eSurfと言うものが消せません
以前PC起動のたびにESETで「get-accessうんぬんをブロックしました」と出ていた時期があったので
Malwarebytesをいれて対処しました。
その際に消した物の中に「Surf」という名前の物もあったように記憶しております。

しかし最近もう一度Malwarebytesを起動したところ「PUP.Optional.eSurf.ShrtCln」という物が表示されたので隔離→削除をしたのですが
何度ヤッてもコイツが復活してきます

前述の事情により、Malwarebytesのプレミアム試用期間は切れてます

特定の動画を再生しようとした際に、何かをダウンロードしようとしだした事があったのと、
ブラウザはChrome・動画の再生目的でRealPlayerも入れてますが、セキュリティ上まずいようでしたら、これを期に全て削除したく思います
  • 芋けんぴ
  • 2018/03/20 (Tue) 15:59:49
HJTのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:34:34, on 2018/03/20
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18921)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files\Logicool Gaming Software\Applets\LCDMedia.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Yamaha\MA7_AT\ATS-MA7-SMAF\AT-MA7.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
D:\ダウンロード\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - Startup: ブロードバンド接続 (ルーター経由) - ショートカット.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{68437225-8BD3-48D2-B288-45C2133BE767}: NameServer = 210.145.254.125 221.113.139.245
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\SKYPE4~1.DLL
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing)
O23 - Service: インテル(R) ラピッド・ストレージ・テクノロジー (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Service Installer TrueKey (InstallerService) - Unknown owner - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: McAfee Activation Service (McAWFwk) - Unknown owner - c:\program files\mcafee\msc\mcawfwk.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.690\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MusicCenter Back-End Service - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\avlib\SsBeServiceMc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PACSPTISVR-Music_Center - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\Sony.Earth\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: Intel Security True Key (TrueKey) - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) - McAfee, Inc. - C:\Program Files\TrueKey\McTkSchedulerService.exe
O23 - Service: TrueKeyServiceHelper - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 11809 bytes
  • 芋けんぴ
  • 2018/03/20 (Tue) 16:00:49
CCのログ
7-Zip 16.04 (x64) Igor Pavlov 2017/09/21 4.75 MB 16.04
7-Zip 9.20 (x64 edition) Igor Pavlov 2013/03/14 4.53 MB 9.20.00.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/02/26 279 MB 18.011.20038
Adobe Flash Player 23 ActiveX Adobe Systems Incorporated 2016/12/06 18.7 MB 23.0.0.207
Adobe Flash Player 28 PPAPI Adobe Systems Incorporated 2018/02/15 19.8 MB 28.0.0.161
Advanced Combat Tracker (remove only) 2014/11/28
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2012/11/10 84.0 KB 1.2.8.000
au S001 Software 2013/02/24
Audacity 2.0.2 Audacity Team 2012/12/26 43.5 MB 2.0.2
BioExplorer CyberEvolution, Inc 2013/02/13 26.4 MB 1.00.10366
CCleaner Piriform 2018/03/20 5.41
CLIP STUDIO 1.7.3 CELSYS 2018/02/02 1.7.3
CLIP STUDIO PAINT CELSYS 2016/02/02 1.4.2
CLIP STUDIO PAINT 1.7.3 CELSYS 2018/02/02 1.7.3
CyberLink LabelPrint 2.5 CyberLink Corp. 2012/11/10 58.7 MB 2.5.5220
CyberLink Media Suite 8 CyberLink Corp. 2012/11/10 40.5 MB 8.0.2820b
CyberLink Power2Go 7 CyberLink Corp. 2012/11/10 233 MB 7.0.0.2719b
CyberLink Power2Go 8 CyberLink Corp. 2017/12/26 214 MB 8.0.0.4505
CyberLink PowerBackup 2.5 CyberLink Corp. 2012/11/10 2.5.9102
CyberLink YouCam 3.1 CyberLink Corp. 2012/11/10 137 MB 3.1.5324
DScaler 5 Mpeg Decoders 2013/02/13
ESET Smart Security ESET, spol s r. o. 2013/10/25 87.4 MB 6.0.316.2
FINAL FANTASY XIV - A Realm Reborn SQUARE ENIX CO., LTD. 2013/08/28 1.0.0000
Google Chrome Google Inc. 2012/11/10 64.0.3282.186
Google Toolbar for Internet Explorer Google Inc. 2016/11/27 7.5.8231.2252
HASP Device Drivers 2013/02/13
Intel Security True Key Intel Security 2018/02/15 4.20.108.1
Intel(R) Management Engine Components Intel Corporation 2013/01/10 7.1.21.1134
Intel(R) Network Connections 16.7.166.0 インテル 2012/11/10 13.7 MB 16.7.166.0
Intel(R) Rapid Storage Technology enterprise Intel Corporation 2013/01/10 3.2.0.1126
Java 8 Update 111 Oracle Corporation 2016/12/09 94.1 MB 8.0.1110.14
Logicool ゲームソフトウェア 8.76 Logicool 2016/02/18 169 MB 8.76.155
Malwarebytes バージョン 3.3.1.2183 Malwarebytes 2018/02/22 186 MB 3.3.1.2183
McAfee Security Scan Plus McAfee, Inc. 2018/03/03 10.2 MB 3.11.690.1
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/01/24 38.8 MB 4.7.02558
Microsoft .NET Framework 4.7.1 (日本語) Microsoft Corporation 2018/01/30 2.93 MB 4.7.02558
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/11/10 1.72 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/03/20 2.38 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/12/02 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/11/10 596 KB 9.0.30729
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/02/18 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/03/08 21.5 MB 14.0.24215.1
Minecraft Mojang 2015/08/03 1.22 MB 1.0.3.0
Music Center Sony Video & Sound Products Inc. 2017/11/12 129 MB 1.0.0.08241
NEC Electronics USB 3.0 Host Controller Driver NEC Electronics Corporation 2012/11/10 993 KB 1.0.19.0
NVIDIA 3D Vision コントローラー ドライバー 305.27 NVIDIA Corporation 2012/11/10 305.27
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオ ドライバー 1.3.18.0 NVIDIA Corporation 2012/11/10 1.3.18.0
NVIDIA PhysX システム ソフトウェア 9.12.0613 NVIDIA Corporation 2012/11/10 9.12.0613
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
PHANTASY STAR ONLINE 2 SEGA 2013/05/02
PHANTASY STAR ONLINE 2 キャラクタークリエイト体験版 ver. 2.0 SEGA 2013/05/02 667 MB
RealPlayer RealNetworks 2013/06/07 91.7 MB 16.0.2
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/11/10 6.0.1.6521
Shared C Run-time for x64 McAfee 2012/11/10 2.78 MB 10.0.0
Skype(TM) 7.40 Skype Technologies S.A. 2017/11/21 588 MB 7.40.104
SonicCell Driver Roland Corporation 2015/05/28
Sony Media Library Earth 9.3.01 Sony Corporation 2016/03/29 50.5 MB 9.3.01.03100
Steam Valve Corporation 2018/01/18 2.10.91.91
TeamViewer 8 TeamViewer 2013/02/13 8.0.16642
UA-101 Driver Roland Corporation 2012/12/26
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2016/02/02 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2016/02/02 2.1.0.7
Windows Live Sync Microsoft Corporation 2012/11/10 2.76 MB 14.0.8089.726
Windows Live おすすめパック Microsoft Corporation 2012/11/10 14.0.8089.0726
Windows Live アップロード ツール Microsoft Corporation 2012/11/10 224 KB 14.0.8014.1029
Windows Live サインイン アシスタント Microsoft Corporation 2012/11/10 1.93 MB 5.000.818.5
x-アプリ 6.0.04 Sony Corporation 2016/09/16 84.1 MB 10.0.04
Yamaha ATS-MA7-SMAF Yamaha Corporation 2012/12/23 1.6.0204
ペイントツールSAI Ver.1 2013/01/30
ワコム タブレット Wacom Technology Corp. 2016/02/02 6.3.12-2
東方憑依華 ~ Antinomy of Common Flowers. 黄昏フロンティア 2018/01/18
  • 芋けんぴ
  • 2018/03/20 (Tue) 16:02:16
問題多数。最悪リカバリでの対処も
こんばんは。
ここの管理人の悪代官です。
いかにも怪しいIDですが日本語はもっと怪しいので安心してください(←国に帰れ

説明とログを見せてもらいました。
なるほど、surf系でのトラブルですか。

>前述の事情により、Malwarebytesのプレミアム試用期間は切れてます

はい、有償版のトライアル期限は切れたようですが、無償版でもスキャンと処置は可能なので今はそれを入れておいていいです。

ログを見たところ、本題とは別の問題点がいくつも見えてますね。それも深刻なレベルと言ってもおかしくないレベルです。
その多くは古いアプリを更新しないまま脆弱性を抱えている状態で、たとえ現在感染がなかったとしても別の感染や攻撃を受けてしまうおそれが非常に高い状態です。
他にも隠れている問題点があるはずなので、順番に確認と修正もしていきましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

最初に確認ですが、下記アプリはご自身で必要として入れてお使いでしたか?
>TeamViewer 8 TeamViewer 2013/02/13 8.0.16642

これを悪用した攻撃、感染事例だけでも当掲示板で何度も見ています。
現在は使っていないならこれはアンインストールするのが安全です。
必要として現在もお使いならかなりの旧バージョンなので最新版に更新してください。

次に現在お使いのセキュリティソフトであるESETの使用期限を次回レスで教えてください。
>ESET Smart Security ESET, spol s r. o. 2013/10/25 87.4 MB 6.0.316.2

インストールしたのが2013年10月のようですが、製品名もバージョンも古いようです。
もしも更新しないまま期限切れバージョンを放置していたとかなら既に手遅れになっていてもおかしくないので。

少なくとも下記のアプリは旧バージョンです。
>7-Zip 16.04 (x64) Igor Pavlov 2017/09/21 4.75 MB 16.04

>7-Zip 9.20 (x64 edition) Igor Pavlov 2013/03/14 4.53 MB 9.20.00.0

>Adobe Flash Player 23 ActiveX Adobe Systems Incorporated 2016/12/06 18.7 MB 23.0.0.207

>Adobe Flash Player 28 PPAPI Adobe Systems Incorporated 2018/02/15 19.8 MB 28.0.0.161

>Skype(TM) 7.40 Skype Technologies S.A. 2017/11/21 588 MB 7.40.104

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

そして下記はサポートも終了した製品なので削除推奨です。
>Windows Live Sync Microsoft Corporation 2012/11/10 2.76 MB 14.0.8089.726

>Windows Live おすすめパック Microsoft Corporation 2012/11/10 14.0.8089.0726

>Windows Live アップロード ツール Microsoft Corporation 2012/11/10 224 KB 14.0.8014.1029

>Windows Live サインイン アシスタント Microsoft Corporation 2012/11/10 1.93 MB 5.000.818.5

どうしても使うならそれによるいかな感染、攻撃による被害も完全に自己責任になります。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/02/26 279 MB 18.011.20038

>Java 8 Update 111 Oracle Corporation 2016/12/09 94.1 MB 8.0.1110.14

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。

>Intel Security True Key Intel Security 2018/02/15 4.20.108.1

>McAfee Security Scan Plus McAfee, Inc. 2018/03/03 10.2 MB 3.11.690.1

>RealPlayer RealNetworks 2013/06/07 91.7 MB 16.0.2

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll

O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.690\SSScheduler.exe

O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: McAfee Activation Service (McAWFwk) - Unknown owner - c:\program files\mcafee\msc\mcawfwk.exe (file missing)

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.690\McCHSvc.exe

O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe

O23 - Service: Intel Security True Key (TrueKey) - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe

O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) - McAfee, Inc. - C:\Program Files\TrueKey\McTkSchedulerService.exe

O23 - Service: TrueKeyServiceHelper - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

それから本題のsurf系画面が出ないように応急処置もしますか。

下記ページの説明を読んでから、
https://blogs.yahoo.co.jp/fukumadenbekkan/57761744.html

そこで記述している手順に沿って「タスクスケジューラライブラリ」欄の全エントリを「無効」にしておいてください。
以前の性質のままならsurf系はこれで一時的に抑え込めます。

ですが上記の作業で沈静化したとしても解決にはなりません。
まずはセキュリティソフトの確認含めて作業と追加の説明をお願いします。
その結果とお返事次第では安全優先の観点からリカバリでの対処以外選択肢残らないかもしれませんので
  • 悪代官
  • 2018/03/20 (Tue) 20:29:15
ESETのバージョン
取り急ぎ「ESET」のバージョンに関して報告致します。

有効期限 : 2019年9月6日
バージョン: 6.0.316.2



真摯なご指摘の数々、感謝の窮みで御座います。

ですがすいません、インフルにより自分が先にダウンしてました。
セーフモードのくだりから先はまだ出来てません。

「TeamViewer 8」は削除しましたが、
GUの導入前に手を付けたため、普通にコンパネからアンインストールしてしまいました…
  • 芋けんぴ
  • 2018/03/22 (Thu) 22:37:46
作業は置いといてお体を休めてください
こんばんは。
レスありがとうございます。

>インフルにより自分が先にダウンしてました。
>セーフモードのくだりから先はまだ出来てません

はい、わかりました。
それならPCのほうは電源を落としておけば良くも悪くもならないので、今は作業もレスも止めてお休みください。
ゆっくり休んで体調回復してからまたレスくれればいいです。
お大事になさってください
  • 悪代官
  • 2018/03/22 (Thu) 23:23:41
お陰さまで復調いたしました
大変お騒がせしました。
先日の書き込みの時点で平熱までは下がっていたので今は問題御座いません。
先のレスにて頂いた指示はすべてこなしました。

win10の強制アプデを喰らった所為かF8からのセーフモードが出来ず、
msconfigからセーフモードを開きました。

HJTで削除する旨をたまわった項目は4つしか見付けられませんでした。
あと、Skypeを更新した際に新手のマカフィーが導入されたようです。

以下、ログを提出したく思います。
  • 芋けんぴ
  • 2018/03/23 (Fri) 23:02:47
HJTのログ2
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:00:38, on 2018/03/23
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18921)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
C:\Program Files\Logicool Gaming Software\Applets\LCDMedia.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
D:\ダウンロード\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [YouCam Mirage] "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
O4 - HKLM\..\Run: [YouCam Tray] "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Skype for Desktop] C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
O4 - HKCU\..\Run: [McAfeeSafeConnect] C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
O4 - Startup: ブロードバンド接続 (ルーター経由) - ショートカット.lnk = ?
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{68437225-8BD3-48D2-B288-45C2133BE767}: NameServer = 210.145.254.125 221.113.139.245
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Unknown owner - C:\Windows\system32\hasplms.exe (file missing)
O23 - Service: インテル(R) ラピッド・ストレージ・テクノロジー (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: McAfee Vpn Service - AnchorFree Inc. - C:\Program Files (x86)\McAfee Safe Connect\service\VpnService.exe
O23 - Service: McAfee Activation Service (McAWFwk) - Unknown owner - c:\program files\mcafee\msc\mcawfwk.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MusicCenter Back-End Service - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\avlib\SsBeServiceMc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: PACSPTISVR-Music_Center - Sony Video & Sound Products Inc. - C:\Program Files (x86)\Sony\Music Center\Sony.Earth\PACSPTISVR.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 8993 bytes
  • 芋けんぴ
  • 2018/03/23 (Fri) 23:04:48
CCのログ2
Adobe Flash Player 29 PPAPI Adobe Systems Incorporated 2018/03/22 19.8 MB 29.0.0.113
Advanced Combat Tracker (remove only) 2014/11/28
Asmedia ASM106x SATA Host Controller Driver Asmedia Technology 2012/11/10 84.0 KB 1.2.8.000
au S001 Software 2013/02/24
Audacity 2.0.2 Audacity Team 2012/12/26 43.5 MB 2.0.2
BioExplorer CyberEvolution, Inc 2013/02/13 26.4 MB 1.00.10366
CCleaner Piriform 2018/03/20 5.41
CLIP STUDIO 1.7.3 CELSYS 2018/02/02 1.7.3
CLIP STUDIO PAINT CELSYS 2016/02/02 1.4.2
CLIP STUDIO PAINT 1.7.3 CELSYS 2018/02/02 1.7.3
CyberLink LabelPrint 2.5 CyberLink Corp. 2012/11/10 58.7 MB 2.5.5220
CyberLink Media Suite 8 CyberLink Corp. 2012/11/10 40.5 MB 8.0.2820b
CyberLink Power2Go 7 CyberLink Corp. 2012/11/10 233 MB 7.0.0.2719b
CyberLink Power2Go 8 CyberLink Corp. 2017/12/26 214 MB 8.0.0.4505
CyberLink PowerBackup 2.5 CyberLink Corp. 2012/11/10 2.5.9102
CyberLink YouCam 3.1 CyberLink Corp. 2012/11/10 137 MB 3.1.5324
DScaler 5 Mpeg Decoders 2013/02/13
ESET Smart Security ESET, spol s r. o. 2013/10/25 87.4 MB 6.0.316.2
FINAL FANTASY XIV - A Realm Reborn SQUARE ENIX CO., LTD. 2013/08/28 1.0.0000
Google Chrome Google Inc. 2012/11/10 65.0.3325.181
Google Toolbar for Internet Explorer Google Inc. 2016/11/27 7.5.8231.2252
HASP Device Drivers 2013/02/13
Intel(R) Management Engine Components Intel Corporation 2013/01/10 7.1.21.1134
Intel(R) Network Connections 16.7.166.0 インテル 2012/11/10 13.7 MB 16.7.166.0
Intel(R) Rapid Storage Technology enterprise Intel Corporation 2013/01/10 3.2.0.1126
Logicool ゲームソフトウェア 8.76 Logicool 2016/02/18 169 MB 8.76.155
Malwarebytes バージョン 3.3.1.2183 Malwarebytes 2018/02/22 186 MB 3.3.1.2183
McAfee Safe Connect 2018/03/22
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/01/24 38.8 MB 4.7.02558
Microsoft .NET Framework 4.7.1 (日本語) Microsoft Corporation 2018/01/30 2.93 MB 4.7.02558
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/03/20 2.38 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/12/02 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/11/10 596 KB 9.0.30729
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/02/18 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/03/08 21.5 MB 14.0.24215.1
Minecraft Mojang 2015/08/03 1.22 MB 1.0.3.0
Music Center Sony Video & Sound Products Inc. 2017/11/12 129 MB 1.0.0.08241
NEC Electronics USB 3.0 Host Controller Driver NEC Electronics Corporation 2012/11/10 993 KB 1.0.19.0
NVIDIA 3D Vision コントローラー ドライバー 305.27 NVIDIA Corporation 2012/11/10 305.27
NVIDIA 3D Vision ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
NVIDIA HD オーディオ ドライバー 1.3.18.0 NVIDIA Corporation 2012/11/10 1.3.18.0
NVIDIA PhysX システム ソフトウェア 9.12.0613 NVIDIA Corporation 2012/11/10 9.12.0613
NVIDIA アップデート 1.11.3 NVIDIA Corporation 2013/04/13 1.11.3
NVIDIA グラフィックス ドライバー 311.06 NVIDIA Corporation 2013/04/13 311.06
PHANTASY STAR ONLINE 2 SEGA 2013/05/02
PHANTASY STAR ONLINE 2 キャラクタークリエイト体験版 ver. 2.0 SEGA 2013/05/02 667 MB
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/11/10 6.0.1.6521
Shared C Run-time for x64 McAfee 2012/11/10 2.78 MB 10.0.0
Skype バージョン 8.18 Skype Technologies S.A. 2018/03/22 174 MB 8.18
SonicCell Driver Roland Corporation 2015/05/28
Sony Media Library Earth 9.3.01 Sony Corporation 2016/03/29 50.5 MB 9.3.01.03100
Steam Valve Corporation 2018/01/18 2.10.91.91
UA-101 Driver Roland Corporation 2012/12/26
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2016/02/02 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2016/02/02 2.1.0.7
x-アプリ 6.0.04 Sony Corporation 2016/09/16 84.1 MB 10.0.04
Yamaha ATS-MA7-SMAF Yamaha Corporation 2012/12/23 1.6.0204
ペイントツールSAI Ver.1 2013/01/30
ワコム タブレット Wacom Technology Corp. 2016/02/02 6.3.12-2
東方憑依華 ~ Antinomy of Common Flowers. 黄昏フロンティア 2018/01/18
  • 芋けんぴ
  • 2018/03/23 (Fri) 23:05:49
CC ブラウザプラグインのログ
・IE

Yes Helper Google Toolbar Helper C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
Yes Helper Google Toolbar Helper C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
Yes Toolbar Google Toolbar C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
Yes Toolbar Google Toolbar C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll



・Chrome

Yes App Gmail 8.1 最初のユーザー C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
Yes App Google Search 0.0.0.60 最初のユーザー C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
Yes App Google ドライブ 14.1 最初のユーザー C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
Yes App YouTube 4.2.8 最初のユーザー C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
Yes Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
No Extension MSN Homepage & Bing Search Engine 1.0.0.2 最初のユーザー C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd\1.0.0.2_0
No Extension Skype 10.2.0.9950 最初のユーザー C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\10.2.0.9950_0
Yes Extension ドキュメント 0.10 最初のユーザー C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
  • 芋けんぴ
  • 2018/03/23 (Fri) 23:08:31
追伸 脱線気味の質問で恐縮です
あと一つ気になったことがありまして、
自分のPCはドライブCのSSDの容量が小さいため、ペイントソフトなどのインストールに限っていて
ネットからのダウンロードファイルはすべてドライブDのHDDに詰め込んでます。(いくつかのネットゲーム含む)

MalwarebytesはドライブCしかスキャンしてない様に見えたのですが、
何らかの対処をするべきでしょうか。
  • 芋けんぴ
  • 2018/03/23 (Fri) 23:16:58
あと3つのログもお願いします
レスが遅くなってすみません。
さっきまで風呂入ってました(ウチの風呂には由美○おるはいません

続きのログも見せていただきました。
お体は回復されたようですが、このあとも無理ない範囲で作業とレスされればいいです。
かくいう自分も一昨年あたりインフルエンザくらいましたが、鳥頭なので鳥インフルの可能性が大でした(爆

ESETの期限は問題なさそうなのでいいですね。

ところで、CCの各タブのうち「Windows」タブと「スケジュールされたタスク」タブ、「コンテキストメニュー」タブのログがまだなので、この3タブのログも取れたらレスもらえますか。
特にスケジュールのログが重要なので、残りのログも見せてもらったらそれを解析後に次の対処を案内します。

Malwarebytesのスキャンはまたのちほど順番に案内していきますが、スキャン選択時に「カスタムスキャン」を選んで対象ドライブを選択すれば全ドライブスキャンが可能です
  • 悪代官
  • 2018/03/24 (Sat) 22:01:24
CC ウインドウズ
Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Yes HKCU:Run McAfeeSafeConnect C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
Yes HKCU:Run Power2GoExpress8 CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
Yes HKCU:Run RESTART_STICKY_NOTES Microsoft Corporation C:\Windows\System32\StikyNot.exe
Yes HKCU:Run Skype for Desktop C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
Yes HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
Yes HKCU:Run swg Google Inc. "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Yes HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
Yes HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
Yes HKLM:Run CLVirtualDrive CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
Yes HKLM:Run egui ESET "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
Yes HKLM:Run IAStorIcon C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
Yes HKLM:Run Launch LCore Logitech Inc. C:\Program Files\Logicool Gaming Software\LCore.exe /minimized
Yes HKLM:Run NUSB3MON NEC Electronics Corporation "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
Yes HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
Yes HKLM:Run YouCam Mirage CyberLink "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
Yes HKLM:Run YouCam Tray CyberLink Corp. "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
Yes Startup User ブロードバンド接続 (ルーター経由) - ショートカット.lnk
  • 芋けんぴ
  • 2018/03/24 (Sat) 23:40:43
CC スケジュールされたタスク
Yes Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_pepper.exe -check pepperplugin
Yes Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Yes Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Yes Task ESET Windows 10 upgrade – Refresh settings C:\Program Files\Common Files\AV\ESET Smart Security 6.0\upgrade.exe
Yes Task GoogleUpdateTaskMachineCore1d1ab68ec445d83 Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineCore1d1e9218f3716d2 Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA1d1ab68ec892fb5 Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task GoogleUpdateTaskMachineUA1d1e9218f9ed95b Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare
Yes Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3183975707-2194382090-4078005114-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
Yes Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3183975707-2194382090-4078005114-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
Yes Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3183975707-2194382090-4078005114-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
Yes Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3183975707-2194382090-4078005114-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
Yes Task ReclaimerResumeInstall_Takashi.W RealNetworks, Inc. C:\Users\Takashi.W\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.09\agent\rnupgagent.exe /ResumeInstall
Yes Task ReclaimerResumeInstallLogin_Takashi.W RealNetworks, Inc. C:\Users\Takashi.W\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.09\agent\rnupgagent.exe /ResumeInstall
  • 芋けんぴ
  • 2018/03/24 (Sat) 23:41:49
CC コンテキストメニュー
Yes Drive CLVDShellExt C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
Yes Drive ESET Smart Security - Context Menu Shell Extension C:\Program Files\ESET\ESET Smart Security\shellExt.dll
Yes File CLVDShellExt C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
Yes File ESET Smart Security - Context Menu Shell Extension C:\Program Files\ESET\ESET Smart Security\shellExt.dll
Yes File MBAMShlExt C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
Yes Folder ESET Smart Security - Context Menu Shell Extension C:\Program Files\ESET\ESET Smart Security\shellExt.dll
Yes Folder MBAMShlExt C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll


失礼しました、遅ればせながらログを取ってまいりました。
お納めください。

Malwarebytesの件ありがとうございます!
非常に初歩的なことの様でお恥ずかしい限りです。

ちなみに、上司から「インフル流行ってるけど、お前○○だから風邪引かないもんな」と言われた矢先の出来事でした。
  • 芋けんぴ
  • 2018/03/24 (Sat) 23:50:57
RealPlayerも相変わらず行儀悪いですね
おはようございます。
続きのログも見せてもらいました。

ログを見たところ、RealPlayerの残骸が多数見つかりました。
RPはアンインストールしてもこうやって残骸を多数残すことがわかっているのでそれも悪評多い理由ですが、それも掃除しましょう。

ではまた説明に沿って作業をお願いします。

まずPCをセーフモードで、GUを使って下記をアンインストールしてください。
>McAfee Safe Connect 2018/03/22

3月22日に入れてますがご自身で必要として入れた物ですか?
必要なら判断はお任せしますが、そうでなければ削除しておくのが無難です。

削除後にPCを通常モードで再起動したら先の要領でCCを起動して「スケジュール」タブ内の下記を「無効」にしたあと「エントリの削除」してください。無効化できないものはそのまま削除でもいいです。
Yes Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare

Yes Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3183975707-2194382090-4078005114-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck

Yes Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3183975707-2194382090-4078005114-1001 RealNetworks, Inc. C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck

Yes Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3183975707-2194382090-4078005114-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck

Yes Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3183975707-2194382090-4078005114-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck

Yes Task ReclaimerResumeInstall_Takashi.W RealNetworks, Inc. C:\Users\Takashi.W\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.09\agent\rnupgagent.exe /ResumeInstall

Yes Task ReclaimerResumeInstallLogin_Takashi.W RealNetworks, Inc. C:\Users\Takashi.W\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\14.09\agent\rnupgagent.exe /ResumeInstall

マカフィーと、先に削除したRPの残骸が多数見えてますね。
ここでまとめて掃除します。

CCを終了したら次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2018/03/25 (Sun) 07:57:37
状況報告
ご無沙汰してしまいました。

前回レスの指示の際にAdwで異常が出た代わりにMBAMでは異常が出ませんでしたが、
つい先日と先ほどの二度、MBAMにてSurfが検出されてしまいましたのでご報告いたします。
(「しばらく様子見」を長く見すぎていましたら申し訳ございません orz)

この間、MBAMの通常スキャン以外は行っておりません。
マカフィーはスカイプの更新と抱き合わせで入ってきたものなので削除いたしました。
  • 芋けんぴ
  • 2018/04/06 (Fri) 23:48:11
Adw 再起動後のログ
# AdwCleaner 7.0.8.0 - Logfile created on Mon Apr 02 14:43:44 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

Deleted: C:\Users\Takashi.W\AppData\Local\Temp\OptimizerPro.exe


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: MSN Homepage & Bing Search Engine -


*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1196 B] - [2018/4/2 14:42:48]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########


以上
  • 芋けんぴ
  • 2018/04/06 (Fri) 23:51:36
MBAMのログ
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/04/02
スキャン時間: 23:59
ログファイル: 77537e61-3686-11e8-825a-000000000000.json
管理者: はい

-ソフトウェア情報-
バージョン: 3.4.5.2467
コンポーネントバージョン: 1.0.342
パッケージバージョンをアップデート: 1.0.4584
ライセンス: トライアル版

-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: TakashiW-PC\Takashi.W

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 471181
検出された脅威: 0
(悪意のあるアイテムは検出されませんでした)
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 2 時 7 分 0 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)


(end)



※前述の4月4日、6日付けのスキャン結果のログも保存してありますので、
必要でしたら提示いたします。
  • 芋けんぴ
  • 2018/04/06 (Fri) 23:54:27
では以前のログもお願いします
作業と報告、ご苦労様です。

続きのログも見せてもらいました。

>マカフィーはスカイプの更新と抱き合わせで入ってきたものなので削除いたしました

はいそれならいいです。

ACでは悪名高いOptimizerProの残骸が見つかってますが隔離処置されたのでいいでしょう。

MBAMのほうは特に検出ないようですね。

>※前述の4月4日、6日付けのスキャン結果のログも保存してありますので、
>必要でしたら提示いたします。

ではその時のログも追加のレスで見せてもらえますか。
先のスキャンで何が見つかったかによっても全体の処置の方向がつかみやすくなるので
  • 悪代官
  • 2018/04/07 (Sat) 22:13:48
4日のログ
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/04/04
スキャン時間: 22:27
ログファイル: e5cecf30-380b-11e8-abb5-00ff9bc3f392.json
管理者: はい

-ソフトウェア情報-
バージョン: 3.4.5.2467
コンポーネントバージョン: 1.0.342
パッケージバージョンをアップデート: 1.0.4612
ライセンス: トライアル版

-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: System

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: スケジューラ
結果: 完了
スキャンされたオブジェクト: 298254
検出された脅威: 1
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 25 分 32 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 1
PUP.Optional.eSurf.ShrtCln, C:\USERS\TAKASHI.W\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, ユーザーによるアクションなし, [273], [459043],1.0.4612

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • 芋けんぴ
  • 2018/04/07 (Sat) 22:27:57
6日のログ
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/04/06
スキャン時間: 22:51
ログファイル: aac724cc-39a1-11e8-a8ed-00ff9bc3f392.json
管理者: はい

-ソフトウェア情報-
バージョン: 3.4.5.2467
コンポーネントバージョン: 1.0.342
パッケージバージョンをアップデート: 1.0.4640
ライセンス: トライアル版

-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: TakashiW-PC\Takashi.W

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 299128
検出された脅威: 1
隔離された脅威: 1
経過時間: 1 分 8 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 1
PUP.Optional.eSurf.ShrtCln, C:\USERS\TAKASHI.W\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, 置き換え済み, [273], [459043],1.0.4640

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • 芋けんぴ
  • 2018/04/07 (Sat) 22:28:33
7日のログ
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/04/07
スキャン時間: 7:20
ログファイル: ab848481-39e8-11e8-90e5-00ff9bc3f392.json
管理者: はい

-ソフトウェア情報-
バージョン: 3.4.5.2467
コンポーネントバージョン: 1.0.342
パッケージバージョンをアップデート: 1.0.4642
ライセンス: トライアル版

-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: System

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: スケジューラ
結果: 完了
スキャンされたオブジェクト: 298846
検出された脅威: 1
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 21 分 44 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 1
PUP.Optional.eSurf.ShrtCln, C:\USERS\TAKASHI.W\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, ユーザーによるアクションなし, [273], [459043],1.0.4642

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • 芋けんぴ
  • 2018/04/07 (Sat) 22:30:15
以上です
いつもご対応ありがとう御座います。
今朝も新たに一度検出されましたので、そちらも提示いたします。

念のためですが、
この間に他のソフトの使用・導入・削除はしておりません。
  • 芋けんぴ
  • 2018/04/07 (Sat) 22:33:56
OTLで大詰めの解析してみますか
おはようございます。
以前のログも見せてもらいましたが、surf系が見つかってますね。これも当掲示板で数年前ほどに毎日のように相談来ていた曲者です。
こんなモノまで入り込んでたようですが、最新のMBAMスキャンではもう検出されていないのでいまは処置済みですね。

というより、Chromeに食い込んでいたようなのでChrome使用終了時に掃除する癖をつけておくといいでしょう。
Chromeを閉じる前に下記をアドレスバーにコピペして

chrome://settings/clearBrowserData

その画面で閲覧履歴やcookieなどを全部チェックして「データを消去」すればブラウジング中に発生したゴミも掃除できるでしょう。

見たところ大体危険はないとは思いますが、あとひとつ踏み込んで解析しましょうか。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2018/04/08 (Sun) 08:29:29
OTL ログ1
OTL logfile created on: 2018/04/11 14:41:34 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\ダウンロード
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18920)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

31.95 Gb Total Physical Memory | 28.13 Gb Available Physical Memory | 88.04% Memory free
63.91 Gb Paging File | 59.94 Gb Available in Paging File | 93.79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 213.08 Gb Total Space | 90.58 Gb Free Space | 42.51% Space Free | Partition Type: NTFS
Drive D: | 1863.01 Gb Total Space | 1627.52 Gb Free Space | 87.36% Space Free | Partition Type: NTFS

Computer Name: TAKASHIW-PC | User Name: Takashi.W | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2018/04/11 14:39:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\ダウンロード\OTL.exe
PRC - [2018/04/03 08:34:18 | 003,710,752 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
PRC - [2018/04/03 08:34:16 | 003,199,776 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Steam\Steam.exe
PRC - [2018/04/03 08:34:16 | 001,671,968 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe
PRC - [2018/03/23 12:49:50 | 003,751,712 | ---- | M] (Malwarebytes) -- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
PRC - [2018/03/16 15:24:58 | 050,097,096 | ---- | M] (Skype Technologies S.A.) -- C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
PRC - [2017/08/24 15:32:40 | 000,181,928 | ---- | M] (Sony Video & Sound Products Inc.) -- C:\Program Files (x86)\Sony\Music Center\avlib\SsBeServiceMc.exe
PRC - [2017/08/24 15:32:32 | 009,975,464 | ---- | M] (Sony Video & Sound Products Inc.) -- C:\Program Files (x86)\Sony\Music Center\MusicCenter.exe
PRC - [2015/11/21 06:43:22 | 000,665,720 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logicool Gaming Software\Applets\LCDMedia.exe
PRC - [2015/05/27 07:33:18 | 002,237,120 | ---- | M] (Wacom Technology, Corp.) -- C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
PRC - [2014/09/23 11:01:08 | 000,110,344 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
PRC - [2014/09/23 11:01:07 | 001,718,536 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
PRC - [2013/03/21 15:19:46 | 001,341,664 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
PRC - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012/10/09 08:15:50 | 000,039,808 | ---- | M] (Wacom Technology) -- C:\Program Files\Tablet\Wacom\WacomHost.exe
PRC - [2012/06/20 15:12:18 | 000,007,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe
PRC - [2012/06/20 15:12:14 | 000,286,720 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe
PRC - [2012/06/14 22:22:34 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
PRC - [2011/03/09 14:21:54 | 000,107,816 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2010/01/22 12:29:40 | 000,106,496 | ---- | M] (NEC Electronics Corporation) -- C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:05:18
OTL ログ2
その2

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2018/04/03 08:34:22 | 002,631,968 | ---- | M] () -- C:\Program Files (x86)\Steam\video.dll
MOD - [2018/04/03 08:34:18 | 000,977,184 | ---- | M] () -- C:\Program Files (x86)\Steam\bin\chromehtml.dll
MOD - [2018/03/16 15:19:22 | 012,106,184 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\RtmPltfm.dll
MOD - [2018/03/16 15:19:22 | 009,967,048 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\slimcore.node
MOD - [2018/03/16 15:19:22 | 003,528,136 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\RtmCodecs.dll
MOD - [2018/03/16 15:19:22 | 002,559,608 | ---- | M] () -- C:\Program Files (x86)\Microsoft\Skype for Desktop\libGLESv2.dll
MOD - [2018/03/16 15:19:22 | 002,213,320 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll
MOD - [2018/03/16 15:19:22 | 001,782,904 | ---- | M] () -- C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
MOD - [2018/03/16 15:19:22 | 001,016,264 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\RtmMediaManager.dll
MOD - [2018/03/16 15:19:22 | 000,902,600 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\RtmPal.dll
MOD - [2018/03/16 15:19:22 | 000,409,544 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node
MOD - [2018/03/16 15:19:22 | 000,224,712 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\ssScreenVVS2.dll
MOD - [2018/03/16 15:19:22 | 000,216,520 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\electron-ssid\build\Release\electron-ssid.node
MOD - [2018/03/16 15:19:22 | 000,138,688 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
MOD - [2018/03/16 15:19:22 | 000,097,224 | ---- | M] () -- \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
MOD - [2018/03/16 15:19:22 | 000,031,864 | ---- | M] () -- C:\Program Files (x86)\Microsoft\Skype for Desktop\libEGL.dll
MOD - [2018/02/15 11:15:40 | 000,396,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\cafa4daf6b737bccfdeaed59a0e8dc81\System.Xml.Linq.ni.dll
MOD - [2018/01/24 23:12:00 | 000,524,288 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\b08f7dc8bd37c5c5e114118b1dc4cab4\UIAutomationTypes.ni.dll
MOD - [2018/01/24 23:11:58 | 000,017,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio49d6fefe#\b05401f89314e093e6552ea02126548d\PresentationFramework-SystemXml.ni.dll
MOD - [2018/01/24 23:11:58 | 000,012,288 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio4b37ff64#\7d606ece4b8c6d0e5a6e1f9ce0eb23be\PresentationFramework-SystemXmlLinq.ni.dll
MOD - [2018/01/24 14:17:14 | 019,850,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\65103fdd84701794b1aa2c27a190ac6e\PresentationFramework.ni.dll
MOD - [2018/01/24 14:17:06 | 012,215,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\17ff010cb3f4fcfbaa13ff73fde9fb51\PresentationCore.ni.dll
MOD - [2018/01/24 14:16:59 | 004,118,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\fcf2f41273e658ac8a1112abf10741ba\WindowsBase.ni.dll
MOD - [2018/01/24 14:16:58 | 013,659,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\2aecc88f903f5cb542f253d4ad399a79\System.Windows.Forms.ni.dll
MOD - [2018/01/24 14:16:57 | 001,016,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\847a79a9de247bda0ecaec386216714a\System.Configuration.ni.dll
MOD - [2018/01/24 14:16:56 | 007,994,368 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\1d432538b7e0e3d52913aa4f5b36e8d8\System.Core.ni.dll
MOD - [2018/01/24 14:16:55 | 007,589,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\e585a2ad1fab2b202e0c6b289546f0ed\System.Xml.ni.dll
MOD - [2018/01/24 14:16:54 | 002,034,176 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\544a85595dd947e24c7ed9f7b7fb3892\System.Xaml.ni.dll
MOD - [2018/01/24 14:16:54 | 000,534,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio1c9175f8#\6757f2bee862bea10e2565152f5afb1f\PresentationFramework.Aero.ni.dll
MOD - [2018/01/24 14:16:52 | 001,644,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\0d42a1409a817202866fc5eea824553f\System.Drawing.ni.dll
MOD - [2018/01/24 14:16:51 | 010,498,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\3c3125abff791d75454612d56a7da162\System.ni.dll
MOD - [2018/01/24 14:16:46 | 020,494,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\30bf1921503412fa2b0b70c448bd4ab8\mscorlib.ni.dll
MOD - [2018/01/11 23:10:48 | 001,358,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\e7afcf38a52d7eb325422d5906758491\System.WorkflowServices.ni.dll
MOD - [2018/01/11 23:10:31 | 001,707,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\2bb4eab5127e101376d11af746d1a860\System.ServiceModel.Web.ni.dll
MOD - [2018/01/11 23:08:52 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvcInt#\333e6f2128d03c3240e4d3609941310d\IAStorDataMgrSvcInterfaces.ni.dll
MOD - [2018/01/11 23:08:47 | 000,337,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\25702a6a7dd329d88147d3c4a04475a5\IAStorUtil.ni.dll
MOD - [2018/01/11 20:32:28 | 001,084,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\cca6120e231f87aaf6d4528faf41c651\System.IdentityModel.ni.dll
MOD - [2018/01/11 20:32:27 | 002,347,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\e199cece8888504a252f31b55267dac0\System.Runtime.Serialization.ni.dll
MOD - [2018/01/11 20:32:25 | 017,493,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\43bf6ffc91d037695b0d7112c0c9de28\System.ServiceModel.ni.dll
MOD - [2018/01/11 20:32:16 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\b8c74ecafd78b4bae111361682b0ae50\SMDiagnostics.ni.dll
MOD - [2018/01/11 20:32:02 | 011,935,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\ed28b9b201ccd9a9f7f7c3e519787b08\System.Web.ni.dll
MOD - [2018/01/11 20:31:41 | 012,437,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4ea97ae445cc4ce417b396037cd49621\System.Windows.Forms.ni.dll
MOD - [2018/01/11 20:31:37 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\223c5897d6951604bb47b2f3e4107a92\System.Drawing.ni.dll
MOD - [2018/01/11 20:31:34 | 005,469,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\bb2b638999bfbbcb15980ddc86903dc8\System.Xml.ni.dll
MOD - [2018/01/11 20:31:32 | 000,978,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\c0e3fa0d64a27fa665a2e32e0a4ac7ad\System.Configuration.ni.dll
MOD - [2018/01/11 20:31:22 | 008,003,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\e45cf03d42149d19daffb3e0a5c61a68\System.ni.dll
MOD - [2018/01/11 11:05:34 | 000,784,672 | ---- | M] () -- C:\Program Files (x86)\Steam\SDL2.dll
MOD - [2017/12/20 10:43:50 | 005,137,696 | ---- | M] () -- C:\Program Files (x86)\Steam\libavcodec-57.dll
MOD - [2017/12/20 10:43:50 | 000,847,136 | ---- | M] () -- C:\Program Files (x86)\Steam\libavutil-55.dll
MOD - [2017/12/20 10:43:50 | 000,783,648 | ---- | M] () -- C:\Program Files (x86)\Steam\libswscale-4.dll
MOD - [2017/12/20 10:43:50 | 000,695,584 | ---- | M] () -- C:\Program Files (x86)\Steam\libavformat-57.dll
MOD - [2017/12/20 10:43:50 | 000,351,520 | ---- | M] () -- C:\Program Files (x86)\Steam\libavresample-3.dll
MOD - [2017/12/14 06:16:00 | 071,471,392 | ---- | M] () -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
MOD - [2017/09/14 11:26:08 | 000,032,256 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\e2c55c209f1d1441f49db02ef23fddf4\IAStorCommon.ni.dll
MOD - [2017/09/14 10:39:00 | 011,500,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\9f895c66454577eff9c77442d0c84f71\mscorlib.ni.dll
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:08:09
OTL ログ3
その3

MOD - [2017/09/07 11:04:46 | 000,678,400 | ---- | M] () -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
MOD - [2016/09/01 10:02:12 | 004,969,248 | ---- | M] () -- C:\Program Files (x86)\Steam\v8.dll
MOD - [2016/09/01 10:02:06 | 001,563,936 | ---- | M] () -- C:\Program Files (x86)\Steam\icui18n.dll
MOD - [2016/09/01 10:02:06 | 001,195,296 | ---- | M] () -- C:\Program Files (x86)\Steam\icuuc.dll
MOD - [2015/09/25 08:52:04 | 000,119,208 | ---- | M] () -- C:\Program Files (x86)\Steam\winh264.dll
MOD - [2014/09/23 11:01:20 | 000,866,056 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go8\UNO.dll
MOD - [2014/09/23 11:01:19 | 000,175,880 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go8\CLVistaAudioMixer.dll
MOD - [2014/07/04 12:35:48 | 000,016,856 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
MOD - [2013/12/30 10:20:28 | 001,252,312 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go8\Language\Jpn\P2GRC.dll
MOD - [2011/03/09 14:21:56 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2011/03/09 14:21:48 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2010/11/21 16:13:44 | 000,548,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.ServiceModel.resources\3.0.0.0_ja_b77a5c561934e089\System.ServiceModel.resources.dll
MOD - [2010/11/13 09:00:19 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [On_Demand | Stopped] -- c:\program files\mcafee\msc\mcawfwk.exe -- (McAWFwk)
SRV:[b]64bit:[/b] - [2018/03/27 14:32:50 | 006,479,136 | ---- | M] (Malwarebytes) [Auto | Running] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2018/02/10 16:06:41 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2016/08/23 01:19:43 | 001,386,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/11/21 06:47:12 | 000,193,144 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe -- (LogiRegistryService)
SRV:[b]64bit:[/b] - [2015/05/27 07:33:22 | 000,654,528 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Wacom\WTabletServicePro.exe -- (WTabletServicePro)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2013/03/21 15:19:46 | 001,341,664 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe -- (ekrn)
SRV:[b]64bit:[/b] - [2012/08/22 11:01:18 | 004,412,872 | ---- | M] (SafeNet Inc.) [Auto | Running] -- C:\Windows\SysNative\hasplms.exe -- (hasplms)
SRV:[b]64bit:[/b] - [2011/09/26 17:15:38 | 000,178,344 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\IPROSetMonitor.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2018/04/10 21:49:06 | 000,272,384 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2018/04/03 08:34:16 | 001,671,968 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2018/03/06 18:26:26 | 000,314,368 | ---- | M] (AnchorFree Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\McAfee Safe Connect\service\VpnService.exe -- (McAfee Vpn Service)
SRV - [2017/10/04 01:21:36 | 000,107,624 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2017/08/24 15:32:40 | 000,181,928 | ---- | M] (Sony Video & Sound Products Inc.) [On_Demand | Stop_Pending] -- C:\Program Files (x86)\Sony\Music Center\avlib\SsBeServiceMc.exe -- (MusicCenter Back-End Service)
SRV - [2017/08/24 14:45:10 | 000,167,824 | ---- | M] (Sony Video & Sound Products Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Sony\Music Center\Sony.Earth\PACSPTISVR.exe -- (PACSPTISVR-Music_Center)
SRV - [2016/06/15 12:04:00 | 000,131,248 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2016/03/10 02:06:54 | 000,173,920 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/11/07 07:12:11 | 005,204,224 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2013/04/16 03:07:06 | 000,039,056 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
SRV - [2013/02/26 00:32:22 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013/01/18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012/06/20 15:12:18 | 000,007,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:10:42
OTL ログ4
その4

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2018/04/11 14:41:08 | 000,093,816 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mwac.sys -- (MBAMWebProtection)
DRV:[b]64bit:[/b] - [2018/04/11 10:38:02 | 000,044,768 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtection)
DRV:[b]64bit:[/b] - [2018/04/11 10:38:00 | 000,112,864 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\farflt.sys -- (MBAMFarflt)
DRV:[b]64bit:[/b] - [2018/04/11 10:37:57 | 000,253,664 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2018/04/02 23:58:34 | 000,193,768 | ---- | M] (Malwarebytes) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\MbamChameleon.sys -- (MBAMChameleon)
DRV:[b]64bit:[/b] - [2018/03/19 12:57:14 | 000,076,192 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mbae64.sys -- (ESProtectionDriver)
DRV:[b]64bit:[/b] - [2018/03/06 18:26:26 | 000,048,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\aftap0901.sys -- (aftap0901)
DRV:[b]64bit:[/b] - [2015/06/22 06:13:48 | 000,014,184 | ---- | M] (Logitech) [Kernel | Auto | Running] -- C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys -- (LGCoreTemp)
DRV:[b]64bit:[/b] - [2015/06/11 09:33:42 | 000,068,384 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGJoyXlCore.sys -- (LGJoyXlCore)
DRV:[b]64bit:[/b] - [2015/06/11 09:33:42 | 000,026,912 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGVirHid.sys -- (LGVirHid)
DRV:[b]64bit:[/b] - [2015/06/11 09:33:40 | 000,037,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV:[b]64bit:[/b] - [2015/04/29 02:08:50 | 000,103,192 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wachidrouter.sys -- (WacHidRouter)
DRV:[b]64bit:[/b] - [2015/04/29 02:08:50 | 000,015,128 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacomrouterfilter.sys -- (wacomrouterfilter)
DRV:[b]64bit:[/b] - [2015/04/29 02:08:50 | 000,014,104 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hidkmdf.sys -- (hidkmdf)
DRV:[b]64bit:[/b] - [2013/11/12 14:25:22 | 000,091,912 | ---- | M] (CyberLink) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\CLVirtualDrive.sys -- (CLVirtualDrive)
DRV:[b]64bit:[/b] - [2013/05/31 00:16:40 | 000,064,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGSHidFilt.Sys -- (LGSHidFilt)
DRV:[b]64bit:[/b] - [2013/02/14 13:21:06 | 000,058,416 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\epfwwfp.sys -- (epfwwfp)
DRV:[b]64bit:[/b] - [2013/02/14 13:21:04 | 000,213,416 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:[b]64bit:[/b] - [2013/01/10 10:25:22 | 000,190,232 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfw.sys -- (epfw)
DRV:[b]64bit:[/b] - [2013/01/10 10:25:22 | 000,059,440 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\EpfwLWF.sys -- (EpfwLWF)
DRV:[b]64bit:[/b] - [2013/01/10 10:25:20 | 000,150,616 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:[b]64bit:[/b] - [2012/12/26 17:32:42 | 000,235,648 | ---- | M] (Roland Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RDWM1049.sys -- (RDID1049)
DRV:[b]64bit:[/b] - [2012/08/15 15:24:54 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2012/08/07 10:51:18 | 000,141,256 | ---- | M] (SafeNet Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aksfridge.sys -- (aksfridge)
DRV:[b]64bit:[/b] - [2012/07/25 11:50:48 | 000,445,288 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvstusb.sys -- (NvStUSB)
DRV:[b]64bit:[/b] - [2012/07/03 09:25:18 | 000,189,288 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2012/06/20 15:18:46 | 000,026,072 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV:[b]64bit:[/b] - [2012/06/20 15:18:44 | 000,578,008 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2012/06/15 08:39:36 | 000,296,576 | ---- | M] (SafeNet Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\aksusb.sys -- (aksusb)
DRV:[b]64bit:[/b] - [2012/06/15 06:44:14 | 000,057,088 | ---- | M] (SafeNet Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\akshhl.sys -- (akshhl)
DRV:[b]64bit:[/b] - [2012/06/15 06:44:14 | 000,053,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\akshasp.sys -- (akshasp)
DRV:[b]64bit:[/b] - [2012/06/14 22:23:14 | 000,031,216 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd)
DRV:[b]64bit:[/b] - [2012/04/20 16:40:58 | 000,196,440 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/11/22 13:14:54 | 000,078,208 | ---- | M] (SafeNet Inc.) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aksdf.sys -- (aksdf)
DRV:[b]64bit:[/b] - [2011/09/28 14:31:30 | 000,321,536 | ---- | M] (SafeNet Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\hardlock.sys -- (Hardlock)
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:12:03
OTL ログ5
その5

DRV:[b]64bit:[/b] - [2011/09/22 09:49:56 | 000,056,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2011/07/20 09:37:56 | 000,342,704 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:[b]64bit:[/b] - [2011/07/11 17:23:08 | 000,036,960 | ---- | M] (Asmedia Technology) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\asahci64.sys -- (asahci64)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/01/22 12:22:22 | 000,180,224 | ---- | M] (NEC Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:[b]64bit:[/b] - [2010/01/22 12:22:18 | 000,077,824 | ---- | M] (NEC Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:[b]64bit:[/b] - [2009/11/18 08:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MBfilt64.sys -- (MBfilt)
DRV:[b]64bit:[/b] - [2009/11/16 07:45:26 | 000,042,192 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd262x64.sys -- (ioatdma2)
DRV:[b]64bit:[/b] - [2009/11/16 07:45:22 | 000,040,144 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd162x64.sys -- (ioatdma1)
DRV:[b]64bit:[/b] - [2009/10/22 04:10:30 | 000,069,320 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ftdibus.sys -- (FTDIBUS)
DRV:[b]64bit:[/b] - [2009/10/22 04:09:12 | 000,084,808 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ftser2k.sys -- (FTSER2K)
DRV:[b]64bit:[/b] - [2009/10/16 11:39:56 | 000,161,280 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s001mdm.sys -- (s001mdm)
DRV:[b]64bit:[/b] - [2009/10/16 11:39:56 | 000,133,632 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s001diag.sys -- (s001diag)
DRV:[b]64bit:[/b] - [2009/10/16 11:39:56 | 000,127,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s001bus.sys -- (s001bus)
DRV:[b]64bit:[/b] - [2009/10/16 11:39:56 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\s001mdfl.sys -- (s001mdfl)
DRV:[b]64bit:[/b] - [2009/09/18 00:56:00 | 000,199,680 | ---- | M] (Roland Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RDWM1070.sys -- (RDID1070)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2007/04/11 23:30:04 | 000,043,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IAMTVE.sys -- (IAMTVE)
DRV:[b]64bit:[/b] - [2007/04/11 23:29:58 | 000,051,096 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IAMTXPE.sys -- (IAMTXPE)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.dospara.co.jp/5top/ [binary data]
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.dospara.co.jp/5top/ [binary data]
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C7 8D 1B 99 DE 54 CE 01 [binary data]
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 70 68 52 B8 A5 B4 D1 01 [binary data]
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7TWJA_jaJP516
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:14:01
OTL ログ6
その6
[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\program files\mcafee\msc\npmcsnffpl64.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.3: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.7: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\program files (x86)\mcafee\msc\npmcsnffpl.dll File not found
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.2: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.2: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.2: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.3: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.7: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\PROGRAM FILES\ESET\ESET SMART SECURITY\MOZILLA THUNDERBIRD [2016/03/17 01:06:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FCE04E1F-9378-4f39-96F6-5689A9159E45}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013/06/07 20:14:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2016/03/17 01:06:14 | 000,000,000 | ---D | M]


[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0\
CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd\1.0.0.2_0\
CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0\
CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\10.2.0.9950_0\
CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.4_0\
CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\Takashi.W\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6518.129.0.1_0\

O1 HOSTS File: ([2018/03/23 22:12:05 | 000,000,046 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4:[b]64bit:[/b] - HKLM..\Run: [Launch LCore] C:\Program Files\Logicool Gaming Software\LCore.exe (Logitech Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [CLMLServer_For_P2G8] C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink)
O4 - HKLM..\Run: [CLVirtualDrive] C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe (CyberLink Corp.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (NEC Electronics Corporation)
O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (CyberLink)
O4 - HKLM..\Run: [YouCam Tray] C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe (CyberLink Corp.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001..\Run: [McAfeeSafeConnect] C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe (McAfee Inc.)
O4 - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001..\Run: [Power2GoExpress8] C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001..\Run: [Skype for Desktop] C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
O4 - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Takashi.W\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ブロードバンド接続 (ルーター経由) - ショートカット.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{68437225-8BD3-48D2-B288-45C2133BE767}: NameServer = 61.207.11.153 221.113.139.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9BC3F392-AFC0-4851-BA43-F6BBAA886ECF}: DhcpNameServer = 8.8.8.8 8.8.4.4
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:18:06
OTL ログ7
その7

O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX:[b]64bit:[/b] {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} - .NET Framework
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX: {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:20:22
OTL ログ8
その8

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2018/04/02 23:36:45 | 000,044,768 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbam.sys
[2018/04/02 23:36:42 | 000,193,768 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\MbamChameleon.sys
[2018/04/02 23:36:42 | 000,112,864 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\farflt.sys
[2018/04/02 23:36:42 | 000,093,816 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mwac.sys
[2018/04/02 23:36:39 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2018/04/02 23:36:35 | 000,253,664 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2018/04/02 23:36:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2018/03/31 19:58:14 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2018/03/31 19:58:14 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2018/03/31 19:58:14 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2018/03/31 19:58:14 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidcertstorecheck.exe
[2018/03/31 19:58:14 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2018/03/31 19:58:14 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2018/03/31 19:58:14 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2018/03/31 19:58:14 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2018/03/31 19:58:13 | 001,461,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2018/03/31 19:58:13 | 001,212,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2018/03/31 19:58:13 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
[2018/03/31 19:58:13 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2018/03/31 19:58:13 | 000,342,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2018/03/31 19:58:13 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2018/03/31 19:58:13 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2018/03/31 19:58:13 | 000,262,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hal.dll
[2018/03/31 19:58:13 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2018/03/31 19:58:13 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpchttp.dll
[2018/03/31 19:58:13 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidpolicyconverter.exe
[2018/03/31 19:58:13 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rpchttp.dll
[2018/03/31 19:58:13 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2018/03/31 19:58:13 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\videoprt.sys
[2018/03/31 19:58:13 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2018/03/31 19:58:13 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2018/03/31 19:58:13 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2018/03/31 19:58:13 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidapi.dll
[2018/03/31 19:58:13 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2018/03/31 19:58:13 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\appidapi.dll
[2018/03/31 19:58:13 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2018/03/31 19:58:13 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2018/03/31 19:58:13 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2018/03/31 19:58:13 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2018/03/31 19:58:13 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2018/03/31 19:58:12 | 005,583,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2018/03/31 19:58:12 | 004,046,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2018/03/31 19:58:12 | 004,026,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2018/03/31 19:58:12 | 001,665,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2018/03/31 19:58:12 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2018/03/31 19:58:12 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2018/03/31 19:58:12 | 000,419,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2018/03/31 19:58:12 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2018/03/31 19:58:12 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2018/03/31 19:58:12 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2018/03/31 19:58:12 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2018/03/31 19:58:12 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2018/03/31 19:58:12 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2018/03/31 19:58:12 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:23:10
OTL ログ9
その9

[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2018/03/31 19:58:12 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2018/03/31 19:58:12 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2018/03/31 19:58:11 | 000,708,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2018/03/31 19:58:11 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2018/03/31 19:58:11 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2018/03/31 19:58:11 | 000,634,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2018/03/31 19:58:11 | 000,631,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2018/03/31 19:58:11 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2018/03/31 19:58:11 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2018/03/31 19:58:11 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2018/03/31 19:58:11 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcrypt.dll
[2018/03/31 19:58:11 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2018/03/31 19:58:11 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2018/03/31 19:58:11 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2018/03/23 22:17:48 | 000,000,000 | ---D | C] -- C:\Users\Takashi.W\AppData\Roaming\McAfee Safe Connect
[2018/03/23 22:07:25 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2018/03/22 22:14:33 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2018/03/22 22:05:09 | 000,000,000 | ---D | C] -- C:\Users\Takashi.W\AppData\Local\McAfee_Inc
[2018/03/22 22:05:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Safe Connect
[2018/03/22 22:02:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2018/03/22 21:59:52 | 000,804,864 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2018/03/22 21:59:51 | 000,144,896 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2018/03/22 21:49:06 | 000,000,000 | ---D | C] -- C:\Users\Takashi.W\AppData\Roaming\Geek Uninstaller
[2018/03/20 15:35:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2018/03/20 15:35:56 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2018/03/15 22:42:36 | 001,994,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aitstatic.exe
[2018/03/15 22:42:36 | 001,560,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2018/03/15 22:42:36 | 000,740,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2018/03/15 22:42:36 | 000,655,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2018/03/15 22:42:36 | 000,600,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devinv.dll
[2018/03/15 22:42:36 | 000,451,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\centel.dll
[2018/03/15 22:42:36 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2018/03/15 22:42:36 | 000,262,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\acmigration.dll
[2018/03/15 22:42:36 | 000,237,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepic.dll
[2018/03/15 22:42:36 | 000,136,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CompatTelRunner.exe

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2018/04/11 14:41:08 | 000,093,816 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mwac.sys
[2018/04/11 13:49:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1d1ab68ec892fb5.job
[2018/04/11 10:58:13 | 000,035,104 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2018/04/11 10:58:13 | 000,035,104 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2018/04/11 10:43:49 | 001,316,660 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2018/04/11 10:43:49 | 000,655,308 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2018/04/11 10:43:49 | 000,412,216 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2018/04/11 10:43:49 | 000,122,760 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2018/04/11 10:43:49 | 000,122,678 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2018/04/11 10:38:11 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1d1ab68ec445d83.job
[2018/04/11 10:38:02 | 000,044,768 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbam.sys
[2018/04/11 10:38:00 | 000,112,864 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\farflt.sys
[2018/04/11 10:37:57 | 000,253,664 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2018/04/11 10:37:53 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl
[2018/04/11 10:37:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2018/04/11 10:37:48 | 4258,459,643 | -HS- | M] () -- C:\hiberfil.sys
[2018/04/10 21:49:06 | 000,804,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2018/04/10 21:49:06 | 000,144,896 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2018/04/02 23:58:34 | 000,193,768 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\MbamChameleon.sys
[2018/04/02 23:36:29 | 000,001,878 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/03/28 17:31:43 | 005,583,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2018/03/28 17:09:33 | 004,046,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2018/03/28 17:09:33 | 004,026,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2018/03/22 22:41:46 | 000,267,504 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2018/03/22 22:05:08 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Safe Connect.lnk
[2018/03/22 22:02:07 | 000,001,327 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2018/03/22 06:50:35 | 000,002,188 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2018/03/20 15:35:58 | 000,000,833 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2018/03/19 12:57:14 | 000,076,192 | ---- | M] () -- C:\Windows\SysNative\drivers\mbae64.sys
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:26:51
OTL ログ10
その10

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2018/04/02 23:36:29 | 000,001,878 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/03/22 22:05:08 | 000,001,138 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Safe Connect.lnk
[2018/03/22 22:05:08 | 000,001,126 | ---- | C] () -- C:\Users\Public\Desktop\McAfee Safe Connect.lnk
[2018/03/20 15:35:58 | 000,000,833 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2017/08/09 18:22:48 | 000,518,144 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2017/04/19 07:59:33 | 000,000,000 | ---- | C] () -- C:\Users\Takashi.W\AppData\Local\{789930EF-2571-44EB-B974-2AB2D4CFEC56}
[2017/02/16 07:49:00 | 000,000,000 | ---- | C] () -- C:\Users\Takashi.W\AppData\Local\{64E68D60-3A5D-4831-B59D-71052A8826A6}

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2018/01/01 11:18:30 | 014,183,936 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2018/01/01 11:00:12 | 012,880,384 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2018/04/02 23:36:32 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/12/26 21:44:37 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2012/11/10 09:46:53 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2015/04/03 07:14:15 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\OMGRIGHT
[2018/03/22 22:02:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2017/12/26 21:48:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2017/12/26 22:47:36 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Power2Go8.exe
[2018/04/11 10:41:09 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Power2GoExpress8.exe
[2017/12/26 21:48:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2017/12/26 21:48:27 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\Power2Go\8.0
[2013/04/24 22:06:36 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\YouCam\3.1
[2017/12/26 21:48:27 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\Power2Go\8.0
[2013/04/24 22:06:36 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\YouCam\3.1
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2018/03/22 22:02:34 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2017/12/26 21:48:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2017/12/26 22:47:36 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Power2Go8.exe
[2018/04/11 10:41:09 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Power2GoExpress8.exe
[2017/12/26 21:48:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2017/12/26 21:48:27 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\Power2Go\8.0
[2013/04/24 22:06:36 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\YouCam\3.1
[2017/12/26 21:48:27 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\Power2Go\8.0
[2013/04/24 22:06:36 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\YouCam\3.1
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2017/12/26 21:48:33 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2017/12/26 21:48:33 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\8.0
[2017/12/26 21:48:33 | 000,000,000 | -H-D | M] -- C:\Users\Public\Documents\CyberLink\Power2Go8
[2017/11/12 22:21:35 | 000,000,000 | -H-D | M] -- C:\Users\Public\Music\Music Center\Shared\Fringe
[2013/02/10 01:31:28 | 000,000,000 | -H-D | M] -- C:\Users\Public\Pictures\Sony MediaPlayerX\Fringe
[2017/03/21 17:05:31 | 000,000,000 | -H-D | M] -- C:\Users\Public\Videos\Sony MediaPlayerX\Fringe
[2016/03/08 15:27:23 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2010/11/21 11:51:29 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2018/03/13 12:14:53 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2012/12/27 20:35:21 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2018/03/22 22:42:12 | 000,000,000 | RH-D | M] -- C:\Users\Takashi.W\AppData\Local\Microsoft\Windows\Burn\Burn
[2013/04/24 22:05:40 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\CyberLink\MediaCache
[2017/12/27 07:25:57 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\CyberLink\Power2Go8
[2018/04/11 00:43:27 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\CyberLink\Power2Go8\8.0
[2016/03/17 01:06:15 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2016/03/11 23:20:28 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\Microsoft\Windows\Cookies\DNTException\Low
[2016/03/11 23:20:28 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\Microsoft\Windows\Cookies\PrivacIE\Low
[2014/03/08 23:35:36 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2013/05/23 19:33:30 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\Microsoft\Windows\IECompatCache\Low
[2013/05/24 06:57:27 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low
[2013/05/21 20:31:42 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
[2013/04/24 22:05:52 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\Documents\Youcam\EffectManualOrder
[2013/04/24 22:05:52 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\Documents\Youcam\FileSharingTmp
[2013/04/24 22:05:44 | 000,000,000 | -H-D | M] -- C:\Users\Takashi.W\Documents\Youcam\PPT_Split
[2016/03/17 01:06:14 | 000,000,000 | -H-D | M] -- C:\Users\UpdatusUser\AppData
[2016/03/17 01:06:15 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2013/04/29 18:58:57 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:29:29
OTL ログ11
その11

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2017/03/14 12:28:30 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2017/03/14 12:28:30 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1d0438f3f26455e.job
[2017/03/14 12:28:30 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1d0917d32ea66db.job
[2017/03/14 12:28:30 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1d0c07947a1654c.job
[2017/03/14 12:28:30 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1d0e44371b0ac0d.job
[2017/03/14 12:28:30 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1d0efc254d76bc7.job
[2016/02/02 06:19:59 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1d12e7c3b619320.job
[2016/05/12 11:30:01 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1d15d364ea9b531.job
[2018/04/11 10:38:11 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1d1ab68ec445d83.job
[2017/03/14 12:28:30 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1cf8e95ad6eed14.job
[2017/03/14 12:28:30 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1d0438f3f9360a7.job
[2017/03/14 12:28:30 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1d0917d33544dc8.job
[2017/03/14 12:28:30 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1d0c079480b9a5a.job
[2017/03/14 12:28:30 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1d0e4437219f696.job
[2017/03/14 12:28:30 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1d0efc25543277b.job
[2016/05/12 11:30:01 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1d15d364f0bd3d1.job
[2018/04/11 14:49:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1d1ab68ec892fb5.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: ATA INTEL SSDSC2CT24 SCSI Disk Device
Partitions: 3
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: ATA ST2000DM001-1CH1 SCSI Disk Device
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic- SD/MMC USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic- Compact Flash USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: Generic- SM/xD-Picture USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE5 -
Interface type: USB
Media Type:
Model: Generic- MS/MS-Pro USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 500.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 10.00GB
Starting Offset: 525336576
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 213.00GB
Starting Offset: 11262754816
Hidden sectors: 0


DeviceID: Disk #1, Partition #0
PartitionType: Extended w/Extended Int 13
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 1,863.00GB
Starting Offset: 1048576
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:16 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:17 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2018/03/09 11:29:48 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2017/12/06 02:36:37 | 000,190,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2017/12/06 02:08:22 | 000,145,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:28 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 02:14:48 | 000,502,272 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:24 | 000,303,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2017/08/11 15:35:01 | 000,026,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2018/01/01 11:04:05 | 000,559,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2018/03/09 11:29:48 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:32:01
OTL ログ12
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:28 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/09 18:55:34 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2018/03/09 11:29:48 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2018/01/01 11:18:28 | 001,110,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:23 | 000,828,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2016/11/10 01:02:19 | 000,128,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2016/11/10 00:55:06 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/05/11 00:14:53 | 002,651,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2017/09/14 00:28:12 | 000,886,272 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Files - Unicode (All) ==========[/color]
[2015/02/25 19:30:37 | 000,021,225 | ---- | M] ()(C:\Users\Takashi.W\Documents\?i?¬?I?J???g?[?`?????s?I??.MID) -- C:\Users\Takashi.W\Documents\í“¬IƒJƒ“ƒg[ƒ`ƒƒƒ“ƒsƒIƒ“.MID
[2015/02/25 19:30:37 | 000,021,225 | ---- | C] ()(C:\Users\Takashi.W\Documents\?i?¬?I?J???g?[?`?????s?I??.MID) -- C:\Users\Takashi.W\Documents\í“¬IƒJƒ“ƒg[ƒ`ƒƒƒ“ƒsƒIƒ“.MID
[2015/02/11 19:57:06 | 000,021,225 | ---- | M] ()(C:\Users\Takashi.W\Documents\?i?¬?I?`?????s?I???iFrlg?j.MID) -- C:\Users\Takashi.W\Documents\í“¬Iƒ`ƒƒƒ“ƒsƒIƒ“iFrlgj.MID
[2015/02/11 19:57:06 | 000,021,225 | ---- | C] ()(C:\Users\Takashi.W\Documents\?i?¬?I?`?????s?I???iFrlg?j.MID) -- C:\Users\Takashi.W\Documents\í“¬Iƒ`ƒƒƒ“ƒsƒIƒ“iFrlgj.MID

< End of report >



以上がOTL.txtのログです。
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:33:56
Extras ログ1
続いて此方がExtras.txtのログです。


OTL Extras logfile created on: 2018/04/11 14:41:34 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\ダウンロード
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18920)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

31.95 Gb Total Physical Memory | 28.13 Gb Available Physical Memory | 88.04% Memory free
63.91 Gb Paging File | 59.94 Gb Available in Paging File | 93.79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 213.08 Gb Total Space | 90.58 Gb Free Space | 42.51% Space Free | Partition Type: NTFS
Drive D: | 1863.01 Gb Total Space | 1627.52 Gb Free Space | 87.36% Space Free | Partition Type: NTFS

Computer Name: TAKASHIW-PC | User Name: Takashi.W | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

[HKEY_USERS\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D6B16E0-4828-45DD-B87C-802BF868BFDC}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{3B8F6648-4561-49E2-BA36-A254529741C6}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{5BDE8EC0-F247-44CB-9622-964DBF2A4D12}" = rport=138 | protocol=17 | dir=out | app=system |
"{5E2100A2-2A1E-4304-B1F8-81D35056C192}" = rport=445 | protocol=6 | dir=out | app=system |
"{638A22E6-3646-415C-932B-87E9A3979442}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{651EC67A-AF7A-451B-AD57-548E566A8077}" = rport=137 | protocol=17 | dir=out | app=system |
"{7253550B-298A-448A-9C9C-6B04ED9F6ECF}" = lport=445 | protocol=6 | dir=in | app=system |
"{881AF5D0-5DA5-4308-8A40-3167B2AD4B3D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9408557C-3E21-42C5-ADE2-060D68F83CD1}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{AD83AE1B-953E-49DD-8AAC-B873096C93D6}" = rport=139 | protocol=6 | dir=out | app=system |
"{D082A97A-881E-4539-8312-0C9BDE4659F0}" = lport=137 | protocol=17 | dir=in | app=system |
"{E40962B7-E2AF-4E94-9CA5-C93E80E55BF8}" = lport=139 | protocol=6 | dir=in | app=system |
"{FEDA54C7-1905-4055-AC0F-33274799C88E}" = lport=138 | protocol=17 | dir=in | app=system |
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:37:16
Extras ログ2
その2


[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{008514F3-99E5-4978-BA2B-4AD48D372C03}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{011F7C0B-D4E9-4575-98E3-F707ED270DC1}" = protocol=6 | dir=in | app=d:\game\squareenix\final fantasy xiv - a realm reborn\boot\ffxivlauncher.exe |
"{0CFBFF9C-EF2A-42EB-9618-AE95A44ED350}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft\skype for desktop\skype.exe |
"{0F24BACB-FB45-4F46-BE9E-BB7D09D23993}" = protocol=17 | dir=in | app=d:\game\squareenix\final fantasy xiv - a realm reborn\boot\ffxivboot.exe |
"{1F4C26A7-9DC3-4528-AB16-341BB234A886}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{2D358291-1EB8-4B5C-99D2-DC01C4B00768}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\th155\th155.exe |
"{2DCF4DAD-627C-4031-9E6E-D770868B47D0}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{3801CBDC-919C-486C-932B-6C92764EBABD}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe |
"{3F9667C3-761B-4FF6-BC4E-BD4A0248A6D6}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\th155\th155.exe |
"{5AC17F28-A6C9-45FA-8EE9-932A49323B05}" = protocol=17 | dir=in | app=c:\program files (x86)\advanced combat tracker\advanced combat tracker.exe |
"{5D1F03C6-072D-4AFC-949C-81CF5A65FE6B}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe |
"{7A1924E8-7611-46F5-B3BE-A1D37961BDD8}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{7BC89DDD-9AAC-433B-BBF0-A1CC747750E2}" = protocol=6 | dir=in | app=c:\program files (x86)\advanced combat tracker\advanced combat tracker.exe |
"{7F5EA200-694F-4481-8065-119227ECA92E}" = protocol=17 | dir=in | app=d:\game\squareenix\final fantasy xiv - a realm reborn\boot\ffxivlauncher.exe |
"{7F848E0B-A7A5-43D5-A012-EBB20E69BD1F}" = protocol=6 | dir=in | app=d:\game\squareenix\final fantasy xiv - a realm reborn\boot\ffxivboot.exe |
"{8ACCDC74-1682-41A7-AF4B-7575AD7FAE93}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{9A4CFDDA-73C1-4981-A2FC-A38DAFFCC63D}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{ABDD3506-2813-444F-B952-7A71D90D7435}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft\skype for desktop\skype.exe |
"{B66CF39F-5F3E-4199-8064-22F072416F66}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{B8A7AB50-A5F8-420B-80C1-9DE5B50ACDBD}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7\steamwebhelper.exe |
"{BF9B3A52-7A17-4F17-A6E5-5F2D0D3E4A69}" = protocol=17 | dir=in | app=c:\program files (x86)\advanced combat tracker\advanced combat tracker.exe |
"{D912D851-80D8-4C08-8F04-069F9498E92A}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe |
"{E16C8B4D-077D-4D20-A4D4-066AD117F06A}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe |
"{F383442E-4EEA-41EB-8662-91123F601646}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{FCB8C425-277C-4D42-ACDD-FE313A3BBD0C}" = protocol=6 | dir=in | app=c:\program files (x86)\advanced combat tracker\advanced combat tracker.exe |
"{FFD696D6-8067-4DE0-9534-538E707512F2}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7\steamwebhelper.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26DE7BAD-453E-4C96-979F-1C288ECAA159}" = Intel(R) Network Connections 16.7.166.0
"{2A672946-16D7-4D4B-8C83-0753BA5539B7}" = ESET Smart Security
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes バージョン 3.4.5.2467
"{37D41A97-6B02-4C30-8753-85107BE1D674}" = Intel® RealSense™ SDK 2014 Runtime (x64): Core
"{690285C2-2481-44FB-8402-162EA970A6DD}" = Logitech Gaming Software
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{892423A1-CAEC-3262-870F-DD0711ED8D56}" = Microsoft .NET Framework 4.7.1 (JPN)
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.7.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.7.1 (日本語)
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロール パネル 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックス ドライバー 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラー ドライバー 305.27
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システム ソフトウェア 9.12.0613
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA アップデート 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオ ドライバー 1.3.18.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{E0C7523C-686B-3EE6-8FB1-CB4339E30EDD}" = Microsoft .NET Framework 4.7.1
"{EF79C448-6946-4D71-8134-03407888C054}" = Shared C Run-time for x64
"au S001" = au S001 Software
"CCleaner" = CCleaner
"Logitech Gaming Software" = Logicool ゲームソフトウェア 8.76
"PROSetDX" = Intel(R) Network Connections 16.7.166.0
"RolandRDID0049" = UA-101 Driver
"RolandRDID0070" = SonicCell Driver
"Steam App 716710" = 東方憑依華 ~ Antinomy of Common Flowers.
"Wacom Tablet Driver" = ワコム タブレット
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 64 bit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam 3.1
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}" = Minecraft
"{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}" = CLIP STUDIO PAINT 1.7.3
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite 8
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}" = FINAL FANTASY XIV - A Realm Reborn
"{3028C189-CF08-4759-98B8-0A6CA112B6F3}" = x-アプリ
"{369F7BCD-1722-4FA6-8ED8-5E9374B7089E}" = BioExplorer
"{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}" = RealDownloader
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go 7
"{49274EB8-4598-47E6-8039-9BB7CE07627E}" = CLIP STUDIO 1.7.3
"{4B0AD476-DE95-4293-B437-BE2511DE74B6}" = CLIP STUDIO PAINT
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}" = Asmedia ASM106x SATA Host Controller Driver
"{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}" = NVIDIA PhysX
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{69BCE4AC-9572-3271-A2FB-9423BDA36A43}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215
"{75858C2F-423A-47B7-ADD5-81D86530F7AF}" = Music Center
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}" = Skype Click to Call
"{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}" = Intel(R) Rapid Storage Technology enterprise
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = CyberLink PowerBackup 2.5
"{BBF2AC74-720C-3CB3-8291-5E34039232FA}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:40:50
Extras ログ3
その3

"{BF6A2102-1833-43EF-B65F-AA331B44E105}" = Yamaha ATS-MA7-SMAF
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint 2.5
"{D7BF9739-8A68-4335-BBEE-37752AD9E86B}" = NEC Electronics USB 3.0 Host Controller Driver
"{e2803110-78b3-4664-a479-3611a381656a}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2DCAA9D-BEFB-4ABD-921F-B361E26AC51E}" = Sony Media Library Earth 9.3.01
"Adobe Flash Player PPAPI" = Adobe Flash Player 29 PPAPI
"Advanced Combat Tracker" = Advanced Combat Tracker (remove only)
"Audacity_is1" = Audacity 2.0.2
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"Google Chrome" = Google Chrome
"HASP Device Drivers" = HASP Device Drivers
"http://pso2.jp/appid/charactercreator_ver2_is1" = PHANTASY STAR ONLINE 2 キャラクタークリエイト体験版 ver. 2.0
"http://pso2.jp/appid/release_is1" = PHANTASY STAR ONLINE 2
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam 3.1
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite 8
"InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"InstallShield_{3028C189-CF08-4759-98B8-0A6CA112B6F3}" = x-アプリ 6.0.04
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go 7
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint 2.5
"InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}" = NEC Electronics USB 3.0 Host Controller Driver
"InstallShield_{F2DCAA9D-BEFB-4ABD-921F-B361E26AC51E}" = Sony Media Library Earth 9.3.01
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PaintToolSAI" = ペイントツールSAI Ver.1
"Skype_is1" = Skype バージョン 8.18
"Steam" = Steam
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 32 bit

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2018/04/09 9:59:04 | Computer Name = TakashiW-PC | Source = MsiInstaller | ID = 10005
Description =

Error - 2018/04/09 9:59:06 | Computer Name = TakashiW-PC | Source = MsiInstaller | ID = 10005
Description =

Error - 2018/04/10 8:38:06 | Computer Name = TakashiW-PC | Source = WinMgmt | ID = 10
Description =

Error - 2018/04/10 9:09:55 | Computer Name = TakashiW-PC | Source = MsiInstaller | ID = 10005
Description =

Error - 2018/04/10 9:09:57 | Computer Name = TakashiW-PC | Source = MsiInstaller | ID = 10005
Description =

Error - 2018/04/10 21:39:11 | Computer Name = TakashiW-PC | Source = .NET Runtime | ID = 1026
Description =

Error - 2018/04/10 21:39:12 | Computer Name = TakashiW-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: McAfee Safe Connect.exe、バージョン: 1.6.0.223、タイム スタンプ:
0x5aa92a01 障害が発生しているモジュール名: KERNELBASE.dll、バージョン: 6.1.7601.24059、タイム スタンプ: 0x5aa1f588
例外コード:
0xe0434352 障害オフセット: 0x0000c54f 障害が発生しているプロセス ID: 0x12ec 障害が発生しているアプリケーションの開始時刻: 0x01d3d135bf71cef2
障害が発生しているアプリケーション
パス: C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe 障害が発生しているモジュール
パス: C:\Windows\syswow64\KERNELBASE.dll レポート ID: 2291deff-3d29-11e8-90e0-d43d7e2b33f8

Error - 2018/04/10 21:39:35 | Computer Name = TakashiW-PC | Source = WinMgmt | ID = 10
Description =

Error - 2018/04/11 1:38:21 | Computer Name = TakashiW-PC | Source = MsiInstaller | ID = 10005
Description =

Error - 2018/04/11 1:38:23 | Computer Name = TakashiW-PC | Source = MsiInstaller | ID = 10005
Description =

[ System Events ]
Error - 2018/04/08 17:35:35 | Computer Name = TakashiW-PC | Source = Service Control Manager | ID = 7038
Description = nvUpdatusService サービスで、現在構成されているパスワードで .\UpdatusUser としてログオンできませんでした。次のエラーが原因です:
%%1330 このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。

Error - 2018/04/08 17:35:35 | Computer Name = TakashiW-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069

Error - 2018/04/08 17:51:18 | Computer Name = TakashiW-PC | Source = Service Control Manager | ID = 7043
Description = Windows Update サービスは、プレシャットダウン コントロールを受け取った後に正しくシャットダウンされませんでした。

Error - 2018/04/09 8:27:40 | Computer Name = TakashiW-PC | Source = Service Control Manager | ID = 7038
Description = nvUpdatusService サービスで、現在構成されているパスワードで .\UpdatusUser としてログオンできませんでした。次のエラーが原因です:
%%1330 このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。

Error - 2018/04/09 8:27:40 | Computer Name = TakashiW-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069

Error - 2018/04/10 8:38:29 | Computer Name = TakashiW-PC | Source = Service Control Manager | ID = 7038
Description = nvUpdatusService サービスで、現在構成されているパスワードで .\UpdatusUser としてログオンできませんでした。次のエラーが原因です:
%%1330 このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。

Error - 2018/04/10 8:38:29 | Computer Name = TakashiW-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069

Error - 2018/04/10 11:43:28 | Computer Name = TakashiW-PC | Source = DCOM | ID = 10010
Description =

Error - 2018/04/10 21:39:58 | Computer Name = TakashiW-PC | Source = Service Control Manager | ID = 7038
Description = nvUpdatusService サービスで、現在構成されているパスワードで .\UpdatusUser としてログオンできませんでした。次のエラーが原因です:
%%1330 このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。

Error - 2018/04/10 21:39:58 | Computer Name = TakashiW-PC | Source = Service Control Manager | ID = 7000
Description = NVIDIA Update Service Daemon サービスを、次のエラーが原因で開始できませんでした: %%1069


< End of report >



以上がExtras.txtのログです。

物凄い長さですね…
お手間をかけて恐縮ですが、ご指摘よろしくお願いします。
  • 芋けんぴ
  • 2018/04/11 (Wed) 15:51:10
Real系は今後もお使いになりますか?
作業と報告、ご苦労様です。
OTLスキャンログを見せてもらいました。

先にアンインストールしたTeamViewerの残骸が残っているのでこれは掃除したほうがいいですが、それ以外に下記アプリも必要として残しますか?
>RealDownloader

>RealUpgrade 1.1

>RealNetworks - Microsoft Visual C++ 2008 Runtime

>RealNetworks - Microsoft Visual C++ 2010 Runtime

RealPlayerと同じ社がリリースしているものですが、これらを削除するか、残したいかをレスで教えてもらえますか。

そのお返事を聞いてから次の作業しましょう。

それとAdobe Flash Playerですが、本日最新版がリリースされたので、お使いのブラウザごとにそれぞれでAdobe公式サイトにアクセスして、各ブラウザ用の最新バージョンを適用しておいてください。
  • 悪代官
  • 2018/04/11 (Wed) 20:34:01
Re: eSurfと言うものが消せません
Flashの更新、済ませてまいりました。
ただその際に、またまた「McAfee Security Scan Plus」が入ってしまいました…
恥ずかしながら無用心による物なので、此方は特に必要ではありません。

Real系はこれを期にサヨナラ致します。
(IEに連動しなくなったので、既に召されたものと思ってました)
お気遣いありがとうございますね。

ではよろしくお願いします。
  • 芋けんぴ
  • 2018/04/12 (Thu) 13:20:42
Real系は削除してからOTLで掃除を
>Flashの更新、済ませてまいりました。
>ただその際に、またまた「McAfee Security Scan Plus」が入ってしまいました…
>恥ずかしながら無用心による物なので、此方は特に必要ではありません。

はい、AdobeとJavaページはよく見ないといらないモノも自動的に入る形になってますので

それらのページでは不要ならチェックを外せば同梱は防げますが、他の怪しいサイトでは同梱アプリに対して選択肢ボタンが表示されないうえに全画面表示固定され、「はい」ボタンを押さないと切り替わらない仕様のところもあります。
ではそういうページを脱出するにはどうすればいいか?

実は簡単でキーボードのWindowsキーを一度押せば全画面表示が一時的ですが解除されてタスクバーが現れますから、そこでタスクバーから該当ウインドウを右クリックして「ウインドウを閉じる」すれば消えます。
全画面表示でユーザーに判断の隙を与えず何が何でも「はい」を押させようとする罠は日本では数年前にアダルトサイトあたりで出没し始めましたが、その後海外サイトでも多用されるようになりました。
タスクバーが消えたらWindowsキー、と覚えておくといいです。
といってもそういう被害に遭わなければ使う機会もないでしょうしそのほうが何よりです。

>Real系はこれを期にサヨナラ致します。

こちらも了解です。
Real系自体古くから悪評多かったので。

では全体の掃除しましょう。
また以下の説明に沿って順番に作業してください。

最初に下記アプリ群を、PCをセーフモード状態でGUを使ってアンインストールしてください。
見つからないものはスルーしていいです。
>RealDownloader

>RealUpgrade 1.1

>RealNetworks - Microsoft Visual C++ 2008 Runtime

>RealNetworks - Microsoft Visual C++ 2010 Runtime

削除したら一度PCを通常モードに戻してください。
McAfee Security Scan Plusもまだ入っていたらそれも削除です。

削除できたら次はOTLを使っての掃除になります。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動して、先に使ったOTLをまた起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
SRV - [2013/04/16 03:07:06 | 000,039,056 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
DRV:[b]64bit:[/b] - [2012/04/20 16:40:58 | 000,196,440 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HipShieldK.sys -- (HipShieldK)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C7 8D 1B 99 DE 54 CE 01 [binary data]
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 70 68 52 B8 A5 B4 D1 01 [binary data]
IE - HKU\S-1-5-21-3183975707-2194382090-4078005114-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\program files\mcafee\msc\npmcsnffpl64.dll File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\program files (x86)\mcafee\msc\npmcsnffpl.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.2: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.2: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.2: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FCE04E1F-9378-4f39-96F6-5689A9159E45}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013/06/07 20:14:31 | 000,000,000 | ---D | M]
"{3801CBDC-919C-486C-932B-6C92764EBABD}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe |
"{5D1F03C6-072D-4AFC-949C-81CF5A65FE6B}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe |
"{D912D851-80D8-4C08-8F04-069F9498E92A}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe |
"{E16C8B4D-077D-4D20-A4D4-066AD117F06A}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe |
"{F383442E-4EEA-41EB-8662-91123F601646}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |

:Files
C:\Program Files (x86)\RealNetworks
C:\Windows\SysNative\drivers\HipShieldK.sys
c:\program files (x86)\mcafee
C:\ProgramData\RealNetworks
c:\program files (x86)\teamviewer

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2018/04/12 (Thu) 17:32:15

返信フォーム






プレビュー (投稿前に内容を確認)