悪代官の伏魔殿掲示板

無題

ウイルスに感染していたようで非常に困っています。
基本的にパソコンは自身のアカウントでスリープ程度のつけっぱなしです
この度、作って一度ログインしたかも怪しいほどの家族向けユーザーアカウントにログインしたところ
いきなりブラウザが立ち上がりいかにもウイルスかスパイウェアのようなページが出ました。
Windows10　クリーンインストール後に写真管理と画像ソフト、せいぜいファイルの高速コピー用ソフト
ゲームデータのDLCをダウンロードしていたぐらいです。
あとは一度だけ休み中に帰ってきていた親戚の子が勝手に家族向けユーザーアカウントから海外のアニメサイトを覗いていたようです。
chromeにadbrockというのを入れていたそうですがとにかくパソコンのことは最近詳しくないため
該当ユーザーアカウントを一度削除しウイルスバスターでフルスキャンしたうえで今回問題となったアカウントを作っておりました。

わかる範囲でググってみたのですが日本語の情報が見つかりませんでした。

気になるのが使用しているマザボであるAsrockの記述がページにあることと
パソコンを組んだ際にマザボのユーティリティは一通り入れたほうがいいとどこかで見たため
Asrockのページより色々ユーティリティー入れていたのですがその際に含まれてたXfastLanというソフトが
ググった際に書かれていたので原因かと疑ってます。
別館が新規停止ということで本館を利用するのは初めてですがよろしくお願いします。

マイル
2017/08/30 (Wed) 19:11:51

返信フォームへ

インストールログ

インストールログ
3D Builder Microsoft Corporation 2017/08/30 14.1.1302.0
7-Zip 16.04 (x64) Igor Pavlov 2017/08/02 4.75 MB 16.04
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/08/30 543 MB 17.012.20098
Apple Application Support（32 ビット） Apple Inc. 2017/08/08 163 MB 5.6
Apple Application Support（64 ビット） Apple Inc. 2017/08/08 183 MB 5.6
Apple Mobile Device Support Apple Inc. 2017/08/08 41.8 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/08/08 4.94 MB 2.3.0.177
ASRock RapidStart v1.0.7 ASRock Inc. 2017/08/01 3.27 MB
ASRock SmartConnect v1.0.7 ASRock Inc. 2017/08/01 3.04 MB 1.0.7
Bonjour Apple Inc. 2017/08/08 3.28 MB 3.1.0.1
CCleaner Piriform 2017/08/30 20.4 MB 5.33
CLIP STUDIO 1.6.4 CELSYS 2017/08/01 129 MB 1.6.4
CLIP STUDIO PAINT 1.6.6 CELSYS 2017/08/01 129 MB 1.6.6
ebiReader eBOOK Initiative Japan Co., Ltd. 2017/08/08 75.1 MB 5.1.2.0
Google Chrome Google Inc. 2017/07/31 363 MB 60.0.3112.113
Groove ミュージック Microsoft Corporation 2017/08/30 10.17062.14111.0
iTunes Apple Inc. 2017/08/08 571 MB 12.6.2.20
Microsoft OneDrive Microsoft Corporation 2017/08/30 106 MB 17.3.6943.0625
Microsoft Solitaire Collection Microsoft Studios 2017/08/30 3.17.8161.0
Microsoft Sticky Notes Microsoft Corporation 2017/08/30 1.8.0.0
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/08/02 1.10 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/08/02 939 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/30 1.04 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/30 877 KB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2017/07/30 20.5 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2017/07/30 17.4 MB 11.0.51106.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/08/02 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/08/02 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 Microsoft Corporation 2017/08/01 23.5 MB 14.0.24212.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2017/08/01 19.5 MB 14.0.24212.0
Need for Speed™ Rivals Electronic Arts 2017/07/31 9.49 GB 1.4.0.0
NVIDIA 3D Vision ドライバー 382.05 NVIDIA Corporation 2017/07/30 30.8 MB 382.05
NVIDIA HD オーディオドライバー 1.3.34.26 NVIDIA Corporation 2017/07/30 8.95 MB 1.3.34.26
NVIDIA グラフィックスドライバー 382.05 NVIDIA Corporation 2017/07/30 657 MB 382.05
OneNote Microsoft Corporation 2017/08/30 17.8471.57791.0
Origin Electronic Arts, Inc. 2017/08/30 354 MB 10.5.2.49155
People Microsoft Corporation 2017/08/30 10.2.1451.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/01 40.7 MB 6.0.1.7560
SHIFT 2 UNLEASHED™ Electronic Arts 2017/08/03 7.30 GB 1.0.2.0
Skype Skype 2017/08/30 11.19.856.0
View 3D Microsoft Corporation 2017/08/30 1.1706.29032.0
Vulkan Run Time Libraries 1.0.42.1 LunarG, Inc. 2017/07/30 1.66 MB 1.0.42.1
Wallet Microsoft Corporation 2017/08/30 1.0.16328.0
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2017/08/01 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2017/08/01 2.1.0.7
Xbox Microsoft Corporation 2017/08/30 31.32.11001.0
Xbox Game bar Microsoft Corporation 2017/08/30 1.19.11001.0
Xbox Game Speech Window Microsoft Corporation 2017/08/30 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/08/30 11.29.23003.0
XFast LAN v10.10 cFos Software GmbH, Bonn 2017/08/02 12.6 MB 10.10
アプリインストーラー Microsoft Corporation 2017/08/30 1.0.10332.0
アラーム & クロック Microsoft Corporation 2017/08/30 10.1706.2231.0
ウイルスバスタークラウドトレンドマイクロ株式会社 2017/07/30 256 MB 11.0
カメラ Microsoft Corporation 2017/08/30 2017.619.10.0
ストア Microsoft Corporation 2017/08/30 11707.1001.23.0
ストア購入アプリ Microsoft Corporation 2017/08/30 11707.1707.25006.0
トレンドマイクロ Airサポートトレンドマイクロ株式会社 2017/08/30 256 MB 6.0.1068
ヒント Microsoft Corporation 2017/08/30 5.11.1641.0
フィードバック Hub Microsoft Corporation 2017/08/30 1.1705.2121.0
フォト Microsoft Corporation 2017/08/30 2017.35071.13510.0
ペイント 3D Microsoft Corporation 2017/08/30 3.1708.14027.0
ボイスレコーダー Microsoft Corporation 2017/08/30 10.1706.1561.0
マップ Microsoft Corporation 2017/08/30 5.1706.2001.0
メッセージング Microsoft Corporation 2017/08/30 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/08/30 17.8400.41055.0
ワコムタブレット Wacom Technology Corp. 2017/08/01 6.3.23-1
天気 Microsoft Corporation 2017/08/30 4.20.1102.0
新しい Office を始めよう Microsoft Corporation 2017/08/30 17.8414.5925.0
映画 & テレビ Microsoft Corporation 2017/08/30 10.17072.13111.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/08/30 2.1706.1934.0
電卓 Microsoft Corporation 2017/08/30 10.1706.1862.0

マイル
2017/08/30 (Wed) 19:13:00

返信フォームへ

hijackthisログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:57:52, on 2017/08/30
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)

Boot mode: Normal

Running processes:
C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\30Z.DESKTOP-3NE4QFS\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKCU\..\Run: [OneDrive] "C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #1] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\ASRock\XFast LAN\spd.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 7772 bytes

マイル
2017/08/30 (Wed) 19:14:41

返信フォームへ

そのほか

新品SSDにWin10をクリーンインストールしているのですが
クリー人ストール時から悪名名高いLINEやいくつかのWindowsストアアプリが勝手にインストールされてます。
マイクロに問い合わせてもそんなはずはないと流されたりしましたが

マイル
2017/08/30 (Wed) 19:16:35

返信フォームへ

心配な点

写真管理が主たるパソコンなので
それらが流出しないか心配です(都合上、ネット環境は必要でしたので)

マイル
2017/08/30 (Wed) 19:18:08

返信フォームへ

PC環境の確認をお願いします

こんばんは。
ここの管理人の悪代官です。
上様に成敗されるのが嫌なので、ロケット使いの将軍様に粛清されてます（←どこの国の悪代官だよ

説明とログ、画像も見せてもらいました。
画像からも明らかですが、確かに食らってますね。
ただ最初のログを見た範囲ではまだ主因らしいものは見えません。
それでも落ち着いてし食べればすぐに糸口は見えるでしょうが、ちょっと確認させてもらえますか。

>作って一度ログインしたかも怪しいほどの家族向けユーザーアカウントにログインしたところ

該当PCはご家族と共用のPCみたいですが、共用しているご家族全員に今回の事態を説明してから、ここでの相談と作業する旨のユーザー全員からの同意を得られてますか？
共用PCで起きたトラブルではユーザー全員の同意と協力が不可欠なので、おひとりでも外部相談と作業に反対される場合は外部も手出しできません。

それともうひとつ、

>写真管理が主たるパソコンなので
>それらが流出しないか心配です(都合上、ネット環境は必要でしたので)

そのPCは映像関連のお仕事にも使っているPCですか？
家族共用以前にお仕事使用PCでのトラブルでは、外部の人間はまずタッチできません。
処置の成否に関係なく重大な責任問題にまで発展します。

上記2点のお返事を支障ない範囲で説明もらえますか。
説明で協力可能と判断できたらそこから処置レスにかかっていくことになりますが、本当にお仕事PCだったり、ご家族の同意がない場合は無理に相談と作業進めることもできません。

まずは上記のお返事をお待ちします

悪代官
2017/08/30 (Wed) 19:56:19

返信フォームへ

やはり喰らっておりますか

悪代官様、お忙しい中ありがとうございます
出先の為、スマホから失礼しますので見逃した部分があればすみません。
画像は家族写真や風景写真で業務ではありません、よくあるユーザーレベルの使い方です。
ネットプリントの為と画像編集出来る性能のパソコンがコレ一台でやむなくネット繋いでます。
全権限は私にあり家族向けユーザーアカウントは仕方なく作っていた上で
親戚に勝手に触られてから一度消して作り直した現アカウントは一度も他人が触っていないので作業に問題ありません。なんならアカウントごと削除も可能ではあります。

マイル
2017/08/30 (Wed) 20:10:26

返信フォームへ

補足

ちなみに1週間ほどスリープにしたまま出張しておりました。
スリープ中にウイルスなどが勝手に動くあるいはスリープ復帰して動くのかはわかりませんが
少なくとも1週間ネット繋ぎっぱなしでした
また先ほどウイルスバスターのフルスキャンでは引っかかりませんでした(ウイルスバスターではスパイウェアは対応外でしょうか？

共有ソフトやアングラサイトを見ないのは無論のこと基本的にはフリーソフトなど必要外で入れ無いようにはしております。
親戚のやらかした一件以外は見てもニコニコ動画かブログ程度です。

マイル
2017/08/30 (Wed) 20:16:51

返信フォームへ

追記

説明書などのPDFを読む為にやむなくAdobeのリーダーを入れております。
他の方のやり取りを少し見ますと使わない方が良いようですね。
古いパソコン部品のPDFを見たりはしましたが、PDFにはウイルス付きもあると聞きますし
ウイルスバスターでチェックした上でPDFを読んでましたが
あまり意味無かったのかもしれませんね。

マイル
2017/08/30 (Wed) 20:21:34

返信フォームへ

連投すみません

とりあえず現状で画像流出の可能性があるかわかれば教えていただけると落ち着けるので助かります。

マイル
2017/08/30 (Wed) 20:26:31

返信フォームへ

データバックアップ後に作業開始です

早速のお返事ありがとうございます。

該当PCは完全な私用ということですね。
管理者権限もマイルさんがお持ちならそこもいいでしょう。

では順番に解析作業から入りましょうか。
どうしてもある程度は手間かけてもらうことになりますが、時間はかかってもいいですから落ち着いてひとつずつ慎重に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初に、先に見せてもらった画像のような不審画面が出るブラウザはChromeだけか、Edgeか、それとも前ブラウザで現れますか？
特定ブラウザだけで出るなら対処も変わってきますので。

次にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Skype Skype 2017/08/30 11.19.856.0

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/08/30 543 MB 17.012.20098

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

必要な項目にチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

CCの各タブのログで何が見つかるかどうかが最初の鍵になるでしょう。

>画像流出の可能性があるかわかれば

単純に広告表示や、特定サイトへのアクセス増目的のリダイレクト（強制誘導）だとすればデータ漏えいの恐れは薄いでしょうが、調べていくうちに深刻な感染が判明した事例も多数ありました。
念の為必要なデータは最初に全部バックアップしてから作業にかかってください

悪代官
2017/08/30 (Wed) 20:31:19

返信フォームへ

ありがとうございます

すみません、現在とりあえずパソコンはネットを切ってますが
作業してる間、ネットに繋いでも大丈夫なのでしょうか？

また気になってマザボのユーリティーであるXFastLANというソフトのプロパティを見たところ
説明欄の記述がまさしくポップアップしたサイトと同じcFosと記述がありました。
( 厳密にはプロパティの記載はcFosSpeed Window)

マイル
2017/08/30 (Wed) 20:39:08

返信フォームへ

該当アプリはマザボ購入時からありましたか？

>現在とりあえずパソコンはネットを切ってますが
>作業してる間、ネットに繋いでも大丈夫なのでしょうか？

指示した作業をする間はいいでしょう。
それ以外でネット必要な場合も安全が確認できるサイトへのアクセスにしておいてください。

>また気になってマザボのユーリティーであるXFastLANというソフトのプロパティを見たところ
>説明欄の記述がまさしくポップアップしたサイトと同じcFosと記述がありました。
>( 厳密にはプロパティの記載はcFosSpeed Window)

インストール情報にも出ている下記アプリですね。
>XFast LAN v10.10 cFos Software GmbH, Bonn 2017/08/02 12.6 MB 10.10

これはマザボ購入時に付属していたアプリですか？
それとも知らぬ間にいつの間にか入っていたものですか？
覚えがないのに入っていたなら削除することになるかもしれませんが、今はとりあえずそのままにして他の作業を進めてください

悪代官
2017/08/30 (Wed) 20:55:38

返信フォームへ

Re: 該当アプリはマザボ購入時からありましたか？

お忙しい中、本当にありがとうございます

抜かっていましたがOSはWindows10 64bitでポップアップが出たのは標準ブラウザのEDGEになります。
Chromeはスクショする際にEDGEが不安でしたのでURLをコピペして開いただけのものです。

手順通りにAdobeのPDFをアンインストールしプリセットされていたSkypeや他に勝手に入っていたLINEなども同じく削除しました。
(ただしインストール一覧に無くWindows10のタイルメニュー？からアイコンを右クリックしてアンインストールをしたカタチです。

セーフモードからHJTを起動しましたが該当項目は無く強いて言えばAdobe MobileなんたらApple (おそらくiPhone純正絡み)だけでしたので
Fix押したもののNoFixとなりました。

問題のXFastLANに関しては何故かSSDクリーンインストール後のネットが異常なまでに遅かった為に
原因を調べるとマザボのドライバーやユーリティーが入ってないのでは？という指摘情報があったため
ASRockの公式ページを探してとりあえず一通り入れたカタチになります。
現在ブラウザをEDGE、Chromeともに立ち上げて放置しております。

またEDGEだけでポップアップが開いたことと自身のメインユーザーてまはポップアップしたこと無かったのは

私のメインユーザーはEDGEを使わずChromeを既定アプリにしていたこと
ポップアップしたユーザーは初期設定の為にEDGEだった事も関係あるかも知れません。

マイル
2017/08/30 (Wed) 21:20:35

返信フォームへ

追記

Skypeが古かった理由ですが
Windows10によって勝手にインストールされていた上
Windows Updateも最新状態なので全く確認しておりませんでした。

マイル
2017/08/30 (Wed) 21:25:24

返信フォームへ

HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:19:58, on 2017/08/30
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)

Boot mode: Normal

Running processes:
C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\30Z.DESKTOP-3NE4QFS\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKCU\..\Run: [OneDrive] "C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #1] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol hijack: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol hijack: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol hijack: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6}
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll
O18 - Protocol hijack: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\ASRock\XFast LAN\spd.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 9078 bytes

マイル
2017/08/30 (Wed) 22:22:32

返信フォームへ

CCログ

3D Builder Microsoft Corporation 2017/08/30 14.1.1302.0
7-Zip 16.04 (x64) Igor Pavlov 2017/08/02 4.75 MB 16.04
Apple Application Support（32 ビット） Apple Inc. 2017/08/08 163 MB 5.6
Apple Application Support（64 ビット） Apple Inc. 2017/08/08 183 MB 5.6
Apple Mobile Device Support Apple Inc. 2017/08/08 41.8 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/08/08 4.94 MB 2.3.0.177
ASRock RapidStart v1.0.7 ASRock Inc. 2017/08/01 3.27 MB
ASRock SmartConnect v1.0.7 ASRock Inc. 2017/08/01 3.04 MB 1.0.7
Bonjour Apple Inc. 2017/08/08 3.28 MB 3.1.0.1
CCleaner Piriform 2017/08/30 20.4 MB 5.33
CLIP STUDIO 1.6.4 CELSYS 2017/08/01 129 MB 1.6.4
CLIP STUDIO PAINT 1.6.6 CELSYS 2017/08/01 129 MB 1.6.6
ebiReader eBOOK Initiative Japan Co., Ltd. 2017/08/08 75.1 MB 5.1.2.0
Google Chrome Google Inc. 2017/07/31 363 MB 60.0.3112.113
Groove ミュージック Microsoft Corporation 2017/08/30 10.17062.14111.0
iTunes Apple Inc. 2017/08/08 571 MB 12.6.2.20
Microsoft OneDrive Microsoft Corporation 2017/08/30 106 MB 17.3.6943.0625
Microsoft Sticky Notes Microsoft Corporation 2017/08/30 1.8.0.0
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/08/02 1.10 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/08/02 939 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/30 1.04 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/30 877 KB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2017/07/30 20.5 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2017/07/30 17.4 MB 11.0.51106.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/08/02 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/08/02 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 Microsoft Corporation 2017/08/01 23.5 MB 14.0.24212.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2017/08/01 19.5 MB 14.0.24212.0
Need for Speed™ Rivals Electronic Arts 2017/07/31 9.49 GB 1.4.0.0
NVIDIA 3D Vision ドライバー 382.05 NVIDIA Corporation 2017/07/30 30.8 MB 382.05
NVIDIA HD オーディオドライバー 1.3.34.26 NVIDIA Corporation 2017/07/30 8.95 MB 1.3.34.26
NVIDIA グラフィックスドライバー 382.05 NVIDIA Corporation 2017/07/30 657 MB 382.05
OneNote Microsoft Corporation 2017/08/30 17.8471.57791.0
Origin Electronic Arts, Inc. 2017/08/30 354 MB 10.5.2.49155
People Microsoft Corporation 2017/08/30 10.2.1451.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/01 40.7 MB 6.0.1.7560
SHIFT 2 UNLEASHED™ Electronic Arts 2017/08/03 7.30 GB 1.0.2.0
View 3D Microsoft Corporation 2017/08/30 1.1706.29032.0
Vulkan Run Time Libraries 1.0.42.1 LunarG, Inc. 2017/07/30 1.66 MB 1.0.42.1
Wallet Microsoft Corporation 2017/08/30 1.0.16328.0
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2017/08/01 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2017/08/01 2.1.0.7
Xbox Microsoft Corporation 2017/08/30 31.32.11001.0
Xbox Game bar Microsoft Corporation 2017/08/30 1.19.11001.0
Xbox Game Speech Window Microsoft Corporation 2017/08/30 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/08/30 11.29.23003.0
XFast LAN v10.10 cFos Software GmbH, Bonn 2017/08/02 12.6 MB 10.10
アプリインストーラー Microsoft Corporation 2017/08/30 1.0.10332.0
アラーム & クロック Microsoft Corporation 2017/08/30 10.1706.2231.0
ウイルスバスタークラウドトレンドマイクロ株式会社 2017/07/30 256 MB 11.0
カメラ Microsoft Corporation 2017/08/30 2017.619.10.0
ストア Microsoft Corporation 2017/08/30 11707.1001.23.0
ストア購入アプリ Microsoft Corporation 2017/08/30 11707.1707.25006.0
トレンドマイクロ Airサポートトレンドマイクロ株式会社 2017/08/30 256 MB 6.0.1068
ヒント Microsoft Corporation 2017/08/30 5.11.1641.0
フィードバック Hub Microsoft Corporation 2017/08/30 1.1705.2121.0
フォト Microsoft Corporation 2017/08/30 2017.35071.13510.0
ペイント 3D Microsoft Corporation 2017/08/30 3.1708.14027.0
ボイスレコーダー Microsoft Corporation 2017/08/30 10.1706.1561.0
マップ Microsoft Corporation 2017/08/30 5.1706.2001.0
メッセージング Microsoft Corporation 2017/08/30 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/08/30 17.8400.41055.0
ワコムタブレット Wacom Technology Corp. 2017/08/01 6.3.23-1
天気 Microsoft Corporation 2017/08/30 4.20.1102.0
新しい Office を始めよう Microsoft Corporation 2017/08/30 17.8414.5925.0
映画 & テレビ Microsoft Corporation 2017/08/30 10.17072.13111.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/08/30 2.1706.1934.0
電卓 Microsoft Corporation 2017/08/30 10.1706.1862.0

マイル
2017/08/30 (Wed) 22:23:20

返信フォームへ

スタートアップとスタートアップスケジュールCCログ

★スタートアップログ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run Creative SB Monitoring Utility Launcher RunDll32 SBAVMonL.dll,SBAVMonitorLauncher
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run XFast LAN cFos Software GmbH C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe

★スタートアップスケジュールログ

有効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Standalone Update Task-S-1-5-21-2959559094-3434468212-1534755756-1002 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-2959559094-3434468212-1534755756-1003 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

マイル
2017/08/30 (Wed) 22:27:12

返信フォームへ

コンテキストメニュー及び各ブラウザログ

★コンテキストメニュー
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

★ブラウザプラグイン EDGE
有効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
有効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
有効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll

★ブラウザプラグインChrome
有効 App Gmail 8.1 ユーザー 1 C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension AdBlock 3.15.0 ユーザー 1 C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\3.15.0_0
有効 Extension Google オフラインドキュメント 1.4 ユーザー 1 C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
無効 Extension Trend ツールバー 12.0.0.1136 ユーザー 1 C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1136_0

よろしくお願いします。

マイル
2017/08/30 (Wed) 22:29:45

返信フォームへ

アプリを削除か無効にしてください

レスが遅くなってすみません。
現時点では異常が出るブラウザはEdgeとのことですね。

>セーフモードからHJTを起動しましたが該当項目は無く強いて言えばAdobe MobileなんたらApple (おそらくiPhone純正絡み)だけでしたので
>Fix押したもののNoFixとなりました。

はい、作業途中で処置できないor探しても見つからないところは飛ばしていいです。

SkypeはWindowsUpdate時に他のアプリとともに入れたようなので、使わないならアンインストールした後に今後はWU更新時に入れなければいいでしょう。

XFast LANについては自分のほうでも調べてみましたが、どうもアプリだけでなくサイトもかなり行儀悪そうですね。
マイルさんが特に不要なら削除する方向で進めましょうか。

まずはCCを起動して「Windows」タブ内の下記を選択して「無効」にしてください。
>有効 HKLM:Run XFast LAN cFos Software GmbH C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe

見てのとおりこれがXFast LANのエントリで、「有効」とあるように生きて動いている状態です。
まずはこれの動きを止めます。

CCを終了したら、PCをセーフモード起動して、GUを使って下記をアンインストールしてください。
>XFast LAN v10.10 cFos Software GmbH, Bonn 2017/08/02 12.6 MB 10.10

削除したらそこで一度PCを通常モードで再起動です。
ですがアプリを削除したくなければ無効化だけしておいてください。

続いて以下のアプリを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

悪代官
2017/08/31 (Thu) 19:57:25

返信フォームへ

遅くなりました

ありがとうございます、多忙で作業遅くなってしまいました。

＞XFast LANについては自分のほうでも調べてみましたが、どうもアプリだけでなくサイトもかなり行儀悪そうですね。

行儀が悪いということですが、個人情報や写真などの流出の可能性が高いのでしょうか？

またセーフモードを起動すると画像の通り何かが起動しようとしてセーフモードのためか失敗したようなエラーが出ます。

マイル
2017/09/03 (Sun) 18:17:44

返信フォームへ

続き

ちなみに手順通りにセーフモードよりGUを用いてアンインストールを試みましたが
ソフトのアンインストーラーが起動後、画像のようなエラーが出てキャンセルしか選べずアンインストール作業ができません。
どうすればよいでしょうか？

マイル
2017/09/03 (Sun) 18:19:29

返信フォームへ

では通常モードでアンインストールを

作業と報告、ご苦労様です。
画像も上げて詳しい説明もありがとうございます。
おかげでまた状況がつかめました。

>行儀が悪いということですが、個人情報や写真などの流出の可能性が高いのでしょうか？

これは削除推奨と判断するプログラムに対して自分が良く使う表現ですが、全部がデータ漏えいする危険マルウェアというわけでもありません。
例えば広告を表示するアドウェアが、その広告を出すためにPCのメモリやリソースを水面下で消費するとユーザーが直接PCで操作している作業が詰まるほど動作に支障起きることもあるので、そういう挙動を含めてユーザーが承知していないものは削除を勧めています。
ましてやユーザー自身が入れたことを知らない、ご自身で入れたものでも詳しい設定仕様を把握していなかったが削除したくてもうまくできない、と言うプログラムなら自分が調べてからその安全な削除を指示することもあります。

少し脱線しますが、アドウェアというものは本来はマルウェア（ウイルス）ではなく、正規のプログラムでした。

高価な有償アプリケーションを販売しているベンダーが、直接販売する以外にも自社の製品とその性能を知ってもらう目的で、別の広告ベンダーと組んで自社製品に広告表示機能（これがアドウェア）を組み込んだバージョンを無償または廉価で提供していました。

該当アプリの仕様中に広告が表示されたり、そのアプリで印刷した書類に自社のロゴが付記されるといった制限はありますが、それをユーザーが承知で使うならアドウェアはアプリ開発元とユーザーとアドウェアベンダーの三者にとって便利で有用なものです。

ですがここ10年ほどの間にアドウェアは驚くほどの技術進化を遂げるとともに、アドウェア自体の性質も変貌しました。
最初からユーザーに対して製品の詳しい内容や動作を十分説明しない（実際には非常にわかりにくい使用許諾のためにユーザーが細かい部分を把握できない）ままにアドウェア同梱のアプリをインストールしたため、直後に予想しなかったトラブルで慌てるユーザーが激増しました。
しかも同梱されるアドウェアの中にはただの広告どころか「内容が紛らわしく詐欺に近い広告」も年を追うごとに急増し、今ではネット上で詐欺的広告など自分から探しに行かなくてもあちらから勝手に寄り集まってくるほどになりました。

こんな使われ方をされたらアドウェア同梱の見返りに自社製品を無償or安価で提供していた製品ベンダーでも自社製品の悪評につながることを恐れて、悪質な広告とは手を組むことを控えるのが常識的な対応のはずですが、現実は大手の社の製品でも悪質広告に利用されることは少なくありません。
このあたりは『大人の事情」によるところが大きく、単なるセキュリティ上の問題とは別次元になってしまいますが、自分から言えることはアドウェアを取り巻く環境はこの10年だけで、調べれば調べるほど闇が深いということです。

アドウェアとは言えないほど悪質な詐欺的プログラムと、昔ながらのアドウェアをしっかり分類してユーザーにも判断しやすい形ができればいいのですが、その望みは限りなく薄いのも確かなのでユーザー自身が自衛するほかありません。

さて、わかりにくい話は置いといて本題の続きに入りますか。

セーフモードでアプリをアンインストールできない（させない）のもある程度予想してました。
実際過去の相談でもそういう事例は少なくありませんが、それならそれで手もあります。

以下の説明に沿ってまた作業をお願いします。

まずCCの「Windows」タブで下記は「無効」にしていると思いますが
>有効 HKLM:Run XFast LAN cFos Software GmbH C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe

これがXFast LANのプロセスです。無効にしていればとりあえず動かなくなります。

無効なのを再度確認したらCCを終了して、続いてPCを通常モードのままGUを起動してください。

そこでGUを使って下記を再度アンインストールです。
>XFast LAN v10.10 cFos Software GmbH, Bonn 2017/08/02 12.6 MB 10.10

今度はアンインストールもできるはずですがもしできないときはそのままGU上で削除対象のアプリを選択して今度は「エントリの削除」してください。
GUではこの操作で、削除不全になったアプリを強制削除することも可能なのです。
ちなみにCCの「インストール情報」画面からも同様に「エントリの削除」で強制削除が可能ですが、CCの削除機能よりGUのほうが強力なのでこちらを使います。

ここまでできたら一度PCを再起動後、先の作業の続きを実行してから、その後の状態報告とログを添えてレスください

悪代官
2017/09/03 (Sun) 19:42:05

返信フォームへ

ありがとうございます。

アンインストール完了しGUでは未削除のトレース情報は特に出ませんでした。
ログはこちらです
インストールログ
3D Builder Microsoft Corporation 2017/08/30 14.1.1302.0
7-Zip 16.04 (x64) Igor Pavlov 2017/08/02 4.75 MB 16.04
Apple Application Support（32 ビット） Apple Inc. 2017/08/08 163 MB 5.6
Apple Application Support（64 ビット） Apple Inc. 2017/08/08 183 MB 5.6
Apple Mobile Device Support Apple Inc. 2017/08/08 41.8 MB 10.3.2.3
Apple Software Update Apple Inc. 2017/08/08 4.94 MB 2.3.0.177
ASRock RapidStart v1.0.7 ASRock Inc. 2017/08/01 3.27 MB
ASRock SmartConnect v1.0.7 ASRock Inc. 2017/08/01 3.04 MB 1.0.7
Bonjour Apple Inc. 2017/08/08 3.28 MB 3.1.0.1
CCleaner Piriform 2017/08/30 20.4 MB 5.33
CLIP STUDIO 1.6.4 CELSYS 2017/08/01 129 MB 1.6.4
CLIP STUDIO PAINT 1.6.6 CELSYS 2017/08/01 129 MB 1.6.6
ebiReader eBOOK Initiative Japan Co., Ltd. 2017/08/08 75.1 MB 5.1.2.0
Google Chrome Google Inc. 2017/07/31 363 MB 60.0.3112.113
Groove ミュージック Microsoft Corporation 2017/08/30 10.17062.14111.0
iTunes Apple Inc. 2017/08/08 571 MB 12.6.2.20
Microsoft OneDrive Microsoft Corporation 2017/08/30 106 MB 17.3.6943.0625
Microsoft Sticky Notes Microsoft Corporation 2017/08/30 1.8.0.0
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/08/02 1.10 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/08/02 939 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/30 1.04 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/30 877 KB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 Microsoft Corporation 2017/07/30 20.5 MB 11.0.51106.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 Microsoft Corporation 2017/07/30 17.4 MB 11.0.51106.1
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/08/02 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/08/02 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 Microsoft Corporation 2017/08/01 23.5 MB 14.0.24212.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2017/08/01 19.5 MB 14.0.24212.0
Need for Speed™ Rivals Electronic Arts 2017/07/31 9.49 GB 1.4.0.0
NVIDIA 3D Vision ドライバー 382.05 NVIDIA Corporation 2017/07/30 30.8 MB 382.05
NVIDIA HD オーディオドライバー 1.3.34.26 NVIDIA Corporation 2017/07/30 8.95 MB 1.3.34.26
NVIDIA グラフィックスドライバー 382.05 NVIDIA Corporation 2017/07/30 657 MB 382.05
OneNote Microsoft Corporation 2017/08/30 17.8471.57791.0
Origin Electronic Arts, Inc. 2017/08/30 354 MB 10.5.2.49155
People Microsoft Corporation 2017/08/30 10.2.1451.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/01 40.7 MB 6.0.1.7560
SHIFT 2 UNLEASHED™ Electronic Arts 2017/08/03 7.30 GB 1.0.2.0
View 3D Microsoft Corporation 2017/08/30 1.1706.29032.0
Vulkan Run Time Libraries 1.0.42.1 LunarG, Inc. 2017/07/30 1.66 MB 1.0.42.1
Wallet Microsoft Corporation 2017/08/30 1.0.16328.0
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2017/08/01 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2017/08/01 2.1.0.7
Xbox Microsoft Corporation 2017/08/30 31.32.11001.0
Xbox Game bar Microsoft Corporation 2017/08/30 1.19.11001.0
Xbox Game Speech Window Microsoft Corporation 2017/08/30 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/08/30 11.29.23003.0
アプリインストーラー Microsoft Corporation 2017/08/30 1.0.10332.0
アラーム & クロック Microsoft Corporation 2017/08/30 10.1706.2231.0
ウイルスバスタークラウドトレンドマイクロ株式会社 2017/07/30 257 MB 11.0
カメラ Microsoft Corporation 2017/08/30 2017.619.10.0
ストア Microsoft Corporation 2017/08/30 11707.1001.23.0
ストア購入アプリ Microsoft Corporation 2017/08/30 11707.1707.25006.0
トレンドマイクロ Airサポートトレンドマイクロ株式会社 2017/09/03 257 MB 6.0.1068
ヒント Microsoft Corporation 2017/08/30 5.11.1641.0
フィードバック Hub Microsoft Corporation 2017/08/30 1.1705.2121.0
フォト Microsoft Corporation 2017/08/30 2017.35071.13510.0
ペイント 3D Microsoft Corporation 2017/08/30 3.1708.14027.0
ボイスレコーダー Microsoft Corporation 2017/09/03 10.1706.2211.0
マップ Microsoft Corporation 2017/08/30 5.1706.2001.0
メッセージング Microsoft Corporation 2017/08/30 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/09/03 17.8500.40705.0
ワコムタブレット Wacom Technology Corp. 2017/08/01 6.3.23-1
天気 Microsoft Corporation 2017/09/03 4.21.2212.0
新しい Office を始めよう Microsoft Corporation 2017/08/30 17.8414.5925.0
映画 & テレビ Microsoft Corporation 2017/08/30 10.17072.13111.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/08/30 2.1706.1934.0
電卓 Microsoft Corporation 2017/09/03 10.1706.2271.0

マイル
2017/09/04 (Mon) 08:06:59

返信フォームへ

Re: 無題

HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 8:04:16, on 2017/09/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)

Boot mode: Normal

Running processes:
C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\30Z.DESKTOP-3NE4QFS\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKCU\..\Run: [OneDrive] "C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [Application Restart #1] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Application Restart #1] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 7497 bytes

マイル
2017/09/04 (Mon) 08:07:54

返信フォームへ

追記

すみません、アンインストールできて一安心して
まだAC周りの作業をしておりませんでした。

マイル
2017/09/04 (Mon) 08:10:03

返信フォームへ

ログになります

ACログ
# AdwCleaner 7.0.2.1 - Logfile created on Sun Sep 03 23:23:33 2017
# Updated on 2017/29/08 by Malwarebytes
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0

*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [982 B] - [2017/9/3 23:22:57]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

mbamログ
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2017.09.03.06

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.540.15063.0
30Z :: DESKTOP-3NE4QFS [管理者]

2017/09/04 8:27:29
mbam-log-2017-09-04 (08-27-29).txt

スキャンタイプ：フルスキャン (C:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 558904
経過時間： 10 分, 5 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

マイル
2017/09/04 (Mon) 08:41:54

返信フォームへ

その他

セーフモードの利用はこの件が初めてなのでWindows10の仕様なのかもしれませんが
相変わらずセーフモード時に何かが動こうとした通知だけ出ます
※画像は使いまわしになります

マイル
2017/09/04 (Mon) 08:47:29

返信フォームへ

画像貼り忘れです

またキーワードで調べると非表示にする方法だけ出ますが、それだけでは原因が不明ですね。
ttp://s.jkunblog.com/article/177058285.html

マイル
2017/09/04 (Mon) 08:51:54

返信フォームへ

明日はまたレスできないかもしれません

レスが遅くなってすみません。
さっきまで風呂入ってました（←うちの風呂には由美○おるはいません

>アンインストール完了しGUでは未削除のトレース情報は特に出ませんでした

はい、何とかXFast LANは削除できましたか。
しかし削除逃れの動きから見てもグレーなアプリらしいのはますます疑い強まりましたね。

ただ、MBAMとACでほとんど検出なかったのは珍しいですね。
感染の有無にかかわらず、たいていの事例でなにがしかのゴミ程度は検出されるものですが、まあ検出がないならそれに越したことはないでしょう。
ACとMBAMは準備時の説明に沿って片付けてください。

セーフモードはWin10の場合、そのような症状が出ることも多く、いまだにWin10が安定していないとの評価が多い一因でもあります。
このあとの作業でセーフモードでの作業がうまくできないときは、PCを通常モードで作業してもらってもいいです。

それでは現在異常は出てないかと思いますが、何か出ていれば次回レスでそれを教えてください。

それと続きの解析もしましょう。
今度は更に別のツールで踏み込んで調べます。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです。

それから、明日はまた自分の都合でレスできないかと思われます。
申し訳ありませんが次にレスできるのは明後日あたりになりそうなので、ご了承ください

悪代官
2017/09/04 (Mon) 20:37:21

返信フォームへ

ありがとうございます

懐かしいですね水戸黄門
後ほどOLTやってみます
ちなみにACやMBAMは片づけせずに置いておかないほうがよいのでしょうか？
というのも今回の件からするとウイルスバスターではスパイウェアに対応できていないみたいなので
スパイウェア専用の駆除、ブロックソフトもあったほうがいいのかなと？上記の二つがそれかはわかりませんが。。。

マイル
2017/09/04 (Mon) 20:53:36

返信フォームへ

Extras

OTL Extras logfile created on: 2017/09/04 21:10:25 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\30Z.DESKTOP-3NE4QFS\Downloads
64bit- Professional (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.15063.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

15.97 Gb Total Physical Memory | 12.60 Gb Available Physical Memory | 78.91% Memory free
18.34 Gb Paging File | 13.19 Gb Available in Paging File | 71.91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 488.56 Gb Total Space | 312.72 Gb Free Space | 64.01% Space Free | Partition Type: NTFS

Computer Name: DESKTOP-3NE4QFS | User Name: 30Z | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location -literalPath '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location -literalPath '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = B7 D6 D6 69 DB 08 D3 01 [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0C8002C2-1926-4C54-BCC4-D4A3EE5D39B8}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{014762A4-752F-4663-A51B-C91427F89B66}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.8500.40705.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{01E0AB38-FC07-474C-B623-02FF57305F61}" = dir=in | name=@{microsoft.oneconnect_2.1706.1934.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{023AB092-4CD8-48A5-B7B4-B1DAB49E1F36}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{04EA2747-B79E-4ED3-89B6-41001036E84E}" = dir=out | name=@{microsoft.getstarted_5.11.1641.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{052B5F77-A5DB-4E9C-A64A-5CA3C70B7A38}" = dir=in | name=microsoft sticky notes |
"{0787C920-7751-4221-8646-3003EA72E17C}" = dir=in | name=microsoft sticky notes |
"{080E3563-AA5E-4A98-BA7C-B26F3540C120}" = dir=out | name=holographic item player |
"{084F0126-242B-4F43-A435-54C381298783}" = dir=out | name=@{microsoft.windows.photos_2017.35063.13610.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{08B9A85C-F426-40D9-A92C-F9ABD7FA25E9}" = dir=out | name=@{microsoft.oneconnect_2.1706.1934.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{0A5576B7-BA73-4119-9FAC-B1D3E9E1DE3F}" = dir=in | name=microsoft solitaire collection |
"{0B828BE2-8C34-4A3E-8C54-8918113E2FBF}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{0B97D6A3-308B-46B6-8D7D-9DFBAF99E12C}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{0EFA99A3-C8D4-4BF8-9816-D581959681B9}" = dir=out | name=@{windows.contactsupport_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{10D72B13-D3E5-4627-B1DE-FAF9F49CB2FD}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{11E32F47-39C0-4720-8BA8-78588EBB0504}" = dir=out | name=candy crush soda saga |
"{162C7698-186D-455C-BBD7-1B296D31CF74}" = dir=in | name=@{microsoft.microsoftedge_40.15063.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{17069C1A-B868-47DF-B47B-D592AAAFDA34}" = dir=out | name=xbox game bar |
"{1A1B2931-D092-4719-9206-5E398AF5FE27}" = dir=out | name=@{613ebcea.polarrphotoeditoracademicedition_4.0.10.0_x64__jb41c8remg0x2?ms-resource://613ebcea.polarrphotoeditoracademicedition/resources/displayname} |
"{1AA1BEFA-C993-4E67-A5B8-A64ACF2A5408}" = dir=out | name=@{microsoft.getstarted_5.11.1641.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{1B1C14FB-E978-40D8-8BEA-0D7873CC5F48}" = dir=in | name=onenote |
"{1E73744E-06CF-4025-A58E-DD30DF7D9F03}" = dir=out | name=@{environmentsapp_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://environmentsapp/resources/displayname} |
"{1EC2EB61-530A-4A41-B58E-A35029811F38}" = dir=in | name=@{microsoft.windowsstore_11707.1001.23.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{1FCCE412-A668-4316-B0BA-7351B5BDD926}" = dir=out | name=@{king.com.bubblewitch3saga_3.1.5.0_x86__kgqvnymyfvs32?ms-resource://king.com.bubblewitch3saga/resources/appname} |
"{20AE9875-2915-41CD-964C-5F55280F9AA0}" = dir=out | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{234BE9AD-6E84-4CB0-8233-00DCC33203F7}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{250063D5-951B-4EAB-B96E-C2F0F7724269}" = dir=out | name=@{microsoft.microsoftedge_40.15063.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{286A992E-0D92-43E9-A59E-69804583292D}" = dir=in | name=onenote |
"{28CB133C-004A-4AC1-8428-3627E1BE05AC}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{2A85CB0D-3C4F-4DA9-AE5B-8E9A9F48FB53}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.15063.332_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{2ACA1855-94C4-4423-AAF3-7B8355B3E727}" = dir=out | name=holographic item player |
"{2AD9D399-8753-47F2-9B9C-F83537606854}" = dir=out | name=@{microsoft.xboxidentityprovider_11.29.23003.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
"{2ADCEDD3-BCB7-4EF1-9E3B-F593E58E2854}" = dir=in | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{2C320E4E-5803-4BA7-8EAB-ADE0BFF92557}" = dir=out | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{2CE7DEA3-4211-4E84-853A-CC5D7A3256FF}" = dir=out | name=@{microsoft.windowsstore_11707.1001.23.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{2DC57B49-4EB4-43FE-8C1F-52EB194F31F8}" = dir=out | name=@{microsoft.people_10.2.1451.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{2EDDCE5C-D55B-4CF7-931E-2B5B3D2DFBD0}" = dir=out | name=@{microsoft.windows.cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{30538A1B-0B17-4EA1-AB7E-556B632329E7}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{32A86C7C-725D-4C35-B652-FA7FD21506C0}" = dir=out | name=@{microsoft.accountscontrol_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{33B5026E-24F1-4843-A0E7-8C3B9E4A0F28}" = dir=out | name=@{microsoft.zunemusic_10.17062.14111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{367005D1-B025-4D82-82E1-AD0B0286E8D1}" = dir=out | name=@{microsoft.windowsstore_11707.1001.23.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{36856439-FFBA-45CD-89EE-6104DFC3C9C6}" = dir=out | name=@{microsoft.lockapp_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{3A8EF014-B3D9-47C1-80D7-DBB2CA240F77}" = dir=out | name=@{microsoft.windows.oobenetworkcaptiveportal_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.oobenetworkcaptiveportal/resources/appdisplayname} |
"{3AEA63B7-4DD7-429F-BB16-E84A85F2BAD8}" = protocol=6 | dir=in | app=c:\program files (x86)\origin games\shift 2 unleashed\shift2u.exe |
"{3BAA6D4A-229B-4481-9CBB-F627DC81F7EE}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{3C046425-D8ED-466A-BEB0-A93F32B6BDB5}" = dir=out | name=wallet |
"{3E2283AB-4C9D-43D3-93FF-5440BCAD85EB}" = protocol=6 | dir=in | app=c:\program files (x86)\origin games\need for speed(tm) rivals\nfs14.exe |
"{3E46EC83-EFA6-4F36-B199-886F2C45A6F0}" = dir=in | name=@{microsoft.zunemusic_10.17062.14111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{4278683A-D62F-422E-9474-E5E68CB6D3FC}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{43650636-C248-4C79-A245-6970A8470716}" = dir=in | name=@{microsoft.windows.cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{4538710B-6695-4E79-B357-F306CA4B3F2C}" = dir=out | name=view 3d |
"{457B0E47-AD1B-4377-9FA2-45FF1FC1516F}" = dir=in | name=xbox |
"{46765036-ECDA-4568-BB0A-90A82A690A14}" = dir=out | name=@{microsoft.getstarted_5.11.1641.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{47208F92-B80E-49A9-958D-42296D146F2E}" = dir=out | name=@{microsoft.messaging_3.26.24002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{4757E9E2-B023-42CE-961E-141BB2E71DFE}" = dir=out | name=@{microsoft.windowsstore_11706.1001.26.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{4972BE4D-20D4-4BCF-A6FE-718A1C080070}" = dir=out | name=wallet |
"{4C08192A-DF6C-40D7-96F4-3794250A4E19}" = dir=in | name=@{microsoft.microsoftofficehub_17.8414.5925.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{4C391C4A-7A63-4EE3-A5DC-F876BCAB5BA1}" = dir=in | name=@{windows.contactsupport_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{4CCC4F1A-AA58-425E-A7EB-9FEED77CBA12}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{4CD36950-E2A3-47AA-AADD-C8640C36DD29}" = protocol=17 | dir=in | app=c:\program files (x86)\origin games\need for speed(tm) rivals\nfs14_x86.exe |
"{4D184D80-87B0-40B1-B9E3-5BDD7234C705}" = dir=out | name=@{microsoft.microsoftedge_40.15063.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{4D5E8F41-9971-4EDA-818E-6A0B85B056B2}" = dir=in | name=@{microsoft.bingweather_4.20.1102.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{4E55DAC7-E78C-40E0-8F76-7E78EDEAA423}" = dir=in | name=@{microsoft.microsoftofficehub_17.8414.5925.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{4EF1A5DE-F608-47B5-87EA-1D3481FF889A}" = dir=out | name=@{microsoft.microsoftedge_40.15063.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{55A0D565-1A5B-42D0-B407-0F5998B8E126}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{55E8AE6C-A798-45D4-8C3E-ABFDF9D2AF99}" = dir=out | name=@{microsoft.windowscalculator_10.1706.1862.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscalculator/resources/appstorename} |
"{5699B127-C073-449D-A3FC-8A7F4A5F6102}" = dir=out | name=@{microsoft.storepurchaseapp_11706.1707.7010.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.storepurchaseapp/resources/displaytitle} |
"{594DA05F-1E1E-4E22-9D98-5400612F0D37}" = dir=in | name=@{microsoft.windows.cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{5B0B900C-9D28-4467-BF44-5127C042F65B}" = dir=in | name=@{microsoft.windows.photos_2017.35071.13510.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{5B76BB1E-3978-4B42-95A7-4EF1FADA6C54}" = dir=in | name=@{microsoft.windowsstore_11706.1001.26.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{5D87864C-8CF4-42FD-8C74-289873784B0C}" = dir=out | name=@{microsoft.windows.holographicfirstrun_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.holographicfirstrun/resources/pkgdisplayname} |
"{5E367FDE-CF43-46BD-A7FC-F20BD80726C6}" = dir=in | name=@{a278ab0d.marchofempires_2.6.1.1_x86__h6adky7gbf63m?ms-resource://a278ab0d.marchofempires/resources/marchofempires} |
"{5FFF7D78-FBA8-4D36-863D-20CBED006652}" = dir=out | name=@{microsoft.lockapp_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{61B5F748-2F1F-4165-86E0-1EAC6BE0B186}" = dir=out | name=@{microsoft.xboxidentityprovider_11.29.23003.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
"{6321490E-127F-4DB6-9751-97094A49DC86}" = dir=in | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{636C2947-A526-45E3-8F40-34EC61041B26}" = dir=out | name=@{microsoft.windowsmaps_5.1706.2001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{6423FB9D-004F-46A2-933C-DD1CB0C72301}" = dir=in | name=@{microsoft.zunevideo_10.17062.12911.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{6617A5C4-CA5D-482D-953B-FB07E93D2664}" = dir=in | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{67FDA1F4-6B00-40D0-8A3F-41E8E620AA8D}" = dir=out | name=@{microsoft.windows.oobenetworkcaptiveportal_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.oobenetworkcaptiveportal/resources/appdisplayname} |
"{68BC092F-FD2A-41D4-98F5-AD090B2A2F30}" = dir=out | name=@{a278ab0d.marchofempires_2.6.1.1_x86__h6adky7gbf63m?ms-resource://a278ab0d.marchofempires/resources/marchofempires} |
"{69A7A5D7-6C76-441C-8671-816305F09BAF}" = dir=in | name=@{microsoft.messaging_3.26.24002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{6AE7EF97-77C3-48B3-9FA8-AC3CE5140BA0}" = dir=in | name=@{windows.contactsupport_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{6E3713DA-8B80-411F-A0FA-5FCA49FF735D}" = dir=in | name=@{microsoft.windowsfeedbackhub_1.1704.1603.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{6EAC07E8-2EB1-4492-8F43-EBCDA95AF3C2}" = dir=out | name=@{microsoft.windows.photos_2017.35071.13510.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{6EB5006B-3AA3-445D-8F11-6B798B957144}" = dir=out | name=@{microsoft.storepurchaseapp_11707.1707.25006.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.storepurchaseapp/resources/displaytitle} |
"{70681072-E852-48EF-8D31-0F7773C4F234}" = dir=out | name=@{microsoft.accountscontrol_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{73A25759-ECBA-4A1E-B752-A7EF85890BC8}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{74871319-4835-4F1D-9A34-FF683461EE14}" = dir=out | name=@{microsoft.windows.sechealthui_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.sechealthui/resources/packagedisplayname} |
"{75422733-9E3D-4ABD-B5FB-DA239D6B72D4}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.8500.40705.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{75805648-46FF-4CBF-9FBE-881C24EBF8E4}" = dir=out | name=@{microsoft.windowsmaps_5.1706.2001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{7714F8E0-23F0-4201-AE7C-1378F890C2D9}" = dir=in | name=@{microsoft.zunevideo_10.17072.13111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{78997798-7A43-469A-84AF-35C75994E666}" = dir=out | name=@{microsoft.lockapp_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{7996818E-FEE6-4A07-859A-3FCD99D8270F}" = dir=out | name=keeper - free password manager & secure vault |
"{7A675E76-3268-410D-82C7-10EE49E8FBA4}" = dir=out | name=microsoft sticky notes |
"{7A8D8677-2930-4F69-8824-9E363683C0D7}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{7AA5159D-A8EF-4D80-A4F1-F766F16B21D8}" = dir=in | name=@{microsoft.zunevideo_10.17072.13111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{7C57E7D4-69F3-41C2-958F-1A09DFD78682}" = dir=out | name=@{microsoft.zunevideo_10.17072.13111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{7C677C0F-5004-47EF-B301-0CA60015E32E}" = dir=in | name=@{microsoft.oneconnect_2.1706.1934.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{7C7F2B69-3DE1-479B-B2E4-422E9E4E6BFF}" = dir=out | name=xbox |
"{7CDC0CAD-9E66-4557-ADC2-A2DA6B7F0E7B}" = dir=in | name=@{microsoft.skypeapp_11.19.856.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |
"{7D4DB293-11D1-4E3C-AA10-87B6C0252FDD}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{7D85FFBC-7C8E-4ED4-92E9-5E97FABA660F}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.15063.332_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{7DC7C2FE-307D-4565-B41F-6D9315FDB370}" = dir=out | name=xbox |
"{7E353445-9D68-460F-B164-8159A58F6445}" = dir=in | name=@{microsoft.windowsfeedbackhub_1.1705.2121.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{7F595523-9714-481D-992F-462DD4884720}" = dir=out | name=@{windows.contactsupport_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{8116290D-3253-4634-98BB-589ED66D22C6}" = dir=in | name=@{microsoft.messaging_3.26.24002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{8120A986-91D6-4FE8-9884-D8D280028609}" = dir=out | name=@{microsoft.storepurchaseapp_11707.1707.25006.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.storepurchaseapp/resources/displaytitle} |
"{8141C441-F0CE-4BC0-B846-64ACF2008B97}" = dir=in | name=@{microsoft.bingweather_4.21.2212.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{85B9F6BC-D2F3-4DD7-BCC3-63AFC237A160}" = dir=in | name=@{microsoft.windows.cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{868718CE-1005-418B-A238-8A52DB59529A}" = dir=in | name=@{microsoft.microsoftofficehub_17.8414.5925.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{8A754C42-C7F3-4529-B0AC-2CBD8007B874}" = dir=in | name=@{microsoft.bingweather_4.21.2212.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{8BF02958-CA9B-42F3-B687-472C76FBB18B}" = dir=out | name=wallet |
"{8CA7A8AA-A662-4D4B-A8B2-ADD3BE85171E}" = dir=out | name=@{microsoft.zunemusic_10.17062.14111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{8EB6CE1D-91F9-4139-B8DF-6AFDC7C803F9}" = dir=in | name=microsoft sticky notes |
"{917A0834-82DE-48B6-B6FE-51C841325635}" = dir=in | name=@{microsoft.microsoftedge_40.15063.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{91E3BB77-17F2-489F-8C25-28C2B8C98C5F}" = dir=out | name=@{microsoft.windows.holographicfirstrun_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.holographicfirstrun/resources/pkgdisplayname} |
"{93B23204-3ABF-4D60-B9D0-E88B047375F1}" = dir=out | name=microsoft solitaire collection |
"{95F394F9-D024-4FFC-8861-BA9EC5AC44A3}" = protocol=6 | dir=in | app=c:\program files (x86)\origin games\need for speed(tm) rivals\nfs14_x86.exe |
"{968C333A-ACFE-42B6-86B1-6C9D0094914F}" = dir=out | name=@{microsoft.3dbuilder_14.1.1302.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.3dbuilder/resources/appstorename} |
"{97EB4759-B389-4085-B325-8236CC9E4CDF}" = dir=out | name=@{microsoft.windows.secureassessmentbrowser_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.secureassessmentbrowser/resources/packagedisplayname} |
"{99C68E45-1638-4156-82AF-84AC68B9F4F1}" = dir=out | name=@{microsoft.microsoftofficehub_17.8414.5925.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{9C7E68FC-FDC2-4580-B056-D5AADE26E372}" = dir=out | name=@{microsoft.skypeapp_11.19.856.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |
"{9D47CBF6-A732-4A1B-A0E9-E547603A2ED7}" = dir=out | name=@{microsoft.windows.secureassessmentbrowser_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.secureassessmentbrowser/resources/packagedisplayname} |
"{9E1C3FA2-3CC0-4FB7-9768-FBB128D9D85A}" = dir=out | name=@{microsoft.windows.cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{A0323D97-423E-4ED7-9C8D-82F7722138D6}" = dir=in | name=@{microsoft.windows.photos_2017.35071.13510.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{A088D479-F1C4-4368-9C68-D06C250D07B4}" = dir=out | name=@{microsoft.microsoftofficehub_17.8414.5925.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{A17302A5-6E3B-44A0-A88A-2DB7375C62F3}" = dir=in | name=onenote |
"{A3F0F3C6-3F0C-4F88-8692-3F8BB7F1955E}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.8400.40795.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{A4F7529C-AB10-45C3-B97B-4050C5ADAE15}" = dir=out | name=@{microsoft.microsoftofficehub_17.8414.5925.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{A5979201-44B3-4BD3-B1F5-16B9EB61884F}" = dir=out | name=microsoft sticky notes |
"{A62E5AA9-F7AF-4F2A-8004-2EF633CC4244}" = dir=out | name=@{microsoft.messaging_3.26.24002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{A67E3EA7-416F-4366-B15F-80E957F08C5F}" = dir=out | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{A682AFEF-4D4F-4322-959D-851902A6F3B5}" = dir=out | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{A6CEDE7F-6FA8-4890-BE86-0D3F5BC9B11D}" = dir=out | name=@{environmentsapp_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://environmentsapp/resources/displayname} |
"{A9D3A0D4-2CDE-4569-8405-336B19C9D32F}" = dir=out | name=@{microsoft.skypeapp_11.19.820.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |
"{AA7532B0-E0FA-4A19-8CFC-300D42D7AF33}" = protocol=17 | dir=in | app=c:\program files (x86)\origin games\need for speed(tm) rivals\nfs14.exe |
"{AC55E50C-61BD-4EEA-A66A-8039519DBEFC}" = dir=out | name=@{microsoft.windows.photos_2017.35071.13510.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{AC694382-4E48-4046-ACDB-6C5E3AAC4CD3}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{ACF40D87-D0E5-4509-854C-A63447F02F3F}" = dir=out | name=@{microsoft.people_10.2.1451.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{AE71EC39-E854-4EB9-86D5-A6C9BEE0D9F7}" = dir=out | name=onenote |
"{B16C95A0-DB0B-46E5-8347-4494B40451D7}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{B1DC6A4D-62B1-4848-9A65-44A3EF6878EC}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{B1E80582-523B-4F4E-9DB4-631F82895958}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{B38D5485-7224-4292-A4A9-5E02054CA898}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.1705.2121.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{B3C406C8-F054-4C45-8674-46C6CD5665D8}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{B4BDE1EF-3221-47C7-8BF6-DE24A38D731F}" = dir=out | name=@{environmentsapp_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://environmentsapp/resources/displayname} |
"{B52C5918-D0D8-418E-8ABC-44A5BCB74553}" = dir=out | name=xbox game bar |
"{B70F6F84-A539-461D-901A-436A7EDEF3B4}" = dir=out | name=@{microsoft.mspaint_3.1708.14027.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mspaint/resources/appname} |
"{B7656050-2EAF-4068-9A3D-2B48873F9848}" = dir=out | name=@{microsoft.3dbuilder_14.1.1302.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.3dbuilder/resources/appstorename} |
"{B79D6478-6A73-49B3-BBC7-0ED5AECDA714}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{B7BCC783-4C3F-4B88-8D1E-502CBB32F7C3}" = dir=out | name=@{613ebcea.polarrphotoeditoracademicedition_4.0.10.0_x64__jb41c8remg0x2?ms-resource://613ebcea.polarrphotoeditoracademicedition/resources/displayname} |
"{B7C5B4B9-06ED-4055-ABA9-E1A76709E411}" = dir=out | name=@{microsoft.windows.cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{BD010EDF-CC13-4788-AE8F-B21F4EB7FB24}" = dir=out | name=@{microsoft.bingweather_4.21.2212.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{BF57B5AF-5B29-4093-B968-54A3E9ED14E6}" = dir=out | name=@{microsoft.3dbuilder_14.1.1302.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.3dbuilder/resources/appstorename} |
"{C01DBF1E-1D1D-4C90-83FE-CCA6074CBC13}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{C02DF57E-939F-47E0-92FC-42DAF26A37CA}" = dir=out | name=@{microsoft.windows.oobenetworkcaptiveportal_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.oobenetworkcaptiveportal/resources/appdisplayname} |
"{C059CF59-BBFE-4138-9A45-9B1C21B5C7D4}" = dir=out | name=onenote |
"{C0D0D2E7-8127-49C0-BC3F-22C01A18F8B1}" = dir=out | name=microsoft solitaire collection |
"{C1D4DB85-8C1D-47D9-AF45-24E83DC31783}" = dir=out | name=@{microsoft.windowscalculator_10.1706.2271.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscalculator/resources/appstorename} |
"{C2C4AE4E-4AFD-4DEC-A992-E6DDF00BEB9F}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.1705.2121.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{C2DD4292-672E-4B47-A9B0-DEFE592DF380}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.8500.40705.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{C362A97A-FFA9-400B-848C-4CA7E92B8458}" = dir=out | name=@{windows.contactsupport_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{C37D2C23-A4A6-4DF3-A56E-C5F0B01AAA03}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{C3C7EE1D-7563-4BE9-B75B-4EA66C531643}" = dir=in | name=@{microsoft.microsoftedge_40.15063.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{C3D0304D-5F75-4CBE-B4B8-2FB15B8FA7D8}" = dir=out | name=onenote |
"{C4215B14-7FD0-4C5D-BB04-0BE4EE07F7B8}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{C42A9CE2-7509-4AF1-AE87-008A68414526}" = dir=out | name=@{microsoft.windows.secureassessmentbrowser_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.secureassessmentbrowser/resources/packagedisplayname} |
"{C48891A6-196E-43E9-81AB-B645FC379A75}" = dir=out | name=@{microsoft.bingweather_4.20.1102.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{C5CFD84C-622F-42ED-B745-14913D394706}" = dir=in | name=@{windows.contactsupport_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{C9A28C88-C0C2-4808-A79D-575F303F7FA2}" = dir=out | name=@{microsoft.windows.holographicfirstrun_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.holographicfirstrun/resources/pkgdisplayname} |
"{CA1B025F-C597-4564-B73D-03A1D030FE8E}" = dir=out | name=@{microsoft.zunevideo_10.17062.12911.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{CA4151C7-045C-42EE-B275-6600614A683D}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{CA49AA87-42E5-4C78-912B-FF8FE6AC7F21}" = dir=out | name=view 3d |
"{CBC02605-3BAB-417E-8944-F008A57F31A2}" = dir=in | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{CC4053FF-3425-47EE-A62B-16B17084533F}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{CC57F461-BD38-4559-9921-2BCCF50CD3B3}" = dir=out | name=microsoft sticky notes |
"{CC8C4594-2685-47CD-8B46-B6B477A1E813}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{CCD38291-34E7-460F-9409-0CE49586C675}" = dir=out | name=view 3d |
"{CCDC80E6-A8C5-489E-A8C3-06D42498979F}" = dir=out | name=@{microsoft.windows.sechealthui_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.sechealthui/resources/packagedisplayname} |
"{CD44B15F-E7CB-42E3-99BE-BB6146E7F23E}" = protocol=17 | dir=in | app=c:\program files (x86)\origin games\shift 2 unleashed\shift2u.exe |
"{CD91DC8F-079B-4E41-AD8B-73AFF726DF6E}" = dir=out | name=@{microsoft.windows.sechealthui_10.0.15063.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.sechealthui/resources/packagedisplayname} |
"{CF09B299-92A5-4D38-AB2E-63527EDF789C}" = dir=out | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{D04A2B35-23A4-4B24-B51F-F003860C21DC}" = dir=out | name=xbox |
"{D2905BC6-66F6-40BA-AC98-2CC595B2DB0D}" = dir=out | name=@{microsoft.mspaint_3.1708.14027.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mspaint/resources/appname} |
"{D38E3349-490D-4E2D-8A89-B3FD6CD0B616}" = dir=out | name=holographic item player |
"{D4109CA7-0E1F-4856-BC2F-4C7AE5185711}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{D6130B54-EA2A-44D2-97D9-756D76FCDB0F}" = dir=out | name=xbox game bar |
"{D6C66485-1906-4988-A6BD-F6A909E6D2FA}" = dir=out | name=@{microsoft.zunemusic_10.17062.14111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{D7E8AEA8-DEE9-4B5B-9383-0A17F5A5AC47}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{D92B4378-C05C-4AAF-B0CC-1D16FBA570DC}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.15063.332_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{D9C0CF4E-EDB3-427A-A5E9-8E3D927E29C4}" = dir=out | name=@{microsoft.windowscalculator_10.1706.2271.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscalculator/resources/appstorename} |
"{DA5A78C1-49C8-45B1-A72C-F5DF118DDA5F}" = dir=out | name=@{microsoft.messaging_3.26.24002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{DC302C4A-0BCE-48D1-BD7B-2495673176CC}" = dir=in | name=@{microsoft.zunemusic_10.17062.14111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{DD8BC6D8-5D48-458E-A524-13DD299B4DC1}" = dir=out | name=@{microsoft.people_10.2.1451.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{DE30B24B-D4CE-44D9-A5EA-F8C1FCCDD826}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.8400.40795.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{E0DA7408-78A4-40F1-9A7F-F2D213A47BF1}" = dir=in | name=@{microsoft.zunemusic_10.17062.14111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{E2723223-96C8-4597-B932-402DD3F3BD89}" = dir=out | name=autodesk sketchbook |
"{E2FF9A82-5027-4CAD-AEC8-97A2C9CDDEF1}" = dir=in | name=minecraft: windows 10 edition |
"{E31A276A-45AD-47D2-B2DD-C1DB8A63DE7A}" = dir=in | name=@{microsoft.messaging_3.26.24002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{E798CB4A-B5FA-4DB8-A577-43B28F7B4899}" = dir=out | name=@{microsoft.zunevideo_10.17072.13111.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{E8507CE8-CBF7-4D11-B877-AF29E9FD60B0}" = dir=in | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{E8D0C970-B593-40DC-B19F-7FF921ABF08E}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{E8FDB4C7-3571-4E27-AA21-3D3E6907C3A3}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{EB7703A6-DF17-4E4C-A5D1-486A26BA7C13}" = dir=in | name=xbox |
"{ECE04603-1AE9-4C54-BC8B-8D6F3A4D4BFE}" = dir=out | name=@{microsoft.mspaint_2.1707.1017.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mspaint/resources/appname} |
"{ED38FDAE-16B9-4E96-BBF2-8F951F778F53}" = dir=out | name=@{microsoft.windowsmaps_5.1706.2001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{F003D857-8F3E-492F-987C-4B30589DEA38}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{F1D30093-FEF6-486E-A75A-7147A7182ADB}" = dir=in | name=autodesk sketchbook |
"{F25DAB60-0A35-4E05-A3AF-4DA8D5D508FA}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{F40930D3-8E30-4556-A026-6359FAF9C2E6}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.8500.40705.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{F61C582D-3CCE-456E-8844-AD60B5C0F27D}" = dir=out | name=@{microsoft.accountscontrol_10.0.15063.447_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{F724B30E-4C7B-498B-8904-5FC58C82D722}" = dir=in | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{F76F2BF3-DB62-4218-880C-1BF5487836F6}" = dir=out | name=@{microsoft.oneconnect_2.1706.1934.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{F7EF0B03-261F-4FF4-A06F-852EB11F0CD6}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.15063.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{F8A4ADFC-F817-4268-9463-088A52115CDC}" = dir=in | name=keeper - free password manager & secure vault |
"{F99C3AA2-B21D-4840-B64A-3EAB188ABB1E}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.1704.1603.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{F9ADC6D4-3932-43A2-AAAB-199AEE131F03}" = dir=in | name=@{microsoft.windowsstore_11707.1001.23.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{F9CE4BFB-954D-4715-9BDC-950536E3ABF8}" = dir=in | name=@{microsoft.windows.photos_2017.35063.13610.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{FB6DB662-2356-422D-AB9B-55234C7D14BC}" = dir=in | name=xbox |
"{FB727F2C-08A6-4541-A9D9-5DF94BDA3986}" = dir=out | name=@{microsoft.ppiprojection_10.0.15063.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{FCCD522C-D603-4626-BE55-AD9774FE8A09}" = dir=in | name=@{microsoft.windowsfeedbackhub_1.1705.2121.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{FD95AA0F-4A09-41FD-AC80-918C1A9C1BC5}" = dir=out | name=minecraft: windows 10 edition |
"{FDC5E085-F22B-44D1-8CD6-DB3E766E00BA}" = dir=out | name=@{microsoft.bingweather_4.21.2212.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{FE05DA11-9523-42BE-96B2-3BFAE2D48D64}" = dir=out | name=@{microsoft.xboxidentityprovider_11.29.23003.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
"{FE34F1A1-F61F-4465-9592-46CBB9FF27EB}" = dir=in | name=@{microsoft.skypeapp_11.19.820.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02F95875-9527-49CC-B32F-970ADAEBD1EF}" = iTunes
"{0A596141-97D5-45FA-9281-98DFAF48D579}" = Apple Mobile Device Support
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{3C28BFD4-90C7-3138-87EF-418DC16E9598}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106
"{4B83469E-CE4F-45D0-BC34-CCB7BF194477}" = トレンドマイクロ Airサポート
"{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}" = Bonjour
"{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスタークラウド
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel" = Ansel
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 382.05
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロールパネル 382.05
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックスドライバー 382.05
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオドライバー 1.3.34.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer" = NVIDIA Display Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS" = NVIDIA Display Container LS
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayPluginWatchdog" = NVIDIA Display Watchdog Plugin
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplaySessionContainer" = NVIDIA Display Session Container
"{B685D0AD-42A8-4A39-9BFE-8C063FA9AF29}" = Intel(R) Chipset Device Software
"{BB109E24-EE90-485B-A28B-ADDEFB40540B}" = Apple Application Support（64 ビット）
"{F20396E5-D84E-3505-A7A8-7358F0155F6C}" = Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24212
"{FAAD7243-0141-3987-AA2F-E56B20F80E41}" = Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24212
"7-Zip" = 7-Zip 16.04 (x64)
"ASRock RapidStart_is1" = ASRock RapidStart v1.0.7
"ASRock SmartConnect_is1" = ASRock SmartConnect v1.0.7
"CCleaner" = CCleaner
"VulkanRT1.0.42.1" = Vulkan Run Time Libraries 1.0.42.1
"Wacom Tablet Driver" = ワコムタブレット
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 64 bit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}" = CLIP STUDIO PAINT 1.6.6
"{323dad84-0974-4d90-a1c1-e006c7fdbb7d}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212
"{37B55901-995A-3650-80B1-BBFD047E2911}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24212
"{462f63a8-6347-4894-a1b3-dbfe3a4c981d}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
"{49274EB8-4598-47E6-8039-9BB7CE07627E}" = CLIP STUDIO 1.6.4
"{52D87F32-70E4-4348-8148-C0B9F35B1314}" = Apple Software Update
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{6B37B67C-2E97-4DF9-BB40-44E8A21A4295}" = ebiReader
"{6C772996-BFF3-3C8C-860B-B3D48FF05D65}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106
"{6e8f74e0-43bd-4dce-8477-6ff6828acc07}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106
"{844ECB74-9B63-3D5C-958C-30BD23F19EE4}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24212
"{8e70e4e1-06d7-470b-9f74-a51bef21088e}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}" = インテル® チップセットデバイスソフトウェア
"{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}" = Apple Application Support（32 ビット）
"{E0A32336-AA27-4053-99B2-C3380B7B95AC}" = Need for Speed™ Rivals
"{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106
"{E8C37E27-5205-4C8A-BECB-B00533045AAE}" = SHIFT 2 UNLEASHED™
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"Google Chrome" = Google Chrome
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Origin" = Origin
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 32 bit

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OneDriveSetup.exe" = Microsoft OneDrive

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2017/08/19 14:26:10 | Computer Name = DESKTOP-3NE4QFS | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second

Error - 2017/08/19 14:26:10 | Computer Name = DESKTOP-3NE4QFS | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1125

Error - 2017/08/19 14:26:10 | Computer Name = DESKTOP-3NE4QFS | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1125

Error - 2017/08/30 5:45:16 | Computer Name = DESKTOP-3NE4QFS | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.BingWeather_8wekyb3d8bbwe!App のライセンス認証がエラーで失敗しました: -2144927148。詳しくは、Microsoft-Windows-TWinUI/Operational
ログをご覧ください。

Error - 2017/08/30 5:55:32 | Computer Name = DESKTOP-3NE4QFS | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.BingWeather_8wekyb3d8bbwe!App のライセンス認証がエラーで失敗しました: -2144927148。詳しくは、Microsoft-Windows-TWinUI/Operational
ログをご覧ください。

Error - 2017/08/30 5:56:27 | Computer Name = DESKTOP-3NE4QFS | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: dwm.exe、バージョン: 10.0.15063.0、タイムスタンプ: 0x982d0cc7
障害が発生しているモジュール名:
nvwgf2umx_cfg.dll、バージョン: 22.21.13.8205、タイムスタンプ: 0x59079507 例外コード: 0xc0000005 障害オフセット:
0x0000000000208bf5 障害が発生しているプロセス ID: 0x2490 障害が発生しているアプリケーションの開始時刻: 0x01d32175fd600398
障害が発生しているアプリケーション
パス: C:\Windows\system32\dwm.exe 障害が発生しているモジュールパス: C:\Windows\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_f9309145156afb40\nvwgf2umx_cfg.dll
レポート
ID: 9fb047fe-8a3b-4573-9b81-af45bfda21e7 障害が発生しているパッケージの完全な名前: ? 障害が発生しているパッケージに関連するアプリケーション
ID: ?

Error - 2017/08/30 5:56:35 | Computer Name = DESKTOP-3NE4QFS | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.BingWeather_8wekyb3d8bbwe!App のライセンス認証がエラーで失敗しました: -2144927148。詳しくは、Microsoft-Windows-TWinUI/Operational
ログをご覧ください。

Error - 2017/08/30 6:51:45 | Computer Name = DESKTOP-3NE4QFS | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.BingWeather_8wekyb3d8bbwe!App のライセンス認証がエラーで失敗しました: -2144927148。詳しくは、Microsoft-Windows-TWinUI/Operational
ログをご覧ください。

Error - 2017/08/30 8:06:36 | Computer Name = DESKTOP-3NE4QFS | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ Microsoft.BingWeather_8wekyb3d8bbwe!App のライセンス認証がエラーで失敗しました: -2144927148。詳しくは、Microsoft-Windows-TWinUI/Operational
ログをご覧ください。

[ System Events ]
Error - 2017/09/03 19:44:04 | Computer Name = DESKTOP-3NE4QFS | Source = DCOM | ID = 10005
Description =

Error - 2017/09/03 19:44:04 | Computer Name = DESKTOP-3NE4QFS | Source = DCOM | ID = 10005
Description =

Error - 2017/09/03 19:44:04 | Computer Name = DESKTOP-3NE4QFS | Source = DCOM | ID = 10005
Description =

Error - 2017/09/03 19:44:04 | Computer Name = DESKTOP-3NE4QFS | Source = DCOM | ID = 10005
Description =

Error - 2017/09/03 19:44:04 | Computer Name = DESKTOP-3NE4QFS | Source = DCOM | ID = 10005
Description =

Error - 2017/09/03 19:44:04 | Computer Name = DESKTOP-3NE4QFS | Source = DCOM | ID = 10005
Description =

Error - 2017/09/03 19:44:18 | Computer Name = DESKTOP-3NE4QFS | Source = Microsoft-Windows-EnhancedStorage-EhStorTcgDrv | ID = 10
Description = A TCG Command has returned an error. Desc: AuthenticateSession Param1:
0x1 Param2: 0x60000001c Param3: 0x900000006 Param4: 0x0 Status: 0x12

Error - 2017/09/03 19:44:23 | Computer Name = DESKTOP-3NE4QFS | Source = Service Control Manager | ID = 7000
Description = CldFlt サービスを、次のエラーが原因で開始できませんでした: %%50

Error - 2017/09/04 7:45:36 | Computer Name = DESKTOP-3NE4QFS | Source = DCOM | ID = 10016
Description =

Error - 2017/09/04 7:46:02 | Computer Name = DESKTOP-3NE4QFS | Source = DCOM | ID = 10016
Description =

< End of report >

マイル
2017/09/04 (Mon) 21:42:06

返信フォームへ

olt

OTL logfile created on: 2017/09/04 21:10:25 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\30Z.DESKTOP-3NE4QFS\Downloads
64bit- Professional (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.15063.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

15.97 Gb Total Physical Memory | 12.60 Gb Available Physical Memory | 78.91% Memory free
18.34 Gb Paging File | 13.19 Gb Available in Paging File | 71.91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 488.56 Gb Total Space | 312.72 Gb Free Space | 64.01% Space Free | Partition Type: NTFS

Computer Name: DESKTOP-3NE4QFS | User Name: 30Z | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2017/09/04 20:49:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\30Z.DESKTOP-3NE4QFS\Downloads\OTL.exe
PRC - [2017/08/23 17:48:54 | 002,977,640 | ---- | M] (Electronic Arts) -- C:\Program Files (x86)\Origin\OriginWebHelperService.exe
PRC - [2017/07/07 15:57:25 | 000,626,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\fontdrvhost.exe
PRC - [2017/06/29 08:43:40 | 000,692,680 | ---- | M] (Wacom Technology, Corp.) -- C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
PRC - [2017/05/02 05:53:22 | 000,462,968 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
PRC - [2016/12/02 22:33:16 | 001,145,856 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
PRC - [2016/07/25 02:40:25 | 000,256,744 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
PRC - [2012/10/09 08:15:51 | 000,039,808 | ---- | M] (Wacom Technology) -- C:\Program Files\Tablet\Wacom\WacomHost.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Stopped] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2017/08/01 10:37:29 | 000,582,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2017/08/01 10:30:27 | 001,052,160 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TokenBroker.dll -- (TokenBroker)
SRV:[b]64bit:[/b] - [2017/08/01 10:28:51 | 002,516,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2017/07/28 14:22:50 | 000,923,048 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2017/07/28 14:15:42 | 000,872,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2017/07/28 14:15:34 | 005,302,968 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2017/07/28 13:21:31 | 000,699,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FlightSettings.dll -- (wisvc)
SRV:[b]64bit:[/b] - [2017/07/28 13:20:06 | 001,015,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2017/07/28 13:19:02 | 000,847,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2017/07/28 13:18:53 | 000,536,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2017/07/28 13:18:43 | 001,298,432 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lpasvc.dll -- (wlpasvc)
SRV:[b]64bit:[/b] - [2017/07/28 13:18:23 | 000,777,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2017/07/28 13:18:00 | 000,586,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2017/07/28 13:17:20 | 002,805,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2017/07/28 13:14:12 | 001,305,088 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2017/07/28 13:10:44 | 000,625,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2017/07/28 13:08:47 | 000,600,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FrameServer.dll -- (FrameServer)
SRV:[b]64bit:[/b] - [2017/07/28 13:06:24 | 001,833,984 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2017/07/07 16:13:07 | 000,336,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SecurityHealthService.exe -- (SecurityHealthService)
SRV:[b]64bit:[/b] - [2017/07/07 16:08:56 | 000,846,752 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\AppVClient.exe -- (AppVClient)
SRV:[b]64bit:[/b] - [2017/07/07 15:18:36 | 000,548,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2017/06/29 08:43:40 | 000,692,680 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Wacom\WTabletServicePro.exe -- (WTabletServicePro)
SRV:[b]64bit:[/b] - [2017/06/20 15:01:21 | 000,102,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/06/20 14:11:29 | 000,200,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2017/06/20 14:09:41 | 000,555,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WFDSConMgrSvc.dll -- (WFDSConMgrSvc)
SRV:[b]64bit:[/b] - [2017/06/20 14:07:09 | 000,632,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\tileobjserver.dll -- (tiledatamodelsvc)
SRV:[b]64bit:[/b] - [2017/06/20 14:04:35 | 001,177,600 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2017/06/20 14:04:22 | 000,802,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2017/06/20 14:02:54 | 000,681,984 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\usocore.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2017/06/03 17:58:32 | 001,046,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2017/05/20 15:06:05 | 000,192,512 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll -- (shpamsvc)
SRV:[b]64bit:[/b] - [2017/05/20 15:01:49 | 000,149,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2017/05/20 15:01:35 | 000,970,240 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2017/05/20 15:00:27 | 001,067,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2017/05/02 05:53:22 | 000,462,968 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -- (NVDisplay.ContainerLocalSystem)
SRV:[b]64bit:[/b] - [2017/04/14 08:37:14 | 000,301,056 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2017/04/14 08:29:46 | 000,647,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2017/03/20 13:12:53 | 003,913,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe -- (Sense)
SRV:[b]64bit:[/b] - [2017/03/20 13:12:47 | 001,200,640 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\AgentService.exe -- (UevAgentService)
SRV:[b]64bit:[/b] - [2017/03/20 13:12:43 | 000,196,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:[b]64bit:[/b] - [2017/03/19 05:59:53 | 000,428,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:33 | 000,706,048 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:32 | 000,689,152 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\DevicesFlowBroker.dll -- (DevicesFlowUserSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:29 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:24 | 000,081,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:22 | 000,086,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 002,155,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 001,135,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,334,848 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,093,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (WpnUserService_227d886)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (WpnUserService_1cc601)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_227d886)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_1cc601)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_227d886)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_1cc601)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_227d886)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_1cc601)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_227d886)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_1cc601)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_227d886)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_1cc601)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicesFlowUserSvc_227d886)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicesFlowUserSvc_1cc601)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (CDPUserSvc_227d886)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (CDPUserSvc_1cc601)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:18 | 000,055,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:17 | 001,191,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SEMgrSvc.dll -- (SEMgrSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:17 | 000,772,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:17 | 000,152,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RMapi.dll -- (RmSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:16 | 000,524,288 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\cdpusersvc.dll -- (CDPUserSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:16 | 000,342,528 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:16 | 000,072,704 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\WpnUserService.dll -- (WpnUserService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:13 | 000,276,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:12 | 000,149,504 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:10 | 001,628,672 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:10 | 001,284,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:10 | 000,302,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dusmsvc.dll -- (DusmSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:10 | 000,057,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:09 | 000,090,624 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:09 | 000,024,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 000,233,984 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 000,210,432 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 000,182,272 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,301,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xbgmsvc.dll -- (xbgm)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,043,520 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,026,624 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,018,944 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xboxgipsvc.dll -- (XboxGipSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,723,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NaturalAuth.dll -- (NaturalAuthentication)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,064,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipxlatcfg.dll -- (IpxlatCfgSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,023,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:00 | 000,491,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,877,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,519,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,165,888 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBrokerSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,095,744 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,346,624 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,292,352 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,059,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hvhostsvc.dll -- (HvHost)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:47 | 000,261,632 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:46 | 000,455,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:24 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:16 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:16 | 000,013,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:15 | 000,302,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:05 | 000,891,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Spectrum.exe -- (spectrum)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:03 | 000,167,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:00 | 000,051,712 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,342,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,307,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,307,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:20 | 002,899,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,431,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2016/12/02 22:33:16 | 001,145,856 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV - [2017/08/23 17:48:54 | 002,977,640 | ---- | M] (Electronic Arts) [Auto | Running] -- C:\Program Files (x86)\Origin\OriginWebHelperService.exe -- (Origin Web Helper Service)
SRV - [2017/08/23 17:48:50 | 002,098,528 | ---- | M] (Electronic Arts) [On_Demand | Stopped] -- C:\Program Files (x86)\Origin\OriginClientService.exe -- (Origin Client Service)
SRV - [2017/08/01 11:09:58 | 000,394,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2017/08/01 11:06:46 | 000,798,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\TokenBroker.dll -- (TokenBroker)
SRV - [2017/07/28 13:38:58 | 004,213,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2017/07/28 13:33:17 | 000,583,160 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2017/06/20 13:39:05 | 000,969,728 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2017/03/19 05:58:46 | 000,020,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2017/03/19 05:56:20 | 002,899,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2017/08/01 11:38:08 | 000,382,368 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2017/07/28 14:15:43 | 000,554,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2017/07/28 13:27:13 | 000,051,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsi.sys -- (UcmUcsi)
DRV:[b]64bit:[/b] - [2017/07/28 13:08:16 | 000,097,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2017/07/07 16:24:00 | 000,117,664 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2017/07/05 02:13:58 | 002,116,728 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ksaud.sys -- (ksaud)
DRV:[b]64bit:[/b] - [2017/06/20 15:00:36 | 000,142,752 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\wcifs.sys -- (wcifs)
DRV:[b]64bit:[/b] - [2017/06/20 14:07:09 | 000,757,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2017/06/03 19:00:17 | 000,219,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2017/06/03 18:11:56 | 000,035,840 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2017/05/20 16:07:32 | 000,287,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2017/05/20 15:59:08 | 000,112,544 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2017/05/20 15:54:43 | 000,144,288 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2017/05/20 15:07:38 | 000,277,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2017/05/19 18:04:38 | 014,456,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_f9309145156afb40\nvlddmkm.sys -- (nvlddmkm)
DRV:[b]64bit:[/b] - [2017/05/19 18:03:32 | 000,226,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2017/04/29 08:21:30 | 000,122,512 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wachidrouter.sys -- (WacHidRouterPro)
DRV:[b]64bit:[/b] - [2017/04/28 09:59:04 | 000,388,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2017/04/19 15:18:19 | 000,118,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2017/04/13 09:26:08 | 000,113,880 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TMUMH.sys -- (tmumh)
DRV:[b]64bit:[/b] - [2017/04/12 03:23:37 | 000,024,040 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacomrouterfilter.sys -- (wacomrouterfilter)
DRV:[b]64bit:[/b] - [2017/04/07 02:40:56 | 000,434,896 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2017/04/07 02:40:56 | 000,118,992 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2017/04/07 02:40:54 | 000,142,544 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2017/03/20 13:12:53 | 000,037,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2017/03/20 13:12:49 | 000,230,816 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mssecflt.sys -- (MsSecFlt)
DRV:[b]64bit:[/b] - [2017/03/20 13:12:47 | 000,040,344 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\SysNative\drivers\UevAgentDriver.sys -- (UevAgentDriver)
DRV:[b]64bit:[/b] - [2017/03/20 13:12:45 | 000,040,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpatialGraphFilter.sys -- (SpatialGraphFilter)
DRV:[b]64bit:[/b] - [2017/03/20 13:12:43 | 000,030,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2017/03/20 13:12:42 | 000,125,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tsusbhub.sys -- (tsusbhub)
DRV:[b]64bit:[/b] - [2017/03/20 13:12:41 | 000,161,696 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AppvVemgr.sys -- (AppvVemgr)
DRV:[b]64bit:[/b] - [2017/03/20 13:12:41 | 000,143,776 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AppvVfs.sys -- (AppvVfs)
DRV:[b]64bit:[/b] - [2017/03/20 13:12:41 | 000,127,904 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AppVStrm.sys -- (AppvStrm)
DRV:[b]64bit:[/b] - [2017/03/19 05:59:50 | 000,030,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:33 | 000,079,872 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:18 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:16 | 000,127,488 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,263,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,179,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys -- (UcmTcpciCx0101)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,104,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,070,232 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,059,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,036,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IndirectKmd.sys -- (IndirectKmd)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\applockerfltr.sys -- (applockerfltr)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,217,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winnat.sys -- (WinNat)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,012,288 | ---- | M] (Microsoft Corporation) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\cldflt.sys -- (CldFlt)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,154,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,083,456 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,074,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hvservice.sys -- (hvservice)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,039,840 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:57 | 000,075,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:57 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\registry.sys -- (clreg)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,208,288 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,169,888 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,128,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:53 | 000,164,768 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:53 | 000,072,192 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wcnfs.sys -- (wcnfs)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:47 | 000,080,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 001,735,584 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 000,936,864 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 000,239,616 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 000,215,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 000,033,688 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:38 | 000,056,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:38 | 000,049,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iorate.sys -- (iorate)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:35 | 000,122,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NetAdapterCx.sys -- (NetAdapterCx)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:24 | 000,088,992 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:05 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:03 | 000,120,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\irda.sys -- (irda)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:00 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,294,816 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,121,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,044,632 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,213,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,127,392 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,061,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,054,272 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,045,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,094,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,051,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,039,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,018,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,138,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,098,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,049,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,029,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,028,064 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,021,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,168,448 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_BXT_P.sys -- (iaLPSS2i_I2C_BXT_P)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,165,376 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,085,504 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_BXT_P.sys -- (iaLPSS2i_GPIO2_BXT_P)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,081,408 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,074,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,070,656 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys -- (iaLPSS2i_GPIO2)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,064,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,053,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CAD.sys -- (CAD)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,047,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,033,280 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iagpio.sys -- (iagpio)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgid.sys -- (vmgid)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,673,184 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,604,160 | ---- | M] (Realtek ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rt640x64.sys -- (rt640x64)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,587,168 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,405,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbhost.sys -- (mausbhost)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,101,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pmem.sys -- (pmem)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,095,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,091,040 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\scmbus.sys -- (scmbus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,080,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvdimmn.sys -- (nvdimmn)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,078,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,071,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,057,344 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,051,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbip.sys -- (mausbip)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,036,760 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,031,128 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SDFRd.sys -- (SDFRd)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,029,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,016,288 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\volume.sys -- (volume)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 002,104,224 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4vx64.sys -- (cht4vbd)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 001,135,512 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,842,656 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,526,240 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,347,032 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4sx64.sys -- (cht4iscsi)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,305,568 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,259,488 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,123,808 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,122,880 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\capimg.sys -- (CapImg)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,108,960 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,107,424 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,103,328 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,083,352 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,082,848 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,064,920 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,064,416 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,064,416 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MegaSas2i.sys -- (megasas2i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,063,904 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,061,848 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,058,784 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,032,160 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,031,136 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,027,040 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AcpiDev.sys -- (AcpiDev)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:23 | 003,419,040 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:23 | 000,533,920 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:23 | 000,074,840 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:23 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,119,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,043,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_de4c68ea4fb1be53\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2017/02/09 06:37:02 | 000,131,800 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2016/12/21 13:20:26 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2016/06/24 15:58:42 | 000,561,952 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmnciesc.sys -- (tmnciesc)
DRV:[b]64bit:[/b] - [2016/06/21 12:23:12 | 000,143,648 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2016/01/19 22:50:38 | 000,202,032 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverW8x64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2015/06/23 11:49:48 | 000,039,056 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\tmel.sys -- (tmel)
DRV:[b]64bit:[/b] - [2015/05/07 09:55:24 | 000,040,464 | ---- | M] (Nuvoton Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nuviocir_x64.sys -- (nuviocir)
DRV - [2017/05/19 18:04:38 | 014,456,912 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_f9309145156afb40\nvlddmkm.sys -- (nvlddmkm)
DRV - [2017/03/19 05:56:19 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_de4c68ea4fb1be53\CompositeBus.sys -- (CompositeBus)

[color=#E56717]========== Standard Registry (All) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

マイル
2017/09/04 (Mon) 21:45:57

返信フォームへ

続き

[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.7: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.7: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\9.2.1026\9.2.1026\FIREFOXEXTENSION [2017/07/30 15:16:26 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION\ [2017/07/30 15:28:18 | 000,000,000 | ---D | M]
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\com.trendmicro.tmopfirefox.ext@trendop: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION\COM.TRENDMICRO.TMOPFIREFOX.EXT@TRENDOP.XPI [2017/01/24 12:07:20 | 000,017,980 | ---- | M] ()
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\NativeMessagingHosts\com.trendmicro.tmopfirefox.ext\\: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20013\FXEXT\FIREFOXEXTENSION\COM.TRENDMICRO.TMOPFIREFOX.EXT.JSON [2017/01/10 17:07:48 | 000,000,243 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\firefoxextension [2017/07/30 15:16:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{c2056674-a37f-4b29-9300-2004759d74fe}: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\ [2017/07/30 15:28:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2017/07/30 15:29:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\com.trendmicro.tmopfirefox.ext@trendop: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\com.trendmicro.tmopfirefox.ext@trendop.xpi [2017/01/24 12:07:20 | 000,017,980 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\NativeMessagingHosts\com.trendmicro.tmopfirefox.ext\\: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\com.trendmicro.tmopfirefox.ext.json [2017/01/10 17:07:48 | 000,000,243 | ---- | M] ()

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\3.15.0_0\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.3_0\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1136_0\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6017.605.1.4_0\

O1 HOSTS File: ([2017/03/19 06:01:13 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Creative SB Monitoring Utility Launcher] C:\Windows\SysNative\SBAVMonL.dll (Creative Technology Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SecurityHealth] C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKCU..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKCU..\Run: [OneDrive] C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceActiveDesktopOn = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsHistory = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000001 [] - C:\Windows\SysNative\NapiNSP.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000002 [] - C:\Windows\SysNative\pnrpnsp.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000003 [] - C:\Windows\SysNative\pnrpnsp.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000004 [] - C:\Windows\SysNative\nlaapi.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Windows\SysNative\winrnr.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000001 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000002 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000003 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000004 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000005 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000006 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000007 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000008 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000009 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000010 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000011 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog_Before_Reset\Catalog_Entries64\000000000012 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000009 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000010 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000011 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000012 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\SysWOW64\NapiNSP.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\SysWOW64\nlaapi.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\SysWOW64\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000001 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000002 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000003 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000004 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000005 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000006 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000007 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000008 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000009 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000010 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000011 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog_Before_Reset\Catalog_Entries\000000000012 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9abb536f-9b7e-42bb-9695-b073c4b88027}: DhcpNameServer = 192.168.11.1
O18:[b]64bit:[/b] - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysNative\MSVidCtl.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysNative\itss.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysNative\inetcomm.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysNative\itss.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysNative\MSVidCtl.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\5.0.1403\2.7.1088\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysNative\mscoree.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysNative\mscoree.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysNative\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29:[b]64bit:[/b] - HKLM SecurityProviders - (credssp.dll) - C:\Windows\SysWow64\credssp.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) - C:\Windows\SysWow64\credssp.dll (Microsoft Corporation)
O30:[b]64bit:[/b] - LSA: Authentication Packages - (msv1_0) - C:\Windows\SysNative\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\Windows\SysWow64\msv1_0.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/09/04 08:16:59 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2017/09/04 08:12:32 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Malwarebytes
[2017/09/04 08:12:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2017/09/04 08:12:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2017/09/04 08:12:15 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2017/09/04 08:12:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2017/09/04 08:11:30 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Programs
[2017/09/03 18:05:38 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Documents\FeedbackHub
[2017/08/30 21:09:28 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Trend Micro
[2017/08/30 20:56:22 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Geek Uninstaller
[2017/08/30 18:56:00 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2017/08/30 18:49:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2017/08/30 18:49:13 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2017/08/30 18:48:13 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\PeerDistRepub
[2017/08/30 18:30:02 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Skype
[2017/08/30 18:29:53 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\MicrosoftEdge
[2017/08/30 18:29:50 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\.QtWebEngineProcess
[2017/08/30 18:29:50 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\.Origin
[2017/08/30 18:29:47 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\OneDrive
[2017/08/30 18:29:47 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Origin
[2017/08/30 18:29:46 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Origin
[2017/08/30 18:29:36 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Apple Computer
[2017/08/30 18:29:00 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\WTablet
[2017/08/30 18:28:58 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Comms
[2017/08/30 18:28:55 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Publishers
[2017/08/30 18:28:53 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2017/08/30 18:28:53 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Google
[2017/08/30 18:28:52 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Searches
[2017/08/30 18:28:52 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Contacts
[2017/08/30 18:28:51 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\VirtualStore
[2017/08/30 18:28:51 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Packages
[2017/08/30 18:28:50 | 000,000,000 | -H-D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2017/08/30 18:28:49 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\ConnectedDevicesPlatform
[2017/08/30 18:28:48 | 000,000,000 | --SD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Videos
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Saved Games
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Pictures
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Music
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Links
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Favorites
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Downloads
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Documents
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2017/08/30 18:28:48 | 000,000,000 | R--D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\スタートメニュー
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Temporary Internet Files
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Templates
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\SendTo
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Recent
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\PrintHood
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\NetHood
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Documents\My Videos
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Documents\My Pictures
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Documents\My Music
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\My Documents
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Local Settings
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\History
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Cookies
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\Application Data
[2017/08/30 18:28:48 | 000,000,000 | -HSD | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Application Data
[2017/08/30 18:28:48 | 000,000,000 | -H-D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData
[2017/08/30 18:28:48 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\TileDataLayer
[2017/08/30 18:28:48 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Temp
[2017/08/30 18:28:48 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft
[2017/08/30 18:28:48 | 000,000,000 | ---D | C] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2017/08/11 08:18:30 | 000,000,000 | ---D | C] -- C:\Program Files\FastCopy
[2017/08/09 08:20:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2017/08/09 08:20:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2017/08/09 08:07:44 | 000,967,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ReAgent.dll
[2017/08/09 08:07:44 | 000,587,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PCPKsp.dll
[2017/08/09 08:07:44 | 000,331,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rastlsext.dll
[2017/08/09 08:07:44 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\scksp.dll
[2017/08/09 08:07:44 | 000,176,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\basecsp.dll
[2017/08/09 08:07:44 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\spbcd.dll
[2017/08/09 08:07:43 | 001,311,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjet40.dll
[2017/08/09 08:07:43 | 000,866,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mswdat10.dll
[2017/08/09 08:07:43 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mswstr10.dll
[2017/08/09 08:07:43 | 000,616,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrepl40.dll
[2017/08/09 08:07:43 | 000,475,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxbde40.dll
[2017/08/09 08:07:43 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mspbde40.dll
[2017/08/09 08:07:43 | 000,364,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msIso.dll
[2017/08/09 08:07:43 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieproxy.dll
[2017/08/09 08:07:43 | 000,343,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrd3x40.dll
[2017/08/09 08:07:43 | 000,339,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msexcl40.dll
[2017/08/09 08:07:43 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrd2x40.dll
[2017/08/09 08:07:43 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjtes40.dll
[2017/08/09 08:07:43 | 000,272,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstext40.dll
[2017/08/09 08:07:43 | 000,240,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msltus40.dll
[2017/08/09 08:07:43 | 000,144,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjint40.dll
[2017/08/09 08:07:43 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjter40.dll
[2017/08/09 08:07:42 | 000,877,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\autoconv.exe
[2017/08/09 08:07:42 | 000,404,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\werui.dll
[2017/08/09 08:07:42 | 000,154,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWWIN.EXE
[2017/08/09 08:07:42 | 000,127,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fdeploy.dll
[2017/08/09 08:07:41 | 000,853,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\autofmt.exe
[2017/08/09 08:07:40 | 006,761,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Media.Protection.PlayReady.dll
[2017/08/09 08:07:40 | 004,213,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.StateRepository.dll
[2017/08/09 08:07:40 | 002,956,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32kfull.sys
[2017/08/09 08:07:40 | 002,671,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
[2017/08/09 08:07:40 | 001,536,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Immersive.dll
[2017/08/09 08:07:40 | 000,932,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\GamePanel.exe
[2017/08/09 08:07:40 | 000,805,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.dll
[2017/08/09 08:07:40 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.StateRepositoryUpgrade.dll
[2017/08/09 08:07:40 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cmintegrator.dll
[2017/08/09 08:07:39 | 004,559,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dbgeng.dll
[2017/08/09 08:07:39 | 003,464,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIRibbon.dll
[2017/08/09 08:07:39 | 000,787,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapi.dll
[2017/08/09 08:07:39 | 000,750,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WWAHost.exe
[2017/08/09 08:07:39 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIRibbonRes.dll
[2017/08/09 08:07:39 | 000,368,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\InstallAgentUserBroker.exe
[2017/08/09 08:07:39 | 000,337,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\InstallAgent.exe
[2017/08/09 08:07:39 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wudriver.dll
[2017/08/09 08:07:36 | 006,728,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\twinui.dll
[2017/08/09 08:07:36 | 000,470,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\TpmCoreProvisioning.dll
[2017/08/09 08:07:36 | 000,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VCardParser.dll
[2017/08/09 08:07:36 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sscore.dll
[2017/08/09 08:07:35 | 001,248,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AzureSettingSyncProvider.dll
[2017/08/09 08:07:35 | 000,798,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\TokenBroker.dll
[2017/08/09 08:07:35 | 000,586,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Security.Authentication.Web.Core.dll
[2017/08/09 08:07:34 | 001,019,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aadtb.dll
[2017/08/09 08:07:34 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tokenbinding.dll
[2017/08/09 08:07:33 | 006,269,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Chakra.dll
[2017/08/09 08:07:33 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Chakradiag.dll
[2017/08/09 08:07:29 | 005,808,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Media.dll
[2017/08/09 08:07:28 | 000,636,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WpcWebFilter.dll
[2017/08/09 08:07:28 | 000,446,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rastls.dll
[2017/08/09 08:07:23 | 001,291,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSVPXENC.dll
[2017/08/09 08:07:23 | 000,267,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncryptprov.dll
[2017/08/09 08:07:22 | 005,820,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\windows.storage.dll
[2017/08/09 08:07:22 | 005,721,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\BingMaps.dll
[2017/08/09 08:07:22 | 004,056,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFMediaEngine.dll
[2017/08/09 08:07:22 | 002,424,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfmp4srcsnk.dll
[2017/08/09 08:07:22 | 000,173,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfsensorgroup.dll
[2017/08/09 08:07:21 | 020,504,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\edgehtml.dll
[2017/08/09 08:07:21 | 002,211,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\InputService.dll
[2017/08/09 08:07:21 | 000,414,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\TextInputFramework.dll
[2017/08/09 08:07:21 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\IpNatHlpClient.dll
[2017/08/09 08:07:19 | 013,841,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.dll
[2017/08/09 08:07:19 | 004,417,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll
[2017/08/09 08:07:19 | 003,667,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_47.dll
[2017/08/09 08:07:19 | 002,199,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.Resources.dll
[2017/08/09 08:07:19 | 000,866,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DolbyDecMFT.dll
[2017/08/09 08:07:19 | 000,610,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wer.dll
[2017/08/09 08:07:19 | 000,538,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\untfs.dll
[2017/08/09 08:07:19 | 000,394,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Internal.Management.dll
[2017/08/09 08:07:19 | 000,359,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Faultrep.dll
[2017/08/09 08:07:19 | 000,280,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WerFault.exe
[2017/08/09 08:07:19 | 000,168,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wermgr.exe
[2017/08/09 08:07:19 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qasf.dll
[2017/08/09 08:07:19 | 000,133,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WerFaultSecure.exe
[2017/08/09 08:07:18 | 005,961,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Data.Pdf.dll
[2017/08/09 08:07:17 | 002,259,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CoreUIComponents.dll
[2017/08/09 08:07:17 | 000,406,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\policymanager.dll
[2017/08/09 08:07:17 | 000,096,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dmcmnutils.dll
[2017/08/09 08:07:15 | 000,892,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\autochk.exe
[2017/08/09 08:07:15 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AppXDeploymentClient.dll
[2017/08/09 08:07:15 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ActivationManager.dll
[2017/08/09 08:07:15 | 000,100,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\bcd.dll
[2017/08/09 08:07:14 | 000,583,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CoreMessaging.dll
[2017/08/09 08:07:14 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\BluetoothApis.dll
[2017/08/09 08:05:23 | 005,302,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.StateRepository.dll
[2017/08/09 08:05:23 | 003,377,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll
[2017/08/09 08:05:23 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.StateRepositoryUpgrade.dll
[2017/08/09 08:05:23 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cmintegrator.dll
[2017/08/09 08:05:21 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SIHClient.exe
[2017/08/09 08:05:11 | 007,907,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Media.Protection.PlayReady.dll
[2017/08/09 08:05:09 | 001,260,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GamePanel.exe
[2017/08/09 08:05:08 | 005,557,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dbgeng.dll
[2017/08/09 08:05:08 | 003,670,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32kfull.sys
[2017/08/09 08:05:08 | 002,055,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32kbase.sys
[2017/08/09 08:05:08 | 001,706,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Immersive.dll
[2017/08/09 08:05:08 | 001,298,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lpasvc.dll
[2017/08/09 08:05:08 | 001,114,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ReAgent.dll
[2017/08/09 08:05:08 | 001,068,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.dll
[2017/08/09 08:05:08 | 001,015,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XblAuthManager.dll
[2017/08/09 08:05:08 | 000,820,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WWAHost.exe
[2017/08/09 08:05:08 | 000,318,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wininit.exe
[2017/08/09 08:05:08 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2017/08/09 08:05:07 | 000,986,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll
[2017/08/09 08:05:07 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InstallAgentUserBroker.exe
[2017/08/09 08:05:07 | 000,406,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuuhext.dll
[2017/08/09 08:05:07 | 000,383,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InstallAgent.exe
[2017/08/09 08:05:07 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuuhosdeployment.dll
[2017/08/09 08:05:07 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll
[2017/08/09 08:05:06 | 003,995,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIRibbon.dll
[2017/08/09 08:05:06 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIRibbonRes.dll
[2017/08/09 08:05:01 | 007,931,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.dll
[2017/08/09 08:05:01 | 002,516,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\diagtrack.dll
[2017/08/09 08:05:01 | 000,555,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TpmCoreProvisioning.dll
[2017/08/09 08:05:01 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\VCardParser.dll
[2017/08/09 08:05:01 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TpmTasks.dll
[2017/08/09 08:05:00 | 001,087,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\reseteng.dll
[2017/08/09 08:05:00 | 000,323,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\shlwapi.dll
[2017/08/09 08:05:00 | 000,255,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\scksp.dll
[2017/08/09 08:05:00 | 000,204,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\basecsp.dll
[2017/08/09 08:05:00 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\spbcd.dll
[2017/08/09 08:05:00 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wsqmcons.exe
[2017/08/09 08:05:00 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sscore.dll
[2017/08/09 08:04:59 | 008,209,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Chakra.dll
[2017/08/09 08:04:59 | 004,730,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2017/08/09 08:04:59 | 004,445,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsHandlers_nt.dll
[2017/08/09 08:04:59 | 001,878,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AzureSettingSyncProvider.dll
[2017/08/09 08:04:59 | 001,293,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aadtb.dll
[2017/08/09 08:04:59 | 001,052,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TokenBroker.dll
[2017/08/09 08:04:59 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Security.Authentication.Web.Core.dll
[2017/08/09 08:04:59 | 000,777,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netlogon.dll
[2017/08/09 08:04:59 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2017/08/09 08:04:59 | 000,527,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aadcloudap.dll
[2017/08/09 08:04:59 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Chakradiag.dll
[2017/08/09 08:04:59 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tokenbinding.dll
[2017/08/09 08:04:57 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsHandlers_Display.dll
[2017/08/09 08:04:57 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsHandlers_Flights.dll
[2017/08/09 08:04:56 | 000,165,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\storewuauth.dll
[2017/08/09 08:04:55 | 000,527,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\services.exe
[2017/08/09 08:04:55 | 000,365,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsHandlers_Notifications.dll
[2017/08/09 08:04:51 | 006,557,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Media.dll
[2017/08/09 08:04:51 | 000,500,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Shell.BlueLightReduction.dll
[2017/08/09 08:04:50 | 001,525,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RecoveryDrive.exe
[2017/08/09 08:04:50 | 000,370,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rastlsext.dll
[2017/08/09 08:04:50 | 000,209,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psmsrv.dll
[2017/08/09 08:04:50 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\profsvcext.dll
[2017/08/09 08:04:50 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RjvMDMConfig.dll
[2017/08/09 08:04:49 | 000,925,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WpcWebFilter.dll
[2017/08/09 08:04:46 | 008,319,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2017/08/09 08:04:46 | 000,497,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rastls.dll
[2017/08/09 08:04:46 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\officecsp.dll
[2017/08/09 08:04:46 | 000,090,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ofdeploy.exe
[2017/08/09 08:04:45 | 005,477,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OneCoreUAPCommonProxyStub.dll
[2017/08/09 08:04:42 | 000,770,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PCPKsp.dll
[2017/08/09 08:04:42 | 000,566,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Networking.UX.EapRequestHandler.dll
[2017/08/09 08:04:42 | 000,315,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncryptprov.dll
[2017/08/09 08:04:40 | 002,604,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfmp4srcsnk.dll
[2017/08/09 08:04:40 | 000,387,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpps.dll
[2017/08/09 08:04:40 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mdmregistration.dll
[2017/08/09 08:04:40 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MDMAppInstaller.exe
[2017/08/09 08:04:39 | 008,333,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\BingMaps.dll
[2017/08/09 08:04:38 | 000,809,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rasapi32.dll
[2017/08/09 08:04:38 | 000,600,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FrameServer.dll
[2017/08/09 08:04:38 | 000,192,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfsensorgroup.dll
[2017/08/09 08:04:37 | 007,326,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\windows.storage.dll
[2017/08/09 08:04:37 | 004,535,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MFMediaEngine.dll
[2017/08/09 08:04:37 | 000,712,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms2.sys
[2017/08/09 08:04:37 | 000,687,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LogonController.dll
[2017/08/09 08:04:36 | 002,939,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InputService.dll
[2017/08/09 08:04:36 | 002,399,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2017/08/09 08:04:36 | 000,529,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TextInputFramework.dll
[2017/08/09 08:04:36 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\IpNatHlpClient.dll
[2017/08/09 08:04:35 | 023,677,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\edgehtml.dll
[2017/08/09 08:04:35 | 000,805,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieproxy.dll
[2017/08/09 08:04:35 | 000,433,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msIso.dll
[2017/08/09 08:04:32 | 000,699,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FlightSettings.dll
[2017/08/09 08:04:32 | 000,579,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\untfs.dll
[2017/08/09 08:04:32 | 000,455,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hal.dll
[2017/08/09 08:04:32 | 000,153,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fdeploy.dll
[2017/08/09 08:04:30 | 004,707,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll
[2017/08/09 08:04:30 | 001,833,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\workfolderssvc.dll
[2017/08/09 08:04:30 | 001,275,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\werconcpl.dll
[2017/08/09 08:04:30 | 000,961,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\efscore.dll
[2017/08/09 08:04:30 | 000,723,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wer.dll
[2017/08/09 08:04:30 | 000,536,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Internal.Management.dll
[2017/08/09 08:04:30 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmenrollengine.dll
[2017/08/09 08:04:30 | 000,462,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\werui.dll
[2017/08/09 08:04:30 | 000,410,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Faultrep.dll
[2017/08/09 08:04:30 | 000,315,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WerFault.exe
[2017/08/09 08:04:30 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWWIN.EXE
[2017/08/09 08:04:30 | 000,182,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wermgr.exe
[2017/08/09 08:04:30 | 000,143,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WerFaultSecure.exe
[2017/08/09 08:04:30 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EnterpriseDesktopAppMgmtCSP.dll

マイル
2017/09/04 (Mon) 21:47:03

返信フォームへ

最後

[2017/08/09 08:04:29 | 017,366,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.dll
[2017/08/09 08:04:29 | 007,336,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Data.Pdf.dll
[2017/08/09 08:04:29 | 004,396,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_47.dll
[2017/08/09 08:04:29 | 002,199,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.Resources.dll
[2017/08/09 08:04:29 | 001,722,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dui70.dll
[2017/08/09 08:04:29 | 001,305,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dosvc.dll
[2017/08/09 08:04:29 | 001,033,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DolbyDecMFT.dll
[2017/08/09 08:04:29 | 000,660,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxgi.dll
[2017/08/09 08:04:29 | 000,323,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DeviceEnroller.exe
[2017/08/09 08:04:29 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmenterprisediagnostics.dll
[2017/08/09 08:04:29 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DolbyMATEnc.dll
[2017/08/09 08:04:29 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qasf.dll
[2017/08/09 08:04:29 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dwmredir.dll
[2017/08/09 08:04:28 | 001,269,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\enterprisecsps.dll
[2017/08/09 08:04:28 | 000,574,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\configmanager2.dll
[2017/08/09 08:04:28 | 000,249,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\coredpus.dll
[2017/08/09 08:04:28 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\policymanagerprecheck.dll
[2017/08/09 08:04:28 | 000,119,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmcmnutils.dll
[2017/08/09 08:04:28 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DmApiSetExtImplDesktop.dll
[2017/08/09 08:04:27 | 000,473,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\policymanager.dll
[2017/08/09 08:04:27 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmcsps.dll
[2017/08/09 08:04:26 | 002,969,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CoreUIComponents.dll
[2017/08/09 08:04:26 | 001,046,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comdlg32.dll
[2017/08/09 08:04:26 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\autoconv.exe
[2017/08/09 08:04:26 | 000,582,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SmsRouterSvc.dll
[2017/08/09 08:04:26 | 000,382,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\clfs.sys
[2017/08/09 08:04:25 | 001,325,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2017/08/09 08:04:22 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bisrv.dll
[2017/08/09 08:04:22 | 000,593,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\BootMenuUX.dll
[2017/08/09 08:04:22 | 000,212,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserbroker.dll
[2017/08/09 08:04:22 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcdboot.exe
[2017/08/09 08:04:21 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2017/08/09 08:04:20 | 000,450,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcdedit.exe
[2017/08/09 08:04:18 | 001,337,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEng.dll
[2017/08/09 08:04:18 | 001,054,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioSes.dll
[2017/08/09 08:04:18 | 000,971,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\autochk.exe
[2017/08/09 08:04:18 | 000,926,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\autofmt.exe
[2017/08/09 08:04:18 | 000,116,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcd.dll
[2017/08/09 08:04:18 | 000,104,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msacm32.dll
[2017/08/09 08:04:17 | 002,805,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentServer.dll
[2017/08/09 08:04:17 | 001,886,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentExtensions.onecore.dll
[2017/08/09 08:04:17 | 001,468,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentExtensions.desktop.dll
[2017/08/09 08:04:17 | 000,654,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentClient.dll
[2017/08/09 08:04:17 | 000,625,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEndpointBuilder.dll
[2017/08/09 08:04:17 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\facecredentialprovider.dll
[2017/08/09 08:04:17 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ActivationManager.dll
[2017/08/09 08:04:13 | 000,586,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppReadiness.dll
[2017/08/09 08:04:12 | 000,923,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CoreMessaging.dll
[2017/08/09 08:04:12 | 000,778,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DolbyHrtfEnc.dll
[2017/08/09 08:04:12 | 000,524,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TileDataRepository.dll
[2017/08/09 08:04:12 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\BluetoothApis.dll
[2017/08/09 08:04:11 | 003,204,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Microsoft.Bluetooth.Profiles.Gatt.dll
[2017/08/09 08:04:11 | 000,872,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ClipSVC.dll
[2017/08/09 08:04:11 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\vmbkmclr.sys
[2017/08/09 08:04:11 | 000,082,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\vmbkmcl.sys
[2017/08/09 08:04:02 | 000,554,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\USBHUB3.SYS
[2017/08/09 08:04:02 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\UcmUcsi.sys
[2017/08/09 08:03:53 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\bthhfenum.sys
[2017/08/08 23:51:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\EBI
[2017/08/08 23:17:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2017/08/08 23:17:41 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2017/08/08 23:17:40 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2017/08/08 23:17:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2017/08/08 23:07:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2017/08/08 23:07:51 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2017/08/08 23:07:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2017/08/08 23:07:45 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2017/08/08 23:07:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2017/08/08 23:07:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/09/04 20:45:36 | 2562,379,775 | -HS- | M] () -- C:\hiberfil.sys
[2017/09/04 20:45:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2017/09/04 08:48:55 | 001,903,816 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2017/09/04 08:48:55 | 000,813,054 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2017/09/04 08:48:55 | 000,657,154 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2017/09/04 08:48:55 | 000,210,510 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2017/09/04 08:48:55 | 000,208,808 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2017/09/04 08:44:21 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2017/09/04 08:43:58 | 000,000,214 | ---- | M] () -- C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job
[2017/09/04 08:23:25 | 000,187,677 | ---- | M] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\mvmvm.jpg
[2017/09/04 08:20:30 | 000,126,568 | ---- | M] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\最新やっぱりでる.jpg
[2017/09/04 08:17:30 | 000,563,583 | ---- | M] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\gjfjjjgjg.jpg
[2017/09/04 08:12:16 | 000,001,182 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2017/09/03 18:15:04 | 000,075,283 | ---- | M] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\v cnnfgfh.jpg
[2017/09/03 18:14:45 | 000,052,834 | ---- | M] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\klgkg.jpg
[2017/08/30 18:53:42 | 000,351,475 | ---- | M] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\テスト.jpg
[2017/08/30 18:49:14 | 000,000,863 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/08/30 18:34:38 | 000,002,346 | ---- | M] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2017/08/29 12:37:55 | 000,002,246 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2017/08/09 18:11:13 | 000,251,320 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2017/08/08 23:51:21 | 000,002,128 | ---- | M] () -- C:\Users\Public\Desktop\ebiReader.lnk
[2017/08/08 23:17:53 | 000,001,822 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2017/08/07 15:45:41 | 000,000,159 | RH-- | M] () -- C:\Windows\ctfile.rfc

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/09/04 08:23:25 | 000,187,677 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\mvmvm.jpg
[2017/09/04 08:20:30 | 000,126,568 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\最新やっぱりでる.jpg
[2017/09/04 08:17:30 | 000,563,583 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\gjfjjjgjg.jpg
[2017/09/04 08:12:16 | 000,001,182 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2017/09/03 18:12:57 | 000,075,283 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\v cnnfgfh.jpg
[2017/09/03 18:11:28 | 000,052,834 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\klgkg.jpg
[2017/08/30 21:02:03 | 000,000,214 | ---- | C] () -- C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job
[2017/08/30 18:52:27 | 000,351,475 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Desktop\テスト.jpg
[2017/08/30 18:49:14 | 000,000,863 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/08/30 18:29:47 | 000,002,347 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
[2017/08/30 18:28:53 | 000,002,346 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2017/08/30 18:28:48 | 000,000,352 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2017/08/30 18:28:48 | 000,000,334 | ---- | C] () -- C:\Users\30Z.DESKTOP-3NE4QFS\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2017/08/09 08:07:43 | 000,518,144 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2017/08/09 08:04:59 | 000,778,240 | ---- | C] () -- C:\Windows\SysNative\MBR2GPT.EXE
[2017/08/08 23:51:21 | 000,002,144 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ebiReader.lnk
[2017/08/08 23:51:21 | 000,002,128 | ---- | C] () -- C:\Users\Public\Desktop\ebiReader.lnk
[2017/08/08 23:17:53 | 000,001,822 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2017/08/08 23:07:56 | 000,002,535 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2017/08/02 22:35:12 | 000,273,920 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2017/08/02 22:35:12 | 000,074,240 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2017/08/01 23:50:12 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2017/07/31 16:12:55 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\xboxgipsynthetic.dll
[2017/07/30 11:43:33 | 000,525,600 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1.dll
[2017/07/30 11:43:33 | 000,233,760 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo.exe
[2017/07/30 11:23:55 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2017/03/19 06:03:42 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2017/03/19 06:03:41 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2017/03/19 05:58:56 | 000,054,272 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2017/03/19 05:58:54 | 000,116,824 | ---- | C] () -- C:\Windows\SysWow64\InputHost.dll
[2017/03/19 05:58:54 | 000,112,128 | ---- | C] () -- C:\Windows\SysWow64\HeatCore.dll
[2017/03/19 05:58:54 | 000,086,528 | ---- | C] () -- C:\Windows\SysWow64\WindowsDefaultHeatProcessor.dll
[2017/03/19 05:58:52 | 003,200,000 | ---- | C] () -- C:\Windows\SysWow64\Windows.UI.Input.Inking.Analysis.dll
[2017/03/19 05:58:51 | 000,167,640 | ---- | C] () -- C:\Windows\SysWow64\chs_singlechar_pinyin.dat
[2017/03/19 05:58:48 | 000,002,307 | ---- | C] () -- C:\Windows\SysWow64\WimBootCompress.ini
[2017/03/19 05:58:39 | 000,307,200 | ---- | C] () -- C:\Windows\SysWow64\ssdm.dll
[2017/03/19 05:58:37 | 001,859,072 | ---- | C] () -- C:\Windows\SysWow64\Windows.Mirage.dll
[2017/03/19 05:57:47 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2017/03/19 05:57:03 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2017/03/11 06:17:28 | 000,525,600 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1-1-0-42-1.dll
[2017/03/11 06:17:20 | 000,233,760 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo-1-1-0-42-1.exe
[2015/04/07 14:18:16 | 000,002,111 | ---- | C] () -- C:\ProgramData\cfSB1560.ini
[2015/03/20 11:23:08 | 000,003,077 | ---- | C] () -- C:\ProgramData\cfSB1290A.ini
[2015/03/20 11:23:08 | 000,003,077 | ---- | C] () -- C:\ProgramData\cfSB1290.ini
[2015/03/20 11:23:08 | 000,002,844 | ---- | C] () -- C:\ProgramData\cfSB1240A.ini
[2015/03/20 11:23:08 | 000,002,844 | ---- | C] () -- C:\ProgramData\cfSB1240.ini
[2015/03/20 11:23:08 | 000,001,772 | ---- | C] () -- C:\ProgramData\cfSB1095A.ini
[2015/03/20 11:23:08 | 000,001,772 | ---- | C] () -- C:\ProgramData\cfSB1095.ini
[2015/03/20 11:23:08 | 000,001,697 | ---- | C] () -- C:\ProgramData\CfGH0250.ini
[2015/03/20 11:23:08 | 000,001,696 | ---- | C] () -- C:\ProgramData\CfGH0280.ini
[2015/03/20 11:23:08 | 000,001,352 | ---- | C] () -- C:\ProgramData\cfSB1090.ini
[2015/03/20 11:23:08 | 000,001,352 | ---- | C] () -- C:\ProgramData\cfSB0910.ini
[2015/03/20 11:23:08 | 000,001,346 | ---- | C] () -- C:\ProgramData\cfSB1100.ini
[2015/03/20 11:23:08 | 000,001,302 | ---- | C] () -- C:\ProgramData\cfSB0300.ini
[2015/03/20 11:23:08 | 000,001,282 | ---- | C] () -- C:\ProgramData\cfSB0471.ini
[2015/03/20 11:23:08 | 000,001,208 | ---- | C] () -- C:\ProgramData\cfSB0490.ini
[2015/03/20 11:23:08 | 000,001,027 | ---- | C] () -- C:\ProgramData\cfSB0560.ini
[2015/03/20 11:23:08 | 000,001,026 | ---- | C] () -- C:\ProgramData\cfSB0271.ini
[2015/03/20 11:23:08 | 000,001,026 | ---- | C] () -- C:\ProgramData\cfSB0270.ini
[2015/03/20 11:23:08 | 000,000,939 | ---- | C] () -- C:\ProgramData\CfSB1170.ini
[2015/03/20 11:23:08 | 000,000,806 | ---- | C] () -- C:\ProgramData\cfSB1300A.ini
[2015/03/20 11:23:08 | 000,000,806 | ---- | C] () -- C:\ProgramData\cfSB1300.ini
[2015/03/20 11:23:08 | 000,000,715 | ---- | C] () -- C:\ProgramData\cfSB1540.ini
[2015/03/20 11:23:08 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1532.ini
[2015/03/20 11:23:08 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1530.ini
[2015/03/20 11:23:08 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1390.ini
[2015/03/20 11:23:08 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1380.ini
[2015/03/20 11:23:08 | 000,000,715 | ---- | C] () -- C:\ProgramData\CfSB1360.ini
[2015/03/20 11:23:08 | 000,000,590 | ---- | C] () -- C:\ProgramData\cfSB0950.ini

[color=#E56717]========== ZeroAccess Check ==========[/color]

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2017/07/28 14:16:51 | 007,326,128 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2017/07/28 13:40:18 | 005,820,984 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2017/03/19 05:57:58 | 000,961,024 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2017/03/19 05:58:50 | 000,770,560 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2017/03/19 05:57:53 | 000,510,464 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2017/09/04 08:12:16 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2017/08/01 23:49:52 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2017/08/01 23:50:35 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2017/08/02 22:31:04 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\EAInstaller
[2017/07/30 15:12:48 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\EAInstaller\Need for Speed(TM) Rivals
[2017/08/02 22:31:04 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\EAInstaller\SHIFT 2 UNLEASHED
[2017/09/04 20:48:51 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2017/08/09 07:44:06 | 000,000,000 | -H-D | M] -- C:\ProgramData\Apple Computer\iTunes\SC Info
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2017/07/30 11:25:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2017-07-30-06-21-26
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\3878da36
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\3878da36\2017-07-30-06-21-26
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2017-07-30-06-21-26
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\3878da36
[2017/07/30 15:21:26 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\3878da36\2017-07-30-06-21-26
[2017/07/30 11:25:36 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2017/08/30 18:28:48 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData
[2017/08/30 18:28:51 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\IECompatCache
[2017/08/30 18:28:51 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\IECompatUaCache
[2017/08/30 18:29:20 | 000,000,000 | RH-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\Burn\Burn
[2017/08/30 18:28:51 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\IECompatCache\Low
[2017/08/30 18:28:51 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\IECompatUaCache\Low
[2017/08/30 18:28:51 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2017/08/30 18:28:51 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\INetCookies\DNTException
[2017/08/30 18:28:51 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE
[2017/08/30 18:28:51 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2017/08/30 18:28:51 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2017/08/30 18:29:31 | 000,000,000 | -H-D | M] -- C:\Users\30Z.DESKTOP-3NE4QFS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2017/07/30 14:03:46 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData
[2017/07/30 14:03:47 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\IECompatCache
[2017/07/30 14:03:47 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\IECompatUaCache
[2017/07/30 14:04:08 | 000,000,000 | RH-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\Burn\Burn
[2017/07/30 14:03:47 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\IECompatCache\Low
[2017/07/30 14:03:47 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\IECompatUaCache\Low
[2017/07/30 14:03:47 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2017/07/30 14:03:47 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\INetCookies\DNTException
[2017/07/30 14:03:47 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE
[2017/07/30 14:03:47 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2017/07/30 14:03:47 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2017/07/30 15:17:03 | 000,000,000 | -H-D | M] -- C:\Users\30Z\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2017/08/09 07:44:06 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Apple Computer\iTunes\SC Info
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2017/07/30 11:25:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2017/07/30 11:31:50 | 000,000,000 | -H-D | M] -- C:\Users\Guser\AppData
[2017/07/30 11:33:41 | 000,000,000 | RH-D | M] -- C:\Users\Guser\AppData\Local\Microsoft\Windows\Burn\Burn
[2017/08/11 07:47:40 | 000,000,000 | -H-D | M] -- C:\Users\Guser\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2017/07/30 11:32:34 | 000,000,000 | -H-D | M] -- C:\Users\Guser\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE
[2017/07/30 11:32:34 | 000,000,000 | -H-D | M] -- C:\Users\Guser\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2017/07/30 11:32:34 | 000,000,000 | -H-D | M] -- C:\Users\Guser\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2017/08/08 23:56:40 | 000,000,000 | -H-D | M] -- C:\Users\Guser\AppData\Roaming\EBI\jp
[2017/07/30 15:17:03 | 000,000,000 | -H-D | M] -- C:\Users\Guser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2017/08/30 18:28:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2017/09/04 08:12:16 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2017/03/19 06:03:33 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2017/07/30 15:16:28 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2017/07/30 15:16:46 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2017/07/30 15:16:53 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2017/09/04 08:43:58 | 000,000,214 | ---- | M] () -- C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Crucial_CT525MX300SSD1
Partitions: 2
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - External hard disk media
Interface type: USB
Media Type: External hard disk media
Model: USB TO I DE/SATA Device USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 500.00MB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 489.00GB
Starting Offset: 525336576
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2017/03/19 05:57:29 | 000,138,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,092,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 001,159,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:53 | 000,815,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,093,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2017/03/19 05:58:48 | 000,069,632 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:20 | 000,452,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2017/03/19 05:58:41 | 000,331,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:56 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:22 | 000,094,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2017/04/28 09:03:52 | 001,085,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:35 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2017/03/19 05:58:44 | 000,304,128 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:35 | 000,282,624 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 000,108,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:24 | 000,034,304 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2017/03/19 05:58:41 | 000,029,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:13 | 000,537,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:00 | 000,458,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2017/03/19 05:57:16 | 000,460,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2017/03/19 05:57:01 | 000,253,440 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,519,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:50 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:35 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:47 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:24 | 000,757,760 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2017/03/19 05:57:01 | 000,104,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2017/06/20 14:05:04 | 000,873,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2017/04/28 09:03:52 | 001,085,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2017/07/07 16:07:38 | 000,058,488 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:05 | 000,208,896 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2017/08/01 10:30:42 | 000,303,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2017/07/28 13:15:18 | 000,612,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2017/07/28 13:10:22 | 000,564,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,877,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:23 | 000,306,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2017/03/19 05:58:54 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:25 | 000,069,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,413,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:08 | 001,550,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2017/07/28 13:11:30 | 001,357,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2017/07/28 13:10:44 | 000,625,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2017/03/19 05:59:42 | 000,145,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2017/06/20 15:01:21 | 000,102,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:50 | 001,737,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2017/07/28 13:13:05 | 000,972,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:24 | 000,634,368 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:05 | 000,066,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2017/03/19 05:58:37 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:50 | 000,221,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/07/28 13:12:35 | 002,444,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:02 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 002,425,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,272,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2017/07/30 15:12:49 | 000,001,367 | ---- | M] ()(C:\Users\Public\Desktop\Need for Speed? Rivals.lnk) -- C:\Users\Public\Desktop\Need for Speed™ Rivals.lnk
[2017/07/30 15:12:49 | 000,001,367 | ---- | C] ()(C:\Users\Public\Desktop\Need for Speed? Rivals.lnk) -- C:\Users\Public\Desktop\Need for Speed™ Rivals.lnk
[2017/07/30 15:12:49 | 000,001,343 | ---- | M] ()(C:\Users\Public\Desktop\Need for Speed? Rivals(64 bit).lnk) -- C:\Users\Public\Desktop\Need for Speed™ Rivals(64 bit).lnk
[2017/07/30 15:12:49 | 000,001,343 | ---- | C] ()(C:\Users\Public\Desktop\Need for Speed? Rivals(64 bit).lnk) -- C:\Users\Public\Desktop\Need for Speed™ Rivals(64 bit).lnk
(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed? Rivals) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed™ Rivals

< End of report >

マイル
2017/09/04 (Mon) 21:47:42

返信フォームへ

その他

レジストリの表示もあるようなので？シリアルなどまずいものがありましたら書き込み削除いただけると助かります。

マイル
2017/09/04 (Mon) 21:48:46

返信フォームへ

OTLで少し掃除です

作業と報告、ご苦労様です。
今の時間は何とか動けるのでレスに来ました。

>ちなみにACやMBAMは片づけせずに置いておかないほうがよいのでしょうか？

その2つは常駐型のセキュリティソフトではないので、感染前の常駐保護はできません。
あくまで異常が見えてからの対症療法ツールなので、残しておいてもいいですがこまめに更新はチェックしてください。

>ウイルスバスターではスパイウェアに対応できていないみたいなので
>スパイウェア専用の駆除、ブロックソフトもあったほうがいいのかなと？

一般的なアンチウイルスソフトでは広告を表示する「アドウェア」類はまずサポート外となっています。
アドウェアについては昔から賛否両論ありまして、セキュリティベンダーのアンチウイルスソフトがアドウェアを検出処置対象にするとそれが営業妨害とされてアドウェアのベンダーからセキュリティベンダーに賠償請求の裁判が起こされたうえ、アドウェアベンダー側の主張が認められる判決が出る確率が高いのです。
日本の一般的な市民感覚では理解できないかもしれませんが海外の裁判ではそのような裁判所もそのような判断が多いのです。
スパイウェアは広告表示とは違って本物のマルウェアの範疇に入りますが、それだけに大手各社のセキュリティソフトでも対応は間に合わないことも多いのです。
どのマルウェアも存在が確認されてからその検体を確保して解析し、そのあとに自社のセキュリティソフトの定義更新で検出処置対象にするので、後手後手になるのは避けられません。
ユーザーが危険なサイトや信頼できないファイルにアクセスすることを控えるだけでも、基本的な自衛対策はかなりのレベルで確保できます。
セキュリティソフトを次々と入れれば感染が防げる確率が高まると思う方も多いですが、同種の機能を持つ常駐型セキュリティソフトは基本的な複数併用するとそれだけで深刻な不具合起きるので併用はNGです。
また併用可能なタイプのセキュリティソフトでもインストールすればそれだけでPC起動中ずっとリソースを消費します。
複数のセキュリティソフト動作のためだけにPCのメモリ大半が食いつぶされたら、他の作業するにもPCの動作が重くなって使い物にならなくなります。

では本題の続きです。
OTLのスキャンログを見せていただきました。
では早速作業にかかります。
と言ってもOTLで見つかったのはゴミ程度なので少し掃除します。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation)

:Files

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

悪代官
2017/09/05 (Tue) 09:25:28

返信フォームへ

その他

お忙しい中、ありがとうございます。
多忙の為にパソコン触る間が無かったのですが
昨夜にネット接続を切ってスリープにして家を出ていたところ
先ほどスリープから復帰させる(ユーザーログイン前)と
\Cのゴミ箱が壊れています、このドライブのゴミ箱を空にしますか？
とエラーが出ました、詳しくはキャプチャが間に合わなかったのですが
このエラーは初めてでウイルスの可能性ありますでしょうか？

マイル
2017/09/05 (Tue) 18:46:46

返信フォームへ

補足

※本日中は多忙で上で教えて頂いた作業がまだ出来そうにありません。

マイル
2017/09/05 (Tue) 18:48:26

返信フォームへ

よくあるゴミ箱エラーですね

昨夜はレスできなくてすみません。

デスクトップのゴミ箱破損エラーが起きたようですね。
その症状はマルウェアによる疑いはます薄いです。

といっても、Windowsではちょくちょく起きる異常なので、今後同様のトラブル時のために対応を覚えておくといいです。
下記サイトに説明があるのでサンショウウオ↓
http://jisaku-pc.net/hddnavi/gomi.html

これでごみ箱が修復できたらまた続きの作業にかかってください。
ですがうまく修復できないときはその旨レスください

悪代官
2017/09/06 (Wed) 20:14:11

返信フォームへ

大変遅くなりました

状態が深刻化しており現在ネットに繋げないのでスマホから失礼します
その後のチェックでは問題なかったのですが
突然ウイルスバスターがウイルスを検出しまして

何ヶ月も前からずっとデスクトップ画面に置いていた雑誌付録のフリーソフト(未インストール)を今さらウイルスと反応したり挙動が完全におかしいので全くネットに繋がことが出来ない状態に陥ってます
相変わらず毎回スリープ解除の度にゴミ箱が壊れてる警告も出ています。
クリーンインストール直後にリカバリディスク作ってたので、それを使おうと思ってますが
リカバリディスクで復元した際は今あるウイルスとか完全に消えてくれますでしょうか？

マイル
2017/09/14 (Thu) 23:02:28

返信フォームへ

感染と言うよりシステム異常でしょうか

こんばんは。
続きの説明をうかがいました。

>何ヶ月も前からずっとデスクトップ画面に置いていた雑誌付録のフリーソフト(未インストール)を今さらウイルスと反応したり挙動が完全におかしいので全くネットに繋がことが出来ない状態に陥ってます

そのアプリ名とファイル名、どういうアプリかを教えてもらえますか。

>相変わらず毎回スリープ解除の度にゴミ箱が壊れてる警告も出ています。
>クリーンインストール直後にリカバリディスク作ってたので、それを使おうと思ってますが
>リカバリディスクで復元した際は今あるウイルスとか完全に消えてくれますでしょうか？

ゴミ箱エラーが修復後も続くのは妙ですね。
単なるゴミ箱だけのエラーでもなさそうです。
手順を間違えない限りリカバリすれば感染もシステム異常も消えます。
感染時の対処としてだけでなく、Windowsに不具合が起きた場合もリカバリすればPC購入時の状態に初期化できるので、本来はリカバリはもっとも安全確実な対処法ではあります。
ただ自分がこのサイトで相談を受けているのは、異常に至った経緯と原因を相談者さんが直視して、手間を承知でそれを自ら修復していくことで以後の再被害を防ぐための自衛に役立つとの考えからです。

ですがWindows自体の異常ではここで作業に使ってもらっている各種ツールでも十分対処ができる望みは薄いでしょう。

現在までに必要なデータ類のバックアップはできていますか？
バックアップが済んでいれば、取扱い説明書の手順に沿ってリカバリすればいいです。

リカバリしたらそのあとWindowsUpdateやセキュリティソフトを含む各種更新を最新状態まで進めてください。

更新が全部できたらそこで最新状態になったアンチウイルスソフトでフルスキャンして、検出や異常がなくなっていればリカバリは成功です。

ここまでできたらまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらをリカバリ後の状態報告とともにレスください。

リカバリしてもそのあとの対処が十分できていないと再被害はすぐにでも襲ってきます。
見落した部分がないかも含めて全体を再度調べましょう

悪代官
2017/09/15 (Fri) 21:30:26

返信フォームへ

緊急

まだパソコンの調子が悪く時間都合もあり調査すら出来てない状態ですが急遽失礼します
本日見た新着のニュースでCCクリーナーにマルウェア混入とありました。
一応こちらのガイドに沿ってCC入れたつもりでしたが
こちらの案内の画像と画像や動作が違ったので後のバージョン
下手すると現行？かと思うのですが大丈夫でしょうか？
こう言うのは混入されてればマルウェア駆除ソフトで駆除されるのか
発覚してから定義が更新されて駆除されるのとどちらになりますでしょうか？
急ですみません。

マイル
2017/09/19 (Tue) 14:08:08

返信フォームへ

ニュース確認しました

こんばんは。サインと申します。

ニュースの件確認しました。

当トピックでの今までのやりとりから、一番懸念されている点は写真データの流出かと思います。
ニュースでも記載されていますが、公式発表では画像ファイルのデータ送信はないとされています。
また、データ送信先のサーバーは既に停止されているとの事なので、ひとまずはこれ以上の状況の悪化はないと思います。

駆除についてですが、今回のケースはCC自体がマルウェアにあたる為、該当バージョンのCCをアンインストールする(使うのであれば最新版を使用する)というのが対処方法となります。

心配であればリカバリをおすすめするところですので、そのまま悪代官さんの案内で進めていけばよいと思います。

サイン
2017/09/19 (Tue) 22:07:14

返信フォームへ

今回影響を受けるのは32bit版OSです

こんばんは。
ただいまネット上でも大ニュースになっているCCでの脆弱性ですね。

サインさん、またフォローありがとうございます。

マイルさん、おたずねの件ですが、今回問題となったCCは該当バージョンの32bit版で、マイルさんのPCのOSは64bit版Windows10ですから、その影響は受けないと思われます。
また現在伏魔殿に相談に来られる方々のログを見ても、ほとんどが64bit版OSをお使いですから、該当バージョンのCCが配布されていた時期から見ても当掲示板で作業されていた相談者さんがたが影響を受けたおそれも薄いでしょう。

マイルさんの環境については不安は消えたと思いますが、実は自分は今回のニュースにまったく驚いていません。
むしろ「とうとう来たか」というところです。

かつてはHJTがマルウェア解析する有識者の間で必須のツールと言われましたが、その後リリースされたCCも単なるシステムチューニングアプリというより、その高機能と解析力から世界中で有識者の間で重用されるアプリとなりました。
それに伴って悪意の勢力からはCCが「目の上のこぶ」となったのも事実です。

いずれはCCを改ざんまたは別の手法で攻撃してくることは目に見えてましたので、来るべきものが来ただけと受け止めています。

今回の事件に関しては捜査とその結果の公開を待つしかありませんが、次にCCが攻撃される前に潰されるのは自分のサイトかもしれませんね

悪代官
2017/09/19 (Tue) 22:32:00

返信フォームへ

返信フォーム

Template by マシマロック