Youtubeを利用中に・・・
お久しぶりです。

今日の夕方、Youtubeを利用している時に間違って変なところ(広告かもしれません)をクリックしてしまったようで、新しいタブが開き真っ白な画面が出てページ読み込み中の状態になりました。

怖くなってすぐにタブとブラウザを閉じ、CCによるクッキーなどの削除とWDによるクイックスキャンを行いました。

WDでは何も異常が検出されませんでしたが、あのタブのページはいったい何だったのかと不安です。
現時点でウイルスなどに感染していなかったとしても、こちらの個人情報やセキュリティ情報などがページ主に送られていて後々で何か被害が出たりする可能性はありますでしょうか?
  • 桃子
  • 2018/01/18 (Thu) 22:32:55
HJTのログです。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:34:49, on 2018/01/18
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18817)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Tygem\LiveBaduk.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\tsubasa\Downloads\HijackThis (1).exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5121 bytes

英数字だけでは書き込めないので一行追加しました。
  • 桃子
  • 2018/01/18 (Thu) 22:35:58
CCのインストール情報のログです。
Adera Microsoft Studios 2017/08/22 2.5.2.34894
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 2.80 MB 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS Tutor ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.2
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2017/08/21 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Catalyst Control Center AMD 2017/08/21 1.00.0000
Fresh Paint Microsoft Corporation 2017/08/22 2.0.15133.0
Java 8 Update 161 Oracle Corporation 2018/01/18 32.3 MB 8.0.1610.12
Microsoft Solitaire Collection Microsoft Studios 2017/12/21 2.9.1712.1202
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2017/08/21 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2017/08/21 17.3 MB 11.0.50727.1
MPC-HC 1.7.9 MPC-HC Team 2017/09/07 30.2 MB 1.7.9
MSN スポーツ Microsoft Corporation 2017/08/30 3.0.4.345
MSN トラベル Microsoft Corporation 2017/08/22 3.0.4.336
MSN ニュース Microsoft Corporation 2017/08/22 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2017/08/22 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2017/08/22 3.0.4.336
MSN マネー Microsoft Corporation 2017/08/22 3.0.4.344
MSN 天気 Microsoft Corporation 2017/08/22 3.0.4.350
OneNote Microsoft Corporation 2017/08/22 16.0.3327.1048
Pinball FX2 Microsoft Studios 2017/08/22 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/21 6.0.1.8117
Taptiles Microsoft Studios 2017/08/22 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2017/08/23 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2017/08/23 41.7 MB 15.0.2013
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2017/08/23 11.6 MB 15.0.2013
Windows アラーム Microsoft Corporation 2017/08/21 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2017/08/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2017/08/22 6.3.9654.17133
Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2017/08/21 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2017/08/21 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2017/08/22 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2017/08/21 6.3.9600.20278
WinFlash ASUS 2013/05/22 881 KB 2.41.1
ゲーム Microsoft Corporation 2017/08/21 2.0.139.0
ビデオ Microsoft Corporation 2017/08/22 2.6.446.0
ミュージック Microsoft Corporation 2017/08/22 2.6.672.0
メール、カレンダー、People 2017/08/22
リーダー Microsoft Corporation 2017/12/01 6.4.9926.18874
地図 Microsoft Corporation 2017/08/21 2.1.3230.2048
東洋囲碁 TongYang Online 2017/08/20 1.00.0000
雀REVO 2017/12/31
  • 桃子
  • 2018/01/18 (Thu) 22:37:11
CCの各タブログを見てみましょう
こんばんは。
お久しぶりです。

ようつべで空白ページにリダイレクトが起きましたか。
ご自身でも予想されているように広告リンクを踏んでしまった可能性が高いでしょう。

感染を受けた恐れは低いでしょうが、断言はできないのでまた調べましょう。

まずは以前のスレでの作業要領でCCで各タブのログをとってから、それらを追加で見せてもらえますか。
  • 悪代官@知恵熱
  • 2018/01/19 (Fri) 23:07:29
「スタートアップ」の「Windows」のログです。
無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
  • 桃子
  • 2018/01/20 (Sat) 00:37:14
「スケジュールされたタスク」のログです。
無効 Task ASUS InstantOn Config ASUS C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS Touchpad Launcher (x64) AsusTek C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
有効 Task RtHDVBg_ListenToDevice Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /AECBYLISTENTOSTATUS
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence
  • 桃子
  • 2018/01/20 (Sat) 00:38:00
「ブラウザプラグイン」のログです。
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll

これはInternetExplorerのログで、他のタブはありませんでした。
それと「スタートアップ」の「コンテキストメニュー」のタブ内は空白で、ログを取得しても真っ白でした。
  • 桃子
  • 2018/01/20 (Sat) 00:40:06
感染とは別にサブブラウザ導入も検討を
作業と報告、ご苦労様です。
CCの各ログも見せてもらいました。

>「スタートアップ」の「コンテキストメニュー」のタブ内は空白で、ログを取得しても真っ白でした。

そのバグも他の方の相談でちょくちょく見るCCのバグですが、今のところおかしな痕跡は見えないのでそこは飛ばして進めましょう。

下記アプリは旧バージョンなので、使うなら更新してください。
>MPC-HC 1.7.9 MPC-HC Team 2017/09/07 30.2 MB 1.7.9

次に、現在お使いのブラウザはIEかと思いますが、別エンジンのブラウザもひとつかふたつは入れておくのが安全です。
過去に他の方の相談でもありましたが、IEしかブラウザを入れていない環境でそのIEが感染またはクラッシュしてしまうと、異常を解析処置するためのツールをネット上からDLすることもできなくなるためです。
トラブル時に備えて、Firefox系やChrome系のブラウザも入れておけばIEが使えなくなってもそれで代用できます。

現在FFは拡張への対応をどんどん切り捨てて、これまでFFのメリットだった拡張が使えなくなったことで古くからのユーザーから猛批判を食らっていますので、本家FFよりも派生ブラウザを使うのが便利でしょう。
https://matome.naver.jp/odai/2140828148172969401

この中でもっとも評価高いのはPale Moonと言われてますが、どれも一長一短あるので選択はお任せします。

Chromeは本家がいろいろとよくない評価も聞くので、こちらも派生ブラウザから選択するのが無難でしょう。
https://matome.naver.jp/odai/2140636419015361501

基本操作や機能、インターフェイスが同じという点では「SRWare Iron」が簡単かつ敷居も低いでしょう。
これらは非常時用のサブブラウザと考えて入れておくだけでもいいですが、時々は起動して操作方法を確認したり、更新チェックも忘れずに行いましょう。

とりあえずMPC更新と、サブブラウザを入れたらそのあとまたインストール情報ログと、CCのログを取り直してそのログをレスで見せてください。
今回はHJTログはなくていいです
  • 悪代官
  • 2018/01/20 (Sat) 20:39:57
うーん・・・
以前にFirefoxやChromeなどのブラウザをインストールしていた時にそれが原因で不具合が生じたような記憶があるので、サブブラウザ導入には抵抗があります。

お勧めして頂いた2つのブラウザを調べてみたのですが、外国のブラウザのようですし日本では知名度が低いようなので私のようなPC素人にはかなり抵抗があります。
(ダウンロードしたとしても、普段まったく使わないブラウザを時々起動したり更新をチェックしたりするのも億劫に感じてしまいます)

タスクバーから起動するIEとは別にスタート画面から起動できるIEもあり、画面のレイアウトが違うのですが一緒のものなのでしょうか?
IEのような大手ブラウザなら信用できるので、できればそういったブラウザだけ使いたいです。

それと、MPCは今後使う予定が無いのでゴミ箱に移動して削除しました。
  • 桃子
  • 2018/01/21 (Sun) 00:20:03
起動画面が違ってますか?
こんばんは。

サブブラウザについては不安もあるようなので強制もしませんので、その気があれば考えておいてください。
非常時用のネット接続手段を用意しておくのはセキュリティのうえでも有用です。

>タスクバーから起動するIEとは別にスタート画面から起動できるIEもあり、画面のレイアウトが違うのですが一緒のものなのでしょうか?

ではそれも確認しましょうか。
次回レス時にそれぞれのIE起動時画面をキャプチャした画像を添付で見せてもらえますか。
まさかとは思いますが、ショートカットのリンク先をいじられてるとしたらそこは修正必要かもしれません。

あと、CCでインストール情報と各タブログも取り直したら見せてください
  • 悪代官
  • 2018/01/21 (Sun) 21:06:40
えっと・・・
実は去年の末ごろからスクリーンショットが撮れなくなってしまって、altキーを押しながらでもダメでした。
デスクトップを見たらScreenshotのフォルダが無くなっていて、自分で同名のフォルダを作ってみたのですがそれでもダメでした。

CCのログは今から取って載せさせて頂きます。
  • 桃子
  • 2018/01/21 (Sun) 22:27:14
CCのインストール情報のログです。
Adera Microsoft Studios 2017/08/22 2.5.2.34894
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 2.80 MB 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.2
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2017/08/21 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Catalyst Control Center AMD 2017/08/21 1.00.0000
Fresh Paint Microsoft Corporation 2017/08/22 2.0.15133.0
Java 8 Update 161 Oracle Corporation 2018/01/18 32.3 MB 8.0.1610.12
Microsoft Solitaire Collection Microsoft Studios 2017/12/21 2.9.1712.1202
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2017/08/21 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2017/08/21 17.3 MB 11.0.50727.1
MPC-HC 1.7.9 MPC-HC Team 2017/09/07 30.2 MB 1.7.9
MSN スポーツ Microsoft Corporation 2017/08/30 3.0.4.345
MSN トラベル Microsoft Corporation 2017/08/22 3.0.4.336
MSN ニュース Microsoft Corporation 2017/08/22 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2017/08/22 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2017/08/22 3.0.4.336
MSN マネー Microsoft Corporation 2017/08/22 3.0.4.344
MSN 天気 Microsoft Corporation 2017/08/22 3.0.4.350
OneNote Microsoft Corporation 2017/08/22 16.0.3327.1048
Pinball FX2 Microsoft Studios 2017/08/22 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/08/21 6.0.1.8117
Taptiles Microsoft Studios 2017/08/22 2.4.1412.201
The World Clock ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2017/08/23 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2017/08/23 41.7 MB 15.0.2013
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2017/08/23 11.6 MB 15.0.2013
Windows アラーム Microsoft Corporation 2017/08/21 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2017/08/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2017/08/22 6.3.9654.17133
Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2017/08/21 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2017/08/21 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2017/08/22 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2017/08/21 6.3.9600.20278
WinFlash ASUS 2013/05/22 881 KB 2.41.1
ゲーム Microsoft Corporation 2017/08/21 2.0.139.0
ビデオ Microsoft Corporation 2017/08/22 2.6.446.0
ミュージック Microsoft Corporation 2017/08/22 2.6.672.0
メール、カレンダー、People 2017/08/22
リーダー Microsoft Corporation 2017/12/01 6.4.9926.18874
地図 Microsoft Corporation 2017/08/21 2.1.3230.2048
東洋囲碁 TongYang Online 2017/08/20 1.00.0000
雀REVO 2017/12/31
  • 桃子
  • 2018/01/21 (Sun) 22:29:18
「スタートアップ」の「Windows」のログです。
無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
  • 桃子
  • 2018/01/21 (Sun) 22:30:38
「スケジュールされたタスク」のログです。
無効 Task ASUS InstantOn Config ASUS C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS Touchpad Launcher (x64) AsusTek C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
有効 Task RtHDVBg_ListenToDevice Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /AECBYLISTENTOSTATUS
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence
  • 桃子
  • 2018/01/21 (Sun) 22:31:35
「ブラウザプラグイン」のIEタブのログです。
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll
  • 桃子
  • 2018/01/21 (Sun) 22:32:43
追記です。
CCのインストール情報でMPCの表示が残っているのですが、アンインストールしようとしても「Error:2 指定したファイルが見つかりません」と出てしまいます。

ゴミ箱に移動してから手動で削除という方法をとってしまったのが原因なのでしょうか?
  • 桃子
  • 2018/01/21 (Sun) 22:35:37
SnippingToolは使えますか?
作業と報告、ご苦労様です。
各ログを見せてもらいました。

>スクリーンショットが撮れなくなってしまって、altキーを押しながらでもダメでした

はい、キーボードの「PrintScreen」キーが使えない状態ですか?
では「Snipping Tool」機能は使えますか?
https://support.microsoft.com/ja-jp/help/13776/windows-use-snipping-tool-to-capture-screenshots

これが使えれば、画面をキャプチャすることも可能ですが、この機能も使えないならそのことも教えてください。

>CCのインストール情報でMPCの表示が残っているのですが、アンインストールしようとしても「Error:2 指定したファイルが見つかりません」と出てしまいます。

>ゴミ箱に移動してから手動で削除という方法をとってしまったのが原因なのでしょうか?

アプリの構成ファイル、フォルダを直接ゴミ箱に削除すると、正常なアンインストールができなくなります。
ゴミ箱内にMPCのファイルがまだ残っていればそれをもとの場所に戻してから再度アンインストールを再試行です。
ですが既にゴミ箱を空にしてしまったなら戻すこともできないので、その場合はGU上から強制削除を試してください。

GU上にMPCの表示が出ていれば、MPCを選択して右クリックから「強制削除」を実行です。

この操作は削除不全に陥ったアプリを文字通り強制的に削除可能です。

これでも削除できなければ今度は同じ操作で「エントリの削除」してみてください。

GUのこの操作のあと、削除成功したかどうかも追加のレスで教えてください。

なお、CCのインストール情報画面でも同じように「エントリの削除」での強制削除が可能ですが、CCの強制削除機能はGUよりはやや弱いので、GUで削除できない場合はCCでも削除できないことがあります。
またHJTでも強制削除機能はありますが、これもGUほど強力ではないので使わなくていいです。

CCもHJTもマルウェアの解析処置だけでなく、PCのメンテナンスに便利な機能を多数持っていますが、その機能を把握してうまく使いこなしている方は多くないでしょう。
各種アプリの設定と機能を把握しておくと、PC知識と経験のうえでかなり役立つことも覚えておくといいです
  • 悪代官
  • 2018/01/22 (Mon) 21:04:57
作業をしました
MPCはGUで完全に削除でき、CCのインストール情報の欄にも載らなくなりました。

Snipping Toolも使ってみたのですが、タスクバーから開くIEの画面はキャプチャできるのですがスタート画面から開くIEのほうはキャプチャできない(キャプチャしようとするとIEの画面がタスクバーに戻ってしまい、その状態でしかキャプチャ範囲が選択できない)状態でした。
  • 桃子
  • 2018/01/23 (Tue) 02:55:45
リンク先を調べますか
おはようございます。

MPCは削除できたようなのでいいです。

>Snipping Toolも使ってみたのですが、タスクバーから開くIEの画面はキャプチャできるのですがスタート画面から開くIEのほうはキャプチャできない(キャプチャしようとするとIEの画面がタスクバーに戻ってしまい、その状態でしかキャプチャ範囲が選択できない)状態でした。

こちらがひっかかりますね。
感染ではないとしても、Windowsのプログラムが破損している恐れがあります。

ではちょっと別角度から調べましょう。

まず下記のページを読んでください。
https://blogs.yahoo.co.jp/fukumadenbekkan/57755949.html

読み終えたらそこで説明している手順で、スタートメニューから開くIEの項目を右クリックして「プロパティ」からリンク先のURLをコピーして、メモ帳に保存しておいてください。

次にタスクバーのIEのリンク先も同じ要領でコピー、保存です。

2つのリンク先を保存したらその内容をレスで教えてください。
また、キャプチャできたタスクバー起動のIE画面だけでも添付できるなら見せてください。

あと、自分が次にレスできるのは明日になりそうなので、ご了承ください
  • 悪代官
  • 2018/01/23 (Tue) 08:43:36
えっと・・・
スタート画面のIEとタスクバーのIRを両方右クリックしてみたのですが、どちらにも「プロパティ」という項目がありませんでした。

起動時に表示されるHPは私が設定したサイトにちゃんとなっているので、載せて頂いたページの「ショットカットの改ざん」というものではないと思います。
  • 桃子
  • 2018/01/23 (Tue) 16:45:37
タスクバー起動のIEの画面です。
スタート画面から開くIEはふちの色が常に黒で、アドレスバーやお気に入りのアイコンなどが下にあります。
  • 桃子
  • 2018/01/23 (Tue) 16:53:41
スタートメニュー内から見ますか
レスが遅くなってすみません。

画像も上げてくれてありがとうございます。
ただ、リンク先の確認はできませんか。

では少し手間ですが以下の手順で作業してもらえますか。

隠しファイル表示設定は有効になっていると思うのでその状態でエクスプローラーで以下のページを開いてください。

C:\Users\【ユーザー名】\スタート メニュー\Programs

そこにIEのショートカットがあると思うので、それを右クリックして「プロパティ」を開いてください。

開いたら「ショートカット」タブで「リンク先」の内容をコピペしてレスで教えてもらえますか。

これでリンク先がわかればいいのですが、この操作もうまくいかないときはそのことだけ教えてください
  • 悪代官
  • 2018/01/23 (Tue) 22:38:07
探してみたのですが・・・
「Users」というフォルダが見つからなかったので「ユーザー」というフォルダを開いたのですが、ユーザー名が書かれたフォルダの中には「スタートメニュー」という項目がありませんでした。

「Default.migrated」というフォルダの中を次々にたどっていったら「Start Menu」というフォルダがあったのですが、中は空っぽでした。
(隠しファイルの表示は有効になっています)

スタート画面から開くIEは埋め込み式のようなボタンなのでショートカットではないと思っていたのですが、違うのでしょうか?
(デスクトップなどに作成するようなショートカットに付く矢印記号もありません)
  • 桃子
  • 2018/01/24 (Wed) 01:16:40
OTLでの解析しましょう
こんばんは。
続きのレスも見せてもらいましたが、対象のパスは見つかりませんか。
手間ばかりかけて処置のほうは進まなくてごめんなさい。

ではCドライブ内の下記を直接開いてください。

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

そこにあるのがIEの実行ファイルです。
それを右クリックして「プロパティ」から「ショートカット」タブを見て、「リンク先」内のパスが見えたらそれをレスで教えてください。

上記が見つかるか見つからないかとは別に続きの解析もしましょう。
今度はOTLでの解析します。
以前のスレでも使ったかと思うのでやり方はわかるでしょうが一応再確認を兼ねて案内します。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2018/01/24 (Wed) 21:00:12
プロパティの項目について
今更ですが。

「プロパティ」の項目についてです。

タスクバーでは「Shift」キーを押しながら右クリックしてください。

スタート画面では、右クリック→その他→ファイルの場所を開く→ショートカットがあるフォルダが開くのでIEのショートカットを右クリックしてください。
  • Kaciy
  • 2018/01/24 (Wed) 21:53:54
見てみました。
教えて頂いたフォルダの中に「IEXPLORE.EXE」というものが無く、「iexplore」というものと「iexplore.exe.mui」というものがあったのでどちらも右クリックしてプロパティを開いたのですが「ショートカット」というものがどうしても見つかりませんでした。

スタート画面でも右クリックしたのですが、「その他」という項目が表示されませんでした。

OTLでの作業は今から行いたいと思います。
  • 桃子
  • 2018/01/25 (Thu) 02:19:00
OTL.txtのログです。(前半)
OTL logfile created on: 2018/01/25 2:21:54 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\tsubasa\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18895)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.59 Gb Total Physical Memory | 2.38 Gb Available Physical Memory | 66.27% Memory free
4.21 Gb Paging File | 2.98 Gb Available in Paging File | 70.72% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 185.50 Gb Total Space | 152.85 Gb Free Space | 82.40% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.70 Gb Free Space | 99.83% Space Free | Partition Type: NTFS

Computer Name: 小川翼 | User Name: tsubasa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2018/01/25 02:20:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\tsubasa\Downloads\OTL.exe
PRC - [2013/04/16 17:25:30 | 000,020,792 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
PRC - [2013/01/15 16:20:58 | 000,303,928 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
PRC - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
PRC - [2013/01/11 15:57:24 | 000,328,504 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
PRC - [2012/10/17 19:08:40 | 000,205,184 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
PRC - [2012/08/24 17:17:14 | 000,107,192 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
PRC - [2012/08/24 17:17:10 | 000,192,000 | ---- | M] (ASUSTeK) -- C:\Windows\SysWOW64\ACEngSvr.exe
PRC - [2012/08/22 09:24:28 | 001,559,936 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
PRC - [2012/08/06 14:56:14 | 000,590,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
PRC - [2012/07/24 18:21:22 | 001,123,536 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
PRC - [2012/07/13 15:50:00 | 000,093,296 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2012/05/28 10:04:48 | 000,113,312 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
PRC - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
PRC - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012/08/24 17:17:08 | 000,009,216 | ---- | M] () -- C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2018/01/02 14:17:04 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/08/21 03:55:01 | 001,628,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2017/08/21 03:55:00 | 000,119,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/08/21 03:54:57 | 000,361,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:54:36 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2017/08/21 03:54:29 | 000,840,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2017/08/21 03:39:55 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2017/08/21 03:39:20 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:38:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2017/08/21 03:37:42 | 001,673,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:28:57 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:27:53 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2016/06/08 05:32:07 | 002,988,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2014/11/22 11:18:24 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:36 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:28 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:23 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:09 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:07 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:07 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:06 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:03 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:58 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:57 | 000,407,040 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:57 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:57 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:51 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:18 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/07/21 22:04:24 | 000,239,616 | ---- | M] (AMD) [On_Demand | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2014/07/04 21:33:34 | 000,344,064 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:[b]64bit:[/b] - [2013/01/07 21:04:48 | 001,280,768 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV - [2017/08/21 03:28:57 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2016/06/08 05:32:07 | 002,988,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/11/22 11:17:52 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2014/11/22 11:16:24 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe -- (ASUS InstantOn)
SRV - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2018/01/02 16:56:11 | 000,136,536 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2017/11/09 00:55:00 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2017/08/21 04:11:25 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2017/08/21 04:11:25 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2017/08/21 04:00:34 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2017/08/21 03:55:00 | 000,274,776 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2017/08/21 03:55:00 | 000,046,600 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:57 | 000,117,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:36 | 000,922,968 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:30 | 000,376,672 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:29 | 000,422,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:29 | 000,086,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:29 | 000,057,688 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2017/08/21 03:44:48 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2017/08/21 03:44:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2017/08/21 03:40:02 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2017/08/21 03:38:08 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2017/08/21 03:35:11 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2017/08/21 03:33:01 | 000,072,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2014/12/09 08:31:14 | 001,660,560 | ---- | M] (MediaTek Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:[b]64bit:[/b] - [2014/11/22 11:18:37 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/11/22 11:18:26 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/11/22 11:18:24 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:17 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:02 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:19 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:17 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:17 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:55 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:42 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:41 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2014/11/22 10:24:09 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 013,209,088 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 000,626,688 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2013/10/09 09:52:16 | 000,020,280 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsHIDSwitch64.sys -- (HIDSwitch)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/06/18 23:44:59 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C63x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2013/04/16 17:25:46 | 000,065,784 | ---- | M] (ASUS Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsusTP.sys -- (ATP)
DRV:[b]64bit:[/b] - [2012/09/14 14:15:10 | 000,647,736 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2012/08/22 01:56:38 | 000,091,648 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW86.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2012/08/02 12:22:48 | 000,014,992 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:[b]64bit:[/b] - [2012/07/24 18:21:22 | 000,017,152 | ---- | M] (ASUSTek Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AiCharger.sys -- (AiCharger)
DRV:[b]64bit:[/b] - [2012/06/23 06:23:38 | 000,199,008 | ---- | M] (AppEx Networks Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\appexDrv.sys -- (APXACC)
DRV:[b]64bit:[/b] - [2012/06/19 07:07:50 | 000,057,000 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV - [2018/01/24 15:56:38 | 000,058,120 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{62DD1AB7-923B-4CE5-94C4-910EB4D3B468}\MpKslb73c6757.sys -- (MpKslb73c6757)
DRV - [2011/09/07 09:55:04 | 000,017,536 | ---- | M] (ASUS) [Kernel | System | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys -- (ATKWMIACPIIO)
DRV - [2009/07/02 17:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus13.msn.com
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/?gws_rd=ssl
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 2B A0 71 68 1C 1A D3 01 [binary data]
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 28 00 00 00 21 BE AE 11 08 5C 8A 1F D0 9F 2A 83 AD 8E 8A 42 52 F6 77 7A 48 82 03 9E 38 57 04 9F 91 71 7C 81 FA 75 8B 2E 15 F0 51 A2 02 00 00 00 0E 00 00 00 32 41 61 6B 4B 6F 34 41 63 4F 6B 25 33 64 [binary data]
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.161.2: C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.161.2: C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@TrendMicro.com/FFExtension: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll File not found



O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll (Oracle Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe" File not found
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\.DEFAULT..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe (AppEx Networks Corporation)
O4 - HKU\S-1-5-18..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe (AppEx Networks Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E686D6F-F189-4910-819D-DB209F9229FA}: DhcpNameServer = 192.168.11.1
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4A50F849-8215-3290-A58F-031E1EEDCE91} - .NET Framework
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {88AF3B4A-56FD-33D8-8B0C-293CC21C0FAF} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2018/01/18 21:55:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2018/01/18 16:27:11 | 007,408,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2018/01/18 16:27:11 | 000,361,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpclip.exe
[2018/01/18 16:27:10 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WsmWmiPl.dll
[2018/01/18 16:27:10 | 000,242,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinSCard.dll
[2018/01/18 16:27:10 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cryptnet.dll
[2018/01/18 16:27:10 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SCardDlg.dll
[2018/01/18 16:27:09 | 000,236,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WsmWmiPl.dll
[2018/01/11 02:46:46 | 000,030,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aspnet_counters.dll
[2018/01/11 02:46:39 | 000,019,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msvcr100_clr0400.dll
[2018/01/11 02:46:27 | 000,029,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\aspnet_counters.dll
[2018/01/11 02:46:19 | 000,019,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msvcr100_clr0400.dll
[2018/01/10 23:55:41 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rascfg.dll
[2018/01/10 23:55:40 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rascfg.dll
[2018/01/10 23:55:31 | 007,079,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\glcndFilter.dll
[2018/01/10 23:55:25 | 005,796,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2018/01/10 23:55:23 | 007,797,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2018/01/10 23:55:21 | 005,275,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\glcndFilter.dll
[2018/01/10 23:55:18 | 005,270,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2018/01/10 23:55:16 | 003,548,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcorets.dll
[2018/01/10 23:55:13 | 001,565,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\combase.dll
[2018/01/10 23:55:09 | 002,176,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\combase.dll
[2018/01/10 23:55:09 | 001,371,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.exe
[2018/01/10 23:55:08 | 001,676,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2018/01/10 23:55:08 | 001,536,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2018/01/10 23:55:08 | 001,500,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.efi
[2018/01/10 23:55:07 | 001,662,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ole32.dll
[2018/01/10 23:55:07 | 001,135,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KernelBase.dll
[2018/01/10 23:55:05 | 001,436,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2018/01/10 23:55:05 | 000,418,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hal.dll
[2018/01/10 23:55:04 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieui.dll
[2018/01/10 23:55:02 | 001,737,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntdll.dll
[2018/01/10 23:55:02 | 000,685,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\advapi32.dll
[2018/01/10 23:55:01 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9diag.dll
[2018/01/10 23:54:58 | 001,307,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rpcrt4.dll
[2018/01/10 23:54:58 | 000,417,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\html.iec
[2018/01/10 23:54:58 | 000,374,096 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysNative\atmfd.dll
[2018/01/10 23:54:57 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieui.dll
[2018/01/10 23:54:57 | 000,397,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcryptprimitives.dll
[2018/01/10 23:54:56 | 002,134,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2018/01/10 23:54:56 | 000,341,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcryptprimitives.dll
[2018/01/10 23:54:55 | 000,315,736 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\atmfd.dll
[2018/01/10 23:54:55 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wow64.dll
[2018/01/10 23:54:54 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\html.iec
[2018/01/10 23:54:53 | 000,360,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ncsi.dll
[2018/01/10 23:54:52 | 002,882,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\actxprxy.dll
[2018/01/10 23:54:52 | 000,817,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2018/01/10 23:54:52 | 000,713,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nshwfp.dll
[2018/01/10 23:54:52 | 000,562,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\nshwfp.dll
[2018/01/10 23:54:52 | 000,445,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certcli.dll
[2018/01/10 23:54:51 | 002,058,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2018/01/10 23:54:51 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certcli.dll
[2018/01/10 23:54:50 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winlogon.exe
[2018/01/10 23:54:50 | 000,136,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\wfplwfs.sys
[2018/01/10 23:54:49 | 000,807,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2018/01/10 23:54:48 | 001,063,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinTypes.dll
[2018/01/10 23:54:48 | 000,164,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Storage.ApplicationData.dll
[2018/01/10 23:54:47 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2018/01/10 23:54:47 | 000,214,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Storage.ApplicationData.dll
[2018/01/10 23:54:46 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2018/01/10 23:54:46 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontsub.dll
[2018/01/10 23:54:45 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msrating.dll
[2018/01/10 23:54:45 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontsub.dll
[2018/01/10 23:54:41 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WcnApi.dll
[2018/01/10 23:54:41 | 000,108,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fdWCN.dll
[2018/01/10 23:54:40 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msrating.dll
[2018/01/10 23:54:40 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\setup16.exe
[2018/01/10 23:54:39 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtmsft.dll
[2018/01/10 23:54:39 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\P2P.dll
[2018/01/10 23:54:38 | 000,577,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2018/01/10 23:54:38 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\P2P.dll
[2018/01/10 23:54:36 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieetwcollector.exe
[2018/01/10 23:54:36 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rfxvmt.dll
[2018/01/10 23:54:35 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\pcalua.exe
[2018/01/10 23:54:34 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2018/01/10 23:54:33 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtrans.dll
[2018/01/10 23:54:32 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2018/01/10 23:54:32 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inseng.dll
[2018/01/10 23:54:32 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ntvdm64.dll
[2018/01/10 23:54:31 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript9diag.dll
[2018/01/10 23:54:31 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WcnApi.dll
[2018/01/10 23:54:30 | 000,754,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FirewallAPI.dll
[2018/01/10 23:54:30 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iepeers.dll
[2018/01/10 23:54:30 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iepeers.dll
[2018/01/10 23:54:30 | 000,110,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\icfupgd.dll
[2018/01/10 23:54:30 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieetwproxystub.dll
[2018/01/10 23:54:30 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wow32.dll
[2018/01/10 23:54:29 | 000,044,032 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysNative\atmlib.dll
[2018/01/10 23:54:29 | 000,035,840 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2018/01/01 22:50:13 | 000,000,000 | ---D | C] -- C:\Users\tsubasa\Documents\ASUS
[2018/01/01 22:50:02 | 000,000,000 | ---D | C] -- C:\ProgramData\ASUS
[2017/12/31 14:27:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\雀REVO
[2017/12/31 14:27:24 | 000,000,000 | ---D | C] -- C:\Janrevo

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
  • 桃子
  • 2018/01/25 (Thu) 02:52:02
OTL.txtのログです。(後半)
[2018/01/25 02:08:08 | 000,000,408 | ---- | M] () -- C:\Users\tsubasa\AppData\Roaming\sp_data.sys
[2018/01/25 02:05:00 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2018/01/24 03:55:35 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2018/01/24 03:55:32 | 3081,285,632 | -HS- | M] () -- C:\hiberfil.sys
[2018/01/23 02:23:42 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SysNative\drivers\Msft_User_LocationProvider_01_11_00.Wdf
[2018/01/18 22:13:39 | 000,001,345 | ---- | M] () -- C:\Users\tsubasa\Desktop\CCleaner64 - ショートカット.lnk
[2018/01/18 21:54:47 | 000,097,344 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\SysWow64\WindowsAccessBridge-32.dll
[2018/01/14 16:59:09 | 000,045,056 | ---- | M] () -- C:\WINDOWS\SysWow64\acovcnt.exe
[2018/01/11 23:54:04 | 001,492,458 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2018/01/11 23:54:04 | 000,723,374 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2018/01/11 23:54:04 | 000,498,264 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2018/01/11 23:54:04 | 000,135,930 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2018/01/11 23:54:04 | 000,132,914 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2018/01/11 03:12:50 | 000,337,632 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2018/01/10 15:47:17 | 129,365,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MRT-KB890830.exe
[2018/01/09 13:16:24 | 007,408,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2018/01/02 17:00:26 | 000,214,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Storage.ApplicationData.dll
[2018/01/02 16:56:21 | 000,397,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bcryptprimitives.dll
[2018/01/02 16:56:11 | 000,136,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\wfplwfs.sys
[2018/01/02 15:39:25 | 000,418,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hal.dll
[2018/01/02 15:38:37 | 002,176,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\combase.dll
[2018/01/02 15:38:37 | 001,662,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ole32.dll
[2018/01/02 15:38:37 | 001,063,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinTypes.dll
[2018/01/02 15:37:24 | 000,685,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\advapi32.dll
[2018/01/02 15:37:10 | 001,737,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntdll.dll
[2018/01/02 15:37:10 | 001,676,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2018/01/02 15:37:10 | 001,536,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2018/01/02 15:37:10 | 001,500,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.efi
[2018/01/02 15:37:10 | 001,371,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.exe
[2018/01/02 15:37:07 | 001,135,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KernelBase.dll
[2018/01/02 15:35:30 | 001,307,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rpcrt4.dll
[2018/01/02 15:05:27 | 000,164,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Storage.ApplicationData.dll
[2018/01/02 15:03:25 | 000,341,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\bcryptprimitives.dll
[2018/01/02 14:59:09 | 001,565,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\combase.dll
[2018/01/02 14:40:23 | 000,284,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wow64.dll
[2018/01/02 14:34:30 | 000,360,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ncsi.dll
[2018/01/02 14:31:36 | 000,040,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rfxvmt.dll
[2018/01/02 14:28:47 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\pcalua.exe
[2018/01/02 14:28:27 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieetwproxystub.dll
[2018/01/02 14:28:24 | 005,796,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2018/01/02 14:28:23 | 000,577,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2018/01/02 14:28:21 | 000,417,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\html.iec
[2018/01/02 14:19:30 | 000,108,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fdWCN.dll
[2018/01/02 14:18:12 | 000,615,936 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieui.dll
[2018/01/02 14:17:04 | 000,116,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieetwcollector.exe
[2018/01/02 14:17:03 | 000,817,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2018/01/02 14:16:44 | 000,814,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9diag.dll
[2018/01/02 14:09:40 | 000,445,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\certcli.dll
[2018/01/02 14:06:36 | 000,489,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtmsft.dll
[2018/01/02 13:59:47 | 000,005,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wow32.dll
[2018/01/02 13:59:01 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ntvdm64.dll
[2018/01/02 13:57:36 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\setup16.exe
[2018/01/02 13:56:11 | 000,199,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msrating.dll
[2018/01/02 13:54:08 | 000,145,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iepeers.dll
[2018/01/02 13:53:48 | 000,315,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxtrans.dll
[2018/01/02 13:51:46 | 000,341,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\html.iec
[2018/01/02 13:44:13 | 000,476,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieui.dll
[2018/01/02 13:43:06 | 000,662,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2018/01/02 13:42:38 | 000,620,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript9diag.dll
[2018/01/02 13:40:46 | 000,726,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2018/01/02 13:40:36 | 000,807,936 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2018/01/02 13:40:03 | 001,436,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2018/01/02 13:38:34 | 002,134,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2018/01/02 13:37:15 | 000,324,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\certcli.dll
[2018/01/02 13:32:07 | 000,571,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winlogon.exe
[2018/01/02 13:29:05 | 000,754,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FirewallAPI.dll
[2018/01/02 13:27:21 | 000,168,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msrating.dll
[2018/01/02 13:25:32 | 000,128,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iepeers.dll
[2018/01/02 13:23:14 | 002,882,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\actxprxy.dll
[2018/01/02 13:22:28 | 000,129,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WcnApi.dll
[2018/01/02 13:16:31 | 002,058,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2018/01/02 13:13:52 | 000,216,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\P2P.dll
[2018/01/02 13:11:22 | 000,185,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rascfg.dll
[2018/01/02 13:09:44 | 000,713,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nshwfp.dll
[2018/01/02 13:08:41 | 000,110,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\icfupgd.dll
[2018/01/02 13:05:04 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WcnApi.dll
[2018/01/02 13:04:09 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2018/01/02 12:59:56 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\P2P.dll
[2018/01/02 12:57:47 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rascfg.dll
[2018/01/02 12:56:51 | 000,562,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\nshwfp.dll
[2018/01/02 12:55:58 | 003,548,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcorets.dll
[2018/01/02 12:53:41 | 000,710,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2017/12/31 14:27:32 | 000,000,600 | ---- | M] () -- C:\Users\tsubasa\Desktop\雀REVO.lnk
[2017/12/29 17:21:41 | 000,107,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inseng.dll

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2018/01/23 02:23:42 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SysNative\drivers\Msft_User_LocationProvider_01_11_00.Wdf
[2017/12/31 14:27:32 | 000,000,600 | ---- | C] () -- C:\Users\tsubasa\Desktop\雀REVO.lnk
[2017/08/21 20:48:14 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2017/08/21 04:22:24 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2017/08/21 04:21:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2017/08/21 03:54:29 | 000,518,144 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2017/08/21 00:55:56 | 000,045,056 | ---- | C] () -- C:\WINDOWS\SysWow64\acovcnt.exe
[2017/08/20 18:43:03 | 000,000,408 | ---- | C] () -- C:\Users\tsubasa\AppData\Roaming\sp_data.sys
[2012/11/27 08:16:52 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012/11/27 08:16:52 | 000,000,256 | ---- | C] () -- C:\ProgramData\SetStretch.cmd
[2012/11/27 08:16:52 | 000,000,103 | ---- | C] () -- C:\ProgramData\SetStretch.VBS

[color=#E56717]========== ZeroAccess Check ==========[/color]


[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2018/01/02 15:39:38 | 022,374,248 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2018/01/02 15:00:38 | 019,790,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/11/22 11:16:42 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/11/22 11:17:47 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/11/22 11:16:41 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2018/01/01 22:50:02 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/08/20 19:16:08 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/05/22 11:35:15 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2017/12/21 09:01:32 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2017/08/21 04:38:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 20:48:18 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2017/08/21 04:58:05 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2017/08/21 04:38:54 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 20:48:18 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2017/08/20 12:49:58 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2017/11/25 03:04:20 | 000,000,000 | -H-D | M] -- C:\Users\Public\Desktop
[2017/08/21 04:53:03 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2017/08/21 04:36:33 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData
[2017/08/21 10:25:12 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2018/01/05 02:04:50 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2017/08/21 10:17:20 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Windows\PrivacIE
[2017/11/28 17:53:05 | 000,000,000 | RH-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Windows\Burn\Burn
[2017/08/21 10:24:48 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2017/08/21 10:17:20 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2017/08/21 04:50:02 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2017/08/21 01:08:44 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2017/08/21 04:39:05 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2017/08/21 04:39:06 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2017/08/21 04:36:45 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Hitachi HTS545050A7E380
Partitions: 7
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 300.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 900.00MB
Starting Offset: 315621376
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 185.00GB
Starting Offset: 1393557504
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 465.00MB
Starting Offset: 200569520128
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 362.00MB
Starting Offset: 201057107968
Hidden sectors: 0


DeviceID: Disk #0, Partition #5
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 258.00GB
Starting Offset: 201436692480
Hidden sectors: 0


DeviceID: Disk #0, Partition #6
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 20.00GB
Starting Offset: 478622515200
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/11/22 11:16:56 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2018/01/02 14:37:09 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:46 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2018/01/02 13:33:41 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/11/22 11:18:11 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:01 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/11/22 11:17:56 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:40 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2018/01/02 13:29:27 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:24 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/11/22 11:18:15 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2017/08/21 03:54:29 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:21 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:02 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/11/22 11:16:24 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2017/08/21 03:36:15 | 000,398,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:17 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:23 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2018/01/02 13:21:29 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:22 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2018/01/02 13:09:39 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/11/22 11:17:23 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2017/08/07 06:20:31 | 000,542,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2018/01/02 13:29:27 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2017/08/21 04:05:05 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:22 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2017/08/21 04:08:25 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2017/09/08 04:54:15 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:36 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/11/22 11:18:10 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2018/01/02 13:07:43 | 001,265,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:28 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/11/22 11:18:32 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:36 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2017/08/21 03:30:18 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:29:47 | 001,455,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2017/08/21 03:27:53 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2017/08/21 03:27:53 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2017/08/21 03:55:00 | 000,119,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2018/01/02 13:27:11 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2018/01/02 13:16:19 | 000,881,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:28 | 000,670,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:54:30 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2017/08/21 03:54:42 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:42 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/10/14 16:17:41 | 003,717,632 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:24 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2018/01/02 13:17:15 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 237 bytes -> C:\Users\tsubasa\OneDrive:ms-properties

< End of report >
  • 桃子
  • 2018/01/25 (Thu) 02:52:47
Extras.txtのログです。
OTL Extras logfile created on: 2018/01/25 2:21:54 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\tsubasa\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18895)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.59 Gb Total Physical Memory | 2.38 Gb Available Physical Memory | 66.27% Memory free
4.21 Gb Paging File | 2.98 Gb Available in Paging File | 70.72% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 185.50 Gb Total Space | 152.85 Gb Free Space | 82.40% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.70 Gb Free Space | 99.83% Space Free | Partition Type: NTFS

Computer Name: 小川翼 | User Name: tsubasa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AC 1C AE C5 46 9F CE 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{17224516-75AE-401C-87AB-D012C2EF0ACA}" = lport=10243 | protocol=6 | dir=in | app=system |
"{2475188B-0BFC-48C2-B776-6A54BACDDE4F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{42D891F9-37BF-4D87-84C4-37B3DF24FBB2}" = rport=10243 | protocol=6 | dir=out | app=system |
"{8EC2203A-3358-4FD1-A989-536DD266BB87}" = lport=2869 | protocol=6 | dir=in | app=system |
"{95BA98F1-C408-4DD1-B81B-2E218347C428}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A5E644ED-FF71-47F4-B4F3-BF8F2E84D384}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{CF83C59C-7A17-42CB-BDB1-EC009F414AC9}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D1265594-988C-483D-901D-A0FBBF39EFF0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{DDF7711A-D8B9-45B3-A9FB-03333749BCFD}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{012D3F7E-0F2D-4C3F-A2C0-0710A864909F}" = dir=out | name=juniper networks junos pulse |
"{013216C1-5D1D-4BE6-9D1D-8516B02FEAF6}" = dir=in | name=@{microsoft.microsoftsolitairecollection_2.9.1712.1202_x86__8wekyb3d8bbwe?ms-resource://microsoft.microsoftsolitairecollection/resources/apptitle} |
"{032A42D9-EB58-4421-806A-E74735B63DA0}" = dir=out | name=@{microsoft.bingweather_3.0.4.350_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/brandedapptitle} |
"{0C0192D9-3809-4647-9178-B677B7927323}" = dir=out | name=@{microsoft.bingsports_3.0.4.345_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{0DB687F0-0D01-4F6A-8514-74C4F8E1B517}" = dir=out | name=pinball fx2 |
"{0F4B9F1E-31C4-4762-BE10-0795C2EC5747}" = dir=out | name=@{microsoft.bingmaps_2.1.3230.2048_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{10A3ED14-5D85-4CAF-A6A0-587661746ACD}" = dir=out | name=@{microsoft.bingtravel_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{196C60D8-DE10-4D45-80E9-0774FBE94815}" = dir=in | name=taptiles |
"{1AA90ECD-24CB-439F-BBE1-30DAAA39D1BD}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{2D95A925-9652-4E3C-8891-B7D680C9599F}" = dir=out | name=check point vpn |
"{2EE61A88-E8ED-48F9-A03C-A3257F3D50DA}" = dir=out | name=f5 vpn |
"{30F9A6CC-7873-4D82-9DA7-6A5E97760A0F}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.21234_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{33B29F8E-3A8C-46ED-A4E4-DB89E1E158E6}" = dir=out | name=windows_ie_ac_001 |
"{3C565106-C3E5-43D3-8235-FD95225A5E43}" = dir=out | name=@{microsoft.zunemusic_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} |
"{3D557070-14B4-4294-A141-3E4D5D4CDA32}" = dir=out | name=@{microsoft.bingsports_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} |
"{3ED92876-5FB0-4360-9DBB-1FA0C71D6A67}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{4084ADD4-DBFF-4537-95F2-74F80045BC7E}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{42339502-8B52-47D5-9B20-BC206FE5BAE0}" = dir=in | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{468474C4-D2DA-485B-A47C-56F61EAE5DE1}" = dir=out | name=@{microsoft.bingnews_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"{47B70B26-6C24-4914-9455-C5AC99A4352A}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{481E5D33-63E8-4F0F-955E-D8C0311AAE58}" = dir=out | name=@{microsoft.skypeapp_1.0.0.266_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"{4F991A39-249E-44A7-A9E1-06BCBDD80320}" = dir=in | name=@{microsoft.skypeapp_1.0.0.266_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{5A203492-B2AA-41D5-94C8-46E794745265}" = dir=out | name=fresh paint |
"{5C37DC97-6F93-4A69-A096-0593716D5F1B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{64A1B380-5AB6-47EB-A566-EEB5B530744C}" = dir=out | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{687AD24D-82A1-4B12-AA60-2E049D51CEFC}" = dir=out | name=sonicwall mobile connect |
"{7F5CDED9-EC83-436B-BFC1-8A743EF17ECE}" = dir=out | name=windows_ie_ac_001 |
"{801DF3D5-8013-44FE-81BB-C428FE6C7013}" = dir=out | name=onenote |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{84353DC3-5C30-4D45-B241-2DD8BAEFB526}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{88209792-68EE-41C1-A1E8-8833D8AA734A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{8C61466E-1B9E-479E-B708-047B6E6B9440}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{8E265CEB-BE6A-4A48-81CF-56601309D879}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{90CCA64F-5E6F-4ACC-A053-9FF640BA4C06}" = dir=out | name=@{microsoft.zunevideo_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/33270} |
"{94C4E5E5-59AC-410B-8186-73DFD6CDFC30}" = dir=out | name=windows_ie_ac_001 |
"{98896F77-2799-410B-973E-C5A3E9621FF5}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{9FBA432E-B624-49F9-81F1-F7B426C9E94C}" = dir=out | name=@{microsoft.bingfinance_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"{A0558FE5-326F-428E-BF4C-BCA2162148D8}" = dir=in | name=sonicwall mobile connect |
"{A1682B3B-5FE3-4318-900C-DE01A24059B4}" = dir=in | name=f5 vpn |
"{A1F7A96D-F974-4B07-AE00-42D16A30AB66}" = dir=out | name=@{microsoft.bingmaps_1.2.0.136_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{A4E350AE-34BA-4116-A771-291BF8F5AAEF}" = dir=out | name=@{microsoft.microsoftsolitairecollection_2.9.1712.1202_x86__8wekyb3d8bbwe?ms-resource://microsoft.microsoftsolitairecollection/resources/apptitle} |
"{A6E453A1-54C4-443E-96A5-4DC1A4B4862C}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.21234_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{ACD4AA85-C7E4-4433-8D3B-CBFE1227E06F}" = dir=in | name=@{microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{AFE64917-4553-4DAE-A3CC-69E14BBE88DC}" = dir=out | name=@{microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{B0091D64-BAC9-4B61-A0E2-CBE07C9A56D7}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{B7D7E6A7-D7DF-455F-A18F-AF8C37E4D86B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{B9E7A90A-04F7-498C-8D64-861C02F81BF1}" = dir=out | name=taptiles |
"{BB218690-3390-4966-A601-615A711DBF69}" = protocol=6 | dir=out | app=system |
"{C01436E7-FD0C-4664-A57A-FA1C99E668D6}" = dir=in | name=pinball fx2 |
"{C0906235-A588-4E80-96A8-664AA8B9C12B}" = dir=out | name=adera |
"{C3E3B66A-F05B-4999-87B2-B2D801BD4027}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{C94845EF-791F-4D15-ACB0-C7B585768862}" = dir=in | name=onenote |
"{CB32C042-4C18-4194-9732-856A577B0391}" = dir=out | name=@{microsoft.zunevideo_2.6.446.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{D25FEE7C-3B92-4120-AC3A-E0EDCE15D74B}" = dir=in | name=juniper networks junos pulse |
"{D4A55E6B-FE63-4AA1-A15C-BCC6A3FC8650}" = dir=out | name=@{microsoft.bingweather_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{D6340D48-1601-49F8-BD62-74D7DD3E7037}" = dir=out | name=@{microsoft.bingnews_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D9C7A6E7-64B5-4B4A-B347-1F731CDAEB7C}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{DC25AB24-8E9D-48B8-9B1E-2212BB1B8F84}" = dir=in | name=check point vpn |
"{E1122145-3F67-4ACB-95F5-5C48DB3336D7}" = dir=out | name=@{microsoft.xboxlivegames_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{E2BDAD72-627C-4D0C-B175-077E3CD3F613}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E714E1FF-1C00-4579-8B04-0D86B8440877}" = dir=out | name=@{microsoft.bingtravel_1.2.0.145_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{F1D739BB-7300-44BD-9FB1-12CC04C3E7E3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F5936DB4-F357-4189-8EB1-47D32849EC16}" = dir=out | name=@{microsoft.bingfinance_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"TCP Query User{1AFB0F43-8273-4AEF-A193-01F774CC6391}C:\program files (x86)\tygem\livebaduk.exe" = protocol=6 | dir=in | app=c:\program files (x86)\tygem\livebaduk.exe |
"UDP Query User{F2D643AA-FE5A-4FF2-A78E-C4CFA9A9E7EB}C:\program files (x86)\tygem\livebaduk.exe" = protocol=17 | dir=in | app=c:\program files (x86)\tygem\livebaduk.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4B3EF5E6-9A2C-0A1B-C61C-B1FD444B84BC}" = ccc-utility64
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{69AD9F5D-5FF4-384F-1F29-85CBDD366DAB}" = AMD Catalyst Install Manager
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid
"{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
"{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
"{BE4EC193-5CA7-20CC-5AC9-A5F87C66618F}" = ccc-utility64
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{E7ACB435-E0B4-4770-77DE-ED38887CD133}" = AMD Fuel
"{E9EED4AE-682B-4501-9574-D09A21717599}_is1" = AMD Quick Stream
"4A9DE1E9EBC800B7F01739D4DE7363EF6751BDF5" = Windows ドライバ パッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E87699-A49D-413A-B75B-7C434FEF979C}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{03427104-D1EB-EB12-59F9-B4DA7B54C887}" = CCC Help Dutch
"{070232F8-068B-1FF6-B5C4-F8F38E09C7E1}" = CCC Help Turkish
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{0BDEBD9E-C2DC-72F5-611B-5FE04C71CFA8}" = CCC Help Danish
"{0FFB1141-7689-5DF1-51C9-D083FF353A69}" = CCC Help Turkish
"{104DE091-6C4F-C5A9-F619-5D6C965A0296}" = CCC Help Chinese Traditional
"{14B24A22-05FC-5922-D118-FD3EEA58A168}" = CCC Help Russian
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{15134cb0-b767-4960-a911-f2d16ae54797}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
"{18999495-35E9-4175-220E-2AD8E7B9FE79}" = CCC Help Norwegian
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{22154f09-719a-4619-bb71-5b3356999fbf}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
"{25A3B953-1423-3F15-640E-B620DD0F419A}" = Catalyst Control Center - Branding
"{26A24AE4-039D-4CA4-87B4-2F32180161F0}" = Java 8 Update 161
"{285C9F30-3BF8-697B-BD1D-353435E94B78}" = CCC Help Hungarian
"{29967A7C-6E18-91CD-BBE4-9C09F401E950}" = CCC Help Italian
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3B065F46-BFEF-5885-78A5-B132E1BBF237}" = CCC Help Finnish
"{3BEB88ED-1BAD-31D2-0DFF-D61467C2E9CA}" = CCC Help Chinese Standard
"{4948EE62-4940-CBD4-42BC-96FB97844AE7}" = CCC Help Greek
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D3286A6-F6AB-498A-82A4-E4F040529F3D}" = ASUS Smart Gesture
"{54D05374-2428-7BE0-58CD-CE8031163DE6}" = CCC Help Russian
"{58172D66-2F69-4215-9AEC-ED8196023736}" = ASUS Tutor
"{5B1DB7BC-F590-C570-17B0-FBD1FCC77840}" = CCC Help French
"{5C6AFE98-08BF-086A-300D-18F77D284966}" = CCC Help Swedish
"{5C757800-27E8-2AE3-889A-8B959AE689F8}" = CCC Help Japanese
"{5D2B5E19-C333-4519-3D32-AAB8EEE9ACA4}" = AMD Catalyst Control Center
"{5D3EC645-B957-36A1-068A-FE8450963669}" = CCC Help Spanish
"{61B90A4D-8CC9-2FED-2495-AC8C9467C984}" = CCC Help Norwegian
"{700895EA-9104-35F5-F6AB-1F34A2A4D5A7}" = CCC Help Portuguese
"{746674F2-0EC2-A0F1-91D6-EE55186F0A95}" = CCC Help Polish
"{749F674B-2674-47E8-879C-5626A06B2A91}" = ASUS InstantOn
"{77D7C08D-9E31-420D-8E6F-580530347446}" = 東洋囲碁
"{7C5B13DA-6A68-86C7-ED29-610CA0F49555}" = CCC Help French
"{7F555776-41CD-B032-34FB-BFEFAD509CE5}" = CCC Help Japanese
"{80680785-2EE1-053F-9CD3-4B2C904596EE}" = Catalyst Control Center InstallProxy
"{807DD292-C3C0-C3BD-72FB-69811787C367}" = AMD VISION Engine Control Center
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{855B07FE-8134-D124-D72E-2B73C5B423AA}" = CCC Help German
"{8EF3D83D-25AA-C349-42C2-902E728BF81A}" = CCC Help Korean
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT2860 Wireless LAN Card
"{95455C46-A60C-E110-B886-73F180523E7E}" = CCC Help Czech
"{95B8F519-8C35-9010-A63C-51B3E0EE8D4E}" = CCC Help Dutch
"{A3806AB7-AB46-7672-A825-F9AE0DE6910A}" = CCC Help Finnish
"{A4D99FE4-CF14-1536-0300-A18A109E152A}" = CCC Help Hungarian
"{A66C46AC-5627-6FE5-7AEA-5468AEBD37D8}" = Catalyst Control Center Graphics Previews Common
"{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}" = ASUS USB Charger Plus
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{AE48C044-A31F-5367-9CEB-5E65A67A8589}" = CCC Help Chinese Traditional
"{B079957C-3276-4B9F-DB08-D1CA8C090D9E}" = CCC Help Greek
"{B12BE177-DC00-5746-3AB9-91CD090AF555}" = Catalyst Control Center Localization All
"{BEBB017F-E6AD-4728-6319-EA6D31076083}" = Catalyst Control Center InstallProxy
"{BF5509A0-250A-25EA-0C19-61505E9EBA13}" = CCC Help Chinese Standard
"{C4EE2BA3-EEA5-9650-86E0-0405ECA5C22C}" = CCC Help Thai
"{C69EA753-0D3F-E48B-8C98-7F6310DC29B8}" = CCC Help German
"{CF834861-F935-969D-6614-A14CE89D6203}" = CCC Help Swedish
"{D0144858-2E31-E989-9966-19F00FD8D63F}" = Catalyst Control Center Localization All
"{D0A9F66B-9481-422B-D1B0-66BC8E20E2FC}" = CCC Help Spanish
"{D9DD42F9-E865-8E28-9332-2BE17F9DBAFF}" = CCC Help English
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = ASUSDVD
"{DF18763A-FB30-1F40-808F-44BDB4B69695}" = CCC Help Italian
"{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}" = Update for Japanese Microsoft IME Standard Dictionary
"{EB766D4A-C56C-946D-F74D-43C78FE4521E}" = CCC Help Korean
"{ED0D7699-1943-0C29-7465-6530F8DE2DA2}" = CCC Help Polish
"{EDA5BB56-AAF4-6889-AD8E-E25A17BD140B}" = CCC Help Czech
"{EEF14371-2D24-5A2D-0EF2-22010DB4CFA6}" = CCC Help Danish
"{EF6B61D1-3EB9-BFAF-6754-A13A691888ED}" = CCC Help Thai
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}" = ASUS Live Update
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"{FDD69799-37B2-9ACE-F70C-ABD1F96FD04C}" = CCC Help Portuguese
"{FDF2FE33-426D-45C2-4E70-76C162F1B790}" = CCC Help English
"ASUS WebStorage" = ASUS WebStorage Sync Agent
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = ASUSDVD
"WUCCCApp" = Catalyst Control Center
"雀REVO_is1" = 雀REVO

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2018/01/10 14:05:17 | Computer Name = 小川翼 | Source = ATIeRecord | ID = 16391
Description = ATI EEU maximum number of session has been surpassed

Error - 2018/01/12 1:27:55 | Computer Name = 小川翼 | Source = ESENT | ID = 490
Description = DllHost (520) WebCacheLocal: 読み取りまたは書き込みのためにファイル "C:\Users\tsubasa\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat"
を開こうとしましたが、システム エラー 32 (0x00000020): "プロセスはファイルにアクセスできません。別のプロセスが使用中です。 " が発生したため開けませんでした。ファイルを開く処理は、エラー
-1032 (0xfffffbf8) のため失敗します。

Error - 2018/01/12 1:28:06 | Computer Name = 小川翼 | Source = ESENT | ID = 486
Description = DllHost (520) WebCacheLocal: システム エラー 32 (0x00000020): "プロセスはファイルにアクセスできません。別のプロセスが使用中です。
" が発生したため、ファイル "C:\Users\tsubasa\AppData\Local\Microsoft\Windows\WebCache\V01.log"
を "C:\Users\tsubasa\AppData\Local\Microsoft\Windows\WebCache\V01012D0.log" に移動できませんでした。ファイルの移動処理は、エラー
-1032 (0xfffffbf8) のため失敗します。

Error - 2018/01/12 1:28:06 | Computer Name = 小川翼 | Source = ESENT | ID = 413
Description = DllHost (520) WebCacheLocal: そのデータベースをログ用のドライブに書き込めないため、新しいログ ファイルを作成できません。ドライブが読み取り専用になっているか、ディスク領域が不足しているか、誤った構成がされているか、または壊れている可能性があります。エラー
-1032 が発生しました。

Error - 2018/01/12 1:28:06 | Computer Name = 小川翼 | Source = ESENT | ID = 454
Description = DllHost (520) WebCacheLocal: 予期しないエラー -1032 が発生したため、データベースの回復または復元に失敗しました。

Error - 2018/01/12 12:20:50 | Computer Name = 小川翼 | Source = Application Hang | ID = 1002
Description = プログラム IEXPLORE.EXE バージョン 11.0.9600.18817 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: e14 開始時刻: 01d38bbf7abf98f4 終了時刻: 96 アプリケーション
パス: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE レポート ID: 88c854a1-f7b4-11e7-be96-74d02bad5bfa

障害が発生しているパッケージのフル
ネーム: 障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2018/01/14 11:27:05 | Computer Name = 小川翼 | Source = ESENT | ID = 455
Description = DllHost (4412) WebCacheLocal: ログ ファイル C:\Users\tsubasa\AppData\Local\Microsoft\Windows\WebCache\V01.log
を開いているときに、エラー -1811 (0xfffff8ed) が発生しました。

Error - 2018/01/18 20:59:36 | Computer Name = 小川翼 | Source = ESENT | ID = 486
Description = DllHost (4892) WebCacheLocal: システム エラー 183 (0x000000b7): "既に存在するファイルを作成することはできません。
" が発生したため、ファイル "C:\Users\tsubasa\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log"
を "C:\Users\tsubasa\AppData\Local\Microsoft\Windows\WebCache\V01.log" に移動できませんでした。ファイルの移動処理は、エラー
-1022 (0xfffffc02) のため失敗します。

Error - 2018/01/18 20:59:36 | Computer Name = 小川翼 | Source = ESENT | ID = 413
Description = DllHost (4892) WebCacheLocal: そのデータベースをログ用のドライブに書き込めないため、新しいログ ファイルを作成できません。ドライブが読み取り専用になっているか、ディスク領域が不足しているか、誤った構成がされているか、または壊れている可能性があります。エラー
-1022 が発生しました。

Error - 2018/01/18 20:59:36 | Computer Name = 小川翼 | Source = ESENT | ID = 454
Description = DllHost (4892) WebCacheLocal: 予期しないエラー -1022 が発生したため、データベースの回復または復元に失敗しました。

[ System Events ]
Error - 2017/11/02 16:53:50 | Computer Name = 小川翼 | Source = Service Control Manager | ID = 7024
Description = Windows Search サービスは、次のサービス固有エラーで終了しました: %%2147749126

Error - 2017/11/02 16:53:50 | Computer Name = 小川翼 | Source = Service Control Manager | ID = 7031
Description = Windows Search サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 30000
ミリ秒以内に実行されます: サービスの再開。

Error - 2017/11/02 16:53:59 | Computer Name = 小川翼 | Source = Service Control Manager | ID = 7009
Description = Windows Search サービスの接続を待機中にタイムアウト (30000 ミリ秒) になりました。

Error - 2017/11/02 16:53:59 | Computer Name = 小川翼 | Source = Service Control Manager | ID = 7000
Description = Windows Search サービスを、次のエラーが原因で開始できませんでした: %%1053

Error - 2017/11/02 16:53:59 | Computer Name = 小川翼 | Source = DCOM | ID = 10005
Description =

Error - 2017/11/16 13:32:49 | Computer Name = 小川翼 | Source = Service Control Manager | ID = 7031
Description = Avast Antivirus サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 5000
ミリ秒以内に実行されます: サービスの再開。

Error - 2017/11/16 13:32:54 | Computer Name = 小川翼 | Source = Service Control Manager | ID = 7000
Description = Avast Antivirus サービスを、次のエラーが原因で開始できませんでした: %%3

Error - 2017/11/17 15:25:00 | Computer Name = 小川翼 | Source = Service Control Manager | ID = 7031
Description = AFBAgent サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 60000 ミリ秒以内に実行されます:
サービスの再開。

Error - 2017/12/11 18:48:17 | Computer Name = 小川翼 | Source = Schannel | ID = 36887
Description = リモート エンドポイントから致命的な警告を受け取りました。TLS プロトコルで定義されているこの致命的な警告のコードは 20 です。

Error - 2017/12/19 11:15:04 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =


< End of report >
  • 桃子
  • 2018/01/25 (Thu) 02:53:39
OTLでIEのお掃除を
作業と報告、ご苦労様です。

Kaciyさん、フォローありがとうございます。
自分はWin8.1は使ってなかったのでまだ操作に明るくなくてお手間かけました。

桃子さん、それでもリンク先はわからなかったようなのでそこは置いときましょう。

OTLのスキャンログを見せてもらいました。
IEのエントリが荒れているようなのでそこを修正しますか。というよりASUSがそこに登録されているようですね。
OTLで掃除の作業してみてください。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&amp;form=IE10TR&amp;src=IE10TR&amp;pc=ASU2JS
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 2B A0 71 68 1C 1A D3 01 [binary data]
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 28 00 00 00 21 BE AE 11 08 5C 8A 1F D0 9F 2A 83 AD 8E 8A 42 52 F6 77 7A 48 82 03 9E 38 57 04 9F 91 71 7C 81 FA 75 8B 2E 15 F0 51 A2 02 00 00 00 0E 00 00 00 32 41 61 6B 4B 6F 34 41 63 4F 6B 25 33 64 [binary data]

:Files

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2018/01/25 (Thu) 20:20:35
作業をしました。(ログです)
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 01252018_220012

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


教えて頂いた通りに作業したのですが、OTLの解析はしばらくかかるとのことだったのですがなぜか一瞬で終わって何かのダイアログが出て、OKを押したらPCが自動的に通常モードで再起動し、デスクトップ画面になったらログが出たので保存しました。

3日ほど前から検索エンジンやYoutubeの検索欄で文字を打って変換しようとすると少しフリーズするような現象がたびたび起きていたのですが、今回の解析後は一度も起きていません。

やはり私のPCは何かのウイルスに感染してしまっていたのでしょうか?
  • 桃子
  • 2018/01/25 (Thu) 22:13:58
今度はMBAMとACスキャンを
作業と報告、ご苦労様です。

OTLの処置がすぐ終わったのは掃除する部分も少なかったためです。

処置後ログも見せてもらいましたが対象エントリも片付いてますね。

>3日ほど前から検索エンジンやYoutubeの検索欄で文字を打って変換しようとすると少しフリーズするような現象がたびたび起きていたのですが、今回の解析後は一度も起きていません。

はい、やはりブラウザが荒れていたようですね。

>やはり私のPCは何かのウイルスに感染してしまっていたのでしょうか?

感染と言うほどのモノではありませんが、昨今はとにかく行儀悪いサイトが激増して、アクセスしてきたPCのブラウザの検索エンジンやスタートページ等を自サイトに有利な設定に変更させたがるところも多くなったので、よくわからないところで安易に「はい」「許可」しないことが重要です。
たとえユーザーが誤操作でアクセスした場合でもサイト側にとっては訪問閲覧者が増えればそれだけでも広告収入増のうえで有利になるので、あの手この手でアクセス数upを狙います。

異常が治まっているならそこはいいとして、今度はACとMBAMでのスキャンもしましょう。

以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
https://filehippo.com/jp/download_malwarebytes_anti_malware/14815/
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

なお、自分が次にレスに来れるのは明日になりそうなので、それもご了承ください
  • 悪代官
  • 2018/01/26 (Fri) 08:46:45
一部間違いがありました
スタート画面に関しては記憶違いをしていました。
すみません。
Windows 10と同じだったように記憶していましたが、スタート画面のIEを右クリック→「ファイルの場所を開く」、でした。
開いたらIEのショートカットを右クリックして「プロパティ」です。
画像が用意できないので見つけたサイトを紹介します。
https://helpx.adobe.com/jp/x-productkb/global/230789.html

タスクバーは前回紹介したように、「Shift」キーを押しながら右クリックでメニューが表示されて、そこに「プロパティ」があります。
画像が用意できないので見つけたサイトを紹介します。
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=014473
これは前回紹介した方法で間違いないのであるはずです。

どちらも無かったのであればシステムが破損している可能性がありそうです。


>3日ほど前から検索エンジンやYoutubeの検索欄で文字を打って変換しようとすると少しフリーズするような現象がたびたび起きていたのですが、今回の解析後は一度も起きていません。

正確な日は分かりますか?
何をした後に起きていたのでしょうか?
気になったのが、「MPC」をアンインストールではなくごみ箱に移動して削除していることです。
検証したわけではないので確証はないのですが、アンインストールせずにごみ箱に移動して削除すると、パソコンの動作が遅くなる場合があります。
  • Kaciy
  • 2018/01/26 (Fri) 21:12:20
ありがとうございます。
MBAMはファイル直リンとのことでしたが、ページにアクセスしてしばらく待ってもダウンロードが始まらないので「ダウンロード」のボタンを押してダウンロードしたのですが大丈夫だったでしょうか?

あと、インストール後に起動した際に「プレミアム版トライアルは終了しています」と出てアップデートを求められたのでアップデートしたのですが、これで良かったのでしょうか?

それと、OTLはもう削除したほうが良いのでしょうか?

セーフモードでの作業は今から行いたいと思います。
  • 桃子
  • 2018/01/27 (Sat) 02:47:05
ACのログです。
# AdwCleaner 7.0.7.0 - Logfile created on Fri Jan 26 19:52:30 2018
# Updated on 2018/18/01 by Malwarebytes
# Database: 01-25-2018.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########


英数字だけでは書き込めないので一行追加しました。
  • 桃子
  • 2018/01/27 (Sat) 04:58:17
MBAMのログです。
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/01/27
スキャン時間: 5:03
ログファイル: f5855a6a-02d3-11e8-84cb-74d02bad5bfa.json
管理者: はい

-ソフトウェア情報-
バージョン: 3.3.1.2183
コンポーネントバージョン: 1.0.262
パッケージバージョンをアップデート: 1.0.3794
ライセンス: 終了

-システム情報-
OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: \u00e5\u00b0\u008f\u00e5\u00b7\u009d\u00e7\u00bf\u00bc\tsubasa

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
結果: 完了
スキャンされたオブジェクト: 251241
検出された脅威: 0
(悪意のあるアイテムは検出されませんでした)
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 3 分 25 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 警告
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • 桃子
  • 2018/01/27 (Sat) 05:11:23
MBAMでのスキャンについて
「スキャナー」というボタンが無かったので「スキャン」というボタンを押し、「フルスキャン」や「ドライブの選択」が無かったので「驚異のスキャン(推奨)」と書かれている部分だけ押してスキャンを実行しました。

スキャンと隔離が終了したあと「詳細を表示」というボタンが無かったので「エクスポートの概要」という所を押してログを取得しました。

「隔離」の欄を見たら何も表示されていなかったのですが、ログには「PUP 警告 PUM 検出」となっています。
これは心配する必要はあるのでしょうか?
  • 桃子
  • 2018/01/27 (Sat) 05:16:05
Kaclyさんへのご返信
スタート画面のIEを右クリックしても、「ファイルの場所を開く」という項目が表示されませんでした。

タスクバーは右クリックするだけで「プロパティ」が表示されるのですが、「ショートカット」と書かれた項目が見つかりません。

それと検索欄入力時のフリーズ現象については、特に私が何か変なことをしたというわけではないので詳しいことは分かりません。
悪代官さんのおっしゃっているように「行儀の悪いサイトのせいでブラウザが荒れていた」ことが原因だと思います。

MPCについては悪代官さんに教えて頂いた方法で完全に削除できたので、MPCが原因だったのであればもう大丈夫だと思います。
  • 桃子
  • 2018/01/27 (Sat) 05:24:42
そうですか
>スタート画面のIEを右クリックしても、「ファイルの場所を開く」という項目が表示されませんでした。
>タスクバーは右クリックするだけで「プロパティ」が表示されるのですが、「ショートカット」と書かれた項目が見つかりません。

「ファイルの場所を開く」や「ショートカット」がないのであれば、システムが破損している可能性が高いかもしれません。
タスクバーで右クリックだけで表示されるのも疑問です。

フリーズに関しては、タイミング的にそうではないかと思っただけです。

>MBAMはファイル直リンとのことでしたが、ページにアクセスしてしばらく待ってもダウンロードが始まらないので「ダウンロード」のボタンを押してダウンロードしたのですが大丈夫だったでしょうか?

大丈夫です。

>あと、インストール後に起動した際に「プレミアム版トライアルは終了しています」と出てアップデートを求められたのでアップデートしたのですが、これで良かったのでしょうか?

データベース(定義)のアップデートだけであれば問題ありません。

>「隔離」の欄を見たら何も表示されていなかったのですが、ログには「PUP 警告 PUM 検出」となっています。
>これは心配する必要はあるのでしょうか?

ログの「-スキャンオプション-」の部分ですね。
PUPは警告でPUMは検出する設定になっている意味なので、検出したわけではありません。
心配する必要はありません。
  • Kaciy
  • 2018/01/27 (Sat) 08:58:57
IEの画面のレイアウトについて
書き忘れていましたが、IEの画面のレイアウトは治りましたか?

治っていない場合は、しなくてもいいですが下記の方法を試してみてください。
スタート画面にあるIEのピン留めを外して、再度ピン留めしてみてください。
ショートカットがいじられていて、それが原因だった場合は治ると思います。
  • Kaciy
  • 2018/01/27 (Sat) 12:22:31
Kaciyさん、またフォローありがとうございます
こんばんは。

Kaciyさん、今日もフォローありがとうございます。

桃子さん、まずはKaciyさんがレスされているIEの状態も教えてください。

OTLはもう片づけておいていいです。
ACとMBAMの結果も今回は検出ないので大丈夫でしょう。

IEの状態報告を聞いたらまた次のレスしていきましょう
  • 悪代官
  • 2018/01/27 (Sat) 20:03:14
はい。
OTLは悪代官さんに教えて頂いた方法で削除しました。

スタート画面から開くIEのレイアウトは相変わらずで、「ふちの色が黒」で「アドレスバーやお気に入りなどの表示が画面下にある」状態です。

ピン留めを外して再びピン留めしたのですが、いま起動したら「このページは表示できません」と出て、ネットワークに接続されていない旨のエラーメッセージの画面になりました。
(他のサイトも開いてみたのですが、同様の状態でした。でもタスクバーから開くIEは問題なく使えています)
  • 桃子
  • 2018/01/28 (Sun) 04:35:18
【改題】ストアアプリ版IEが原因だったようです
>ピン留めを外して再びピン留めしたのですが、いま起動したら「このページは表示できません」と出て、ネットワークに接続されていない旨のエラーメッセージの画面になりました。

思っていたよりも深刻な状況のように思います。
ピン留めを外すとショートカットは削除され、ピン留めするとクリーンなショートカットが作成されます。
IEはスタート画面やタスクバーでも同じものなので、ショートカットがクリーンな状態であれば違いが出るはずはないのですが。
ネットワークに接続できない問題も発生しているようなので、何かに妨害されている可能性もありそうです。

マルウェア(アドウェアやPUPなども含む)が潜んでいる可能性も考えたほうがいいように思います。
  • Kaciy
  • 2018/01/28 (Sun) 08:38:41
もしかして
IEのレイアウトの違いですが、
https://azby.fmworld.net/win8/hajimete/003/page1_01.html
ではないですか?
https://azby.fmworld.net/win8/hajimete/003/

文章だけではイメージが難しく、気づくのが遅くなってしまいました。
すみません。

Windows 8と8.1にはIEが2種類あり、ストアアプリ版とデスクトップ版があります。
機能の違いもあります。
ストアアプリには「ファイルの場所を開く」は無く、「プロパティ」もありません。
ストアアプリのピン留めはショートカットではないからです。
記憶が定かではないので違うかもしれませんが、ストアアプリ版のIEはキャプチャできないようになっていたと思います。
ストアアプリにはキャプチャを禁止できる機能を付けることができるようです。
キャプチャできなかったのはこれが原因だと思われます。

>ピン留めを外して再びピン留めしたのですが、いま起動したら「このページは表示できません」と出て、ネットワークに接続されていない旨のエラーメッセージの画面になりました。

タスクバーとスタート画面のIEが同じであれば、どちらかがネットワークに接続できないということはないと思うのですが、何らかの問題が発生しているのかもしれません。
この場合はシステムが破損している可能性は低いように思います。
妨害されている可能性もありますが、スタート画面から起動した場合にだけ妨害するようなことはしないと思うので、可能性は低いように思います。
それ以外の考えられる原因としては、デスクトップ版のIEには32ビット版と64ビット版があり(64ビットOSの場合)、タスクバーとスタート画面にあるIEのビットが違うことです。こちらのほうが可能性は高いです。
「Program Files」は64ビット、「Program Files (x86)」は32ビットです。
どちらで問題が発生しているのか確認してもらえますか。

ストアアプリ版のIEは、
https://support.hp.com/jp-ja/document/c03644591
アプリケーションの一覧を表示した所にあり、ピン留めができます。
  • Kaciy
  • 2018/01/28 (Sun) 18:42:23
「思っていたよりも深刻な可能性」は無視してください
桃子さん。
ストアアプリ版のIEに気づかなかったので、件名が「思っていたよりも深刻な可能性」は誤った判断で書いているので無視してください。

悪代官さん。
件名が「思っていたよりも深刻な可能性」を削除してもらえないでしょうか。
一緒にこのメッセージも削除して構いません。
お手間を取らせてしまい申し訳ありません。
  • Kaciy
  • 2018/01/28 (Sun) 19:55:31
Kaciyさん、貴重な情報ありがとうございます
こんばんは。
今夜もレスが遅くなりました。

Kaciyさん、今日もフォローありがとうございます。

>件名が「思っていたよりも深刻な可能性」を削除してもらえないでしょうか。
>一緒にこのメッセージも削除して構いません。
>お手間を取らせてしまい申し訳ありません。

いえ、貴重なレスを多数くださって感謝致します。
自分はWin8以降のOSはまだ直接使ったことないので細かい操作や設定が把握できていないため、他の方から自分の行き届かない点をレスいただくのは大歓迎です。
結果として直接の危険も薄いということならそれは気にしなくていいでしょうし、今後他の方への参考情報として残しておきましょう。
件名だけ修正しておきますね。

では桃子さん、Kaciyが続けてお聞きされている点についてもまたレスで教えてもらえますか。
  • 悪代官
  • 2018/01/28 (Sun) 21:20:51
はい。
スタート画面から起動するIEは、「ストアアプリ」というものだと思います。
「レイアウトが違う」というのは起動時のデザイン(ふちの色、アドレスバーの位置など)のことで、ショートカットアイコンのことではありません。

私はノートPCを使っているので、「デスクトップ版のIEによる32ビットと64ビットの違い」というものがあるのかどうかは分かりません。

タスクバーから開くIEは問題なく使えていますが、スタート画面から開くIEのほうはまだネットワークに接続できていない状態です。
(数日前に悪代官さんの指示で画面をキャプチャするために起動した時は問題なく使えていました)
  • 桃子
  • 2018/01/29 (Mon) 05:29:39
ストアアプリ版はどうも不具合報告多いようです
こんばんは。
今夜もレスが遅くなってごめんなさい。

>タスクバーから開くIEは問題なく使えていますが、スタート画面から開くIEのほうはまだネットワークに接続できていない状態です

はい、そちらは続いているようですか。
ということは、ストアアプリIEのほうがうまく動作いない状態ですね。
自分も状況がようやくわかってきました。

タスクバーから起動するのはWIn7以前の設定と機能を引き継いだ従来のIEです。

これに対してストアアプリIEはweb閲覧を優先に考えて作られたいわば機能限定IEみたいなもので、それゆえIEに対応しているブラウザ拡張類も使えなかったりします。

なので対処としてはタスクバーから通常のIEを使えばいいということになります。
ストアアプリIEは使わなくてもよければそのままでもいいですが、修復を試すなら下記ページを参考にしてみてください。
https://answers.microsoft.com/ja-jp/windows/forum/windows_10-networking-winpc/windows-10-edge-%E3%82%84-windows/9fbd83b0-ec7d-407e-a2cb-c29e9f411d5f

自分自身Win8を使ってなくて細かいレスできないので、不安ならよくわからない作業は止めておくのがいいかもしれません。
ストアアプリIEが使えなくても通常のIEは使える状態ならそれを使いながらお時間と余裕ある時にストアアプリ版の修復方法を調べていくのも手です
  • 悪代官
  • 2018/01/29 (Mon) 21:04:10
IEの32ビットと64ビットの違いについて
レイアウトが違っていたのは、ストアアプリ版だったからで間違いないようですね。

IEの32ビットと64ビットの違いについてですが、基本的に違いはありません。
違いは、アドオンはIEとビットが同じ場合にしか使えない、インターネットオプションの「拡張保護モードで64ビットプロセッサを有効にする」、です。
メモリの使用量は64ビットのほうが多いですが、速度は64ビットのほうが速い(体感的には分からないかもしれませんが)です。

>タスクバーから開くIEは問題なく使えていますが、スタート画面から開くIEのほうはまだネットワークに接続できていない状態です。

デスクトップ版の32ビット版と64ビット版をそれぞれエクスプローラから直接起動してみてください。
64ビット版は「C:\Program Files\internet explorer\iexplore.exe」、32ビット版は「C:\Program Files (x86)\Internet Explorer\iexplore.exe」にあります。

どちらが接続できないのか教えてもらえますか。
どちらも接続できればスタート画面に問題がありそうです。(そのような問題は聞いたことがないので可能性は低いと思いますが。)

>(数日前に悪代官さんの指示で画面をキャプチャするために起動した時は問題なく使えていました)

その時はストアアプリ版のIEだったからです。
ストアアプリ版での接続は問題なかったということになります。
  • Kaciy
  • 2018/01/29 (Mon) 21:55:01
ありがとうございます。
教えて頂いたページの説明に従ってトラブルシューティングの操作をしたのですが、「問題を特定できません」と出て解決できませんでした。

ただストアアプリのIEの方は今までほぼ全く使っていなかった状態だったので、このままでも特に支障はありません。

むしろ変にいじってタスクバーのIEが使えなくなったら困るので、悪代官さんからの指示以外のことはしないことにします。
  • 桃子
  • 2018/01/29 (Mon) 21:57:43
追記です。
MBAMとACは、もう削除したほうが良いのでしょうか?

PCを起動するたびにMBAMの「プレミアム版トライアルは終了しました」というアップデート勧告の広告が画面右下に出ます。
  • 桃子
  • 2018/01/30 (Tue) 07:17:21
Kaciyさんのレスに従って進めてみてください
こんばんは。
またレスが遅くなってごめんなさい。

>MBAMの「プレミアム版トライアルは終了しました」というアップデート勧告の広告が画面右下に出ます

トライアル版を入れたようですね。
どのみちACとMBAMは処置が済んだらアンインストールしていいです。

あと、KaciyさんがレスされたIEの32と64bit版の確認もお願いします。
Kaciyさんが指示された内容は的確ですし、Win8系を使っていないため詳しい案内できない自分より安全なレスをされています。

その結果が出たらまたレスで教えてください。
そのあとにKaciyさんから続きのレスが来たらそれに従って進めていいです
  • 悪代官
  • 2018/01/30 (Tue) 22:37:03
Kaclyさんのレスを見落としていました。
教えて頂いたフォルダを開いて、32ビット版のIEと64ビット版のIEを起動してみました。

iexplore.exeというものが無かったので「iexplore」とだけ書かれているものをダブルクリックしたのですが、どちらも起動できました。(ネット利用も問題なくできました)

それと、ACを起動後に「アンインストール」ボタンを押して「本当にアンインストールしますか?」のダイアログに「はい」を押したのですが、ACのアプリケーションがまだダウンロードフォルダに残っています。
(おかしいなと思って再び起動してアンインストールを試みたのですが、削除できませんでした)

MBAMのアンインストールはセーフモードでと教えて頂いたので、今から行いたいと思います。

  • 桃子
  • 2018/01/31 (Wed) 06:12:37
ダウンロードしたACのファイルは手動で削除を
こんばんは。
今夜も全国的に冷え込んでますが、世間さまからもっと冷たい目を向けられている悪代官です(←自業自得

まずIEは実行ファイルから普通に起動できたならそこはいいです。

>ACを起動後に「アンインストール」ボタンを押して「本当にアンインストールしますか?」のダイアログに「はい」を押したのですが、ACのアプリケーションがまだダウンロードフォルダに残っています。

はい、ACはインストールするアプリではなく単体起動するツールなので、ツールの削除後は最初にダウンロードしたACの実行ファイルも手動で削除していいです。
それでACの片付けはできます。

ではMBAMの片付けとともにACも片付けできたらまたレスください。
ですが片付けにまた詰まるようならそのことを教えてください
  • 悪代官
  • 2018/01/31 (Wed) 20:23:05
IEは問題ないようですね
32ビット版と64ビット版のIEはどちらも問題なかったようですね。
どちらかがネットワークに接続できないことはあるようですし、私も経験があるので、どちらかのIEに問題があるかと思ったのですが...。

スタート画面から起動する場合にだけネットワークに接続できないのは謎です。
システムが破損しているのか、スタート画面に問題が発生しているのか、他に原因があるのか私には分かりません。
体調を崩しているので簡単にしか調べることができていませんが、そのような現象が発生している情報はありませんでした。
もっと調べれば見つかるかもしれません。

システムが破損していることが原因の可能性もあり、その場合無理に解決しようとするのはリスクが高いので、スタート画面から起動できなくてもいいのであればそのままのほうがいいと思われます。

他のアプリに問題がないのであればいいですが、他のアプリもスタート画面から起動した場合にだけおかしい場合は、全てのアプリでスタート画面からの起動はしないほうがいいかもしれません。
  • Kaciy
  • 2018/01/31 (Wed) 22:36:16
ありがとうございます。
MBAMとACの削除はできました。

そしてスタート画面から起動するアプリですが、いま調べてみたら「カレンダー」や「天気」や「地図」などほとんどのものが使用できなくなっていました。
(起動はできるのですが、アイコンが書かれただけのウィンドウが2秒ほど表示されてすぐにタスクバーに収納されてしまう状態です。それをクリックしても同じことの繰り返しでした)

スタート画面から起動するIEを使えていた頃は少なくともカレンダーは問題なく使えていたので、因果関係があるのでしょうか?

今までスタート画面のアプリを使用することはカレンダーを見る時くらいしかなかったので特に大きな支障はないのですが、突然こうなってしまったのでなんだか気持ち悪いです。

かといって私のようなPC素人が変にいじるとKaclyさんのおっしゃっているようにリスクが高いと思うので、今後の経過に身を委ねたいと思います。
  • 桃子
  • 2018/02/01 (Thu) 07:13:18
システムが破損している可能性が高そうです
ほとんどのアプリが起動できないのであれば、システムが破損している可能性が高そうです。
他にも可能性はありますが、アプリが起動できないのはこれが原因との情報が多いので、可能性は一番高いのではと思います。
断定はできません。

>スタート画面から起動するIEを使えていた頃は少なくともカレンダーは問題なく使えていたので、因果関係があるのでしょうか?
>今までスタート画面のアプリを使用することはカレンダーを見る時くらいしかなかったので特に大きな支障はないのですが、突然こうなってしまったのでなんだか気持ち悪いです。

原因の特定は難しいと思います。
システムが破損する原因は複数あり、Windows Updateやアプリやセキュリティソフトなど多くの可能性があります。

分かりやすそうな説明を見つけたので紹介しておきます。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=016775

Windowsにはシステムファイルチェッカーという機能があります。
システムに問題がないかを調べて修復することができます。
ですが、確実に修復できるとは限りませんし、原因によっては適切な処置方法ではない可能性もあります。
一応紹介しておきます。
http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=015111

処置する場合は問題が発生しても対処できるようにしておくことが重要ですが、対処できそうにないのであればしないほうがいいです。
もし処置されるのであれば、悪代官さんと相談するなどして行ったほうがいいと思います。
  • Kaciy
  • 2018/02/01 (Thu) 22:48:00
とりあえず無難にリセットを試しますか
レスが遅くなってすみません。

Kaciyさん、いつもながらフォローありがとうございます。

WindowsUpdateが絡んでいる疑いは自分も頭に浮かんでましたが、断定はできないのでそのあたりはレスには入れませんでした。

普通ならIEの修復はインターネットオプションからの「リセット」するのが無難ですが、実際破損しているならこれで修復できる望みも未知数ですね。

桃子さん、安全な範囲で試すならインターネットオプションの「詳細設定」タブで「リセット」を試してみますか?
https://blogs.yahoo.co.jp/fukumadenbekkan/57755938.html

実行したら一度PC再起動後にまたIE起動して様子見後、IEの状態が変化あればそのことをレスください。
  • 悪代官
  • 2018/02/02 (Fri) 23:52:01
リセットですか・・・
でもスタート画面から開くIEには「インターネットオプション」という項目が無いですし、タスクバーから開くIEのインターネットオプションでリセットをすることによってスタート画面のアプリへの影響はあるのでしょうか?

リセットをすると色々と変わるみたいですし、実際に行うと実質的にどんな影響があるのか私では把握しきれないのでなんだか怖いのですが、弊害は何も出ないのでしょうか?
  • 桃子
  • 2018/02/03 (Sat) 08:37:13
私がミスしてた部分がありました
私がミスしてた部分がありました。
レスを見直してみたらスタート画面にピン留めされているIEは今もストアアプリ版ですね。
申し訳ありません。

デスクトップ版のアプリには問題はなく、問題が発生しているのはストアアプリのみのようです。

ストアアプリ版には「インターネットオプション」はありません。

最近は乾燥で目が少しぼやけたようになっていて、また見間違いしそうなのでレスは控えようと思います。
何かあればレスします。
  • Kaciy
  • 2018/02/03 (Sat) 09:34:14
無題
今はPCにWindows 8は入っていませんが持っているので、要望があればWin8を入れて確認しながら指示できます。
Win8や8.1に詳しい方がいれば任せようと思います。

ここ数日熱があり少しふらつく感じになっていて、ミスしたり過去のレスを忘れていたりで悪化しているので、「何かあればレスします」と書きましたが治ってからにします。
  • Kaciy
  • 2018/02/03 (Sat) 14:08:09
Kaciyさん、今はお体優先を
このところますますレスが遅くなってすみません。

Kaciyさん、今日もフォローありがとうございます。

>最近は乾燥で目が少しぼやけたようになっていて、また見間違いしそうなのでレスは控えようと思います

>ここ数日熱があり少しふらつく感じになっていて、ミスしたり過去のレスを忘れていたりで悪化しているので、「何かあればレスします」と書きましたが治ってからにします。

熱まで患っておられるなら早めに養生してください。
寒さと乾燥で目だけでなく喉までやられてインフル受けないようにご自愛を。
自分は普通の風邪ならひかないレベルの知能ですが鳥頭なのでインフルは苦手です(爆

さて桃子さん、インオプならエクスプローラで下記をアドレスバーに貼り付けて移動すればインオプが起動します。

inetcpl.cpl

リセットするとそれまでブラウザに入れていた拡張類が初期化されるのと、検索エンジンが初期状態に戻りますが、IEの破損した設定も高確率で修復できます。

もっともユーザーがそれまでご自身で入れた拡張や、固めていた設定も初期状態に戻るので、そのあたりの手間もかかるかもしれません。

スタートメニューで「アクセサリ」→「システムツール」内を開くとIE(アドオンなし)が起動できるので、もしブラウザ拡張による異常が起きている場合は上記モードのIEで動作確認することで原因の切り分けも可能になります。

また、インオプの「アドオンの管理」画面で、無効化した「ツールバーと拡張機能」をひとつずつ有効に戻しながら動作確認すると、やはり原因の切り分けできる望みもありますが、これは少し手間かかるかもしれないので、よくわからなければ無理にいじらなくてもいいです。
  • 悪代官
  • 2018/02/03 (Sat) 22:14:43
ありがとうございます。
スタート画面から起動するIEのアドレス欄に「inetcpl.cpl」をペーストしてエンターキーを押したのですが、画面が変わりませんでした。

それと「スタートメニューのアクセサリ」というのをあちこち探してみたのですが見つからないのですが、どこにあるのでしょうか?

破損しているのはIEだけではなくカレンダーや天気などスタート画面アプリのほとんどなのでIEだけの要因ではないと思いますし、タスクバー起動のIEは問題なく使えているので無理に現状を変えたいとは思っていません。
  • 桃子
  • 2018/02/04 (Sun) 05:13:22
「スタートメニューのアクセサリ」
横やりから失礼です、おそらくWindows10だとして
『windowsアクセサリー』は
スタ-トボタンをクリック⇒アプリが・最近った物・よく使うアプリで
その下からアプリがABC・・・・順に並べられていますからWの項目に
通常ならあるはずです。

その中のInternet Explorerを右クリック⇒その他 > ファイルの場所を開く
Internet Explorerのショ-トカットを右クリックファイルの場所を開くで事実上の
Internet Explorer場所が開きます

Windows10の場合Internet Explorerはデフォルト設定されております
『こちらの設定を確認してみてはいかがでしょうか。』
【コントロール パネル⇒プログラム⇒プログラムと機能⇒Windows の機能の有効化または無効化で Internet Explorer 11 にチェックが入っていなければ、チェックを入れて有効に】
  • てんてん
  • 2018/02/04 (Sun) 07:31:03
てんてんさん、レスありがとうございます
こんばんは。

てんてんさん、フォローありがとうございます。
投稿時にメルアドを記入されていたので、そこは自分のほうで伏せておきますね。
フリメなので身元特定にはつながらないならいいですが、念には念を入れるのが悪代官のお約束なので(違

桃子さん、とりあえずIEの使用に支障ないなら当面そのままお使いでもいいでしょう。

WindowsUpdateでは適用後に不具合発生を訴える声がネット上にも多いので、適用可能な更新のインストール前に確認する癖をつけたほうがいいでしょう。
参考になるサイトをひとつ挙げておきます。
http://blog.livedoor.jp/nichepcgamer/

他のブラウザを使わない環境でIEがクラッシュするともうネット接続しての対処もできなくなるので、くれぐれも危機意識とその際の対処は可能な範囲で備えておきましょう
  • 悪代官
  • 2018/02/04 (Sun) 22:00:33
ありがとうございます。
私はたしかWindows8.1だったと思うのですが、悪代官さんのおっしゃるように現状ではIEの使用に支障は無いのでこのまま使わせて頂きます。

WindowsUpdateは悪代官さんにこちらのサイトでご教示頂くようになってからときどきチェックするようになり、「更新可能なプログラムがあります」と出ていると全部インストールしてしまっています。

たまに、何度インストールボタンを押して読み込んでも「インストールできませんでした」とエラー報告が出るものもあるのですが、そういうものはインストールしないほうがいいのでしょうか?
  • 桃子
  • 2018/02/05 (Mon) 20:16:59
心配なら
体調はだいぶ良くなりました。
まだ完全には治っていませんが問題ない状態です。
体調不良でレスできずすみません。

処置をされるのが心配なようですね。
Windows Updateなど何らかの原因で問題が発生する可能性があるので、もしもの時のために備えておくといいと思います。
Windowsにはシステムを復元する機能があり、問題が発生しても元の状態に戻すことができます。
ただし、自分で作成したファイル(文書ファイルなど)などは残ったままになります。
復元ポイントを作成しておくことで、作成した時点の状態に戻すことができます。
普通は初期状態で自動で作成されるように有効になっているとは思います。
手動で作成することもできます。

復元ポイントの作成方法
https://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=013900

復元方法
http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=013967

Windowsを完全に初期化する方法もあります。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=014440
これは覚えておくといいと思います。

Windowsのバージョン(OSの種類)ですが、ログ情報を見ると「6.2」となっているので「Windows 8」です。
https://msdn.microsoft.com/ja-jp/library/windows/desktop/ms724832(v=vs.85).aspx
「HJT」のログでは6.02.1008、「OTL」のログでは「6.2.9200」、となっていてバージョンが違うのが疑問ですが。
バージョンの確認方法は、
https://www.microsoft.com/ja-jp/safety/protect/ver_win.aspx
です。
  • Kaciy
  • 2018/02/05 (Mon) 21:20:33
WUはちょくちょく適用バグも出るようです
こんばんは。

今夜も全国的に寒波ですが、自分は世間の冷たい視線も人情もとうに気にしないので大丈夫です。

Kaciyさん、まだ夜は特に冷えますし無理されませんように。
そんな中でもまたフォローありがとうございます。

桃子さんのレスも見せていただきました。

>何度インストールボタンを押して読み込んでも「インストールできませんでした」とエラー報告が出るものもあるのですが、そういうものはインストールしないほうがいいのでしょうか?

はい、WUの中には公開時にバグを抱えていてうまくインストールできない事例も結構ありますね。
ユーザー環境にもよるので更新が成功したり失敗したりはそれぞれになりますが、複数の更新プログラムが適用できない場合は、それらをMSのダウンロードセンターから手動ダウンロード、適用することで更新できることもあります。
https://support.microsoft.com/ja-jp/help/323166/how-to-download-updates-that-include-drivers-and-hotfixes-from-the-win

このとき複数の更新のうち、ひとつずつ順番にDLと適用してください。
複数の更新が適用できないときは順番を変えながらひとつずつ先入れすることで更新できることもあるので。
通常のWUで適用できなかったプログラムの「KB******」というリスト番号を見て、それを手動DLする形です。

順番を変えてもどうしても更新できないプログラムがあれば、そのKB番号をまたレスで教えてください
  • 悪代官
  • 2018/02/05 (Mon) 21:33:43
ありがとうございます。
WindowsUpdateでどうしてもインストールできないものが出てきた時は、またご報告させて頂きます。

もしWUが原因で不具合が生じてしまった場合は「システムの復元」をすれば良いのですね。
復元ポイントの確認だけしてみたら、自分で作成した記憶のない日時(2日前の夜)にポイントが作成されていたので、おそらく自動的に定期的に作成されるようになっているのだと思います。

もしPCに有事があった場合はこちらの掲示板でもご相談させて頂きますが、それすらできないような状態になってしまった場合は「システムの復元」をできたらしてみようと思います。
  • 桃子
  • 2018/02/06 (Tue) 19:04:46

返信フォーム






プレビュー (投稿前に内容を確認)