着状態になってしまっている時)は平仮名やカタカナが全く打てなくなり、アルファベットでしかタイピングできなくなってしまいます。
PCを再起動したら直るのですが、この症状はアドウェアと何か関係あるのでしょうか?
2:桃子 :

2017/08/03 (Thu) 01:57:50

Adera Microsoft Studios 2013/12/15 2.5.2.34894
AMD VISION Engine Control Center AMD 1.00.0000
ASUS Backtracker ASUS 2017/04/14 33.0 MB 3.0.8
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
CCleaner Piriform 5.28
CDCheck
Fresh Paint Microsoft Corporation 2016/01/13 2.0.15133.0
Google Drive Google, Inc. 2017/03/24 35.5 MB 2.34.5075.1619
Java 8 Update 141 Oracle Corporation 2017/07/19 95.2 MB 8.0.1410.15
Microsoft OneDrive Microsoft Corporation 17.3.6798.0207
Microsoft Silverlight Microsoft Corporation 2017/04/18 50.7 MB 5.1.50906.0
Microsoft Solitaire Collection Microsoft Studios 2016/10/11 2.8.1610.301
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/11/27 1.92 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/04 380 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/11/23 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 11.0.61030.0
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/29 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/29 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
Pinball FX2 Microsoft Studios 2015/04/16 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 6.0.1.8117
SnapCrab for Windows 1.1.1 Fenrir Inc. 2013/08/25
Taptiles Microsoft Studios 2014/12/07 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2016/06/13 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2016/06/13 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2016/06/13 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2017/04/11 16.4.3528.0331
Windows アラーム Microsoft Corporation 2013/12/10 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2013/11/06 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2013/11/06 6.3.9600.20278
ウイルスバスター クラウド トレンドマイクロ株式会社 2012/11/27 6.0
ゲーム Microsoft Corporation 2013/11/06 2.0.139.0
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/07/21 6.4.9926.18751
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
東洋囲碁 TongYang Online 2017/01/19 1.00.0000
3:桃子 :

2017/08/03 (Thu) 01:58:20

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:39:37, on 2017/08/03
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\INetCache\IE\7NT25DWP\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O4 - Startup: SnapCrab.lnk = C:\Program Files (x86)\Fenrir Inc\SnapCrab for Windows\SnapCrab.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6218 bytes
4:桃子 :

2017/08/03 (Thu) 04:53:55

念のためにWindowsDefenderでもフルスキャンしてみたのですが、何も異常は検出されませんでした。

スキャンした後に「履歴」の欄もチェックしたのですが、検疫された物や検出された物はありませんでした。

5:悪代官 :

2017/08/03 (Thu) 07:29:44

おはようございます。
下記スレの方ですね。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7543796

>AdwCleanerの最新バージョンをダウンロードしてスキャンしたら「1要素が検出」と出て、ログを見たら「Folders」の欄に「PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」と出ていました。

なるほど、ではACのログを見ましょうか。
ACを起動して「ログファイル」タブで、件の検出が見つかった日時のスキャンログを選択してダブルクリック。
表示されたらその内容をレスに貼り付けて見せてください。
その内容を調べてみます
6:桃子 :

2017/08/03 (Thu) 15:23:52

# AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 02 16:20:33 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-02-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [5677 B] - [2017/4/18 12:16:39]
C:/AdwCleaner/AdwCleaner[C2].txt - [2163 B] - [2017/5/1 5:19:42]
C:/AdwCleaner/AdwCleaner[C3].txt - [2114 B] - [2017/5/16 0:16:49]
C:/AdwCleaner/AdwCleaner[C4].txt - [2270 B] - [2017/5/22 16:54:11]
C:/AdwCleaner/AdwCleaner[C5].txt - [3491 B] - [2017/6/8 9:3:29]
C:/AdwCleaner/AdwCleaner[S0].txt - [7268 B] - [2014/12/22 6:54:56]
C:/AdwCleaner/AdwCleaner[S10].txt - [2767 B] - [2017/5/22 17:8:26]
C:/AdwCleaner/AdwCleaner[S11].txt - [2845 B] - [2017/5/22 21:48:29]
C:/AdwCleaner/AdwCleaner[S12].txt - [2923 B] - [2017/5/24 22:47:20]
C:/AdwCleaner/AdwCleaner[S13].txt - [3001 B] - [2017/6/2 20:7:33]
C:/AdwCleaner/AdwCleaner[S14].txt - [3091 B] - [2017/6/8 8:56:46]
C:/AdwCleaner/AdwCleaner[S15].txt - [3234 B] - [2017/6/8 18:11:8]
C:/AdwCleaner/AdwCleaner[S16].txt - [3312 B] - [2017/6/8 18:18:49]
C:/AdwCleaner/AdwCleaner[S17].txt - [3390 B] - [2017/6/10 10:44:23]
C:/AdwCleaner/AdwCleaner[S18].txt - [3468 B] - [2017/6/23 9:6:17]
C:/AdwCleaner/AdwCleaner[S19].txt - [3546 B] - [2017/6/24 18:45:6]
C:/AdwCleaner/AdwCleaner[S1].txt - [5483 B] - [2017/4/18 12:16:6]
C:/AdwCleaner/AdwCleaner[S20].txt - [3624 B] - [2017/6/29 11:32:49]
C:/AdwCleaner/AdwCleaner[S21].txt - [3702 B] - [2017/7/1 0:12:22]
C:/AdwCleaner/AdwCleaner[S22].txt - [3780 B] - [2017/7/8 22:10:7]
C:/AdwCleaner/AdwCleaner[S23].txt - [3858 B] - [2017/7/10 8:21:49]
C:/AdwCleaner/AdwCleaner[S24].txt - [3936 B] - [2017/7/14 6:22:15]
C:/AdwCleaner/AdwCleaner[S25].txt - [4014 B] - [2017/7/16 10:14:3]
C:/AdwCleaner/AdwCleaner[S26].txt - [3097 B] - [2017/7/18 11:24:16]
C:/AdwCleaner/AdwCleaner[S27].txt - [3101 B] - [2017/7/19 5:7:16]
C:/AdwCleaner/AdwCleaner[S28].txt - [3168 B] - [2017/7/19 6:30:39]
C:/AdwCleaner/AdwCleaner[S29].txt - [3236 B] - [2017/7/19 14:1:51]
C:/AdwCleaner/AdwCleaner[S2].txt - [2127 B] - [2017/4/24 13:37:4]
C:/AdwCleaner/AdwCleaner[S30].txt - [3304 B] - [2017/7/20 19:34:11]
C:/AdwCleaner/AdwCleaner[S31].txt - [3373 B] - [2017/7/20 19:54:3]
C:/AdwCleaner/AdwCleaner[S32].txt - [3441 B] - [2017/7/21 16:40:40]
C:/AdwCleaner/AdwCleaner[S33].txt - [3510 B] - [2017/7/24 9:26:16]
C:/AdwCleaner/AdwCleaner[S34].txt - [3578 B] - [2017/7/26 7:12:25]
C:/AdwCleaner/AdwCleaner[S35].txt - [3646 B] - [2017/7/27 8:41:20]
C:/AdwCleaner/AdwCleaner[S36].txt - [3714 B] - [2017/7/28 6:50:58]
C:/AdwCleaner/AdwCleaner[S37].txt - [3832 B] - [2017/8/2 15:53:51]
C:/AdwCleaner/AdwCleaner[S3].txt - [2204 B] - [2017/4/24 14:0:21]
C:/AdwCleaner/AdwCleaner[S4].txt - [2281 B] - [2017/4/24 14:25:39]
C:/AdwCleaner/AdwCleaner[S5].txt - [2366 B] - [2017/4/25 2:51:25]
C:/AdwCleaner/AdwCleaner[S6].txt - [2443 B] - [2017/4/27 2:11:35]
C:/AdwCleaner/AdwCleaner[S7].txt - [2520 B] - [2017/5/1 5:17:39]
C:/AdwCleaner/AdwCleaner[S8].txt - [2477 B] - [2017/5/16 0:14:8]
C:/AdwCleaner/AdwCleaner[S9].txt - [2633 B] - [2017/5/22 16:53:6]


########## EOF - C:\AdwCleaner\AdwCleaner[S38].txt ##########

英数字だけだと投稿できなかったので、日本語文を追加させて頂きます。
前回のご相談でACのログファイルを取った時は日本語主体のログだったと思うのですが、今回は全て英数字になってしまったのもマルウェアの影響でしょうか?
7:悪代官 :

2017/08/03 (Thu) 15:46:45

ACのログを見せていただきました。

>前回のご相談でACのログファイルを取った時は日本語主体のログだったと思うのですが、今回は全て英数字になってしまったのもマルウェアの影響でしょうか?

いえ、先日ACのアップグレードでログ表示も基本英語表示になったので異常ではありません。
ログ自体も内容はわかりました。

さて本題のエントリですが下記ですね。
>PUP.Adware.Heuristic, C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

検出されたのはフォルダで、その中にあったと思われるファイル類は検出されてません。

では手動目視で確認してもらえますか。

Cドライブ内の下記フォルダを探して、その中にファイル等があればその内容を教えてください。
実行ファイルのexeファイルでもあれば、そのファイル名も教えてください。
ですが中に何もない空フォルダならそのことだけ教えてくれればいいです。

この確認時に、フォルダ内のファイルは一切実行せず確認だけにしてください。
万一怪しいファイルを置かれていたら、それを起動した途端手遅れになるおそれもありえますので
8:桃子 :

2017/08/03 (Thu) 16:43:31

下記フォルダ・・・とはどのフォルダのことでしょうか?
9:悪代官 :

2017/08/03 (Thu) 17:40:20

>下記フォルダ・・・とはどのフォルダのことでしょうか?

すみません、自分がそこを書き忘れました。
>C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

このフォルダを探してみてください。

しまった、こいつはうっかりだぁ!(←それ悪代官じゃないから
10:桃子 :

2017/08/03 (Thu) 17:48:19

ProgramDataのフォルダを開いてみたのですが、指摘して頂いた名前のフォルダは見つかりませんでした。

もしかして、別の名前のフォルダのどれかに入っているのでしょうか?
でもうっかり有害なものを開いてしまうと何かに感染してしまうかもしれないと思い怖く、詳しく調べる前に投稿させて頂きました。
11:悪代官 :

2017/08/03 (Thu) 20:46:26

>指摘して頂いた名前のフォルダは見つかりませんでした

あ、また自分がひとつ確認忘れました。
先のスレでもはじめのほうでやってもらった「隠しファイル表示設定」は有効になってますか?
この設定を有効にしないとProgramData等の重要フォルダやファイルは見えないのです。
もしこれを有効にしてなければ有効状態で再度フォルダの確認をお願いします。

有効状態で探しても見つからなかったなら対象のC4ABDBC8-1C81-42C9-BFFC-4A68511E9E4Fも既に消えているということなので、そのことだけ教えてください
12:桃子 :

2017/08/04 (Fri) 01:03:29

隠しファイルの表示は有効状態になっているのですが、ProgramDataのフォルダを開いてもC4ABDBC8-1C81-42C9-BFFC-4A68511E9E4Fという名前のフォルダはやはりありませんでした。

既に消えているのにACに引っ掛かるということは、まだ何か不穏因子が残っているということなのでしょうか?

あと、ACやWDのスキャンで有害と判断されないフォルダやファイルについては「絶対に安全」と判断して良いのでしょうか?
Cドライブの中には、素人の私が見ても必要なのかどうかが分からないフォルダや「たぶん必要ないのでは」と思うフォルダががいくつかあるのですが、自己判断で削除して不都合が起こってしまうのが怖くて何もできずにいます。

しかし前回のご相談では自分の中で絶対に安全だと思って保持し続けていたFreeMakeが不穏因子の発生源だったという苦い経験があるので、フォルダを一つ一つ調べて不必要なものは削除すべきなのでしょうか?
13:悪代官 :

2017/08/04 (Fri) 20:31:28

今日もレスが遅くなってすみません。

隠しファイル表示設定でも該当のフォルダは見つからないわけですね。
普通ならそれでいいはずですが、

>既に消えているのにACに引っ掛かるということは、まだ何か不穏因子が残っているということなのでしょうか?

ということなのでやはりひっかかります。
どうもまた少し手間をかけて調べることになりますか。
ACだけですべての脅威を検出できるわけでもないし、安全優先の意味で腰を据えてかかりましょう。

先のスレでの手順も思い出しながら順番に作業をお願いします。
先に使ったGUなどのツールも再度準備しておいてください。

では作業開始です。

まず下記はGUで一度アンインストールしておいてください。
>Java 8 Update 141 Oracle Corporation 2017/07/19 95.2 MB 8.0.1410.15

必要なら残してもいいですが、その際はこまめに更新をチェックしてください。

次に下記は最新版じゃないので、使うなら更新を。
>SnapCrab for Windows 1.1.1 Fenrir Inc. 2013/08/25

不要ならこれもGUで削除していいです。

続いてPCをセーフモードで再起動後、HJTを起動してスキャン後に表示された中の下記をfixです。
>O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll

>O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll

>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

Javaの削除後に消えているエントリはスルーしていいです。

PCを通常モードで起動したらそこでまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらを状態報告とともにレスください。
この時点では状態変化もないとは思いますが、念のため確認しながら進めましょう
14:桃子 :

2017/08/04 (Fri) 22:38:49

GUでその2つをアンインストールしてからPCをセーフモードで再起動し、HJTでスキャンしたのですが指摘して頂いた3つのものはどうしても見つからなかったので通常モードで再起動しました。

今からHJTとCCのログを取って載せさせて頂きます。
15:桃子 :

2017/08/04 (Fri) 22:47:05

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:45:49, on 2017/08/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\ogawatubasa\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TiMiniService - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5784 bytes
16:桃子 :

2017/08/04 (Fri) 22:48:36

Adera Microsoft Studios 2013/12/15 2.5.2.34894
AMD VISION Engine Control Center AMD 2017/04/18 1.00.0000
ASUS Backtracker ASUS 2017/04/14 33.0 MB 3.0.8
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2013/11/05 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
CCleaner Piriform 2017/04/18 5.28
CDCheck 2013/11/05
Fresh Paint Microsoft Corporation 2016/01/13 2.0.15133.0
Google Drive Google, Inc. 2017/03/24 35.5 MB 2.34.5075.1619
Microsoft OneDrive Microsoft Corporation 2017/03/05 84.8 MB 17.3.6798.0207
Microsoft Silverlight Microsoft Corporation 2017/04/18 50.7 MB 5.1.50906.0
Microsoft Solitaire Collection Microsoft Studios 2016/10/11 2.8.1610.301
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/11/27 1.92 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/04 380 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/11/23 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/09/03 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2017/04/18 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/14 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2017/04/18 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/15 17.3 MB 11.0.61030.0
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/29 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/29 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
Pinball FX2 Microsoft Studios 2015/04/16 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/06/23 6.0.1.8117
Taptiles Microsoft Studios 2014/12/07 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2013/11/04 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/01/03 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2016/06/13 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2017/04/11 16.4.3528.0331
Windows アラーム Microsoft Corporation 2013/12/10 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2013/11/06 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/05 6.3.9654.17133
Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2013/11/05 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2013/11/06 6.3.9600.20278
ウイルスバスター クラウド トレンドマイクロ株式会社 2012/11/27 450 MB 6.0
ゲーム Microsoft Corporation 2013/11/06 2.0.139.0
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2017/07/21 6.4.9926.18751
地図 Microsoft Corporation 2014/09/11 2.1.3230.2048
東洋囲碁 TongYang Online 2017/01/19 1.00.0000
17:桃子 :

2017/08/04 (Fri) 22:49:38

無効 HKCU:Run AppEx Accelerator UI "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:RunOnce Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64"
有効 HKCU:RunOnce Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64 Microsoft Corporation C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
18:桃子 :

2017/08/04 (Fri) 22:53:00

無効 Extension Freemake Video Downloader Plugin 1.0.0 Ellora Assets Corporation default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
無効 Extension Freemake Youtube Download Button 1.0.0 Freemake default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
有効 Plugin Adobe Acrobat 10.1.9.22 default C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Update 1.3.29.1 default C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
有効 Plugin Java Deployment Toolkit 8.0.650.17 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U65 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll
有効 Plugin OpenH264 Video Codec 1.5.1 Mozilla Corporation default C:\Users\ogawatubasa\AppData\Roaming\Mozilla\Firefox\Profiles\bkxttjfk.default\gmp-gmpopenh264\1.5.1\gmpopenh264.dll
有効 Plugin Photo Gallery 16.4.3505.912 Microsoft Corporation default C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default C:\Users\ogawatubasa\AppData\Roaming\Mozilla\Firefox\Profiles\bkxttjfk.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.235 default C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll
有効 Plugin Shockwave for Director 12.0.7.148 default C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1207148.dll
19:桃子 :

2017/08/04 (Fri) 22:55:29

ブラウザプラグインのInternetExplorerの欄は空白になっていて、ログを取得しても空白でした。
他の欄も全て見たのですが、ログを取得できるところはありませんでした。
20:ゆきぶね :

2017/08/05 (Sat) 02:26:40

こんばんは。
たまに出現するゆきぶねと申します。

まず本題の前に、「ツール」→「スタートアップ」の「Windows」タブの横にある
「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも空白でしたか?
もしお忘れであれば、PCを通常モードで起動してこの2つのログを取得して貼り付けてください。

InternetExplorerのタブに関しては、前回の処置でも空欄だったようなので問題ありません。


さて本題ですが、処置したほうがよさそうな箇所が見つかったのでレスします。

CCを起動して、「Firefox」タブの内の下記をそれぞれ「エントリの削除」してください。

>無効 Extension Freemake Video Downloader Plugin 1.0.0 Ellora Assets Corporation default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com

>無効 Extension Freemake Youtube Download Button 1.0.0 Freemake default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com

見ての通り、Freemake のエントリです。
プログラム本体がいなくなっても、このように残るのが厄介なところです。
現在は無効となっているので心配はなさそうですが、処置しましょう。


さらに、Javaもアンインストールしたと思うので、残骸を削除しましょう。
「Firefox」タブの内の下記をそれぞれ「無効」にしたあと「エントリの削除」をしてください。

>有効 Plugin Java Deployment Toolkit 8.0.650.17 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npdeployJava1.dll

>有効 Plugin Java(TM) Platform SE 8 U65 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll

なお、処置できないところは飛ばしてもらって大丈夫です。
自分からは以上です。
21:桃子 :

2017/08/05 (Sat) 03:39:27

CCを起動してJavaの2つは「無効」にしたのですが、「エントリの削除」のボタンが灰色になっていて押せない状態です。
Freemakeの2つについても同様で、削除ができませんでした。

「スケジュールされたタスク」と「コンテキストメニュー」の欄は見落としてしまっていましたので、今からログを取得して載せさせて頂きます。
22:桃子 :

2017/08/05 (Sat) 03:40:34

無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Microsoft OneDrive Auto Update Task-S-1-5-21-2491897985-2603499468-3303278240-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDrive.exe /autoupdate
無効 Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
23:桃子 :

2017/08/05 (Sat) 03:41:36

有効 Directory GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Drive CDCheck Fusion C:\Program Files (x86)\CDCheck\CDCheck.exe /G "%l"
有効 File GDContextMenu Google C:\Program Files (x86)\Google\Drive\contextmenu64.dll
有効 Folder CDCheck Fusion C:\Program Files (x86)\CDCheck\CDCheck.exe /G "%l"
24:ゆきぶね :

2017/08/05 (Sat) 09:28:35

おはようございます。
ゆきぶねです。

追加のログ2つは特に怪しいところはないように見受けられます。

さてCCでのエントリの削除ができないということで、もう一つ作業をお願いします。
お手数ですが再度Cドライブ内を開いて、

C:\Program Files (x86)\Freemake
C:\Program Files (x86)\Java

を探して、フォルダごと
右クリック→「削除(D)」
で削除を試みてください。

どちらも、「Program Files(x86)」フォルダの中に入るとすぐあります。

削除できた場合は、ごみ箱の中も空にするのをお忘れなく。

フォルダが存在しない場合や削除できない場合は、
申し訳ありませんが、悪代官さんの次の指示をお待ちください。
25:桃子 :

2017/08/05 (Sat) 10:13:35

Javaのフォルダはあったので削除したのですが、Freemakeのフォルダはありませんでした。
26:悪代官 :

2017/08/05 (Sat) 18:10:47

今日もレスが遅くなってすみません。

ゆきぶねさん、フォローありがとうございます。

FreemakeのエントリがCC上から削除できないとのことですね。
元々Freemake系はその挙動と性質でかなり『行儀悪い』と批判も多く、むしろ容易に削除できることのほうが稀なほどです。
一度PC内に食い込んだら本体アプリをアンインストールしてもきれいには消えず、残骸がその後もPC内に「生きて動いている」状態になるほどです。
本体削除後もPC内に隠れて動いて何をやっているのかわかりませんが、こんな性質のアプリを最初から入れるのは一般人の感覚ならまず推奨しないでしょう。

中途半端に削除不全になったアプリの対処法としては、そのアプリを一度再インストールしたうえで正しい手順で再度削除にかかるのが一般的です。
もっともこれはアプリがまっとうなものの場合での対処法で、信頼できないアプリを削除するためとはいえ再インストールするのは安全上推奨しません。
なので今回残骸が残っているFreemake Video Downloaderを再インストールするのは待ってください。
もしこれをやるとしたら慎重に準備を整えてから最後の手段としてになります。

>Javaのフォルダはあったので削除したのですが、Freemakeのフォルダはありませんでした。

と言うことでもあるので、Freemakeが現在動いている恐れは薄いでしょう。
この辺りは不安がらなくていいです。

とりあえず下記ページの説明を読んでから
https://blogs.yahoo.co.jp/fukumadenbekkan/57755938.html

その手順に沿って一度ブラウザのIEを「リセット」してください。

このあと一度PC再起動後、CCで「IE」タブのログだけ取り直したらそれをレスで見せてください。

普通ならこのリセットでFreemakeの拡張も消えるはずですが、それが通用しないこともあるのがFreemakeの厄介なところです。

この結果を見てからまた次の対処に進みましょうか
27:桃子 :

2017/08/05 (Sat) 18:39:22

インターネットオプションの詳細設定で「リセット」をし、PCを再起動しました。
しかしCCのIEの欄が空欄のままで、ログを取得してもやはり真っ白でした。

あと、リセットをする際に「個人設定を削除する」の項目にはチェックを入れずにリセットしたのですが大丈夫だったでしょうか?
28:桃子 :

2017/08/05 (Sat) 18:41:15

無効 Extension Freemake Video Downloader Plugin 1.0.0 Ellora Assets Corporation default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
無効 Extension Freemake Youtube Download Button 1.0.0 Freemake default C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
有効 Plugin Adobe Acrobat 10.1.9.22 default C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
有効 Plugin Google Update 1.3.29.1 default C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll
無効 Plugin Java Deployment Toolkit 8.0.650.17 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npdeployJava1.dll
無効 Plugin Java(TM) Platform SE 8 U65 11.65.2.17 default C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll
有効 Plugin OpenH264 Video Codec 1.5.1 Mozilla Corporation default C:\Users\ogawatubasa\AppData\Roaming\Mozilla\Firefox\Profiles\bkxttjfk.default\gmp-gmpopenh264\1.5.1\gmpopenh264.dll
有効 Plugin Photo Gallery 16.4.3505.912 Microsoft Corporation default C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default C:\Users\ogawatubasa\AppData\Roaming\Mozilla\Firefox\Profiles\bkxttjfk.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.235 default C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll
有効 Plugin Shockwave for Director 12.0.7.148 default C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1207148.dll
29:悪代官 :

2017/08/05 (Sat) 19:59:53

早速の作業と報告、ご苦労様です。

ですが今度の作業でもFreemakeは掃除できなかったようですね。
予想できたことですがユーザー側にとっては迷惑なだけです。

ですがそれが残っているブラウザがIEなのを思い出して、別のツールが有効か試しますか。

まず下記サイト様の説明をよく読んでから
https://www.japan-secure.com/entry/blog-entry-438.html

そこで案内しているツールを準備しておいてください。
「Avast! Browser Cleanup」
http://files.avast.com/files/tools/avast-browser-cleanup.exe
ファイル直リンです。保存してください。

ツールを保存したらブラウザを全部終了した状態でツールを起動してください。

起動後スキャンが自動で始まるので、スキャン終了したらツールの画面左側の「IE」ボタンを押してください。

するとそこでIEにインストールされた拡張類が表示されますが、この時画面下の「「良い評価を持つアドオンを除外する」にチェックが入っていたらそのチェックを外してください。

これでIEの拡張が全部表示されたら、その中にFreemakeがないか探して、見つかればそれを「除去」です。

このあとツールを終了後にCCを起動して、IEタブを見てそこにFreemakeが消えているかどうかを教えてください。

このavastのツールは結構便利なものの、これでもFreemakeに確実な効果見込めるかはまだ確証ありませんが、失敗しても今より悪くはならないのでそこは不安がらず試していいです
30:桃子 :

2017/08/05 (Sat) 21:25:57

Avastをダウンロードしてスキャンし、指示して頂いた通りにしたのですがFreemakeは無く、下記の3つだけでした。

Microsoft Web Browser
Shockwave Flash Object
XML DOM Document

ツール終了後にCCのIEタブを見たのですが、今までと同様に全て真っ白でした。
FirefoxのタブのほうにはまだFreemakeの表示が残っています。
31:桃子 :

2017/08/05 (Sat) 21:34:20

Avastを起動してスキャンを開始する際に「アバスト!ブラウザ・クリーンアップによるブラウザアドオンの取得や除去を妨害する、特殊なツールがコンピューター上に確認されました(Istartsurf)。このツールが存在していると、アバスト!ブラウザ・クリーンアップによるアドオンの一覧や除去の結果の信頼性が損なわれます」と表示されました。

同じ画面に「このツールを完全に削除することを推奨します(Istartsurf)。今すぐ削除しますか?」とあったので「はい」を押してスキャンをしたのですが、今もう一度Avastを起動してみたら同じ表示が再び出たので、まだ削除されていないみたいです。

この「妨害する特殊なツール」は「PUP.Adware.Heuristic,C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」のことなのでしょうか?
32:悪代官 :

2017/08/05 (Sat) 21:44:16

作業と報告、ご苦労様です。

>Istartsurf

はい、avastツールが仕事してくれたようです。
surf系ですね。それもいろいろと悪評多い曲者系と思われます。
surf系は対策逃れ狙いで名前も頻繁に改変するので、web検索しても同じ名前でヒットすることが少ないのも一般ユーザー泣かせですが、根っこは同じです。

>この「妨害する特殊なツール」は「PUP.Adware.Heuristic,C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}」のことなのでしょうか?

現時点ではまだこれとはわかりませんが、処置後に再起動してもまだ出るなら処置もできていない状態ですね。

ではACだけではやはり片付かないので、もうひとつの強力ツールもまた使いましょう。

以前にも使ったと思いますが、以下のアプリを準備してください。
Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

アップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてセーフモードのままMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
33:桃子 :

2017/08/06 (Sun) 00:16:07

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2013.04.04.07

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18739
ogawatubasa :: 小川翼 [管理者]

2017/08/05 22:26:43
mbam-log-2017-08-05 (22-26-43).txt

スキャンタイプ: フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 476829
経過時間: 1 時間, 43 分, 48 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
C:\Windows\WinSxS\x86_microsoft-windows-vcm-core-codecs_31bf3856ad364e35_6.3.9600.17415_none_018f2074f3cfcbbe\iccvid.dll (Trojan.FakeAlert) -> 正常に隔離され削除されました。

(終)
34:桃子 :

2017/08/06 (Sun) 00:19:04

「ディスクのクリーンアップ」をする時に、チェックを入れることができる項目全てにチェックを入れてクリーンアップしてしまったのですが大丈夫だったでしょうか?

あと、MBAMの「検疫」の欄を見たら「以前のスキャンやリアルタイム保護で隔離されたマルウェアのリスト」として23個のものが表示され、「削除」と「復元」のボタンがあったのですが、全て削除しておいたほうが良いのでしょうか?

それと、今回のMBAMのスキャンで検出された「Trojan.FakeAlert」というものはトロイの木馬でしょうか?
35:悪代官 :

2017/08/06 (Sun) 17:14:10

作業と報告、ご苦労様です。

>今回のMBAMのスキャンで検出された「Trojan.FakeAlert」というものはトロイの木馬でしょうか?

えーと、今回検出されたそれですが、隔離してあると思うのでそれは一旦レストア(復元)してください。
というのもそれはMBAMで過去の誤検出の疑いあるためです。

MBAM起動して「検疫」タブを開いて、先のスキャンで隔離した結果が表示されたらそれを選択して「復元」してから、そのあと一度PC再起動すれば復元されます。
この操作はWindows標準の「システムの復元」とはまったく別なので、シス復のように復元失敗するおそれもほとんどありません。

復元できたら再度MBAM起動して、定義更新(アップデート)してください。
先のスキャン時に定義更新できていないためです。
>定義バージョン: v2013.04.04.07

見てのとおり4年前の定義データですね。
これでスキャンしても4年前までにMBAMが検出可能なモノしか検出されませんし、その時修正されていない誤検出も現れます。

今日現時刻の最新定義は2017.08.06.02のはずです。
この定義になったのを確認したら再度MBAMでスキャン作業を実行してください。
念のためスキャン直前にはディスククリーンアップしてからスキャンするといいでしょう。
36:桃子 :

2017/08/06 (Sun) 20:54:56

定義の更新はしたはずなのですが、その後も「最新バージョンにアップデートしてください」という通知が画面上に頻繁に表示されて鬱陶しく、悪代官さんからも本体のアップデートはしないでくださいと言われていたのでMBAMを今朝7時頃に一度削除してしまいました。

いまMBAMを再びインストールして検疫の欄を見たのですが23個の項目が全て消えていて、仕方がないので定義の更新ボタンだけ押してから指示に従って最新バージョンにアップデートしました。

定義の日付がどこに表示されているのか分からなかったのですが、デザインも改新されていますし「プレミアム版のトライアル」と出ていておそらく最新版だと思うので、現在スキャンを行っています。
37:桃子 :

2017/08/06 (Sun) 21:21:09

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2017/08/06
スキャン時間: 20:50
ログファイル: xxxx.txt
管理者: はい

-ソフトウェア情報-
バージョン: 3.1.2.1733
コンポーネントバージョン: 1.0.160
パッケージバージョンをアップデート: 1.0.2522
ライセンス: トライアル版

-システム情報-
OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: \u00e5\u00b0\u008f\u00e5\u00b7\u009d\u00e7\u00bf\u00bc\ogawatubasa

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
結果: 完了
スキャンされたオブジェクト: 363152
検出された脅威: 2
隔離された脅威: 2
経過時間: 27 分 49 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\PRODUCTSETUP, 隔離済み, [13870], [242047],1.0.2522

レジストリ値: 1
PUP.Optional.ProductSetup, HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\PRODUCTSETUP|TB, 隔離済み, [13870], [242047],1.0.2522

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)


(end)
38:悪代官 :

2017/08/06 (Sun) 23:05:33

作業と報告、ご苦労様です。

今度は定義は最新になってますね。
スキャンもできたようですが、MBAM本体を安定版の旧バージョンでなく最新版の3にアップグレードしたようですね。
>バージョン: 3.1.2.1733

まあスキャンも無事できたのでここはいいでしょう。

検出されたのはレジストリだけですね。
それも先のスレでも検出されたものみたいです。
まだ残ってたということですがとりあえずそれもMBAM上から隔離しておいていいです。

どうもPC内に入りこんだのはひとつふたつでもないということですね。
各ツールでスキャンするたびに次々と別のモノが見つかるという状況ですか。

では必要なデータのバックアップを今のうちに全部済ませておいてください。
こうなると安全優先の面ではリカバリしてからのPC環境出直しが最善のはずなのでその準備をしておいてください。

バックアップができたら別のツールでの作業をお願いします。

下記のページの説明をよく読んでから、
https://www.japan-secure.com/entry/how_to_use_about_junkware_removal_tool.html

そこで記述しているツールを準備してください。
「Junkware Removal Tool」(以下JRTと呼称)
ダウンロードページ
https://www.malwarebytes.com/junkwareremovaltool/

これはACに近い性質のツールですが、ACではまだ未対応のモノにも対応可能なこともあります。
ですがACより癖があるツールでもあるので自分からはあまり多用は勧めないのですが今回はこれを使いましょう。

準備できたら説明ページの手順に沿ってJRTを起動後スキャンして、検出されたものがあればそれらを処置後にPCを再起動してください。

再起動後またIEを起動してしばらく様子見後、CCで「IE」タブのログを取り直してそれを状態報告とともにレスください。
またJRTの結果ログも見せてください。
39:桃子 :

2017/08/07 (Mon) 00:41:27

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 8.1 x64
Ran by ogawatubasa (Administrator) on 2017/08/07 at 0:28:20.52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\WINDOWS\wininit.ini (File)



Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2017/08/07 at 0:33:36.51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

英数字だけだと投稿できないので一行追加しました。
40:桃子 :

2017/08/07 (Mon) 00:47:08

MBAMのアップデートについてなのですが、旧バージョンで定義の更新をするとそれが終わった途端に「最新バーションにアップデートしてください」というような小ウィンドウが表示されて、拒否しても勝手にアップデートが始まったりしましたしMBAMを閉じてからも1時間おきくらいに督促のメッセージが画面上に表示されて鬱陶しかったです。

昨日取ったログも、定義の更新ボタンを押してそれが完了してからスキャンして取得したものです。
なのでそれがダメならバージョン自体を最新にしないと定義も更新されないと思って最新版にしてしまいました。
41:桃子 :

2017/08/07 (Mon) 00:57:43

CCのIEの欄を今見てみたのですが、真っ白のままでログも取得できませんでした。

あとASUSのBacktrackerによるバックアップも今試してみたのですが、やはり作業中に「USBデバイスが認識されません」という通知が出て強制終了になってしまうので全くできません。
(USBは16GBあるものをきちんと奥まで接続しています)
42:悪代官 :

2017/08/07 (Mon) 16:01:25

作業と報告、ご苦労様です。

ログを見せてもらったところ、JRTで少しレジストリが掃除されてますがやはりおかしなモノは見つかりませんね。
ではJRTは直接削除して片付けていいです。

どうも手詰まりですが、糸口もつかめないのでは仕方ないので、先スレでも使ったOTLを使って解析しますか。

OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
43:桃子 :

2017/08/07 (Mon) 22:12:49

OTL logfile created on: 2017/08/07 21:05:35 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ogawatubasa\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18739)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.59 Gb Total Physical Memory | 2.10 Gb Available Physical Memory | 58.67% Memory free
4.21 Gb Paging File | 2.72 Gb Available in Paging File | 64.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 185.95 Gb Total Space | 93.57 Gb Free Space | 50.32% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.99 Gb Free Space | 99.94% Space Free | Partition Type: NTFS

Computer Name: 小川翼 | User Name: ogawatubasa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2017/08/07 21:04:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ogawatubasa\Downloads\OTL.exe
PRC - [2017/05/09 17:42:26 | 003,146,704 | ---- | M] (Malwarebytes) -- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
PRC - [2013/01/15 16:20:58 | 000,303,928 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
PRC - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
PRC - [2013/01/11 15:57:24 | 000,328,504 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
PRC - [2012/11/27 08:17:17 | 003,187,360 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\APRP\aprp.exe
PRC - [2012/10/17 19:08:40 | 000,205,184 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
PRC - [2012/08/24 17:17:14 | 000,107,192 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
PRC - [2012/08/24 17:17:10 | 000,192,000 | ---- | M] (ASUSTeK) -- C:\Windows\SysWOW64\ACEngSvr.exe
PRC - [2012/08/06 14:56:14 | 000,590,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
PRC - [2012/07/13 15:50:00 | 000,093,296 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2012/05/28 10:04:48 | 000,113,312 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
PRC - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
PRC - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2017/07/26 13:48:59 | 004,107,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\bf1264511b72501fc04609e91fa1ac8d\WindowsBase.ni.dll
MOD - [2017/07/26 13:48:43 | 007,684,608 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\ed0ae37d68d1e7d3e5509ead204c0ddf\System.Core.ni.dll
MOD - [2017/07/26 13:48:27 | 010,336,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\cc356d935fa039d24b5f870aa1fc02b2\System.ni.dll
MOD - [2017/06/07 08:17:36 | 020,518,048 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\f12799647dc4f4abd2f0f17790337f04\mscorlib.ni.dll
MOD - [2012/08/24 17:17:08 | 000,009,216 | ---- | M] () -- C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2017/05/09 17:40:18 | 004,470,736 | ---- | M] (Malwarebytes) [Auto | Running] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2017/04/16 17:37:33 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,361,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/01/11 06:06:07 | 000,840,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2016/12/25 08:39:34 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2016/08/22 22:34:40 | 001,628,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2016/02/09 01:53:04 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2016/02/04 00:11:56 | 001,673,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2015/07/17 03:58:34 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/07/21 22:04:24 | 000,239,616 | ---- | M] (AMD) [On_Demand | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2014/07/04 21:33:34 | 000,344,064 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:[b]64bit:[/b] - [2013/01/07 21:04:48 | 001,280,768 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV:[b]64bit:[/b] - [2012/07/26 00:53:58 | 000,248,640 | ---- | M] (Trend Micro Inc.) [On_Demand | Running] -- C:\Program Files\Trend Micro\Titanium\TiMiniService.exe -- (TiMiniService)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe -- (ASUS InstantOn)
SRV - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2017/08/07 10:51:55 | 000,093,600 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mwac.sys -- (MBAMWebProtection)
DRV:[b]64bit:[/b] - [2017/08/07 00:37:25 | 000,101,784 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\farflt.sys -- (MBAMFarflt)
DRV:[b]64bit:[/b] - [2017/08/07 00:37:23 | 000,045,472 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtection)
DRV:[b]64bit:[/b] - [2017/08/07 00:37:22 | 000,253,856 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2017/08/06 20:44:38 | 000,188,352 | ---- | M] (Malwarebytes) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\MBAMChameleon.sys -- (MBAMChameleon)
DRV:[b]64bit:[/b] - [2017/06/27 12:06:28 | 000,077,376 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mbae64.sys -- (ESProtectionDriver)
DRV:[b]64bit:[/b] - [2017/06/15 22:45:37 | 000,086,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2017/06/12 09:06:44 | 000,376,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2017/05/16 07:09:32 | 000,057,688 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2017/03/13 00:04:55 | 000,033,792 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2017/02/10 23:37:28 | 000,046,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,274,776 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2017/01/13 01:51:18 | 000,117,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2017/01/12 02:28:42 | 000,422,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2016/10/13 06:11:01 | 000,922,968 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2016/01/27 04:15:40 | 000,072,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2015/10/11 15:34:30 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/09/29 21:24:42 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2014/11/11 03:06:59 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/11/05 04:33:40 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:09 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/17 13:56:23 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/08/15 09:36:55 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 013,209,088 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 000,626,688 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2014/03/13 21:35:24 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/02/23 00:49:49 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2013/11/04 03:32:06 | 000,020,280 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsHIDSwitch64.sys -- (HIDSwitch)
DRV:[b]64bit:[/b] - [2013/10/26 10:54:32 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2013/09/30 13:07:00 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2013/09/30 12:58:11 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:37 | 002,607,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:[b]64bit:[/b] - [2013/06/18 23:44:59 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C63x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2013/04/16 17:25:46 | 000,065,784 | ---- | M] (ASUS Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsusTP.sys -- (ATP)
DRV:[b]64bit:[/b] - [2012/09/14 14:15:10 | 000,647,736 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2012/08/22 01:56:38 | 000,091,648 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW86.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2012/08/02 12:22:48 | 000,014,992 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:[b]64bit:[/b] - [2012/07/24 18:21:22 | 000,017,152 | ---- | M] (ASUSTek Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AiCharger.sys -- (AiCharger)
DRV:[b]64bit:[/b] - [2012/06/19 07:07:50 | 000,057,000 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV - [2011/09/07 09:55:04 | 000,017,536 | ---- | M] (ASUS) [Kernel | System | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys -- (ATKWMIACPIIO)
DRV - [2009/07/02 17:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope =


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/?gws_rd=ssl
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy =
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.1
FF - prefs.js..browser.startup.homepage: ""
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@TrendMicro.com/FFExtension: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll File not found

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\7.5.1107\7.5.1107\FIREFOXEXTENSION
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1107\7.5.1107\firefoxextension
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension

[2015/12/20 06:58:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ogawatubasa\AppData\Roaming\mozilla\Extensions
[2013/09/01 04:04:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

O1 HOSTS File: ([2015/09/19 22:55:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:[b]64bit:[/b] - HKLM..\Run: [Malwarebytes TrayApp] C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\.DEFAULT..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h File not found
O4 - HKU\S-1-5-18..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h File not found
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64" File not found
O4 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001..\RunOnce: [Uninstall C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ogawatubasa\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E686D6F-F189-4910-819D-DB209F9229FA}: DhcpNameServer = 192.168.11.1
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmtbim - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2014/11/28 13:29:14 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {1E06BA7F-1976-30F4-A625-16AF7F7B2724} - .NET Framework
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\WINDOWS\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\WINDOWS\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {926580E1-DF77-3396-B792-9FC00A918B4D} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
44:桃子 :

2017/08/07 (Mon) 22:13:46

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/08/07 09:33:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2017/08/06 20:44:37 | 000,188,352 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMChameleon.sys
[2017/08/06 20:43:40 | 000,101,784 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\farflt.sys
[2017/08/06 20:43:40 | 000,093,600 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2017/08/06 20:43:26 | 000,045,472 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2017/08/06 20:43:20 | 000,253,856 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2017/08/06 20:43:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2017/08/06 20:42:40 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2017/08/06 20:30:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2017/08/06 20:29:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2017/07/24 14:14:41 | 002,778,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll
[2017/07/24 14:14:40 | 001,436,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2017/07/24 14:14:39 | 002,463,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2017/07/24 14:14:39 | 000,656,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dnsapi.dll
[2017/07/24 14:14:39 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mprapi.dll
[2017/07/24 14:14:38 | 000,607,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rastls.dll
[2017/07/24 14:14:38 | 000,530,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rastls.dll
[2017/07/24 14:14:38 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlansec.dll
[2017/07/24 14:14:38 | 000,445,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certcli.dll
[2017/07/24 14:14:38 | 000,428,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\FWPKCLNT.SYS
[2017/07/24 14:14:38 | 000,383,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlansec.dll
[2017/07/24 14:14:38 | 000,374,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlanmsm.dll
[2017/07/24 14:14:38 | 000,352,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mprapi.dll
[2017/07/24 14:14:38 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certcli.dll
[2017/07/24 14:14:38 | 000,304,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlanmsm.dll
[2017/07/24 14:14:38 | 000,302,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wlanapi.dll
[2017/07/24 14:14:38 | 000,301,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ProximityService.dll
[2017/07/24 14:14:38 | 000,238,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlanapi.dll
[2017/07/24 14:14:38 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdsdwmdr.dll
[2017/07/24 14:14:38 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wfdprov.dll
[2017/07/24 14:14:38 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wfdprov.dll
[2017/07/12 08:10:21 | 005,975,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2017/07/12 08:10:14 | 003,631,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tquery.dll
[2017/07/12 08:10:13 | 002,749,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tquery.dll
[2017/07/12 08:10:12 | 001,920,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssrch.dll
[2017/07/12 08:10:11 | 002,551,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssrch.dll
[2017/07/12 08:10:10 | 007,440,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2017/07/12 08:10:09 | 001,370,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.exe
[2017/07/12 08:10:08 | 001,674,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2017/07/12 08:10:08 | 001,534,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2017/07/12 08:10:08 | 001,499,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.efi
[2017/07/12 08:10:08 | 001,292,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certutil.exe
[2017/07/12 08:10:08 | 000,925,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\autoconv.exe
[2017/07/12 08:10:08 | 000,837,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\autoconv.exe
[2017/07/12 08:10:07 | 001,060,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certutil.exe
[2017/07/12 08:10:07 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2017/07/12 08:10:07 | 000,557,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\untfs.dll
[2017/07/12 08:10:07 | 000,517,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uReFS.dll
[2017/07/12 08:10:07 | 000,513,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\untfs.dll
[2017/07/12 08:10:07 | 000,375,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\uReFS.dll
[2017/07/12 08:10:05 | 003,120,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ExplorerFrame.dll
[2017/07/12 08:10:05 | 000,376,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\clfs.sys
[2017/07/12 08:10:03 | 002,712,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ExplorerFrame.dll
[2017/07/12 08:10:03 | 000,379,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\storport.sys
[2017/07/12 08:10:03 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ifsutil.dll
[2017/07/12 08:10:03 | 000,207,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\smbwmiv2.dll
[2017/07/12 08:10:03 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ifsutil.dll
[2017/07/12 08:10:03 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DAFWSD.dll
[2017/07/12 08:10:03 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uudf.dll
[2017/07/12 08:10:03 | 000,141,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\uudf.dll
[2017/07/12 08:10:02 | 001,436,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wdc.dll
[2017/07/12 08:10:02 | 000,590,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wvc.dll
[2017/07/12 08:10:02 | 000,371,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msinfo32.exe
[2017/07/12 08:10:02 | 000,358,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Wldap32.dll
[2017/07/12 08:10:02 | 000,086,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\pdc.sys
[2017/07/12 08:10:01 | 001,323,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wdc.dll
[2017/07/12 08:10:01 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2017/07/12 08:10:01 | 000,470,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\netio.sys
[2017/07/12 08:10:01 | 000,334,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msinfo32.exe
[2017/07/12 08:10:01 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ulib.dll
[2017/07/12 08:10:01 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ulib.dll
[2017/07/12 08:10:01 | 000,131,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ufat.dll
[2017/07/12 08:10:01 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ufat.dll
[2017/07/12 08:10:01 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uexfat.dll
[2017/07/12 08:10:01 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\uexfat.dll
[2017/07/12 08:10:01 | 000,057,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\stornvme.sys
[2017/07/12 08:10:01 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sscore.dll
[2017/07/12 08:10:01 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cnvfat.dll
[2017/07/12 08:10:01 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wsdchngr.dll
[2017/07/12 08:10:01 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wsdchngr.dll
[2017/07/12 08:09:58 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wvc.dll
[2017/07/12 08:09:58 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cnvfat.dll
[2017/07/12 08:09:58 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sscore.dll
[2017/07/12 08:09:57 | 000,416,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sysmon.ocx
[2017/07/12 08:09:56 | 007,796,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2017/07/12 08:09:56 | 005,274,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\glcndFilter.dll
[2017/07/12 08:09:56 | 000,806,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2017/07/12 08:09:56 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\convert.exe
[2017/07/12 08:09:55 | 007,077,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\glcndFilter.dll
[2017/07/12 08:09:54 | 005,268,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2017/07/12 08:09:54 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2017/07/12 08:09:54 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2017/07/12 08:09:54 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/08/07 21:05:26 | 000,000,408 | ---- | M] () -- C:\Users\ogawatubasa\AppData\Roaming\sp_data.sys
[2017/08/07 10:51:55 | 000,093,600 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2017/08/07 08:43:36 | 000,001,162 | ---- | M] () -- C:\Users\ogawatubasa\Desktop\HijackThis.lnk
[2017/08/07 08:43:31 | 000,001,261 | ---- | M] () -- C:\Users\ogawatubasa\Desktop\avast-browser-cleanup.lnk
[2017/08/07 08:43:23 | 000,001,234 | ---- | M] () -- C:\Users\ogawatubasa\Desktop\adwcleaner_7.0.1.0.lnk
[2017/08/07 00:59:55 | 001,492,458 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2017/08/07 00:59:55 | 000,723,374 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2017/08/07 00:59:55 | 000,498,264 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2017/08/07 00:59:55 | 000,135,930 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2017/08/07 00:59:55 | 000,132,914 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2017/08/07 00:37:25 | 000,101,784 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\farflt.sys
[2017/08/07 00:37:23 | 000,045,472 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2017/08/07 00:37:22 | 000,253,856 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMSwissArmy.sys
[2017/08/07 00:36:55 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2017/08/07 00:36:50 | 3081,285,632 | -HS- | M] () -- C:\hiberfil.sys
[2017/08/06 20:44:38 | 000,188,352 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MBAMChameleon.sys
[2017/08/06 20:43:14 | 000,001,885 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2017/07/25 01:36:37 | 000,010,752 | ---- | M] () -- C:\Users\ogawatubasa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2017/07/16 07:28:05 | 000,045,056 | ---- | M] () -- C:\WINDOWS\SysWow64\acovcnt.exe
[2017/07/13 08:42:55 | 000,337,632 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/08/07 08:43:36 | 000,001,162 | ---- | C] () -- C:\Users\ogawatubasa\Desktop\HijackThis.lnk
[2017/08/07 08:43:31 | 000,001,261 | ---- | C] () -- C:\Users\ogawatubasa\Desktop\avast-browser-cleanup.lnk
[2017/08/07 08:43:23 | 000,001,234 | ---- | C] () -- C:\Users\ogawatubasa\Desktop\adwcleaner_7.0.1.0.lnk
[2017/08/06 20:43:14 | 000,001,885 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2017/08/06 20:43:05 | 000,077,376 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\mbae64.sys
[2017/07/24 14:14:38 | 000,448,629 | ---- | C] () -- C:\WINDOWS\SysNative\ApnDatabase.xml
[2017/04/18 11:16:31 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2016/09/13 14:16:56 | 000,010,752 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2015/03/05 15:44:04 | 000,000,097 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Roaming\WB.CFG
[2014/10/01 11:16:02 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2013/08/02 23:06:23 | 000,000,408 | ---- | C] () -- C:\Users\ogawatubasa\AppData\Roaming\sp_data.sys
[2013/08/02 22:46:43 | 000,000,085 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/11/27 08:16:52 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012/11/27 08:16:52 | 000,000,256 | ---- | C] () -- C:\ProgramData\SetStretch.cmd
[2012/11/27 08:16:52 | 000,000,103 | ---- | C] () -- C:\ProgramData\SetStretch.VBS

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2013/11/22 14:35:21 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2017/05/12 08:36:03 | 022,361,848 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2017/05/12 08:32:38 | 019,788,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2017/08/06 20:30:01 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/01/19 12:09:53 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/05/22 11:35:15 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2017/07/21 13:52:26 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2013/09/01 04:05:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2013/08/02 22:41:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\10.0
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\10.0
[2013/11/05 02:41:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2013/11/05 02:55:19 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2013/11/05 02:37:53 | 000,000,000 | -H-D | M] -- C:\Users\Administrator\AppData
[2013/11/05 02:46:56 | 000,000,000 | -H-D | M] -- C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/09/01 04:05:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Common Files
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2013/08/02 22:41:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\10.0
[2013/08/02 22:41:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\10.0
[2013/11/05 02:41:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2014/12/15 21:49:34 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData
[2014/11/29 01:31:44 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/11/29 01:31:44 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/02/25 18:58:15 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Media Player.old\アート キャッシュ
[2016/06/17 11:40:20 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2013/11/05 03:04:30 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\PrivacIE
[2016/12/16 13:46:49 | 000,000,000 | RH-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\Burn\Burn
[2013/11/05 03:17:54 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2013/11/05 03:04:30 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2013/09/02 09:46:06 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Local\VirtualStore\ProgramData
[2013/11/05 02:47:18 | 000,000,000 | -H-D | M] -- C:\Users\ogawatubasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/07/19 14:42:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2017/08/06 20:43:14 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2013/11/05 02:48:15 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2013/08/02 22:42:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2013/08/02 22:42:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\10.0
[2012/11/27 08:21:21 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2013/11/05 02:41:30 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2013/11/05 02:41:31 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2017/04/09 21:01:42 | 000,000,556 | -H-- | M] () -- C:\WINDOWS\tasks\SoftwareProlonger-S-2991235480.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Hitachi HTS545050A7E380
Partitions: 6
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 300.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 900.00MB
Starting Offset: 315621376
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 186.00GB
Starting Offset: 1393557504
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 362.00MB
Starting Offset: 201057107968
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 258.00GB
Starting Offset: 201436692480
Hidden sectors: 0


DeviceID: Disk #0, Partition #5
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 20.00GB
Starting Offset: 478622515200
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/10/29 11:42:20 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2016/02/01 03:07:53 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/10/29 10:21:02 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:34 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2016/02/06 00:11:53 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:28 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:50 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:24 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2017/04/16 16:22:15 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:06 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2017/06/13 23:16:12 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/10/29 10:14:35 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:23 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:07:58 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 00:59:54 | 000,398,848 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/10/29 10:01:45 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:44 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/10/29 09:51:03 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/10/29 11:45:24 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/11/04 14:01:49 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/10/29 11:34:42 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2016/07/08 05:34:09 | 000,542,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2017/04/16 16:22:15 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/07 03:08:28 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/10/29 12:51:48 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2016/01/07 01:47:23 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2017/05/03 03:31:23 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/10/29 10:04:06 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/01 12:38:35 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/10/29 11:12:14 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:29 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/07/10 01:14:45 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2016/02/05 23:46:47 | 001,455,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/05/31 04:35:47 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2017/01/13 01:51:17 | 000,119,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/03/06 11:47:37 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2016/04/10 06:55:47 | 000,881,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:59:24 | 000,670,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/05/06 02:18:31 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/05/06 01:37:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:13 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/05/12 11:18:29 | 003,714,560 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:53:17 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2017/06/13 16:50:47 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:29 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 237 bytes -> C:\Users\ogawatubasa\SkyDrive:ms-properties

< End of report >

あと、Extras.txtは出ませんでした。
45:悪代官 :

2017/08/08 (Tue) 20:40:12

今夜もレスが遅くなってすみません。
OTLスキャンログを見せてもらいました。

>Extras.txtは出ませんでした

はい、了解です。

OTLログで少しひっかかるものは見えますが、それが悪玉かはまだ断定できません。
もう少し別のツールでも解析しますか。

以下のアプリを用意してください。
「HerdProtect」(通称:HP)
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

準備できたら説明ページの手順に沿ってHPを起動してください。

起動したら「scan」で開始です。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください。
46:桃子 :

2017/08/09 (Wed) 01:02:53

Saved date: 2017/08/09 0:59:29
Files detected: 0
Files scanned: 10,395
Processes scanned: 70
Modules scanned: 881
ASEPs scanned: 442
Downloads scanned: 0
Deep analysis: 0/0
---------------------------------------------------------------------------------

Files

英数字だけでは投稿できないので一行追加しました。
47:桃子 :

2017/08/09 (Wed) 12:50:47

さっきWindowsDefenderを開こうとしたら、「このアプリは無効になっており、コンピューターを監視していません」と出て、起動できませんでした。
(何回やっても同じでした)

有効化の仕方が分からなかったのでネットで調べたらコントロールパネルのアクションセンターのページで設定すればいいと書いてあったので見たのですが、「セキュリティ」の「ウイルス対策」の欄と「スパイウェアと不要なソフトウェアの対策」の欄が「Malwarebytesは有効になっています」と出ていました。

これはWindowsDefenderとMalwarebytesが競合していることによってWindowsDefenderが使えなくなっているということなのでしょうか?
私はいつもWindowsDefenderのリアルタイム保護をかけていたので今のように無効状態なのはとても不安なのですが、何かしたほうが良いのでしょうか?
48:サイン :

2017/08/09 (Wed) 19:22:07

こんばんは。サインと申します。

HPでの検出はなかったようですね。

難航しているようなので、気になる点を優先度が高い順に書いていきます。
色々まとめて書くので少々長くなってしまいますが、一つずつ落ち着いてのんびり進めてください。


■セキュリティソフトについて
現在は動いていないみたいですが、インストールされているウイルスバスターのバージョンが古いようです。(現在の最新は11です)
>ウイルスバスター クラウド トレンドマイクロ株式会社 2012/11/27 6.0

有効期限が残っている場合は最新版に更新し、期限切れの場合はアンインストールしてください。

・有効期限の確認方法
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1098234.aspx

・バージョンアップ方法
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1104887.aspx

・アンインストール方法
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1104329.aspx
https://esupport.trendmicro.com/support/vb/solution/ja-jp/1098235.aspx

Malwarebytesについては、トライアル版になっていますので、Malwarebytesのリアルタイム保護が有効になっているのだと思います。
ウイルスバスターを使用しないのであればそのままでも問題ありませんが、使用するのであればトラブルの原因になりますので、無料版に変更してください。

・Malwarebytesを無料版にする
Malwarebytesを起動し、左にある設定を選択、マイアカウントタブの下に出てくる「プレミアム版トライアルの無効化」をクリックし、Yesを選択してください。


■不審なパーティション
前回相談時のOTLログを見た時も気になったのですが、今回のOTLログでも1台のHDDにパーティションが6つあるように見えます。
具体的には、#1、#3のパーティションが怪しいと思っているのですが、不審なパーティションが末尾ではないのと、
手元にASUSのPCがない為はっきりクロと断言できないのが悩ましいところです。
ちょうどMalwarebytesが最新版なので、ルートキットスキャンを有効にして、再スキャンを実施してください。

・ルートキットスキャンを有効にして再スキャン
左にあるスキャンを選択し、カスタムスキャンを選択後、スキャンの設定をクリックしてください。
「ルートキットのスキャン」を含めたオプション全てと、右のドライブ選択の欄にあるドライブ全てがチェックされていることを確認し、
今すぐスキャンを実施してください。
ルートキットスキャンは誤検出があった場合トラブルになる恐れがあるので、隔離はせず、スキャン結果のログをお知らせください。


■Backtrackerがうまく動かない
一番のネックですね。
今のところ原因がわからない為、掲示板のやり取りで解決するのは難しいかもしれません。
もし可能であれば、どのタイミングでメッセージが表示されるか等、もう少し細かく状況を教えて頂けると原因特定できるかもしれません。

とりあえず、「工場出荷時のリカバリーイメージをバックアップ」でイメージの作成中にPCを放置していると、
例のメッセージが出てしまうという仮定で考えてみます。

・電源オプションの確認
操作しない時間が長く続くことで、スリープ状態等に移行してUSBデバイスへの電源供給が止まっている可能性があります。

コントロールパネルから電源オプションを開いてください。(システムとセキュリティにあります)
現在選択されているプランの右にある「プラン設定の変更」をクリックしてください。
「コンピューターをスリープ状態にする」に時間が設定されている場合、「なし」に変更してください。
「詳細な電源設定の変更」をクリックしてください。
「ハードディスク」を選択して出てくる項目それぞれに時間が設定されている場合は「0」に変更してください。
「スリープ」を選択して出てくる項目それぞれに時間が設定されている場合は「0」に変更してください。
「USB設定」「USBのセレクティブサスペンドの設定」を「無効」に変更してください。

OK→変更の保存をクリックし、設定が完了したら、全てのアプリケーションを終了し、再度Backtrackerを動かしてみてください。


■CCでFirefoxのエントリが削除できない
こちらで確認したところ、ブラウザプラグインのFirefoxの欄に表示されるエントリは全てエントリの削除ができませんでした。
時間がとれなくて細かい検証はできていないのですが、CCの仕様の可能性があります。

Firefoxを使用しないのであれば、以下をお試しください。

・Firefoxの残骸の削除
Firefoxはアンインストールするだけではプラグイン情報等は削除されないようです。
以下を参考に残っている情報を削除してください。
https://support.mozilla.org/ja/kb/uninstall-firefox-from-your-computer
実施して頂きたいのは、「Firefox の削除」の10.と、「ユーザーデータと設定の削除」になります。

完了後、再度CCのブラウザプラグインのログを全てお知らせください。


■ACがフリーズする
最初に書かれている件ですが

>すぐに駆除しようと思いボタンを押したのですが、シークバーが一定のところでストップし、何十分待ってもそこから先に進みませんでした。
>こう着状態になって埒が明かなくなったのでPCをいったん再起動してもう一度スキャンしたらまた同じものが検出されて、同じように駆除しようとしたのですが同様にシークバーが一定のところから先に進まなくなり、全く駆除できませんでした。

>あと、AdwCleanerでこれを駆除しようとしている時(シークバーがこう着状態になってしまっている時)は平仮名やカタカナが全く打てなくなり、アルファベットでしかタイピングできなくなってしまいます。
>PCを再起動したら直るのですが、この症状はアドウェアと何か関係あるのでしょうか?

似た事例が同じバージョン7.0.1.0であがっているようで、今後のACのバージョンアップで改善されるかもしれません。
結構な頻度でスキャンを実施されているようですが、とりあえず今は何か症状がある時だけ実施するようにした方がよいと思います。
定期的に実施した方がいいという性質のツールでもないですので。


■C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}が見当たらない
隠しファイルの表示設定をして頂いた画面の下の方にある「保護されたオペレーティング システム ファイルを表示しない(推奨)」にチェックされていれば、
チェックをはずした後再度フォルダがあるか確認してみてください。

それでも見つからない場合は、エクスプローラーの上にあるアドレスバーに直接C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}を指定して、
フォルダ移動できるか確認してみてください。

フォルダ移動もできないのに、まだACで検出されるということであれば、その事だけ知らせて頂き、今はとりあえず無視しておいてください。
49:悪代官 :

2017/08/09 (Wed) 22:00:04

またレスが遅くなってすみません。

サインさん、フォローありがとうございます。

桃子さん、まずはサインさんがレスしてくれた箇所を順番に見なおしてください。
それができたらまたその結果をレスで教えてもらえますか。

サインさんも仰ってますが、WindowsDefender(WD)が正常に動作しないとのことですが、それはMBAMの有償版の体験版が原因です。
MBAM有償版には常駐保護機能があるため、市販の他社製ウイルス対策ソフトと併用すると競合での不具合も起きます。
無償版には常駐保護機能はないので当掲示板でも競合の恐れがないことから無償版での作業をしてもらっているのです。
なのでMBAMはGUを使ってアンインストールすればそのあとはWDも正常に動作します。
そのあとでMBAMを入れるなら再度無償版を入れなおせば競合もなくなります。
50:桃子 :

2017/08/10 (Thu) 03:02:06

まずMBAMについてですが、悪代官さんのコメントのほうを先に読んだので早く削除しなければと思いアンインストールしてしまいました。
なので「不審なパーティション」についてはスキャンができないのですが、そもそもパーティションとは何なのでしょうか?
もう一度MBAMのトライアル版をインストールしてスキャンしたほうが良いでしょうか?

MBAMをアンインストールしたことによってWIndowsDefenderが使えるようになったので定義を更新したのですが、ウイルスバスターも最新のものを入れておいたほうが良いのでしょうか?
そもそもウイルスバスターを今までに起動した記憶がないので起動のさせ方が分からず有効期限の確認ができないのですが、どうやって起動させたらいいのでしょうか?
スタート画面やアプリの画面を探したのですが、ウイルスバスターが見つかりませんでした。

次にC:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}についてですが、サインさんに教えて頂いた方法をしたらProgramDataの中に表示されました。
これは直接削除して大丈夫なのでしょうか?
それともACで削除したほうが良いのでしょうか?

ACのスキャンの頻度については了解しました。
私は色々な知らないサイトを毎日いくつも回っていたのでマルウェアなどの感染が心配で頻繁にスキャンしていたのですが、今後は自粛します。
Anitubeも頻繁に利用しているのですが、今後は使わないほうが安全でしょうか?

BackTrackerの動作不良については、開始して3分も経たずに通知メッセージが出てシークバーがストップしてしまい、USBメモリのフラッシュ部分が速く点滅して読み込み不能状態になってしまいます。
(そのたびにUSBメモリを抜いてやり直すのですが、何十回やっても同じことの繰り返しです)
USBメモリは悪代官さんからBackTrackerでのバックアップ方法を教えて頂いてから買いに行ったもので、BackTracker以外には全く使っていないので完全な新品なのですが不良品の可能性はあるのでしょうか?

FireFoxはかなり前にアンインストールしたのですが、「ユーザーデータと設定の削除」については教えて頂いた手順でさっきフォルダを削除しました。
次のスレでCCのログを載せさせて頂きます。
51:桃子 :

2017/08/10 (Thu) 03:09:05

Firefoxのタブは、今見たら消えていました。

あと、OperaのタブもあるのですがOperaは以前に興味本位でダウンロードしただけで全く使っていないのでアンインストールすべきですよね?
エントリの表示は真っ白なのですが、どのようにアンインストールするのが良いのでしょうか?

それとInternetExplorerのログなのですが、Javaをどうしても使う用があって再インストールしてしまいました。
現在取ったログは下記になります。

有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll

もともとIEのエントリの欄は真っ白だったのですが、今でもJavaのエントリしか表示されていません。
これは大丈夫なのでしょうか?

それと、いま「ピクチャ」や「ビデオ」、「ドキュメント」などを開いたらそれぞれのページに1つずつ「desktop.ini」というファイルができていました。
そして、画像や動画などのファイル全ての名前の末尾にjpegやmp4などの拡張子名が追加されていました。
さっきまではこんなことなかったので今回の作業中に起きたことだと思うのですが、この「desktop.ini」というものはいったい何なのでしょうか?
画像ファイルは普通に開けますし動画ファイルも普通に再生できるので今のところは実害がないのですが、なんだか怖いので元の状態に戻したいです。
しかし何も分からないまま「desktop.ini」を削除するのも怖いので、教えて頂けたら幸いです。

Dドライブにも、さっきまでは何も無かったのに「$RECYCLE.BIN」というフォルダと「System Volume Information」というフォルダが追加されていて、両方ともフォルダの色が半透明です。
これらはいったい何なのでしょうか?
52:悪代官 :

2017/08/10 (Thu) 20:59:28

作業と報告、ご苦労様です。
では順番にレスしますか。

>もう一度MBAMのトライアル版をインストールしてスキャンしたほうが良いでしょうか?

MBAMが必要ならその時点でまた案内します。今は再インストールはしなくていいです。

>MBAMをアンインストールしたことによってWIndowsDefenderが使えるようになったので定義を更新したのですが、ウイルスバスターも最新のものを入れておいたほうが良いのでしょうか?
>そもそもウイルスバスターを今までに起動した記憶がないので起動のさせ方が分からず有効期限の確認ができないのですが、どうやって起動させたらいいのでしょうか?

WDよりはバスターのほうがセキュリティソフトとしては高性能ですが、使い方がわからない製品を入れても使いこなせずセキュリティ上は不安です。
今はWDの設定と機能を確認しながら安全に使ってください。

>次にC:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}についてですが、サインさんに教えて頂いた方法をしたらProgramDataの中に表示されました。

見つかったならそれを手動で削除してみてください。削除できればいいですが、できないときは無理に勧めずキャンセルして次回レスでそれを教えてください。

>Anitubeも頻繁に利用しているのですが、今後は使わないほうが安全でしょうか?

そもそも著作権上違法性を指摘されているサイトですが海外鯖なので日本の法が及ばないところです。
それに加えて怪しい広告やリンクも絶えないので、どれほど高性能なセキュリティソフトをPCに入れていても防げる保証はありません。
どうしてもアクセスしたいなら以後はどんな感染被害受けても当掲示板はサポートできません。

BackTrackerはセキュリティ上の問題でないので自分も踏み込むことができません。
USBメモリが不良と言う可能性は0ではないでしょうが可能性としてごくごく低いと思われます。

>OperaのタブもあるのですがOperaは以前に興味本位でダウンロードしただけで全く使っていないのでアンインストールすべきですよね?

使わないアプリは入れているだけで脆弱性を抱えるので、不要なら削除が確実です。
セーフモードでGUを使ってアンインストールを。

Javaは必要なら使うのはいいですが、更新はこまめにチェックしてください。

>もともとIEのエントリの欄は真っ白だったのですが、今でもJavaのエントリしか表示されていません

Javaを入れているならそこは正常です。

>desktop.ini

それも元々Windowsの正規ファイルです。隠しファイル設定を非表示にしていると見えなかっただけです。
そのファイルはいじらないように。

>Dドライブにも、さっきまでは何も無かったのに「$RECYCLE.BIN」というフォルダと「System Volume Information」というフォルダが追加されていて、両方ともフォルダの色が半透明です。

それも正規フォルダです。いじらないでください。

では先の続きのレスします。

まず、HPの結果ログを見ましたがこれもかなり妙ですね?

>Files detected: 0

検出されたファイルが0という表示ですが、HPでは良い物も悪い物も含めてシステムに影響しそうなものを検出します。
なので悪玉ではないごく普通のソフトや、一般のセキュリティソフトの構成ファイルでもHPでは検出されることが多いのです。
ここで作業に使ってもらっているHJTでもHPで表示されることが多いのですが、今回はそれも含めて検出ファイルはないわけで、ログ上ではクリーンすぎるというのがかえってひっかかりました。
だからといってそれが危険な証拠ということでもないので、桃子さんはそこは不安がらなくてもいいです。

ではHPはGUを使ってアンインストールしておいてください。

今度は別のツールを使って解析しましょう。

以下のページの説明を読んでから
https://www.japan-secure.com/entry/how_to_use_roguekiller.html

そこで案内しているツールをダウンロード、保存しておいてください。
「RogueKiller」(以下RK)
ダウンロードページ
http://www.adlice.com/download/roguekiller/#download

ポータブルの64bitを選択してください。
このポータブル版は片付ける時はファイルそのまま削除すればいいです。

準備できたら説明ページの手順に沿ってRKを起動してスキャン開始です。

しばらく待ってスキャン終了したら、検出結果画面で左下の「open report」を押して、次に出た画面で「export txt」を選択するとログ保存可能になるので、そのログを適当なファイル名でデスクトップに保存です。
そのログを保存してからRKは終了してください。
検出されたものもここではなにもいじらないように。

このあとRKの結果ログをレスで見せてください。
そのログを調べます。

RKでなにか見つかってもここで処置しないのは、RKは結構過剰反応による誤検出も多いためです。
正規の安全なプログラムをいきなり削除してはPC自体が正常動作できなくなる恐れもあるので、結果を見てから対応を考えます
53:桃子 :

2017/08/11 (Fri) 02:02:05

ではMBAMとウイルスバスターは悪代官さんからの指示があるまで使わないようにします。

Anitubeなどのジャンクサイトも今後は二度と利用しないです。

C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}は手動で削除することができました。

BackTrackerの問題については了解です。
せっかくUSBメモリを買いに行ったのでなんとかしたいのですが、PC素人の私ではどうしようもありません。

Javaの更新とIEのブラウザプラグインについても了解です。
Javaの更新はどれくらいの頻度で行うのが良いのでしょうか?

desttop.iniなどは正規ファイルだったのですね。
では、
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}を削除できたので正規ファイル非表示の設定にして大丈夫でしょうか?

HPのログの不審さについては了解です。
0だったので安心してしまっていたのですが、そうではなかったのですね。
GUを使ってアンインストールしておきました。

RKは指示して頂いた通りにダウンロードして、現在スキャンを行っています。
それが終了してログを取り次第、PCをセーフモードで再起動してOperaをアンインストールします。
54:桃子 :

2017/08/11 (Fri) 03:44:16

RogueKiller V12.11.9.0 (x64) [Aug 3 2017] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Website : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 8.1 (6.3.9600) 64 bits version
Started in : Normal mode
User : ogawatubasa [Administrator]
Started from : C:\Users\ogawatubasa\Downloads\RogueKiller_portable64.exe
Mode : Scan -- Date : 08/11/2017 01:49:32 (Duration : 01:51:24)

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 15 ¤¤¤
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\{12A61307-94CD-4F8E-94BC-918E511FAA81} -> Found
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[Adw.Downware] (X64) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\CatalinaGroup -> Found
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\WebApp -> Found
[Adw.Downware] (X86) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\CatalinaGroup -> Found
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\WebApp -> Found
[PUP.Gen1] (X64) HKEY_USERS\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X86) HKEY_USERS\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} -> Found
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://jp.hao123.com?tn=installc_pay_hp_88_hao123_jp -> Found
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Found
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Found

¤¤¤ Tasks : 2 ¤¤¤
[Suspicious.Path|PUP.Gen1] %WINDIR%\Tasks\SoftwareProlonger-S-2991235480.job -- c:\programdata\trusted publisher\softwareprolonger\SoftwareProlonger.exe (/schedule /profile "c:\programdata\trusted publisher\softwareprolonger\2991235480.ini") -> Found
[Suspicious.Path|PUP.Gen1] \SoftwareProlonger-S-2991235480 -- c:\programdata\trusted publisher\softwareprolonger\SoftwareProlonger.exe (/schedule /profile "c:\programdata\trusted publisher\softwareprolonger\2991235480.ini") -> Found

¤¤¤ Files : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Hosts File : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] 99ef70066650b01898e1b185e5e6c276
[BSP] 2cdf211e660d5305180eab02b5106d4e : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 900 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2459648 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2721792 | Size: 190414 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 392689664 | Size: 362 MB
5 - Basic data partition | Offset (sectors): 393431040 | Size: 264345 MB
6 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 934809600 | Size: 20490 MB
User = LL1 ... OK
User = LL2 ... OK

55:桃子 :

2017/08/11 (Fri) 04:00:07

PCをセーフモードで再起動してGUを起動したのですが、Operaがありませんでした。

おかしいなと思ってコントロールパネルの「プログラムと機能」の項目やスタートメニューの「アプリ」のページ、CCの「インストール情報」の欄も見てみたのですが、やはりありません。
しかしCCのブラウザプラグインのページにはやはりまだOperaのタブがあります。

これはいったいどういうことなのでしょうか?
どうやって削除すれば良いのでしょうか?

56:掃除屋 :

2017/08/11 (Fri) 06:41:54

悪代官さん
ログからしても明確にマルウエア感染履歴がありますし、
.iniが可視状態になっていることからもバスターが検知したことが伺えます。

こういった場合、通常はリカバリで案内されているかと思います
リカバリできないのはUSBメモリでなく本体のコネクタの故障が原因とも考えられます

リカバリできない状態でこの先何かあれば、この方の場合データ損失になるでしょうし
リカバリできないからツールで対応するという事ではなく、リカバリできる状態に治す事が一番重要ではないでしょうか

依頼者が対応できないのであれば故障診断&修理という意味も含め、メーカー修理&リカバリで進めたらいかがでしょうか

57:桃子 :

2017/08/11 (Fri) 07:42:25

データのバックアップについては別のUSBメモリを使って定期的にバックアップを取っていますし、そちらは何の問題もなく行えているのでコネクタの故障ではないと思います。
(もちろんUSB内のスキャンも定期的に行っています)

なのでメーカー修理に出すというのは尚早だと思いますし、それに悪代官さんは私に合わせた処置法を一つ一つ丁寧に教えてくださっているので私は悪代官さんの方針と指示に従って行動させて頂きます。

せっかくコメントしてくださったのに反論するようなことを言って申し訳ありませんが、どうかご容赦ください。
58:掃除屋 :

2017/08/11 (Fri) 09:08:18

桃子さん

>私は悪代官さんの方針と指示に従って行動させて頂きます
こういった心理的障壁は理解しておりますので、
前回の案内は悪代官さんへの業務連絡とご理解ください


リカバリについては前回の処置で既に悪代官さんが案内しているかと思います。

そして今回のスレッドでツールで対応しているのは、「リカバリできない」ということを受けてと推測しますが
内容からリカバリしないで対応するラインをとうに越えています。
ですから、そろそろリカバリできないという点を解決し、リカバリでの対処に移行したらどうかという事です


>そちらは何の問題もなく行えているのでコネクタの故障ではないと思います
コネクタが故障していないなら、それにこしたことはないですが、
問題の本質はリカバリできるかどうかなので、故障していなくとも依頼者さんが対応できないのであれば
メーカー依頼しかありませんよね?
59:悪代官 :

2017/08/11 (Fri) 21:37:33

今夜もレスが遅くなりました。

今日は自分のうちの回線障害だけでなく、fc2の障害も起きているようで先程から掲示板にも、管理ページへのログインもできない状態でした。
今は何とかアクセスできて書き込めてますがこの状態も頻繁に切れて不安定なのでこのあとまたすぐ掲示板アクセスできなくなるかもしれません。

掃除屋さん、フォローありがとうございます。
自分のスキルはもとより判断も甘くていつもお手間かけます。

桃子さん、RKのログも見せてもらいましたが、掃除屋さんが
>ログからしても明確にマルウエア感染履歴がありますし、

と指摘されている通り、RKでしっかり検出が見つかってます。

ログ内のレジストリ検出や、hao123などかなり隠れてました。
ここまでの作業してもRKでまだこれだけ見つかるというのは、マルウェア作成した悪意の者がACやMBAM等の検出処置を徹底的に無効回避する改変をしているということに他ならないでしょう。
RKの検出回避までにはまだ手が回らなかったようですが、それも早ければ今日明日中にはRKでも検出されないように改変されてもおかしくありません。

かといってRKで見つかったモノを手をこまねいて放置するのもよくないので、そこは可能なら処置しますか。

先の要領でまたRKを起動してスキャンして、見つかったものを今度は全部処置してください。
そのあとPC再起動すればRKでの処置だけはできます。

さて、掃除屋さんがご指摘のUSBメモリのコネクタ破損は自分は思い当たりませんでした。

桃子さん、USBポートに限らずコンピュータやデジタル機器の接続端子は一般のユーザーが考える以上にかなりデリケートで、接続したデバイスによって動作したりしなかったりという事例も起きます。
端子やそこにつながる何百ものケーブルのうちのひとつでも断線、異常が起きれば、接続したデバイスによっては普通に動作することもあるし、逆に動作不良を起こすデバイスもあります。

なので特定のUSBメモリは使えないのに他のUSBメモリは使えるからといって端子の異常がないとは言い切れません。
キーボードやマウスやカメラなど別種のUSB機器でもそれらのハードごとに類似の症状差異は起きます。
また、端子以外の異常でUSBメモリ動作不全というのもありえます。

この場合、確実な対処としてはやはりPC本体のメーカーによる点検修理になりそうですね。
下町の便利屋さんとか、全国チェーンながら悪評高い「どぶあらい」や「PC鉄砲」なんて店に持ち込むのは避けてください。
特に鉄砲に関しては「当たると(PCが)お陀仏になる」と思えばわかりやすいでしょう。
他社他店購入のPCでも修理前の診断は無料と謳って、それにつられてきた客のPCをざっと見した直後
「マザーボードとHDDがもう逝ってます。修理ならXX万円はかかるので買い替えをお勧めします」
と売りつけにかかる営業方法は全国で問題になったのをニュースでご覧になったことをあるかもしれませんね。

RKでそれだけ検出が見つかったならそれらのマルウェアに有効なツールも他にいくつか存じてますが、端子、デバイスの問題が出てきたとなると今は作業での解決はこれ以上お勧めできません。

自分としてもハード的要因は掲示板上での解決はできないうえ自分のスキルも及ばないので、申し訳ありませんがそこはサポートできないことをお許しください。

ASUSのサポートに連絡して、点検修理を依頼する場合の料金見積もりから訊いてみるのがいいでしょう。
多くのメーカーなら点検だけなら無料の社が多いですが、修理や部品交換となればどうしてもそれなりの額は覚悟が必要かもしれません
60:桃子 :

2017/08/12 (Sat) 04:12:10

BackTrackerに使っているUSBメモリで試しにデータ転送してみたら、普通に使えました。
それにBackTrackerを使っている時も、BackTrackerの通知が出て終了しなければならなくなった後にUSBの中を見るといつもバックアップ用フォルダとファイルがいくつか生成されているので、やはりコネクタや端子などのハード的問題ではないと思います。

私としてはPC内に残っているマルウェアの影響でBackTrackerの動作が妨害されているのではないかなと思っているので、修理に出すかどうかを決める前にできる限りのことはしておきたいです。
以前にデスクトップパソコンを使っていた時に動作不良になってハードディスクをメーカー修理に出したことがあるのですが、3ヶ月くらい待っても連絡が無く、しびれを切らして電話したら「私どもではどうすることもできませんでした」と言われて何の修理もされないまま送り返されたことがあり、にも関わらず修理費だけは請求されたという嫌な経験があるのでトラウマになっています。
(そんな業者にハードディスクの中の個人情報を見られたかもしれないと思うと、今でも腹立たしくて仕方ないです)

今はRKのスキャンを行っていますが、悪代官さんがログインできましたら私が昨日の日記で質問させて頂いた件(Operaの削除の件、正規ファイルの非表示の件、Javaの更新頻度の件)について教えて頂けたら幸いです。
61:悪代官 :

2017/08/12 (Sat) 22:19:40

またもレスが遅くなってごめんなさい。

>私としてはPC内に残っているマルウェアの影響でBackTrackerの動作が妨害されているのではないかなと思っているので、修理に出すかどうかを決める前にできる限りのことはしておきたいです

あのですね、マルウェアがリカバリを阻害するということは可能性としては0ではないでしょうが、どちらかと言えば
『リカバリせざるをえない状況に追い込む可能性のほうが高い』
と思ってください。

当掲示板でも過去相談で複数見つかった案件ですが、悪質巧妙なマルウェアはそれが処置のために解析される作業の段階で、マルウェアが爆発的に起動してWindows正規のファイルやシステムまでも巻き込んで『自爆』を起こし、PCを動作不能にしてリカバリ以外の対処はできなくすることがあります。

この場合マルウェアが自爆するのはマルウェアとその痕跡までも残さないことで、以後の同様事例での対処法も解析されないように証拠隠滅が目的と思われます。
そしてOSも巻き込んでリカバリ不可避に追い込むのも、リカバリによりPC内に残る被害への足跡までも完全に消す狙いです。

当掲示板で証拠隠滅型のマルウェアが自爆的挙動を見せた事例ではある共通の条件がありました。

それらすべての相談スレで、解析と処置の大半が進んで最後の解析と処置の段階で自爆を起こしたのです。

悪意のマルウェア作成者はその解析と処置されることも想定したうえで、もし処置されそうになったらOSも道連れに自爆して証拠隠滅する仕掛けを最初からマルウェアにプログラミングしていたということです。
処置があと一歩で完了という最後の最後で自爆する事例が共通していたことを考えるとそう見るのがもっとも妥当でした。

マルウェアは処置されるくらいなら無理にそのまま籠城するより、PCをリカバリさせるほうを選びます。
リカバリをも阻害するほど危険かつ、解析も欺く巧妙なマルウェアならリカバリさせずPC内に留まってても得る物はないからです。
それほどのマルウェアに感染されたPCなら、国際的に通用するほど優れた技術者の組織に本体ごと預けて解析してもらったら市井レベルのPC上級者では糸口もつかめないのとは違って次々に化けの皮も暴かれます。

自爆型のマルウェアは幸か不幸か、ここ何年かは当掲示板では見なくなってますが、世界のあちこちでは今も存在はしてるはずです。
なのでマルウェアのせいでリカバリできないという可能性は薄いと見てください。

>以前にデスクトップパソコンを使っていた時に動作不良になってハードディスクをメーカー修理に出したことがあるのですが、
>3ヶ月くらい待っても連絡が無く、しびれを切らして電話したら「私どもではどうすることもできませんでした」と言われて
>何の修理もされないまま送り返されたことがあり、にも関わらず修理費だけは請求されたという嫌な経験があるので
>トラウマになっています。

辛い経験をされましたね。それもASUSですか?
しかし長期間音沙汰ないまままったく修理できないのに費用だけは請求するとはいくらなんでもひどい対応と思います。
修理できない場合はその旨伝えてから製品を返却するかと思いますが。

参考になるかわかりませんが自分の経験を明かすと、かつて購入したPCのうち2台が初期不良で最初からまともに起動しなかったので自分の操作が悪いのかとマニュアルを隅々まで読みながら色々試したものの改善しなかったので、購入直後ということもあり1年の保証期間内だったのでメーカーサポートに連絡して無償修理を打診し本体を預けたところ、個体不良が判明しましたが修理ではなく同型品に交換する対応をとられました。

最初の1台目だけなら運が悪かったかとあきらめもつきましたが、2台続けて同じようなトラブルに出会うとPCメーカー不信に陥りました。
なのでPCが最初から不良はないとか、正しく使っている間に故障はないという幻想は持たないほうがいいです。

そういうトラブルを避けるために、修理に出す前に料金と日数の見積もりを出してもらうことが不可欠ですよ。

お仕事なら何かのサービス、機器購入に際していきなり導入を決めるようなことはなく必ず見積もりを出してもらってから詳細を精査して判断するのがどこの会社でも当然の手続きです。

で、先にレスしたことと被りますが、ログ解析で原因や経緯が見つかりその対処可能な問題に対しては協力もできますが、ハード的な要因、トラブルは当掲示板に限らずネット上の相談作業でどうこうなるものではありませんから、物理的な対処が必要になります。

マニュアル通りの手順で進めてもリカバリや操作ができないとなると、ハード的な要因の有無に関わらずそのPCのメーカーしか対応は難しいでしょう。
62:桃子 :

2017/08/13 (Sun) 04:27:01

https://icr-apac.asus.com/webchat/icr.html?rootTreeId=APAC.ACJP.JA-JP&treeId=APAC.ACJP.JA-JP.Notebook&tenantId=JA-JP&language=en-us&_ga=2.138135794.312339130.1502483382-1711951017.1502483382

こちらのページで「お問い合わせ内容をご記入ください」の欄にBackTrackerの動作不良の件をまとめてエンターキーを押したのですが、「入力したキーワードを認識できませんでした」と出てしまいます。
ちゃんと200文字以内に収めているのに、何度やってもダメでした。

その上の「チャットサポート」の項目もクリックしてみたのですが、「ただいまサポート時間外でございます。営業時間以内にご連絡お願いします」と出て全く対応されません。
昨日の朝8時頃から夕方5時頃まで1時間おきくらいにクリックしたのですが、全て同じ表示が出て門前払いでした。

私は以前のトラウマがあるのでPCを修理に出す(メーカーに預ける)というのはかなり抵抗があるので自分が立ち合っているところだけで診てもらいたいのですが、家に来てもらって診てもらう(もしくは店舗に持っていってその場で診てもらう)ということはできるのでしょうか?
また、その場合はどこに連絡すれば良いのでしょうか?
63:桃子 :

2017/08/13 (Sun) 04:37:08

https://www.asus.com/jp/support/faq/1006133

念のために確認なのですが、こちらの方法ならUSBに関係なくリカバリができるみたいなのですがこの方法はどうしてダメなのでしょうか?
もしこれで解決するなら、修理依頼をするより遥かに楽で早いのですが・・・。
64:サイン :

2017/08/13 (Sun) 14:04:11

正規ファイルの非表示の件
非表示にしてください。

Java
特に基準はありません。最低限自動更新はONで。

リカバリ
最後に書かれた方法で構いません。
すべてのドライブを完全にクリーンアップしてください。
バックアップは忘れずに。
65:桃子 :

2017/08/14 (Mon) 06:13:19

私が載せたURLの方法でのリカバリは悪代官さんからまだ許可を頂いていないと思うので、悪代官さんがコメントをくださってから判断させて頂きたいと思います。
66:悪代官 :

2017/08/14 (Mon) 20:38:31

今夜もレスが遅くなってごめんなさい。

サインさん、フォローありがとうございます。

>私が載せたURLの方法でのリカバリは悪代官さんからまだ許可を頂いていないと思うので、悪代官さんがコメントをくださってから判断させて頂きたいと思います

いえ、許可と言うほど気にしなくてかまいませんよ。
サインさんもゆきぶねさんも掃除屋さんも信頼できる方ですし、他の相談者さんに対しても当掲示板で指示のレスしてくださる方はいずれも相談者さんのことを思ってくださっています。
それに皆さんが指示してくれる内容も自分のレスに相反する内容でもなく補ってくれる内容ですから、自分以外の方から横レスでもあればそちらに従ってもらっていいです。

ついでに書くと以前には当掲示板で複数の方が相反する内容のレスをかわるがわる投稿したため、相談者さんがどの方の指示に従えばいいのかわからなくなり混乱してしまったという苦い事態も起きたことがありました。

自分はそれ以来、他の方が横レスしてくださった場合は内容の重複や作業の差異を避けるためにいったんレスを控えることもあります。
また現在当掲示板で協力してくださる皆さんも過去のその失敗を知っているので、他の方の支障になるようなレスもしません。

ということで、サインさんが案内された内容は今回実行しても問題ないはずなので、自分からもお勧めしておきます
67:桃子 :

2017/08/15 (Tue) 05:22:07

前回の質問の時に、この方法でのリカバリを悪代官さんに提案したのですが完全にノーコメントだったのでこの方法ではダメなのだと思いこんでいました。

ASUSのHPを見たら、私の使っているX55U用のBackTrackerは既に配布すらされていないので、もう使えない状態になっているのかもしれません。

最後にもう一つ確認させて頂きたいのですが、本当に私が載せたURLの簡易的な方法でリカバリを行って大丈夫なのでしょうか?
BackTrackerを使ったリカバリの場合は設定やドライバなどのバックアップを取ってから行うのですが、そういったことは本来する必要はないのでしょうか?
また、PC内のマルウェアなどはきちんと全て駆除されるのでしょうか?

それと、リカバリ後に行うべき設定やダウンロードすべきツール、その他にすべきことを教えて頂けたら幸いです。
それを伺って忘備録を作ってからリカバリに取り掛かろうと思います。
68:悪代官 :

2017/08/15 (Tue) 20:08:46

また遅くなりましたが今夜も地の底から舞い戻ってきました(←そのまま土に還れ

>私が載せたURLの簡易的な方法でリカバリを行って大丈夫なのでしょうか?

はい、他の手順でリカバリがうまくいかないなら可能な方法を試すのは次善の策として有効です。

>BackTrackerを使ったリカバリの場合は設定やドライバなどのバックアップを取ってから行うのですが、そういったことは本来する必要はないのでしょうか?

PC本体のHDDとは別の外部記録媒体にバックアップを残しておくのは本来優先で行うバックアップの方法です。

感染の有無にかかわらず、PCの故障等ハード的な要因でHDD内のデータが破損したり取り出せなくなった場合、外部にバックアップがあれば代用or買い替え後のPCでバックアップの継続運用も容易にできます。

USBメモリやDVD-Rディスクでのバックアップとは別に、ネット上の「オンラインストレージ」にデータを預けてバックアップする方法もありますが、これはプライバシーやセキュリティ上で重要なデータは預けるのは向かないと思ってください。
完全に外部の人間や企業が提供するサービスに、重要なデータを預けることがどれほど危険を伴うか、少しでも考えればわかるはずです。
バックアップは外部がアクセスできないスタンドアロンな環境に置くことが望ましいのです。

>リカバリ後に行うべき設定やダウンロードすべきツール、その他にすべきこと

リカバリ前のPCで入力したことのある各種パスワード等の個人情報は全変更しましょう。
特にネットショッピング、バンキングしたことがあればその情報は最優先で変更必須です。。
ひとつでも変更が間に合わないまま漏えいしてしまったら、取り返しのつかない被害も平気で起きます。

またリカバリ後はWindowsUpdateやセキュリティソフト等の各種更新も最新状態まで更新しましょう。
この更新は何度かPC再起動もはさみながら数時間か半日かかることもありますが、腰を据えてじっくりかかってください。
適用する更新がなくなって最新状態にできたら、そこで最新状態のアンチウイルスソフトでフルスキャンして、それで検出や異常が出なければリカバリ成功です。

ここまでできたらまたしばらく様子見した後、HJTとインストール情報と、CCでの各タブのログも取り直して、それらをリカバリ後の状態報告をともにレスください。
それらを見てから、リカバリ後の環境再構築も案内しましょう。
69:桃子 :

2017/08/16 (Wed) 10:13:48

データのバックアップを完了し次第、リカバリに取り掛かろうと思います。

リカバリ前に少し質問させて頂きたいのですが、よろしいでしょうか?

ネットショッピングについては、Amazonは利用したことがあるのですが口座番号やカード番号は登録しておらず、買い物もコンビニでの代金払いでしかしたことがないのですがパスワードの変更は必要でしょうか?

それと、「セキュリティソフト」や「アンチウイルスソフト」というのはWindowsDefenderだけでよろしいのでしょうか?
他にも何かダウンロードして使うべきなのでしょうか?

そして、セキュリティソフトの更新というのは「定義の更新」だけでよいのでしょうか?
70:悪代官 :

2017/08/16 (Wed) 20:56:22

また遅くなってすみません。
先程まで風呂入ってましたので(←うちの風呂には由美○おるはいません

>ネットショッピングについては、Amazonは利用したことがあるのですが口座番号やカード番号は登録しておらず、買い物もコンビニでの代金払いでしかしたことがないのですがパスワードの変更は必要でしょうか?

ネットで買い物や取引していないならそれに越したことはないですが、パスワードはほとんどの人が身近に使ってますよ。
真っ先に使われるのはプロバイダのログインパスワードですね。
プロバイダメールの送受信に使われるのはご承知でしょうが、それだけでなくほとんどのプロバの運営するサイトではショッピング、オークション等もありますよね。

本来の契約ユーザーが一度もそれらのサービスを利用したことなくても、不正な方法でパスワードを入手した者がそれを使って勝手に買い物や有料サービスを利用したら、その料金は毎月のプロバ料金とともに後日口座から引き落とされるか請求が来ます。
その時になって被害を受けたと気づいても後の祭りです。

プロバのパスワードに限らずフリーメールのパスワードでも、また課金したことがなく無料ユーザーのままプレイしていたオンラインゲームのパスワードでも悪用されたら勝手に課金や有料アイテムを購入されて、そのアイテムはすぐに売却されたらユーザーの元には支払い義務の請求書だけが残るでしょう。
最近ならtwitterやfacebook等のsnsを利用している人も多いですが、それらのパスワードは漏えいしたらアカウントごと乗っ取られてしまう被害も平気で起きます。

ネット上で無料サービスを謳うコンテンツは多数ありますが、それらは完全な無料ではなく、有料サービス内で制限のかかった範囲だけを無料で提供しているので、ユーザーがもう少し便利なサービスを利用したいという時に有料サービスを勧めてきます。
無料サービスのアカウントでも持っているならそのサービスの規約も見直しておきましょう。

>「セキュリティソフト」や「アンチウイルスソフト」というのはWindowsDefenderだけでよろしいのでしょうか?

WDはMicrosoft純正のアンチウイルスソフトですが、セキュリティソフトとしての性能は専門のセキュリティベンダー製のセキュリティソフトには届かないところが多いのも指摘されています。
どうしても予算等の事情で有料のセキュリティソフト使用が難しいならWDでも最低限のセキュリティは可能ですがその場合は有料セキュリチソフト以上にユーザー自身のセキュリティ意識とPC環境構築が不可欠になります。

>セキュリティソフトの更新というのは「定義の更新」だけでよいのでしょうか?

WDに関しては毎日定義更新をこまめにチェックしていればそれで更新できます。
それ以外のWindowsUpdateも基本にして必須な更新なのでそちらもお忘れなく。
このWindowsUpdateこそ、本来はセキュリティソフト以上に更新が重要なものです。
大手各社の高性能なセキュリティソフトを入れていても、WU更新不備による脆弱性はどれだけ高性能なセキュリティソフトでもカバーできません。
Windowsそのものの穴をしっかり埋めた状態で、その周囲をセキュリティソフトが警備できるようになるのです。
壁や窓に大穴があいたままではドアにカギをかけても無駄でしょう?
71:桃子 :

2017/08/17 (Thu) 01:52:33

データのバックアップも完了したので、いつでもリカバリに取り掛かれる状態になりました。
ただ、質問し忘れていたことが少しありました。

https://www.asus.com/jp/support/faq/1006133

手順の「PCに複数のドライブがあります」の項目は、「Windowsがインストールされているドライブのみ」と「すべてのドライブ」のどちらを選択すべきでしょうか?

それと、その次の「ドライブを完全にクリーンアップしますか?」の項目は「ファイルの削除のみ」と「PCのリサイクル」のどちらを選択すべきでしょうか?
72:桃子 :

2017/08/17 (Thu) 21:59:04

リカバリ手順中の選択項目は、それぞれどちらを選択すべきでしょうか?
73:悪代官 :

2017/08/18 (Fri) 19:56:27

今夜も遅くなってすみません。
こうやって敵を焦らしてから隙を突いて倒すのが悪代官の策略です(←いったい何と戦ってるんだ

>手順の「PCに複数のドライブがあります」の項目は、「Windowsがインストールされているドライブのみ」と「すべてのドライブ」のどちらを選択すべきでしょうか?

安全性を考えればすべてのドライブリカバリが確実ですが、Cドライブのリカバリして結果を見るのがいいでしょう。
もしCドライブのリカバリでも解決しなければ再度Dドライブ含めて全ドライブリカバリ再試行すればいいだけです。

>それと、その次の「ドライブを完全にクリーンアップしますか?」の項目は「ファイルの削除のみ」と「PCのリサイクル」のどちらを選択すべきでしょうか?

これはファイル削除では不十分なのでリサイクルを選択です。

リカバリとは違いますが、Windowsでは「上書きインストール」という操作が可能で、これは使用中のWindowsが何かの原因で破損して不安定化した際に、ユーザーデータを削除せずにWindowsを再インストールする方法です。
この方法を使えばPCのHDD内に保存したユーザーのデータを消去せずにWindowsの再インストールができるのである意味リカバリより便利なこともありますが、OSを入れなおすので完全にデータが削除されず残る保証はありません。
いくつかのデータが破損や削除されてしまっても自己責任の覚悟を持って判断しましょう。
なにより上書きインストールでは、以前に感染を受けていたらそれらは削除もされないので危険も引きずるおそれが高くなります。

感染の有無に関係なく、Windowsが不安定化したり不具合頻発した場合はリカバリするのが安定性回復のうえでも確実な方法です。
何年かに一度はリカバリしておくことでPCの安全性と安定動作を取り戻すこともできるので、リカバリ自体は恥でも避けるべきことでもないのを認識しておいてください
74:桃子 :

2017/08/18 (Fri) 20:37:38

明日になったらリカバリを行おうと思いますが、Dドライブの中は完全に空と表示されているので「すべてのドライブ」を選択しても問題ないでしょうか?
(そのほうが安全性が高いのでしたら、そちらを選択したいです)

75:ゆきぶね :

2017/08/18 (Fri) 22:17:49

こんばんは、ゆきぶねです。

ご質問の件ですが、すべてのドライブをリカバリしても特に問題はないです。
悪代官さんのご案内通り、そちらの方がより確実です。
Dドライブになんらかのファイルを置いていた場合はそちらもバックアップしてからになりますが、今回は空とのことなので、そのままリカバリしても差し支えないでしょう。

作業時間は、数時間〜6時間程度は要すると思ってください。

以上です。また何かありましたらご連絡ください。

  • 名前: E-mail(省略可):
  • 画像:

Copyright © 1999- FC2, inc All Rights Reserved.