悪代官の伏魔殿掲示板
他のサイトに飛ばされてしまう
夜分に失礼します。
ここ一か月くらいでインターネットを使用中に他のサイトに勝手に飛ばされてしまうことがたびたびあり、なにかウイルスに感染してしまったのではないかと不安になり書き込みさせて頂きました。
使っているOSはwindows10、症状が出るブラウザはfire foxです。クロームも使用しているのですが、こちらでは今のところ何事もありません。
症状はまとめサイトを閲覧中に起きます。最初は見ていたサイトが悪いのかと思っていたのですが、他のまとめサイトを閲覧している時でも同じ症状が起こりました。これらのサイトは以前から閲覧しており、今まではこのようなことはありませんでした。また、症状が出るのが不規則で3,4日何事もない時もあります。
ウイルス対策ソフトでスキャンしてみたのですが何も引っかからず、見ていたサイトが悪いのか自分のパソコンが厄介なウイルスにかかっているのか判断できない状態です・・・。

同じような症状の方のやりとりを見てみたのですがパソコンの知識に疎く自己解決できそうになっかったので、お忙しいとは思いますが宜しくお願い致します。


・HJTのログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:49:13, on 2018/05/22
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0371)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
D:\ダウンロード\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKCU\..\Run: [OneDrive] "C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: %1!s! Update サービス (avast) (avast) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: %1!s! Update サービス (avastm) (avastm) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\WINDOWS\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.11.717\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 7854 bytes


・CCのインストール情報ログ

3D Builder Microsoft Corporation 2018/04/07 15.2.10821.1000
Adobe Flash Player 29 NPAPI Adobe Systems Incorporated 2018/05/09 5.80 MB 29.0.0.171
Aim Hero ProGames Studio 2017/12/01 138 MB
Avast Free Antivirus AVAST Software 2018/05/13 1.27 GB 18.4.2338
Avast Secure Browser AVAST Software 2018/05/09 330 MB 65.1.470.182
Candy Crush Soda Saga king.com 2018/05/15 1.114.500.0
CCleaner Piriform 2018/04/25 20.2 MB 5.42
CyberLink Power2Go 8 CyberLink Corp. 2015/12/24 124 MB 8.0.0.2014
Dead by Daylight Behaviour Digital Inc. 2017/12/01 13.4 GB
Google Chrome Google Inc. 2015/12/28 353 MB 66.0.3359.181
Groove ミュージック Microsoft Corporation 2018/04/07 10.18011.13411.1000
Intel(R) Management Engine Components Intel Corporation 2015/12/24 11.0.0.1158
Logicool Options Logicool 2018/04/22 276 MB 6.80.372
McAfee Security Scan Plus McAfee, Inc. 2018/04/02 10.2 MB 3.11.717.1
Microsoft OneDrive Microsoft Corporation 2018/04/26 100 MB 18.065.0329.0002
Microsoft Pay Microsoft Corporation 2018/03/28 2.2.18065.0
Microsoft Solitaire Collection Microsoft Studios 2018/05/19 4.1.5154.0
Microsoft Sticky Notes Microsoft Corporation 2018/04/05 2.1.18.0
Microsoft Store Microsoft Corporation 2018/05/19 11804.1001.10.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/05/09 11804.1001.9.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/12/24 944 KB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/10/27 18.4 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/10/27 15.0 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/12/01 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/12/01 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 Microsoft Corporation 2017/12/27 23.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 Microsoft Corporation 2017/12/27 19.5 MB 14.10.25008.0
Microsoft Wi-Fi Microsoft Corporation 2016/10/05 1.1604.4.0
Mixed Reality ビューアー Microsoft Corporation 2018/04/27 4.1804.19012.0
Mozilla Firefox 60.0.1 (x64 ja) Mozilla 2018/05/17 143 MB 60.0.1
Mozilla Maintenance Service Mozilla 2017/12/01 483 KB 53.0.3
My Office Microsoft Corporation 2018/05/14 17.9328.1700.0
NiconamaCommentViewer posite-c 2016/03/31 2.85 MB 157.4.261
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2015/12/24 8.52 MB 352.65
NVIDIA GeForce Experience 3.12.0.84 NVIDIA Corporation 2018/02/27 3.12.0.84
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2015/12/24 348 MB 9.15.0428
OneNote Microsoft Corporation 2018/04/13 17.9226.20641.0
People Microsoft Corporation 2018/04/07 10.3.3472.1000
PLAYERUNKNOWN'S BATTLEGROUNDS Bluehole, Inc. 2017/12/01 7.00 GB
Print 3D Microsoft Corporation 2018/03/22 2.0.10611.0
Realtek Ethernet Controller Driver Realtek 2015/12/24 3.73 MB 10.3.723.2015
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/12/01 40.7 MB 6.0.1.7541
SketchBook Autodesk Inc. 2018/05/10 1.8.1.0
Skype Skype 2018/05/22 12.1815.209.0
Steam Valve Corporation 2017/12/01 2.10.91.91
Sway Microsoft Corporation 2017/11/08 18.1711.50601.0
Twitter Twitter Inc. 2018/04/30 6.0.9.0
Visual Studio 2012 x64 Redistributables AVG Technologies 2015/12/28 13.0 MB 14.0.0.1
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2015/12/28 40.0 KB 14.0.0.1
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2017/12/01 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2017/12/01 2.1.0.7
Xbox Microsoft Corporation 2018/05/22 41.41.18005.0
Xbox Game bar Microsoft Corporation 2018/05/11 1.28.25001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/16 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2018/04/07 12.39.13003.1000
Xbox Live Microsoft Corporation 2017/12/15 1.11.29001.0
アプリ インストーラー Microsoft Corporation 2018/05/05 1.0.20921.0
アプリ コネクター Microsoft Corporation 2016/10/05 1.3.3.0
アラーム & クロック Microsoft Corporation 2018/05/04 10.1804.1101.0
カメラ Microsoft Corporation 2018/04/07 2018.227.30.1000
スポーツ Microsoft Corporation 2018/05/11 4.24.11294.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2018/03/22 1.0.10581.0
ニュース Microsoft Corporation 2018/05/19 4.24.11382.0
ヒント Microsoft Corporation 2018/05/03 6.10.10872.0
フィードバック Hub Microsoft Corporation 2018/04/26 1.1712.1141.0
フォト Microsoft Corporation 2018/05/03 2018.18031.15820.0
ペイント 3D Microsoft Corporation 2018/04/25 4.1804.13047.0
ペイントツールSAI Ver.1 2017/12/01
ボイス レコーダー Microsoft Corporation 2018/05/11 10.1804.911.0
マップ Microsoft Corporation 2018/04/07 5.1711.10477.1000
マネー Microsoft Corporation 2018/05/11 4.24.11294.0
メッセージング Microsoft Corporation 2018/02/02 3.37.23004.0
メール/カレンダー Microsoft Corporation 2018/05/17 17.9226.21595.0
モバイル コンパニオン Microsoft Corporation 2018/02/13 10.1802.311.0
モバイル プラン Microsoft Corporation 2017/12/01 3.1710.3044.0
  • あらっと
  • 2018/05/23 (Wed) 00:23:41
まずは慎重に調べましょう
こんばんは。
ここの管理人の悪代官です。
夜8時45分頃に成敗されるのが嫌なので、日アサ8時45分頃の美少女戦隊にお仕置きされてます。
アコギな真似はおやめなさーいっっっ!(←それ悪代官側のセリフじゃないから

説明とログを見せていただきました。
異常が出ているブラウザはFirefoxだけで、EdgeやChromeなど他のブラウザでは出ないわけですね。
それならFFのプロファイルに何か食い込んでいる疑いがありますが、とりあえず他のブラウザは正常なら問題が解決するまでの間は他のブラウザを使えばいいでしょう。

見せてもらったログではMcAfee Security Scan Plusなんてのも入ってますが、これはご自身で必要として入れた物ですか?
覚えがないうちに入っていたなら遠慮なく削除の方向で案内しますが、まずは慎重に原因を調べていきましょう。

全部片付くまでにはどうしてもいくらか手間はかけてもらうことにはなりますが、焦らなくていいので無理のない範囲で作業とレスを進めてください。
「お覚悟はよろしくて?」(違

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

PCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>McAfee Security Scan Plus McAfee, Inc. 2018/04/02 10.2 MB 3.11.717.1

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exe

必要な項目にチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
>C:\Program Files\McAfee Security Scan

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

ここで保存したログのうち、CCの各タブのログが重要になるはずです。
そこで何が見つかるかどうかが最初の鍵になるでしょう
  • 悪代官
  • 2018/05/23 (Wed) 21:11:02
お返事ありがとうございます
こんにちは。よろしくお願いします。
McAfee Security Scan Plusは、Avastを入れる前に使っていたと思います。現在は必要ないのでご指示頂いた方法でアンインストールしました。


作業・現状の報告になります。慣れない作業が多かったのでお返事頂いた内容の繰り返しになってしまう部分もありますが、確認の意味も込めて書き込みさせて下さい。

・GeekUninstaller、CCleanerポータブル版のダウンロード

・WindowsUpdateの確認、更新

・復元ポイントの作成

・セーフモードでGUを使って、McAfee Security Scan Plus McAfee, Inc.をアンインストール

・HJTを起動させ、スキャン
 (>O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.717\SSScheduler.exeの項目が無かった為スルーしました。
それとこちらの作業なのですが、HJTのインストールは必要ありませんと書いてあったのでインストールしておらず、パソコンを通常モードで起動し作業を進めていたのですが大丈夫だったでしょうか?)

・ディスククリーンアップを起動し、Cドライブのスキャン、ダウンロードされたプログラムファイル、インターネット一時ファイル、一時ファイルの削除

・CCを起動し各タブのログを保存

・時間を置いて、HJTとCCでのインストール情報ログを取り直し
 ログは別のレスに貼ります。ご確認お願い致します。


CCで各タブのログを保存し、パソコンの状態を様子見している間に他のサイトに飛ばされる症状が起きました。他のブラウザを使おうと思っていたのですが、ついいつもの癖でfirefoxでまとめサイトの方を開いてしまった時に起きました。(他のブラウザを使った方がいいとご指示頂いたのに申し訳ありません・・・。)飛ばされた先は、reimage repairと言うページでした。
それともう一つ気になっていたことを思い出したのですが、他のサイトに飛ばされる症状が出始めたのと同じくらいの時期から、パソコンをスリープモードにしている時に勝手にスリープモードが解除されることがたびたび起こります。なにか設定を変えた覚えもなく今まではこのようなことはなかったのですが、こちらも多のサイトに飛ばされる件と何か関係があるのでしょうか?

  • あらっと
  • 2018/05/24 (Thu) 18:18:14
CCの各ログ
・Windows

有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
有効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run CLVirtualDrive CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
有効 HKLM:Run LogiOptions Logitech, Inc. C:\Program Files\Logicool\LogiOptions\LogiOptions.exe /noui
有効 HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
有効 HKLM:Run MouseDriver Pixart Imaging Inc TiltWheelMouse.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe



・スケジュールされたタスク

有効 Task Adobe Flash Player NPAPI Notifier Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe -check plugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task AvastUpdateTaskMachineCore AVAST Software C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
有効 Task AvastUpdateTaskMachineUA AVAST Software C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
有効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
有効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
有効 Task NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe --logon
有効 Task OneDrive Standalone Update Task-S-1-5-21-3566309508-3537473497-599985987-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe



・コンテキストメニュー

有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 00asw AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll



  • あらっと
  • 2018/05/24 (Thu) 18:23:20
CCの各ログ2
・InternetExplorer

こちらは何もログがありませんでした。


・firefox

有効 Extension Activity Stream 2018.04.20.1103-b3b95672 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
無効 Extension Avast Online Security 12.0.296 Avast default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\extensions\wrc@avast.com.xpi
無効 Extension Avast SafePrice 12.0.711 Avast default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\extensions\sp@avast.com.xpi
有効 Extension Firefox Screenshots 30.1.0 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Follow-on Search Telemetry 0.9.6 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\followonsearch@mozilla.com.xpi
有効 Extension Form Autofill 1.0 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Photon onboarding 1.0 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Web Compat 1.1 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 17 Adobe Systems Inc default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\gmp-eme-adobe\17\eme-adobe.dll
有効 Plugin Shockwave Flash 29.0.0.171 Adobe Systems Incorporated default Firefox 60.0.1 C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll


・chrome

有効 App Gmail 8.1 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Adblock Plus 3.1 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension スプレッドシート 1.2 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0



  • あらっと
  • 2018/05/24 (Thu) 18:27:20
取り直したHJTとCCでのインストール情報ログ
・HJT

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:54:31, on 2018/05/24
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
D:\ダウンロード\HijackThis(2).exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKCU\..\Run: [OneDrive] "C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: %1!s! Update サービス (avast) (avast) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: %1!s! Update サービス (avastm) (avastm) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\WINDOWS\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: OpenSSH Authentication Agent (ssh-agent) - Unknown owner - C:\WINDOWS\System32\OpenSSH\ssh-agent.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 7674 bytes



・CC

3D Builder Microsoft Corporation 2018/04/07 15.2.10821.1000
Adobe Flash Player 29 NPAPI Adobe Systems Incorporated 2018/05/23 5.80 MB 29.0.0.171
Aim Hero ProGames Studio 2018/05/23 138 MB
Avast Free Antivirus AVAST Software 2018/05/23 1.27 GB 18.4.2338
Avast Secure Browser AVAST Software 2018/05/09 330 MB 65.1.470.182
Candy Crush Soda Saga king.com 2018/05/15 1.114.500.0
CCleaner Piriform 2018/05/23 20.2 MB 5.42
CyberLink Power2Go 8 CyberLink Corp. 2015/12/24 124 MB 8.0.0.2014
Dead by Daylight Behaviour Digital Inc. 2018/05/23 13.4 GB
Google Chrome Google Inc. 2015/12/28 353 MB 66.0.3359.181
Groove ミュージック Microsoft Corporation 2018/05/23 10.18041.14611.0
Intel(R) Management Engine Components Intel Corporation 2015/12/24 11.0.0.1158
Logicool Options Logicool 2018/05/23 276 MB 6.80.372
Microsoft OneDrive Microsoft Corporation 2018/05/23 100 MB 18.065.0329.0002
Microsoft Pay Microsoft Corporation 2018/03/28 2.2.18065.0
Microsoft Solitaire Collection Microsoft Studios 2018/05/19 4.1.5154.0
Microsoft Sticky Notes Microsoft Corporation 2018/04/05 2.1.18.0
Microsoft Store Microsoft Corporation 2018/05/19 11804.1001.10.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/05/09 11804.1001.9.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/12/24 944 KB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/10/27 18.4 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/10/27 15.0 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/05/23 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/05/23 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 Microsoft Corporation 2018/05/23 23.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 Microsoft Corporation 2018/05/23 19.5 MB 14.10.25008.0
Microsoft Wi-Fi Microsoft Corporation 2016/10/05 1.1604.4.0
Mixed Reality ビューアー Microsoft Corporation 2018/04/27 4.1804.19012.0
Mozilla Firefox 60.0.1 (x64 ja) Mozilla 2018/05/23 143 MB 60.0.1
Mozilla Maintenance Service Mozilla 2018/05/23 483 KB 53.0.3
My Office Microsoft Corporation 2018/05/14 17.9328.1700.0
NiconamaCommentViewer posite-c 2016/03/31 2.85 MB 157.4.261
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2015/12/24 8.52 MB 352.65
NVIDIA GeForce Experience 3.12.0.84 NVIDIA Corporation 2018/02/27 3.12.0.84
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2015/12/24 348 MB 9.15.0428
OneNote Microsoft Corporation 2018/05/23 17.9330.20531.0
People Microsoft Corporation 2018/05/23 10.3.10452.0
PLAYERUNKNOWN'S BATTLEGROUNDS Bluehole, Inc. 2018/05/23 7.00 GB
Print 3D Microsoft Corporation 2018/03/22 2.0.10611.0
Realtek Ethernet Controller Driver Realtek 2015/12/24 3.73 MB 10.3.723.2015
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/05/23 40.7 MB 6.0.1.7541
SketchBook Autodesk Inc. 2018/05/10 1.8.1.0
Skype Skype 2018/05/22 12.1815.209.0
Steam Valve Corporation 2018/05/23 2.10.91.91
Sway Microsoft Corporation 2017/11/08 18.1711.50601.0
Twitter Twitter Inc. 2018/04/30 6.0.9.0
Visual Studio 2012 x64 Redistributables AVG Technologies 2015/12/28 13.0 MB 14.0.0.1
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2015/12/28 40.0 KB 14.0.0.1
Web メディア拡張機能 Microsoft Corporation 2018/05/23 1.0.10671.0
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2018/05/23 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2018/05/23 2.1.0.7
Xbox Microsoft Corporation 2018/05/22 41.41.18005.0
Xbox Game bar Microsoft Corporation 2018/05/11 1.28.25001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/16 1.21.13002.0
Xbox gaming overlay Microsoft Corporation 2018/05/23 1.15.1001.0
Xbox Identity Provider Microsoft Corporation 2018/04/07 12.39.13003.1000
Xbox Live Microsoft Corporation 2017/12/15 1.11.29001.0
アプリ インストーラー Microsoft Corporation 2018/05/05 1.0.20921.0
アプリ コネクター Microsoft Corporation 2016/10/05 1.3.3.0
アラーム & クロック Microsoft Corporation 2018/05/23 10.1805.1361.0
カメラ Microsoft Corporation 2018/04/07 2018.227.30.1000
スポーツ Microsoft Corporation 2018/05/11 4.24.11294.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2018/03/22 1.0.10581.0
ニュース Microsoft Corporation 2018/05/19 4.24.11382.0
ヒント Microsoft Corporation 2018/05/03 6.10.10872.0
フィードバック Hub Microsoft Corporation 2018/04/26 1.1712.1141.0
フォト Microsoft Corporation 2018/05/03 2018.18031.15820.0
ペイント 3D Microsoft Corporation 2018/05/23 4.1805.15037.0
ペイントツールSAI Ver.1 2018/05/23
ボイス レコーダー Microsoft Corporation 2018/05/23 10.1805.1201.0
マップ Microsoft Corporation 2018/04/07 5.1711.10477.1000
マネー Microsoft Corporation 2018/05/11 4.24.11294.0
メッセージング Microsoft Corporation 2018/05/23 3.38.22001.0
メール/カレンダー Microsoft Corporation 2018/05/23 17.9226.21705.0
モバイル コンパニオン Microsoft Corporation 2018/02/13 10.1802.311.0
モバイル通信プラン Microsoft Corporation 2018/05/23 4.1805.1291.0
ワコム タブレット Wacom Technology Corp. 2018/05/23 6.3.22-5
問い合わせ Microsoft Corporation 2018/04/25 10.1706.10952.0
天気 Microsoft Corporation 2018/05/11 4.24.11294.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/05/23 17134.3.7.0
映画 & テレビ Microsoft Corporation 2018/04/07 10.17122.16211.1000
電卓 Microsoft Corporation 2018/05/23 10.1805.1201.0
電話 Microsoft Corporation 2017/11/28 3.34.12002.0
  • あらっと
  • 2018/05/24 (Thu) 18:29:45
まとめサイトのURLも教えてもらえますか
作業と報告、ご苦労様です。
続きの各ログも見せてもらいました。

>慣れない作業が多かったのでお返事頂いた内容の繰り返しになってしまう部分もありますが、確認の意味も込めて書き込みさせて下さい。

はい、細かい報告もありがとうございます。
慣れない作業だけでも手間だったでしょうに、ご自身で解決を目指して努力されているお気持ちも見えました。

>McAfee Security Scan Plusは、Avastを入れる前に使っていたと思います。現在は必要ないのでご指示頂いた方法でアンインストールしました

はい、これも了解です。
これ自体は危険なものではありませんが、他社のアンチウイルスソフトを正常に使っているなら不要なものです。

>HJTのインストールは必要ありませんと書いてあったのでインストールしておらず、パソコンを通常モードで起動し作業を進めていたのですが大丈夫だったでしょうか?)

はい、インストール不要のポータブル版HJTを使っているならそれで問題ありません。
通常版と同じ機能を使えますので。

>飛ばされた先は、reimage repairと言うページでした

なるほど、迷惑系ソフトの常連ですね。
ここで少し糸口が見えました。

>ついいつもの癖でfirefoxでまとめサイトの方を開いてしまった時に起きました

そのまとめサイトのURLを次回レス時に貼って教えてもらえますか。
ただしURLのトップは「hxxp」と加工して直リン避けた状態でお願いします。
というのも、ゲーム等のまとめサイトでおかしな広告リンクを挿入されたためにリダイレクトされる被害もかなり多いのです。
今回見せてもらったログでも現時点では明らかに危険な痕跡も見えませんが、まとめサイトアクセス時にリダイレクト発生するならそのサイト側に何らかの要因が考えられます。
サイトのURLを見せてもらったら自分がそこも調べましょう。

URLを教えてもらうついでに次の作業もしますか。

下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。ページ表示して数秒後にダウンロードのダイアログが出るので、ファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2018/05/24 (Thu) 20:42:53
夜分に失礼します
こんばんは。お返事及び次のご指示の方ありがとうございます。

>サイトのURLを見せてもらったら自分がそこも調べましょう。

ありがとうございます。昨日のも含め私が閲覧中に他のサイトに飛ばされたことのあるサイトを貼らせて頂きます。どのサイトも2ちゃんねるなどの掲示板まとめサイトになります。よろしくお願いします。


→ hxxp://pokemon-matome.net/  (昨日飛ばされたサイトになります。)
  hxxp://blog.livedoor.jp/kinisoku/ (一番飛ばされた回数が多いサイトになります。)
  hxxps://debbysokuhou.com/   


作業・現状の報告になります。昨日と同じく行った作業の書き込みをさせてください。

・AC、MBAMのインストール及びアップデート
(ACの方なのですが、起動した時に定義の更新が無かったのですが、そのまま使用しました。)

・ディスククリーンアップを使ってゴミファイルの掃除

・PCをセーフモードで起動しACでスキャン、ログの保存

PCをセーフモードで起動しMBAMでスキャン、ログの保存
(各ログは別レスに貼ります。)


前回の書き込みから他サイトに飛ばされる症状は今のところ起きておりません。
それとひとつお聞きしたいのですが、問題の起きたサイトの閲覧は事態が解決するまでやめた方がいいのでしょうか?それとも飛ばされた先のサイトの報告や、状況の変化を分かりやすくする為に閲覧を続けた方がいいのでしょうか?
  • あらっと
  • 2018/05/25 (Fri) 01:44:26
AC、MBAMのログ
ACのログなのですが3分違いで2つのログがあり、どちらが必要なログなのか判断がつかなかったので両方とも貼らせて下さい。


・ACのログ1つ目

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-04-24.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-24-2018
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 4
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\apn

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKU\S-1-5-18\Software\AskPartnerNetwork
Deleted HKU\.DEFAULT\Software\AskPartnerNetwork
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ApnTBMon

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########


・ACのログ2つ目

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-04-24.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-24-2018
# Duration: 00:00:07
# OS: Windows 10 Home
# Scanned: 40734
# Detected: 4


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Rogue.ForcedExtension C:\ProgramData\apn

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Ask HKU\S-1-5-18\Software\AskPartnerNetwork
PUP.Optional.Ask HKU\.DEFAULT\Software\AskPartnerNetwork
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ApnTBMon

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########



・MBAMのログ

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/05/24
スキャン時間: 22:37
ログファイル: a9b08ff2-5f57-11e8-9980-000000000000.json
管理者: はい

-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.365
パッケージバージョンをアップデート: 1.0.5230
ライセンス: トライアル版

-システム情報-
OS: Windows 8
CPU: x64
ファイルシステム: NTFS
ユーザー: DESKTOP-FU2LMMA\rrr

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 552654
検出された脅威: 0
(悪意のあるアイテムは検出されませんでした)
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 1 時 34 分 18 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)
  • あらっと
  • 2018/05/25 (Fri) 01:51:07
askも入ってましたか
今日もレスが遅くなってすみません。
こうやって敵を焦らしてから隙を突いて倒すのが悪代官の策略です(←いったい何と戦ってるんだ

MBAMでは検出なかったもののACでaskが見つかってますね。
これも行儀悪いものですしそのままAC上から隔離処置しておいていいでしょう。
どこかのサイトでこれも拾ってしまったんでしょうね。
両ツールは準備時の説明に沿って片付けていいです。
ただしMBAMは有料のトライアル版を入れたようなので、体験版の期間中はそのまま使ってもいいでしょう。
有料版は常駐保護機能もあって危険サイトへのブロックもできるので、使い勝手を体験してみると今後のセキュリティ運用上役立ちます。

まとめサイトのURLも見せてもらって解析しました。
直接のリダイレクト痕跡は見つかりませんでしたが、どのページも広告リンクやスクリプトが大量に埋め込まれてますね。
それだけあったら広告からリダレクトされてもおかしくなさそうです。

ではブラウザがFF限定での症状なので、FFに拡張を入れて対処するのが無難ですね。

下記の2つの拡張を入れてみてください。
https://addons.mozilla.org/ja/firefox/addon/adblock-plus/
「Adblock Plus」

https://addons.mozilla.org/ja/firefox/addon/ublock-origin/
「uBlock Origin」

ともに「広告非表示機能」を持つブラウザ拡張で、FF以外にChrome用もあります。
それぞれのページで「Firefoxに追加」ボタンを押せばFFにインストールされます。

この2つを入れればweb上でかなりの広告を非表示にできるので悪質広告やリンクも抑え込むことも可能になります。
ただし、uBlockのほうはデフォルトでもかなり強力なので、普通の大手サイトのニュースリンクや、出版社サイトのwebコミックなども閲覧できなくなることもあり、必要なら状況に応じて解除か設定変更してください。

それと下記フィルターも導入推奨です。
http://tofukko.r.ribbon.to/abp.html
「豆腐フィルター」

これはAdblock Plusに対応したフィルターリストで、APを入れたFFを使っているならこれも追加することでAP本体では未対応の広告もブロック可能です。
豆腐フィルターはどちらかというと日本語のサイトでの迷惑ドメイン中心に対応しているので日本人向けに特に有用です。
ページの「フィルタを購読する」を押せばFFに追加されます。

どちらの拡張もFFの「アドオンの管理」画面で有効無効と設定の操作が可能です。

上記拡張とフィルターを入れたら一度FFを終了後に再度起動して、しばらく動作確認後、状態報告をレスください。
  • 悪代官
  • 2018/05/25 (Fri) 17:44:46
Re: とりあえずウイルス対策ソフトを有料のものへ

あらっと様、おそらくカスペルスキー等の有料のウイルス対策ソフトを入れておけば
ある意味、この手の広告はブロックされています。(カスペルスキープラグインにて)

お金が無いのかもしれませんが、今はウイルス対策ソフトで5台までOKのものも出て
います。同居している親がパソコンを持っている場合ライセンスについて確認してみ
たらいかがでしょうか。(ウイルス対策ソフトの有効期限、メーカー等を悪代官さんへ)
余裕があるウイルス対策ソフトならば使わせて貰う等で変更が必要です。

一人暮らしでは借りるのは難しいので、今日は無理でも明日購入を検討されてみてはと思います。
  • mike
  • 2018/05/25 (Fri) 17:51:52
こんばんは
お返事及びご指示の方ありがとうございます。

askの方を処理し、Adblock Plus、uBlock Origin、豆腐フィルターをfire fox、Chromeに導入しました。

>まとめサイトのURLも見せてもらって解析しました。
直接のリダイレクト痕跡は見つかりませんでしたが、どのページも広告リンクやスクリプトが大量に埋め込まれてますね。
それだけあったら広告からリダレクトされてもおかしくなさそうです。

解析ありがとうございます。最近どのサイトでも多かれ少なかれ広告リンクなどがあるので、今回の件があるまでほとんど警戒していませんでした。
セキュリティー面に関しても、無料の対策ソフトを入れて信用できないものをダウンロードしなければ大丈夫、くらいの意識だったので考えが甘かったと思います。
今後の為にも体験版の期間中はMBAMを使い、期間が切れたらmikeさんが別レスにてアドバイス下さったように有料の対策ソフト(カスペルスキー)を導入しようと思います。


状態の報告になります。
各アドオン問題なく動作しており、余計な広告が出なくなったのでより快適にインターネットを使えております。問題や気になることは今のところ起きておりません。
(Chromeの方では以前からAdblock Plusを入れていたのですが、主にブラウザゲームのプレイに使用していたので効果をあまり感じていませんでしたが、今回fire foxの方に導入してみて効果を実感しました。)
  • あらっと
  • 2018/05/25 (Fri) 21:59:21
mike様
こんばんは、アドバイスの方ありがとうございます。

現在、家族でパソコンを使用しているのが私一人なので、有料の対策ソフト(カスペルスキー)を購入しようと思います。
無料のものでも大丈夫だと思っておりましたが、今回の件でもっとしっかり対策をしなければいけないなと思いました。
  • あらっと
  • 2018/05/25 (Fri) 22:02:16
Re: :パソコンでオンラインゲーム等はされますか。
ここからは、私が実質体験した事ですが。サードパーティのクッキーを使っている事に
よって問い合わせ画面が開かない状況にありました。(サードパーティのクッキーは受け付けない形を選択)
グラブルで、普段はスマホ スマホchromeブラウザの偽警告対策

スマホだとやたらと重いので「AdGuard」はアンインストールするしかなかったが。ゲームが人気だから仕方ない?。

オンラインゲームによっては、悪代官さんの薦める広告ブロックアプリについて一般の人には
知られたくない事柄が多数含まれているため、サポート範囲外傾向があります。

いや、ゲームのサポート担当者の回答としては、設定等に関しては自身で決めてくださいという返答。

一番良いのは、行く場所の変更で公式認定のwiki等を探されるのが良いのではないかと思われる。
FFBEならばファミ通・グラブルならばGameWith等、見る場所を変更するのが一番落ち着くのではないかと。
  • mike
  • 2018/05/26 (Sat) 13:16:24
mike様
こんばんは、アドバイスありがとうございます。


オンラインゲームは、DMM GAMESのブラウザゲームとsteamで購入した対人ゲームをしております。


>オンラインゲームによっては、悪代官さんの薦める広告ブロックアプリについて一般の人には
知られたくない事柄が多数含まれているため、サポート範囲外傾向があります。

広告ブロックのアドオンを入れるとこのようなこともあるのですね。
私のプレイしているブラウザゲームでは関係のない他サイトへの広告リンクが出てくることはないので、アドオンの方を無効にしておこうと思います。


>一番良いのは、行く場所の変更で公式認定のwiki等を探されるのが良いのではないかと思われる。

確かに、ゲームの攻略法や新情報を知る為にまとめサイトを見ることも多々あったので今後気を付けたいと思います。
  • あらっと
  • 2018/05/26 (Sat) 21:04:36
mikeさん、フォローありがとうございます
今夜もレスが遅くなってすみません。
さっきまで風呂に入ってました(←うちの風呂には由○かおるはいません

mikeさん、フォローありがとうございます。
ネットゲーム(ネトゲ)等は過去の相談事例でも色々とグレーなことが見つかったこともあり、全部が全部プレイするなとは言えませんでしたが
「のめりこまない程度に楽しんでください」
と何度かレスしたこともありました。

またネトゲによっては広告ブロック拡張を有効にしたままだと満足にプレイもページ閲覧もできないものがあったり、プレイするならそれらの設定をどこまで緩めるかも各ユーザー自身の判断になります。

あらっとさん、FF用の広告ブロック拡張導入はうまく使えたようですね。
ちょっと注意しておくと、今回案内した2つを含めて広告ブロック拡張には偽物も存在します。
実際当掲示板でもそれらの偽拡張を入れたPCでの相談者さんが来たこともありました。
web検索で公式ではない別の偽サイトに誘導されて知らずにダウンロードしてしまったと思われます。
名前だけは同じでしたがログを見ると正規のパスや挙動とは違うのが一目瞭然で、言う間でもなくそれらの偽拡張は発見直後に削除指示しました。

知名度や人気が高いツールは偽物や、作者に無許可の改変版も出回るのが常です。
ただのパチモンなら捨てればいいでしょうが、この手の偽物はそれ自体が危険なマルウェアたる場合が高確率で、見つけて削除してもそれだけでは片付かないのです。

拡張以外ではLogicoolやnvidia、SkypeにAdobeといった世界的にも有名で信頼性も高い社や製品を騙る偽者もこの掲示板で幾度となく見つかってます。

普通に考えれば有名な社の名前や製品名を騙るプログラムを作成配布したら、そのサイト管理者やプログラム作成者は本来の社から莫大な賠償請求突き付けられる裁判を起こされるはずです。
ですが偽プログラムを作成配布する側はその尻尾をつかませないだけの策も取っているため犯人特定も難しいでしょう。

社名や製品名だけで大丈夫と油断せず、それを置いているサイトやページをできるだけ見極めてから判断することが重要です。

うざい説明はこの程度にして、とりあえず次の解析もしましょうか。
現時点では感染の恐れは薄くサイト側の問題らしいと思われますが、PCの奥深いところに隠れているとここまでの解析では見つからないので。
念押しの意味での解析作業なので、あまり心配せず健康診断と思ってもらえばいいです。

では次の手順で作業をお願いします。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2018/05/26 (Sat) 21:41:38
こんばんは
お返事及びご指示の方ありがとうございます。
いえいえ、十分に早い対応をして頂けて大変助かっております。


>社名や製品名だけで大丈夫と油断せず、それを置いているサイトやページをできるだけ見極めてから判断することが重要です。

ご説明ありがとうございます。
uBlock Originをchromeに導入する時にウェブ検索から探していたので少しドキッとしました・・・。
chromeのウェブストアから作者の方のお名前も確認し導入したのですが、少し警戒心が足りなかったと思うので気を付けたいと思います。

OTL、Extrasのログは次のレスに貼ります。
  • あらっと
  • 2018/05/26 (Sat) 22:54:24
OTLのログ1
OTL logfile created on: 2018/05/26 22:33:53 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\絵
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.17134.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.92 Gb Total Physical Memory | 5.43 Gb Available Physical Memory | 68.63% Memory free
9.17 Gb Paging File | 5.97 Gb Available in Paging File | 65.16% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 118.27 Gb Total Space | 11.14 Gb Free Space | 9.42% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 917.95 Gb Free Space | 98.54% Space Free | Partition Type: NTFS

Computer Name: DESKTOP-FU2LMMA | User Name: rrr | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2018/05/26 22:28:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\絵\OTL.exe
PRC - [2018/05/19 08:01:24 | 003,826,976 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
PRC - [2018/05/19 08:01:24 | 001,672,992 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe
PRC - [2018/05/19 08:01:22 | 003,200,800 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Steam\Steam.exe
PRC - [2018/05/15 20:30:36 | 012,006,104 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2018/05/09 20:29:25 | 000,335,896 | ---- | M] (AVAST Software) -- C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
PRC - [2018/05/09 12:48:14 | 006,541,008 | ---- | M] (Malwarebytes) -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
PRC - [2018/05/03 09:07:00 | 003,768,528 | ---- | M] (Malwarebytes) -- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
PRC - [2018/04/26 21:51:28 | 001,624,224 | ---- | M] (Microsoft Corporation) -- C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe
PRC - [2018/04/12 08:34:51 | 000,661,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\fontdrvhost.exe
PRC - [2018/01/10 23:33:22 | 000,461,616 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
PRC - [2018/01/10 23:33:21 | 000,519,992 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
PRC - [2018/01/10 23:33:20 | 015,995,192 | ---- | M] (Node.js) -- C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
PRC - [2018/01/10 23:33:20 | 000,467,760 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
PRC - [2017/10/28 01:37:11 | 000,462,968 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
PRC - [2017/05/24 02:04:40 | 000,675,272 | ---- | M] (Wacom Technology, Corp.) -- C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
PRC - [2012/10/09 08:15:51 | 000,039,808 | ---- | M] (Wacom Technology) -- C:\Program Files\Tablet\Wacom\WacomHost.exe
PRC - [2012/06/08 12:34:06 | 000,111,120 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2018/05/19 08:01:30 | 002,632,480 | ---- | M] () -- C:\Program Files (x86)\Steam\video.dll
MOD - [2018/05/19 08:01:24 | 000,979,232 | ---- | M] () -- C:\Program Files (x86)\Steam\bin\chromehtml.dll
MOD - [2018/05/15 04:39:12 | 002,253,600 | ---- | M] () -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libGLESv2.dll
MOD - [2018/05/15 04:39:12 | 000,109,856 | ---- | M] () -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libEGL.dll
MOD - [2018/05/15 04:39:02 | 083,524,384 | ---- | M] () -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
MOD - [2018/05/13 16:30:16 | 000,482,520 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\streamback.dll
MOD - [2018/05/13 16:30:11 | 000,293,592 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
MOD - [2018/05/01 16:32:36 | 000,788,256 | ---- | M] () -- C:\Program Files (x86)\Steam\SDL2.dll
MOD - [2018/05/01 16:32:36 | 000,788,256 | ---- | M] () -- C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
MOD - [2018/04/12 08:34:47 | 000,364,200 | ---- | M] () -- C:\Windows\SysWOW64\InputHost.dll
MOD - [2018/03/08 17:05:29 | 067,126,928 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\libcef.dll
MOD - [2018/01/10 23:33:20 | 001,041,208 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
MOD - [2018/01/10 18:41:12 | 002,724,664 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
MOD - [2018/01/10 18:41:12 | 000,417,864 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvUtil.node
MOD - [2018/01/10 18:41:11 | 001,318,704 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node
MOD - [2018/01/10 18:41:11 | 001,299,256 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
MOD - [2018/01/10 18:41:11 | 000,663,536 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvShadowPlayAPINode.node
MOD - [2018/01/10 18:41:11 | 000,554,808 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
MOD - [2018/01/10 18:41:11 | 000,525,296 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvBackendAPINode.node
MOD - [2018/01/10 18:41:11 | 000,497,136 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameStreamAPINode.node
MOD - [2018/01/10 18:41:11 | 000,420,152 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
MOD - [2018/01/10 18:41:11 | 000,418,288 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
MOD - [2018/01/10 18:41:11 | 000,392,504 | ---- | M] () -- \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
MOD - [2017/12/20 10:43:50 | 005,137,696 | ---- | M] () -- C:\Program Files (x86)\Steam\libavcodec-57.dll
MOD - [2017/12/20 10:43:50 | 000,847,136 | ---- | M] () -- C:\Program Files (x86)\Steam\libavutil-55.dll
MOD - [2017/12/20 10:43:50 | 000,783,648 | ---- | M] () -- C:\Program Files (x86)\Steam\libswscale-4.dll
MOD - [2017/12/20 10:43:50 | 000,695,584 | ---- | M] () -- C:\Program Files (x86)\Steam\libavformat-57.dll
MOD - [2017/12/20 10:43:50 | 000,351,520 | ---- | M] () -- C:\Program Files (x86)\Steam\libavresample-3.dll
MOD - [2016/09/01 10:02:12 | 004,969,248 | ---- | M] () -- C:\Program Files (x86)\Steam\v8.dll
MOD - [2016/09/01 10:02:06 | 001,563,936 | ---- | M] () -- C:\Program Files (x86)\Steam\icui18n.dll
MOD - [2016/09/01 10:02:06 | 001,195,296 | ---- | M] () -- C:\Program Files (x86)\Steam\icuuc.dll
MOD - [2016/07/05 07:17:58 | 000,266,560 | ---- | M] () -- C:\Program Files (x86)\Steam\openvr_api.dll
MOD - [2015/09/25 08:52:04 | 000,119,208 | ---- | M] () -- C:\Program Files (x86)\Steam\winh264.dll
MOD - [2012/06/08 12:34:06 | 000,627,216 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
MOD - [2012/06/08 11:34:06 | 000,016,400 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2018/05/23 23:13:12 | 003,389,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2018/05/23 23:13:12 | 003,086,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2018/05/23 23:13:12 | 000,976,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Spectrum.exe -- (spectrum)
SRV:[b]64bit:[/b] - [2018/05/23 23:13:12 | 000,885,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2018/05/13 16:30:15 | 000,317,280 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV:[b]64bit:[/b] - [2018/05/13 16:30:12 | 007,620,096 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe -- (aswbIDSAgent)
SRV:[b]64bit:[/b] - [2018/05/09 12:48:14 | 006,541,008 | ---- | M] (Malwarebytes) [Auto | Running] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2018/04/12 08:35:21 | 000,681,984 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2018/04/12 08:35:21 | 000,667,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2018/04/12 08:35:21 | 000,427,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2018/04/12 08:35:21 | 000,400,896 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:44 | 001,359,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lpasvc.dll -- (wlpasvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:43 | 000,950,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:43 | 000,824,832 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NaturalAuth.dll -- (NaturalAuthentication)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:43 | 000,637,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WFDSConMgrSvc.dll -- (WFDSConMgrSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:43 | 000,590,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:43 | 000,121,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:42 | 000,712,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SharedRealitySvc.dll -- (SharedRealitySvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:41 | 001,457,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WpcDesktopMonSvc.dll -- (WpcMonSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:41 | 000,858,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FlightSettings.dll -- (wisvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:41 | 000,761,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SecurityHealthService.exe -- (SecurityHealthService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:41 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:40 | 000,013,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:39 | 000,219,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvc.dll -- (diagsvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:38 | 000,671,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:37 | 000,303,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:37 | 000,198,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:34 | 001,273,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:33 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:33 | 000,153,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RMapi.dll -- (RmSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:32 | 000,507,392 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:25 | 000,058,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:24 | 001,027,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:24 | 000,081,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:24 | 000,027,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:23 | 000,167,936 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:23 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,773,632 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,335,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,089,088 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (WpnUserService_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (PrintWorkflowUserSvc_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicesFlowUserSvc_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicePickerUserSvc_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (CDPUserSvc_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (BluetoothUserService_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,051,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (BcastDVRUserService_62e95)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:19 | 000,750,080 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\DevicesFlowBroker.dll -- (DevicesFlowUserSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:19 | 000,195,584 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll -- (shpamsvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:17 | 001,371,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usocore.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:16 | 000,835,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,824,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,712,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,514,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BTAGService.dll -- (BTAGService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,395,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthAvctpSvc.dll -- (BthAvctpSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,057,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,023,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 001,495,040 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 001,485,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\InstallService.dll -- (InstallService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 001,220,096 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,859,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,785,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,582,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,463,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,392,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WaaSMedicSvc.dll -- (WaaSMedicSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,345,600 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,307,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,281,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,280,576 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,241,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,185,856 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,176,128 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBrokerSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,096,768 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\WpnUserService.dll -- (WpnUserService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,091,136 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,058,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xboxgipsvc.dll -- (XboxGipSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,044,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:10 | 004,970,864 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:10 | 001,248,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SEMgrSvc.dll -- (SEMgrSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:10 | 000,376,832 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:10 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PushToInstall.dll -- (PushToInstall)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:10 | 000,048,640 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:10 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:08 | 001,458,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:08 | 001,308,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:08 | 000,167,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:08 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GraphicsPerfSvc.dll -- (GraphicsPerfSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:08 | 000,059,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xbgmsvc.exe -- (xbgm)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:08 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.WARP.JITService.dll -- (WarpJITSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:07 | 001,115,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:07 | 000,092,160 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 002,248,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 001,395,200 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TokenBroker.dll -- (TokenBroker)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 001,033,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 000,632,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 000,453,120 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\cdpusersvc.dll -- (CDPUserSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\CapabilityAccessManager.dll -- (camsvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 000,235,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 000,149,504 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 001,364,992 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\bcastdvruserservice.dll -- (BcastDVRUserService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 001,148,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,683,520 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,673,280 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FrameServer.dll -- (FrameServer)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,411,256 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vac.dll -- (VacSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,356,352 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dusmsvc.dll -- (DusmSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,199,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\LanguageOverlayServer.dll -- (LxpSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,163,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SgrmBroker.exe -- (SgrmBroker)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,052,224 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:02 | 000,464,384 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Microsoft.Bluetooth.UserService.dll -- (BluetoothUserService)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:02 | 000,063,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipxlatcfg.dll -- (IpxlatCfgSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:58 | 004,451,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:58 | 000,105,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 002,197,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,309,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,309,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,289,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,289,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,289,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,289,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,289,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,289,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,060,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hvhostsvc.dll -- (HvHost)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:47 | 003,441,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2018/04/11 06:05:00 | 000,324,608 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2018/03/11 03:20:00 | 000,495,616 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysNative\OpenSSH\ssh-agent.exe -- (ssh-agent)
SRV:[b]64bit:[/b] - [2018/01/10 23:33:21 | 000,519,992 | ---- | M] (NVIDIA Corporation) [On_Demand | Stopped] -- C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -- (NvContainerNetworkService)
SRV:[b]64bit:[/b] - [2018/01/10 23:33:21 | 000,519,992 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -- (NvContainerLocalSystem)
SRV:[b]64bit:[/b] - [2017/10/28 01:37:11 | 000,462,968 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe -- (NVDisplay.ContainerLocalSystem)
SRV:[b]64bit:[/b] - [2017/05/24 02:04:40 | 000,675,272 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Wacom\WTabletServicePro.exe -- (WTabletServicePro)
SRV - [2018/05/23 23:13:12 | 000,567,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2018/05/19 08:01:24 | 001,672,992 | ---- | M] (Valve Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2018/05/17 13:14:12 | 000,194,512 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2018/05/09 20:29:25 | 000,164,984 | ---- | M] (AVAST Software) [On_Demand | Stopped] -- C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe -- (avastm)
SRV - [2018/05/09 20:29:25 | 000,164,984 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe -- (avast)
SRV - [2018/05/09 09:24:07 | 000,272,384 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2018/04/12 08:35:22 | 000,312,832 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV - [2018/04/12 08:35:02 | 000,729,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\FlightSettings.dll -- (wisvc)
SRV - [2018/04/12 08:34:57 | 000,138,240 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV - [2018/04/12 08:34:48 | 000,592,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2018/04/12 08:34:47 | 004,469,832 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2018/04/12 08:34:47 | 001,108,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\InstallService.dll -- (InstallService)
SRV - [2018/04/12 08:34:45 | 000,999,936 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\TokenBroker.dll -- (TokenBroker)
SRV - [2018/04/12 08:34:45 | 000,965,632 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2018/04/12 08:34:45 | 000,072,192 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysWOW64\tzautoupdate.dll -- (tzautoupdate)
SRV - [2018/04/12 08:34:45 | 000,020,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2018/04/12 08:33:47 | 003,441,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2018/01/10 23:33:22 | 000,461,616 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe -- (NvTelemetryContainer)
SRV - [2017/12/08 23:37:08 | 006,998,536 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\BattlEye\BEService.exe -- (BEService)
SRV - [2017/10/27 15:12:33 | 000,382,504 | ---- | M] (EasyAntiCheat Ltd) [On_Demand | Stopped] -- C:\Windows\SysWOW64\EasyAntiCheat.exe -- (EasyAntiCheat)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]
  • あらっと
  • 2018/05/26 (Sat) 23:04:49
OTLのログ2
続きになります。

DRV:[b]64bit:[/b] - [2018/05/26 17:40:16 | 000,103,648 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mwac.sys -- (MBAMWebProtection)
DRV:[b]64bit:[/b] - [2018/05/25 00:15:33 | 000,044,768 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtection)
DRV:[b]64bit:[/b] - [2018/05/25 00:15:30 | 000,112,864 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\farflt.sys -- (MBAMFarflt)
DRV:[b]64bit:[/b] - [2018/05/25 00:15:29 | 000,253,664 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2018/05/24 22:30:33 | 000,190,696 | ---- | M] (Malwarebytes) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\MbamChameleon.sys -- (MBAMChameleon)
DRV:[b]64bit:[/b] - [2018/05/23 23:13:12 | 000,382,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:20 | 000,460,520 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:20 | 000,381,552 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:20 | 000,205,976 | ---- | M] (AVAST Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\aswStm.sys -- (aswStm)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:20 | 000,196,640 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswArPot.sys -- (aswArPot)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:20 | 000,159,120 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:20 | 000,111,360 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:20 | 000,085,968 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:20 | 000,046,968 | ---- | M] (AVAST Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\aswHwid.sys -- (aswHwid)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:13 | 001,027,720 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:[b]64bit:[/b] - [2018/05/13 16:30:11 | 000,234,560 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswHdsKe.sys -- (aswHdsKe)
DRV:[b]64bit:[/b] - [2018/04/26 05:36:50 | 000,152,184 | ---- | M] (Malwarebytes) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mbae64.sys -- (ESProtectionDriver)
DRV:[b]64bit:[/b] - [2018/04/13 01:34:17 | 000,037,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2018/04/13 01:34:15 | 000,057,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpatialGraphFilter.sys -- (SpatialGraphFilter)
DRV:[b]64bit:[/b] - [2018/04/13 01:34:13 | 000,030,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:44 | 000,781,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:43 | 000,119,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\irda.sys -- (irda)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:40 | 000,091,544 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:40 | 000,060,320 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\bam.sys -- (bam)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:32 | 000,128,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:32 | 000,084,480 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:32 | 000,039,424 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\afunix.sys -- (afunix)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:32 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:28 | 000,254,464 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:25 | 000,088,472 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,175,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NetAdapterCx.sys -- (NetAdapterCx)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,034,208 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:20 | 001,921,944 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:20 | 000,414,208 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\cldflt.sys -- (CldFlt)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:20 | 000,217,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:20 | 000,209,816 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:19 | 000,945,560 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:19 | 000,018,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\applockerfltr.sys -- (applockerfltr)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:15 | 000,021,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdmCompanionFilter.sys -- (WdmCompanionFilter)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,282,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,154,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,152,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys -- (UcmTcpciCx0101)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,151,960 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\wcifs.sys -- (wcifs)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,128,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,082,944 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wcnfs.sys -- (wcnfs)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,075,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,067,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,039,328 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IndirectKmd.sys -- (IndirectKmd)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshwnclx.sys -- (HwNClx0101)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,011,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,169,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,164,760 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,092,056 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bindflt.sys -- (bindflt)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,082,432 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,082,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,072,232 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,055,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,128,000 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,063,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SgrmAgent.sys -- (SgrmAgent)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,058,272 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iorate.sys -- (iorate)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,043,520 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:58 | 000,331,680 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:58 | 000,044,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:58 | 000,044,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:58 | 000,030,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,227,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winnat.sys -- (WinNat)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,226,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,140,192 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,127,904 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,073,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hvservice.sys -- (hvservice)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,063,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,055,808 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,045,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,039,840 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ramdisk.sys -- (Ramdisk)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:54 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ipt.sys -- (IPT)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,565,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,434,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,287,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,232,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,097,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsi.sys -- (UcmUcsi)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,054,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,050,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,050,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,039,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,026,112 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:52 | 000,018,472 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:51 | 000,292,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:51 | 000,144,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:51 | 000,112,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:51 | 000,098,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:51 | 000,029,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:51 | 000,028,064 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:51 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 001,836,952 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4vx64.sys -- (cht4vbd)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,885,144 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAVC.sys -- (iaStorAVC)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,842,648 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,611,232 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,526,232 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,505,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbhost.sys -- (mausbhost)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,321,432 | ---- | M] (Chelsio Communications) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\cht4sx64.sys -- (cht4iscsi)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,305,560 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,197,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,156,056 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,128,416 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\scmbus.sys -- (scmbus)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,108,952 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,105,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pmem.sys -- (pmem)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,105,376 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,104,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvdimm.sys -- (nvdimm)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,079,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,075,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,072,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,064,920 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,064,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,063,488 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,061,848 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,058,776 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,056,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbip.sys -- (mausbip)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,048,544 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,047,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,038,304 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bttflt.sys -- (bttflt)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,034,816 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,033,184 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\hvcrash.sys -- (hvcrash)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,033,176 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SDFRd.sys -- (SDFRd)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,032,152 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,031,128 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,029,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,028,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,018,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\swenum.sys -- (swenum)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,016,288 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\volume.sys -- (volume)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,013,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:49 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgid.sys -- (vmgid)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 003,419,032 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 001,135,520 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,533,912 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,259,480 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,177,192 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,145,816 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ItSas35i.sys -- (ItSas35i)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,128,408 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,124,312 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,123,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\capimg.sys -- (CapImg)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,107,416 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,104,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rhproxy.sys -- (rhproxy)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,083,360 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,082,848 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,082,328 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\megasas35i.sys -- (megasas35i)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,075,160 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MegaSas2i.sys -- (megasas2i)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,064,408 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,063,904 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,027,032 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AcpiDev.sys -- (AcpiDev)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pnpmem.sys -- (PNPMEM)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:48 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,174,592 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_BXT_P.sys -- (iaLPSS2i_I2C_BXT_P)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,171,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,118,680 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,091,648 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,088,576 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_BXT_P.sys -- (iaLPSS2i_GPIO2_BXT_P)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,079,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys -- (iaLPSS2i_GPIO2)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,060,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CAD.sys -- (CAD)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2018/04/12 08:33:45 | 000,036,864 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iagpio.sys -- (iagpio)
DRV:[b]64bit:[/b] - [2018/03/08 17:05:21 | 000,343,752 | ---- | M] (AVAST Software) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\aswbloga.sys -- (aswblog)
DRV:[b]64bit:[/b] - [2018/03/08 17:05:21 | 000,227,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswbidsdrivera.sys -- (aswbidsdriver)
DRV:[b]64bit:[/b] - [2018/03/08 17:05:21 | 000,199,440 | ---- | M] (AVAST Software) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\aswbidsha.sys -- (aswbidsh)
DRV:[b]64bit:[/b] - [2018/03/08 17:05:21 | 000,057,680 | ---- | M] (AVAST Software) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\aswbuniva.sys -- (aswbuniv)
DRV:[b]64bit:[/b] - [2018/01/10 23:33:22 | 000,058,680 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvhci.sys -- (nvvhci)
DRV:[b]64bit:[/b] - [2018/01/10 23:33:14 | 000,031,024 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2017/12/15 11:03:48 | 000,059,240 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2017/11/09 04:40:28 | 016,936,048 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys -- (nvlddmkm)
DRV:[b]64bit:[/b] - [2017/11/09 04:38:54 | 000,233,904 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2015/12/01 02:34:22 | 000,014,016 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidkmdf.sys -- (hidkmdf)
DRV:[b]64bit:[/b] - [2015/11/16 15:47:18 | 000,888,064 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rt640x64.sys -- (rt640x64)
DRV:[b]64bit:[/b] - [2015/07/07 20:45:12 | 000,184,608 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverW8x64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2013/04/09 10:42:06 | 000,006,144 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\t_mouse.sys -- (t_mouse.sys)
DRV:[b]64bit:[/b] - [2012/06/25 10:24:50 | 000,092,536 | ---- | M] (CyberLink) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\CLVirtualDrive.sys -- (CLVirtualDrive)
DRV - [2018/04/12 08:34:58 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\afunix.sys -- (afunix)
DRV - [2018/04/12 08:33:49 | 000,018,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\swenum.sys -- (swenum)
DRV - [2018/04/12 08:33:45 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys -- (CompositeBus)
DRV - [2017/11/09 04:40:28 | 016,936,048 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys -- (nvlddmkm)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-3566309508-3537473497-599985987-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-3566309508-3537473497-599985987-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.widget.inNavBar: true
FF - prefs.js..browser.startup.homepage: "https://www.google.co.jp/"
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.7: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.7: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 60.0.1\extensions\\Components: C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 60.0.1\extensions\\Plugins: C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 60.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 60.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
  • あらっと
  • 2018/05/26 (Sat) 23:08:03
OTLのログ3
[2016/01/05 00:22:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Extensions
[2017/11/17 18:25:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\SystemExtensionsDev
[2018/05/25 18:29:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Firefox\Profiles\zj5rgidx.default\browser-extension-data
[2018/05/26 22:31:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Firefox\Profiles\zj5rgidx.default\browser-extension-data\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2017/10/02 19:18:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Firefox\Profiles\zj5rgidx.default\browser-extension-data\screenshots@mozilla.org
[2017/05/29 16:49:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Firefox\Profiles\zj5rgidx.default\browser-extension-data\sp@avast.com
[2018/05/26 22:30:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Firefox\Profiles\zj5rgidx.default\browser-extension-data\uBlock0@raymondhill.net
[2017/05/28 10:05:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Firefox\Profiles\zj5rgidx.default\browser-extension-data\wrc@avast.com
[2018/05/26 07:46:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Firefox\Profiles\zj5rgidx.default\extensions
[2018/05/25 18:29:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Firefox\Profiles\zj5rgidx.default\storage\default\moz-extension+++592d0411-d810-49fe-bf1f-b5d8016ebe5f
[2018/05/26 22:10:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\Firefox\Profiles\zj5rgidx.default\storage\default\moz-extension+++592d0411-d810-49fe-bf1f-b5d8016ebe5f\idb
[2018/05/22 07:46:11 | 002,344,922 | ---- | M] () (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\firefox\profiles\zj5rgidx.default\extensions\sp@avast.com.xpi
[2018/05/26 07:46:12 | 002,183,355 | ---- | M] () (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\firefox\profiles\zj5rgidx.default\extensions\uBlock0@raymondhill.net.xpi
[2018/05/26 07:46:11 | 000,789,048 | ---- | M] () (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\firefox\profiles\zj5rgidx.default\extensions\wrc@avast.com.xpi
[2018/05/25 18:29:04 | 001,221,245 | ---- | M] () (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\firefox\profiles\zj5rgidx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2018/05/25 07:46:12 | 000,006,270 | ---- | M] () (No name found) -- C:\Users\rrr\AppData\Roaming\mozilla\firefox\profiles\zj5rgidx.default\features\{5de37a6a-c919-462d-bb04-9c7dac2def9e}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.16.8_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.4_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6618.312.0.2_0\

O1 HOSTS File: ([2018/05/24 00:45:26 | 000,000,866 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:[b]64bit:[/b] - HKLM..\Run: [AvastUI.exe] C:\Program Files\AVAST Software\Avast\AvLaunch.exe (AVAST Software)
O4:[b]64bit:[/b] - HKLM..\Run: [LogiOptions] C:\Program Files\Logicool\LogiOptions\LogiOptions.exe (Logitech, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Logitech Download Assistant] C:\WINDOWS\SysNative\LogiLDA.dll (Logitech, Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [MouseDriver] C:\WINDOWS\SysNative\TiltWheelMouse.exe (Pixart Imaging Inc)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SecurityHealth] C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CLMLServer_For_P2G8] C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink)
O4 - HKLM..\Run: [CLVirtualDrive] C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe (CyberLink Corp.)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3566309508-3537473497-599985987-1001..\Run: [OneDrive] C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3566309508-3537473497-599985987-1001..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [WAB Migrate] C:\Program Files (x86)\Windows Mail\wab.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [WAB Migrate] C:\Program Files (x86)\Windows Mail\wab.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableFullTrustStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUwpStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportFullTrustStartupTasks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportUwpStartupTasks = 1
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{32239541-a03f-4cc7-bef5-bae6d805fd50}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C6658531-8DB9-3115-B6D1-F89B57830CFC} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {30C521FB-255B-46C8-9F0D-EE5AE371C9AA} - "C:\Program Files (x86)\AVAST Software\Browser\Application\65.1.470.182\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B82EE9BD-ADE2-3058-8091-78419781EC8E} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2018/05/26 22:28:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\絵\OTL.exe
[2018/05/24 21:52:00 | 000,044,768 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2018/05/24 21:51:57 | 000,190,696 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MbamChameleon.sys
[2018/05/24 21:51:57 | 000,112,864 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\farflt.sys
[2018/05/24 21:51:57 | 000,103,648 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2018/05/24 21:51:47 | 000,253,664 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbamswissarmy.sys
[2018/05/24 21:51:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2018/05/24 21:51:42 | 000,152,184 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbae64.sys
[2018/05/24 21:51:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2018/05/24 21:51:39 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2018/05/24 21:50:44 | 075,629,776 | ---- | C] (Malwarebytes ) -- D:\絵\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5188.exe
[2018/05/24 21:06:52 | 000,000,000 | ---D | C] -- D:\絵\新しいフォルダー
[2018/05/24 00:40:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2018/05/24 00:35:46 | 000,000,000 | ---D | C] -- C:\Users\rrr\AppData\Roaming\Geek Uninstaller
[2018/05/23 23:36:11 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysWow64\Microsoft
[2018/05/23 23:29:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft OneDrive
[2018/05/23 23:28:29 | 000,000,000 | R--D | C] -- C:\Users\rrr\Music
[2018/05/23 23:28:29 | 000,000,000 | R--D | C] -- C:\Users\rrr\Downloads
[2018/05/23 23:28:29 | 000,000,000 | R--D | C] -- C:\Users\rrr\Documents
[2018/05/23 23:28:16 | 000,000,000 | -HSD | C] -- C:\ProgramData\Templates
[2018/05/23 23:28:16 | 000,000,000 | -HSD | C] -- C:\Recovery
[2018/05/23 23:28:16 | 000,000,000 | -HSD | C] -- C:\ProgramData\Documents
[2018/05/23 23:28:16 | 000,000,000 | -HSD | C] -- C:\ProgramData\Application Data
[2018/05/23 23:28:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\drivers\wd
[2018/05/23 23:27:05 | 000,000,000 | ---D | C] -- C:\ProgramData\USOShared
[2018/05/23 23:27:01 | 002,752,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PrintConfig.dll
[2018/05/23 23:23:56 | 000,000,000 | -HSD | C] -- C:\Users\rrr\AppData\Local\Temporary Internet Files
[2018/05/23 23:23:56 | 000,000,000 | -HSD | C] -- C:\Users\rrr\AppData\Local\History
[2018/05/23 23:23:56 | 000,000,000 | -HSD | C] -- C:\Users\rrr\Cookies
[2018/05/23 23:23:56 | 000,000,000 | -HSD | C] -- C:\Users\rrr\AppData\Local\Application Data
[2018/05/23 23:23:55 | 000,000,000 | --SD | C] -- C:\Users\rrr\AppData\Roaming\Microsoft
[2018/05/23 23:23:55 | 000,000,000 | R--D | C] -- C:\Users\rrr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
[2018/05/23 23:23:55 | 000,000,000 | R--D | C] -- C:\Users\rrr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
[2018/05/23 23:23:55 | 000,000,000 | R--D | C] -- C:\Users\rrr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2018/05/23 23:23:55 | 000,000,000 | R--D | C] -- C:\Users\rrr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
[2018/05/23 23:23:55 | 000,000,000 | -HSD | C] -- C:\Users\rrr\スタート メニュー
[2018/05/23 23:23:55 | 000,000,000 | -HSD | C] -- C:\Users\rrr\Templates
[2018/05/23 23:23:55 | 000,000,000 | -HSD | C] -- C:\Users\rrr\SendTo
[2018/05/23 23:23:55 | 000,000,000 | -HSD | C] -- C:\Users\rrr\Recent
[2018/05/23 23:23:55 | 000,000,000 | -HSD | C] -- C:\Users\rrr\PrintHood
[2018/05/23 23:23:55 | 000,000,000 | -HSD | C] -- C:\Users\rrr\NetHood
[2018/05/23 23:23:55 | 000,000,000 | -HSD | C] -- C:\Users\rrr\My Documents
[2018/05/23 23:23:55 | 000,000,000 | -HSD | C] -- C:\Users\rrr\Local Settings
[2018/05/23 23:23:55 | 000,000,000 | -HSD | C] -- C:\Users\rrr\Application Data
[2018/05/23 23:23:55 | 000,000,000 | -H-D | C] -- C:\Users\rrr\AppData
[2018/05/23 23:23:55 | 000,000,000 | ---D | C] -- C:\Users\rrr\AppData\Roaming\TuneUp Software
[2018/05/23 23:23:55 | 000,000,000 | ---D | C] -- C:\Users\rrr\AppData\Local\Temp
[2018/05/23 23:23:55 | 000,000,000 | ---D | C] -- C:\Users\rrr\AppData\Local\Microsoft
[2018/05/23 23:23:55 | 000,000,000 | ---D | C] -- C:\Users\rrr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2018/05/23 23:22:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2018/05/23 23:22:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\SleepStudy
[2018/05/23 23:22:18 | 000,000,000 | ---D | C] -- C:\Windows.old
[2018/05/23 23:15:33 | 001,027,720 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswSnx.sys
[2018/05/23 23:15:33 | 000,460,520 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswSP.sys
[2018/05/23 23:15:33 | 000,455,384 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswSP.sys.151083735684304
[2018/05/23 23:15:33 | 000,381,552 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswVmm.sys
[2018/05/23 23:15:33 | 000,343,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswbloga.sys
[2018/05/23 23:15:33 | 000,227,504 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswbidsdrivera.sys
[2018/05/23 23:15:33 | 000,205,976 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswStm.sys
[2018/05/23 23:15:33 | 000,199,440 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswbidsha.sys
[2018/05/23 23:15:33 | 000,196,640 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswArPot.sys
[2018/05/23 23:15:33 | 000,159,120 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswMonFlt.sys
[2018/05/23 23:15:33 | 000,146,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswmonflt.sys.150075053051503
[2018/05/23 23:15:33 | 000,111,360 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRdr2.sys
[2018/05/23 23:15:33 | 000,085,968 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRvrt.sys
[2018/05/23 23:15:33 | 000,057,680 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswbuniva.sys
[2018/05/23 23:15:33 | 000,046,968 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswHwid.sys
[2018/05/23 23:15:25 | 000,376,536 | ---- | C] (AVAST Software) -- C:\WINDOWS\SysNative\aswBoot.exe
[2018/05/23 23:14:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServiceProfiles
[2018/05/23 23:14:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Microsoft
[2018/05/23 23:13:28 | 013,570,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmp.dll
[2018/05/23 23:13:28 | 012,500,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmp.dll
[2018/05/23 23:13:18 | 025,848,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\edgehtml.dll
[2018/05/23 23:13:18 | 023,862,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Hydrogen.dll
[2018/05/23 23:13:18 | 022,002,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgehtml.dll
[2018/05/23 23:13:18 | 019,525,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\HologramCompositor.dll
[2018/05/23 23:13:18 | 007,987,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstscax.dll
[2018/05/23 23:13:18 | 007,583,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakra.dll
[2018/05/23 23:13:18 | 006,569,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Protection.PlayReady.dll
[2018/05/23 23:13:18 | 005,782,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakra.dll
[2018/05/23 23:13:18 | 004,867,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2018/05/23 23:13:18 | 002,900,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dwmcore.dll
[2018/05/23 23:13:18 | 001,586,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2018/05/23 23:13:18 | 001,466,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2018/05/23 23:13:18 | 001,454,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gdi32full.dll
[2018/05/23 23:13:18 | 001,380,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\comsvcs.dll
[2018/05/23 23:13:18 | 000,894,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\webplatstorageserver.dll
[2018/05/23 23:13:18 | 000,814,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EdgeManager.dll
[2018/05/23 23:13:18 | 000,775,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2018/05/23 23:13:18 | 000,758,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2018/05/23 23:13:18 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9diag.dll
[2018/05/23 23:13:18 | 000,669,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2018/05/23 23:13:18 | 000,658,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Mirage.Internal.dll
[2018/05/23 23:13:18 | 000,619,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WpcWebFilter.dll
[2018/05/23 23:13:18 | 000,615,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\EdgeManager.dll
[2018/05/23 23:13:18 | 000,581,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\hhctrl.ocx
[2018/05/23 23:13:18 | 000,578,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webplatstorageserver.dll
[2018/05/23 23:13:18 | 000,561,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript9diag.dll
[2018/05/23 23:13:18 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MixedReality.Broker.dll
[2018/05/23 23:13:18 | 000,159,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Cortana.Analog.dll
[2018/05/23 23:13:18 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakradiag.dll
[2018/05/23 23:13:12 | 009,159,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2018/05/23 23:13:12 | 008,623,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mstscax.dll
[2018/05/23 23:13:12 | 008,188,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2018/05/23 23:13:12 | 007,519,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Protection.PlayReady.dll
[2018/05/23 23:13:12 | 007,436,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\windows.storage.dll
[2018/05/23 23:13:12 | 006,661,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2018/05/23 23:13:12 | 006,044,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\windows.storage.dll
[2018/05/23 23:13:12 | 005,951,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dbgeng.dll
[2018/05/23 23:13:12 | 004,929,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dbgeng.dll
[2018/05/23 23:13:12 | 004,706,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdp.dll
[2018/05/23 23:13:12 | 004,372,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EdgeContent.dll
[2018/05/23 23:13:12 | 004,070,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msi.dll
[2018/05/23 23:13:12 | 003,655,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kfull.sys
[2018/05/23 23:13:12 | 003,392,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tquery.dll
[2018/05/23 23:13:12 | 003,389,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentServer.dll
[2018/05/23 23:13:12 | 003,320,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dwmcore.dll
[2018/05/23 23:13:12 | 003,283,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CoreUIComponents.dll
[2018/05/23 23:13:12 | 003,086,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\diagtrack.dll
[2018/05/23 23:13:12 | 002,961,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cdp.dll
[2018/05/23 23:13:12 | 002,897,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32kfull.sys
[2018/05/23 23:13:12 | 002,700,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tquery.dll
[2018/05/23 23:13:12 | 002,486,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CoreUIComponents.dll
[2018/05/23 23:13:12 | 002,366,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WebRuntimeManager.dll
[2018/05/23 23:13:12 | 002,236,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kbase.sys
[2018/05/23 23:13:12 | 002,170,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentExtensions.onecore.dll
[2018/05/23 23:13:12 | 001,664,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\comsvcs.dll
[2018/05/23 23:13:12 | 001,634,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32full.dll
[2018/05/23 23:13:12 | 001,565,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppxPackaging.dll
[2018/05/23 23:13:12 | 001,550,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentExtensions.desktop.dll
[2018/05/23 23:13:12 | 001,534,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2018/05/23 23:13:12 | 001,456,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2018/05/23 23:13:12 | 001,426,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppxPackaging.dll
[2018/05/23 23:13:12 | 001,421,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpbase.dll
[2018/05/23 23:13:12 | 001,258,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2018/05/23 23:13:12 | 001,235,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpbase.dll
[2018/05/23 23:13:12 | 001,191,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rpcrt4.dll
[2018/05/23 23:13:12 | 001,174,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvix64.exe
[2018/05/23 23:13:12 | 001,063,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SecConfig.efi
[2018/05/23 23:13:12 | 001,034,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ApplyTrustOffline.exe
[2018/05/23 23:13:12 | 001,012,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvax64.exe
[2018/05/23 23:13:12 | 000,976,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Spectrum.exe
[2018/05/23 23:13:12 | 000,944,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Mirage.Internal.dll
[2018/05/23 23:13:12 | 000,933,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasapi32.dll
[2018/05/23 23:13:12 | 000,917,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2018/05/23 23:13:12 | 000,898,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpcWebFilter.dll
[2018/05/23 23:13:12 | 000,885,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CoreMessaging.dll
[2018/05/23 23:13:12 | 000,836,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2018/05/23 23:13:12 | 000,788,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\oleaut32.dll
[2018/05/23 23:13:12 | 000,776,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wer.dll
[2018/05/23 23:13:12 | 000,733,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentClient.dll
[2018/05/23 23:13:12 | 000,695,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hhctrl.ocx
[2018/05/23 23:13:12 | 000,665,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wer.dll
[2018/05/23 23:13:12 | 000,624,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PsmServiceExtHost.dll
[2018/05/23 23:13:12 | 000,613,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.rs4.dll
[2018/05/23 23:13:12 | 000,604,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\securekernel.exe
[2018/05/23 23:13:12 | 000,596,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\updatehandlers.dll
[2018/05/23 23:13:12 | 000,585,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.rs3.dll
[2018/05/23 23:13:12 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UIRibbonRes.dll
[2018/05/23 23:13:12 | 000,567,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CoreMessaging.dll
[2018/05/23 23:13:12 | 000,559,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppXDeploymentClient.dll
[2018/05/23 23:13:12 | 000,553,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PerceptionSimulationExtensions.dll
[2018/05/23 23:13:12 | 000,543,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2018/05/23 23:13:12 | 000,494,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WerFault.exe
[2018/05/23 23:13:12 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.rs2.dll
[2018/05/23 23:13:12 | 000,473,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dcntel.dll
[2018/05/23 23:13:12 | 000,444,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.rs1.dll
[2018/05/23 23:13:12 | 000,434,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WerFault.exe
[2018/05/23 23:13:12 | 000,382,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\clfs.sys
[2018/05/23 23:13:12 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.th.dll
[2018/05/23 23:13:12 | 000,272,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SgrmEnclave.dll
[2018/05/23 23:13:12 | 000,269,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SgrmEnclave_secure.dll
[2018/05/23 23:13:12 | 000,241,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.win81.dll
[2018/05/23 23:13:12 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SharedPCCSP.dll
[2018/05/23 23:13:12 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssprxy.dll
[2018/05/23 23:13:12 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.win8rtm.dll
[2018/05/23 23:13:12 | 000,134,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvloader.dll
[2018/05/23 23:13:12 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wcimage.dll
[2018/05/23 23:11:19 | 003,398,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xpsrchvw.exe
[2018/05/23 23:11:18 | 004,492,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xpsrchvw.exe
[2018/05/23 23:11:18 | 000,925,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XpsFilt.dll
[2018/05/23 23:11:18 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XpsFilt.dll
[2018/05/23 23:11:18 | 000,100,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XPSSHHDR.dll
[2018/05/23 23:11:18 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XPSSHHDR.dll
[2018/05/23 22:41:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Panther
[2018/05/23 22:26:05 | 000,000,000 | ---D | C] -- D:\絵\㏄
[2018/05/23 22:25:39 | 000,000,000 | ---D | C] -- D:\ccsetup542
[2018/05/23 22:24:17 | 000,000,000 | ---D | C] -- D:\geek
[2018/05/21 17:54:03 | 000,382,504 | ---- | C] (EasyAntiCheat Ltd) -- C:\WINDOWS\SysWow64\EasyAntiCheat.exe
[2018/05/09 20:29:26 | 000,000,000 | ---D | C] -- C:\Users\rrr\AppData\Local\AVAST Software
[2018/05/09 20:29:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVAST Software

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
  • あらっと
  • 2018/05/26 (Sat) 23:11:16
OTLのログ4
[2018/05/26 22:28:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\絵\OTL.exe
[2018/05/26 21:36:50 | 000,831,168 | ---- | M] (EasyAntiCheat Oy) -- C:\WINDOWS\SysNative\drivers\EasyAntiCheat.sys
[2018/05/26 20:44:37 | 3400,867,840 | -HS- | M] () -- C:\hiberfil.sys
[2018/05/26 20:44:37 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2018/05/26 17:40:16 | 000,103,648 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2018/05/25 00:21:25 | 001,367,772 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2018/05/25 00:21:25 | 000,664,466 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2018/05/25 00:21:25 | 000,453,420 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2018/05/25 00:21:25 | 000,124,922 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2018/05/25 00:21:25 | 000,124,482 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2018/05/25 00:15:33 | 000,044,768 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2018/05/25 00:15:30 | 000,112,864 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\farflt.sys
[2018/05/25 00:15:29 | 000,253,664 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbamswissarmy.sys
[2018/05/25 00:15:24 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2018/05/24 22:30:33 | 000,190,696 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MbamChameleon.sys
[2018/05/24 22:30:31 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2018/05/24 21:51:44 | 000,001,912 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/05/24 21:50:49 | 075,629,776 | ---- | M] (Malwarebytes ) -- D:\絵\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5188.exe
[2018/05/24 00:45:26 | 000,000,866 | ---- | M] () -- C:\WINDOWS\SysNative\drivers\etc\hosts
[2018/05/23 23:29:38 | 000,001,417 | ---- | M] () -- D:\絵\Microsoft Edge.lnk
[2018/05/23 23:28:29 | 000,002,342 | ---- | M] () -- C:\Users\rrr\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2018/05/23 23:28:28 | 000,002,553 | ---- | M] () -- C:\Users\rrr\Application Data\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk
[2018/05/23 23:28:12 | 000,007,623 | ---- | M] () -- C:\WINDOWS\diagwrn.xml
[2018/05/23 23:28:12 | 000,007,623 | ---- | M] () -- C:\WINDOWS\diagerr.xml
[2018/05/23 23:27:09 | 000,002,449 | ---- | M] () -- C:\Users\Public\Desktop\Avast Secure Browser.lnk
[2018/05/23 23:27:05 | 000,002,246 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2018/05/23 23:26:21 | 000,023,304 | ---- | M] () -- C:\WINDOWS\SysNative\emptyregdb.dat
[2018/05/23 23:24:54 | 000,271,488 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2018/05/23 23:13:28 | 013,570,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmp.dll
[2018/05/23 23:13:28 | 012,500,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmp.dll
[2018/05/23 23:13:18 | 025,848,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\edgehtml.dll
[2018/05/23 23:13:18 | 023,862,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Hydrogen.dll
[2018/05/23 23:13:18 | 022,002,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgehtml.dll
[2018/05/23 23:13:18 | 019,525,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\HologramCompositor.dll
[2018/05/23 23:13:18 | 007,987,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstscax.dll
[2018/05/23 23:13:18 | 007,583,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakra.dll
[2018/05/23 23:13:18 | 006,569,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Protection.PlayReady.dll
[2018/05/23 23:13:18 | 005,782,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakra.dll
[2018/05/23 23:13:18 | 004,867,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2018/05/23 23:13:18 | 002,900,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dwmcore.dll
[2018/05/23 23:13:18 | 002,841,312 | ---- | M] () -- C:\WINDOWS\SysWow64\Windows.Mirage.dll
[2018/05/23 23:13:18 | 001,586,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2018/05/23 23:13:18 | 001,466,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2018/05/23 23:13:18 | 001,454,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gdi32full.dll
[2018/05/23 23:13:18 | 001,380,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\comsvcs.dll
[2018/05/23 23:13:18 | 000,894,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\webplatstorageserver.dll
[2018/05/23 23:13:18 | 000,814,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EdgeManager.dll
[2018/05/23 23:13:18 | 000,775,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2018/05/23 23:13:18 | 000,758,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2018/05/23 23:13:18 | 000,726,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9diag.dll
[2018/05/23 23:13:18 | 000,669,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2018/05/23 23:13:18 | 000,658,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Mirage.Internal.dll
[2018/05/23 23:13:18 | 000,619,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WpcWebFilter.dll
[2018/05/23 23:13:18 | 000,615,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\EdgeManager.dll
[2018/05/23 23:13:18 | 000,581,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\hhctrl.ocx
[2018/05/23 23:13:18 | 000,578,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webplatstorageserver.dll
[2018/05/23 23:13:18 | 000,561,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript9diag.dll
[2018/05/23 23:13:18 | 000,256,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MixedReality.Broker.dll
[2018/05/23 23:13:18 | 000,159,744 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Cortana.Analog.dll
[2018/05/23 23:13:18 | 000,154,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakradiag.dll
[2018/05/23 23:13:12 | 009,159,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2018/05/23 23:13:12 | 008,623,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mstscax.dll
[2018/05/23 23:13:12 | 008,188,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2018/05/23 23:13:12 | 007,519,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Protection.PlayReady.dll
[2018/05/23 23:13:12 | 007,436,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\windows.storage.dll
[2018/05/23 23:13:12 | 006,661,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2018/05/23 23:13:12 | 006,044,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\windows.storage.dll
[2018/05/23 23:13:12 | 005,951,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dbgeng.dll
[2018/05/23 23:13:12 | 004,929,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dbgeng.dll
[2018/05/23 23:13:12 | 004,706,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdp.dll
[2018/05/23 23:13:12 | 004,372,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EdgeContent.dll
[2018/05/23 23:13:12 | 004,070,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msi.dll
[2018/05/23 23:13:12 | 003,732,800 | ---- | M] () -- C:\WINDOWS\SysNative\Windows.Mirage.dll
[2018/05/23 23:13:12 | 003,655,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kfull.sys
[2018/05/23 23:13:12 | 003,392,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tquery.dll
[2018/05/23 23:13:12 | 003,389,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentServer.dll
[2018/05/23 23:13:12 | 003,320,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dwmcore.dll
[2018/05/23 23:13:12 | 003,283,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CoreUIComponents.dll
[2018/05/23 23:13:12 | 003,086,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\diagtrack.dll
[2018/05/23 23:13:12 | 002,961,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cdp.dll
[2018/05/23 23:13:12 | 002,897,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32kfull.sys
[2018/05/23 23:13:12 | 002,700,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tquery.dll
[2018/05/23 23:13:12 | 002,486,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CoreUIComponents.dll
[2018/05/23 23:13:12 | 002,366,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WebRuntimeManager.dll
[2018/05/23 23:13:12 | 002,236,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kbase.sys
[2018/05/23 23:13:12 | 002,170,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentExtensions.onecore.dll
[2018/05/23 23:13:12 | 001,953,280 | ---- | M] () -- C:\WINDOWS\SysNative\rdpnano.dll
[2018/05/23 23:13:12 | 001,664,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\comsvcs.dll
[2018/05/23 23:13:12 | 001,634,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32full.dll
[2018/05/23 23:13:12 | 001,565,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppxPackaging.dll
[2018/05/23 23:13:12 | 001,550,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentExtensions.desktop.dll
[2018/05/23 23:13:12 | 001,534,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsasrv.dll
[2018/05/23 23:13:12 | 001,456,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2018/05/23 23:13:12 | 001,426,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppxPackaging.dll
[2018/05/23 23:13:12 | 001,421,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpbase.dll
[2018/05/23 23:13:12 | 001,258,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2018/05/23 23:13:12 | 001,235,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpbase.dll
[2018/05/23 23:13:12 | 001,191,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rpcrt4.dll
[2018/05/23 23:13:12 | 001,174,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvix64.exe
[2018/05/23 23:13:12 | 001,063,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SecConfig.efi
[2018/05/23 23:13:12 | 001,034,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ApplyTrustOffline.exe
[2018/05/23 23:13:12 | 001,012,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvax64.exe
[2018/05/23 23:13:12 | 000,976,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Spectrum.exe
[2018/05/23 23:13:12 | 000,944,640 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Mirage.Internal.dll
[2018/05/23 23:13:12 | 000,933,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rasapi32.dll
[2018/05/23 23:13:12 | 000,917,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2018/05/23 23:13:12 | 000,898,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WpcWebFilter.dll
[2018/05/23 23:13:12 | 000,885,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CoreMessaging.dll
[2018/05/23 23:13:12 | 000,836,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2018/05/23 23:13:12 | 000,788,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\oleaut32.dll
[2018/05/23 23:13:12 | 000,776,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wer.dll
[2018/05/23 23:13:12 | 000,733,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentClient.dll
[2018/05/23 23:13:12 | 000,695,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hhctrl.ocx
[2018/05/23 23:13:12 | 000,665,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wer.dll
[2018/05/23 23:13:12 | 000,624,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PsmServiceExtHost.dll
[2018/05/23 23:13:12 | 000,613,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.rs4.dll
[2018/05/23 23:13:12 | 000,604,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\securekernel.exe
[2018/05/23 23:13:12 | 000,596,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\updatehandlers.dll
[2018/05/23 23:13:12 | 000,585,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.rs3.dll
[2018/05/23 23:13:12 | 000,584,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\UIRibbonRes.dll
[2018/05/23 23:13:12 | 000,567,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CoreMessaging.dll
[2018/05/23 23:13:12 | 000,559,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppXDeploymentClient.dll
[2018/05/23 23:13:12 | 000,553,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PerceptionSimulationExtensions.dll
[2018/05/23 23:13:12 | 000,543,744 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2018/05/23 23:13:12 | 000,494,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WerFault.exe
[2018/05/23 23:13:12 | 000,474,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.rs2.dll
[2018/05/23 23:13:12 | 000,473,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dcntel.dll
[2018/05/23 23:13:12 | 000,444,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.rs1.dll
[2018/05/23 23:13:12 | 000,434,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WerFault.exe
[2018/05/23 23:13:12 | 000,382,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\clfs.sys
[2018/05/23 23:13:12 | 000,288,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.th.dll
[2018/05/23 23:13:12 | 000,272,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SgrmEnclave.dll
[2018/05/23 23:13:12 | 000,269,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SgrmEnclave_secure.dll
[2018/05/23 23:13:12 | 000,241,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.win81.dll
[2018/05/23 23:13:12 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SharedPCCSP.dll
[2018/05/23 23:13:12 | 000,144,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mssprxy.dll
[2018/05/23 23:13:12 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.Xaml.Resources.win8rtm.dll
[2018/05/23 23:13:12 | 000,134,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvloader.dll
[2018/05/23 23:13:12 | 000,046,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wcimage.dll
[2018/05/23 23:13:12 | 000,001,312 | ---- | M] () -- C:\WINDOWS\SysNative\tcbres.wim
[2018/05/23 23:11:19 | 003,398,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xpsrchvw.exe
[2018/05/23 23:11:19 | 000,076,060 | ---- | M] () -- C:\WINDOWS\SysWow64\xpsrchvw.xml
[2018/05/23 23:11:18 | 004,492,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\xpsrchvw.exe
[2018/05/23 23:11:18 | 000,925,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XpsFilt.dll
[2018/05/23 23:11:18 | 000,575,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XpsFilt.dll
[2018/05/23 23:11:18 | 000,100,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XPSSHHDR.dll
[2018/05/23 23:11:18 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XPSSHHDR.dll
[2018/05/23 23:11:18 | 000,076,060 | ---- | M] () -- C:\WINDOWS\SysNative\xpsrchvw.xml
[2018/05/23 22:24:18 | 006,086,080 | ---- | M] (Geek Unіnstaller) -- D:\絵\geek.exe
[2018/05/16 21:52:27 | 000,000,300 | ---- | M] () -- D:\絵\Realtek HD オーディオマネージャ - ショートカット.lnk
[2018/05/13 16:30:20 | 000,460,520 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswSP.sys
[2018/05/13 16:30:20 | 000,381,552 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswVmm.sys
[2018/05/13 16:30:20 | 000,376,536 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\aswBoot.exe
[2018/05/13 16:30:20 | 000,205,976 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswStm.sys
[2018/05/13 16:30:20 | 000,196,640 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswArPot.sys
[2018/05/13 16:30:20 | 000,159,120 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswMonFlt.sys
[2018/05/13 16:30:20 | 000,111,360 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRdr2.sys
[2018/05/13 16:30:20 | 000,085,968 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswRvrt.sys
[2018/05/13 16:30:20 | 000,046,968 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswHwid.sys
[2018/05/13 16:30:13 | 001,027,720 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswSnx.sys
[2018/05/13 16:30:11 | 000,234,560 | ---- | M] (AVAST Software) -- C:\WINDOWS\SysNative\drivers\aswHdsKe.sys
[2018/05/09 19:40:16 | 141,696,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MRT-KB890830.exe
[2018/05/02 06:22:36 | 000,835,064 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2018/05/02 06:22:36 | 000,179,704 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2018/05/24 21:51:44 | 000,001,912 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/05/24 00:42:00 | 000,000,214 | ---- | C] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2018/05/23 23:31:46 | 001,367,772 | ---- | C] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2018/05/23 23:29:38 | 000,001,417 | ---- | C] () -- D:\絵\Microsoft Edge.lnk
[2018/05/23 23:27:54 | 000,007,623 | ---- | C] () -- C:\WINDOWS\diagwrn.xml
[2018/05/23 23:27:54 | 000,007,623 | ---- | C] () -- C:\WINDOWS\diagerr.xml
[2018/05/23 23:24:50 | 3400,867,840 | -HS- | C] () -- C:\hiberfil.sys
[2018/05/23 23:24:19 | 000,001,576 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2018/05/23 23:23:55 | 000,001,105 | ---- | C] () -- C:\Users\rrr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
[2018/05/23 23:23:55 | 000,000,352 | ---- | C] () -- C:\Users\rrr\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2018/05/23 23:23:55 | 000,000,334 | ---- | C] () -- C:\Users\rrr\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2018/05/23 23:22:40 | 000,271,488 | ---- | C] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2018/05/23 23:15:02 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2018/05/23 23:13:18 | 002,841,312 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.Mirage.dll
[2018/05/23 23:13:12 | 003,732,800 | ---- | C] () -- C:\WINDOWS\SysNative\Windows.Mirage.dll
[2018/05/23 23:13:12 | 001,953,280 | ---- | C] () -- C:\WINDOWS\SysNative\rdpnano.dll
[2018/05/23 23:13:12 | 000,001,312 | ---- | C] () -- C:\WINDOWS\SysNative\tcbres.wim
[2018/05/23 23:11:19 | 000,076,060 | ---- | C] () -- C:\WINDOWS\SysWow64\xpsrchvw.xml
[2018/05/23 23:11:18 | 000,076,060 | ---- | C] () -- C:\WINDOWS\SysNative\xpsrchvw.xml
[2018/05/23 23:09:37 | 000,165,846 | ---- | C] () -- C:\WINDOWS\SysWow64\license.rtf
[2018/05/23 23:09:37 | 000,165,846 | ---- | C] () -- C:\WINDOWS\SysNative\license.rtf
[2018/05/16 21:52:27 | 000,000,300 | ---- | C] () -- D:\絵\Realtek HD オーディオマネージャ - ショートカット.lnk
[2018/05/09 20:29:45 | 000,002,553 | ---- | C] () -- C:\Users\rrr\Application Data\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk
[2018/05/09 20:29:45 | 000,002,484 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
[2018/05/09 20:29:45 | 000,002,449 | ---- | C] () -- C:\Users\Public\Desktop\Avast Secure Browser.lnk
[2018/04/12 08:38:34 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysWow64\dssec.dat
[2018/04/12 08:38:34 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysWow64\NOISE.DAT
[2018/04/12 08:35:01 | 000,017,106 | ---- | C] () -- C:\WINDOWS\SysWow64\srms-apr.dat
[2018/04/12 08:34:55 | 000,518,144 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2018/04/12 08:34:50 | 000,054,272 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2018/04/12 08:34:49 | 000,002,404 | ---- | C] () -- C:\WINDOWS\SysWow64\WimBootCompress.ini
[2018/04/12 08:34:47 | 000,364,200 | ---- | C] () -- C:\WINDOWS\SysWow64\InputHost.dll
[2018/04/12 08:34:46 | 003,575,808 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.UI.Input.Inking.Analysis.dll
[2018/04/12 08:34:46 | 000,025,600 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.WARP.JITService.exe
[2018/04/12 08:34:45 | 000,329,216 | ---- | C] () -- C:\WINDOWS\SysWow64\ssdm.dll
[2018/04/12 08:34:45 | 000,223,232 | ---- | C] () -- C:\WINDOWS\SysWow64\HeatCore.dll
[2018/04/12 08:34:45 | 000,167,640 | ---- | C] () -- C:\WINDOWS\SysWow64\chs_singlechar_pinyin.dat
[2018/04/12 08:34:45 | 000,111,616 | ---- | C] () -- C:\WINDOWS\SysWow64\WindowsDefaultHeatProcessor.dll
[2018/04/12 08:34:45 | 000,055,808 | ---- | C] () -- C:\WINDOWS\SysWow64\xboxgipsynthetic.dll
[2018/04/12 08:34:36 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin
[2018/04/12 08:34:30 | 000,673,088 | ---- | C] () -- C:\WINDOWS\SysWow64\mlang.dat
[2017/11/19 02:07:14 | 000,798,008 | ---- | C] () -- C:\WINDOWS\SysWow64\vulkan-1.dll
[2017/11/19 02:07:14 | 000,490,296 | ---- | C] () -- C:\WINDOWS\SysWow64\vulkaninfo.exe
[2017/09/14 08:20:30 | 000,798,008 | ---- | C] () -- C:\WINDOWS\SysWow64\vulkan-1-1-0-61-0.dll
[2017/09/14 08:20:14 | 000,490,296 | ---- | C] () -- C:\WINDOWS\SysWow64\vulkaninfo-1-1-0-61-0.exe
[2017/05/28 12:08:03 | 000,000,000 | ---- | C] () -- C:\ProgramData\DP45977C.lfl

[color=#E56717]========== ZeroAccess Check ==========[/color]


[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2018/05/23 23:13:12 | 007,436,624 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2018/05/23 23:13:12 | 006,044,104 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2018/04/12 08:34:40 | 000,973,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2018/04/12 08:34:55 | 000,785,408 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2018/04/12 08:34:40 | 000,524,288 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2018/05/24 22:19:30 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/12/24 14:29:07 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2015/12/24 14:22:04 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2018/05/25 03:10:32 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2017/02/20 19:08:46 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2016/10/05 11:44:08 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2017/02/20 19:08:46 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2017/02/20 19:08:46 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWINDOWS
[2017/02/20 19:10:22 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWINDOWS\Canon MG5500 series Printer
[2016/08/30 09:59:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2016/08/30 09:59:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\Power2Go\8.0
[2016/08/30 09:59:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\Power2Go\8.0
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2018/05/09 19:59:42 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\RetailDemo
[2018/05/23 23:29:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2018/05/23 23:28:16 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2017/02/20 19:08:46 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2016/10/05 11:44:08 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Common Files
[2017/02/20 19:08:46 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2017/02/20 19:08:46 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWINDOWS
[2017/02/20 19:10:22 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWINDOWS\Canon MG5500 series Printer
[2016/08/30 09:59:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2016/08/30 09:59:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\Power2Go\8.0
[2016/08/30 09:59:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\Power2Go\8.0
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2018/05/09 19:59:42 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\RetailDemo
[2018/05/23 23:29:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2018/05/23 23:28:29 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2018/05/24 21:51:44 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2018/05/23 23:16:21 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/12/24 17:01:12 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2015/12/24 17:01:12 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\8.0
[2016/08/30 09:59:19 | 000,000,000 | -H-D | M] -- C:\Users\Public\Documents\CyberLink\Power2Go8
[2018/05/23 23:24:08 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData
[2017/12/01 19:32:37 | 000,000,000 | -H-D | M] -- C:\Users\rrr\MicrosoftEdgeBackups
[2018/05/23 23:29:38 | 000,000,000 | RH-D | M] -- C:\Users\rrr\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/12/28 00:33:58 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData\Local\Microsoft\Windows\IECompatCache\Low
[2015/12/28 00:33:58 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData\Local\Microsoft\Windows\IECompatUaCache\Low
[2018/05/23 23:28:28 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2015/12/28 00:33:58 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData\Local\Microsoft\Windows\INetCookies\DNTException
[2015/12/28 00:33:58 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE
[2015/12/28 00:33:58 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2015/12/28 00:33:58 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2015/12/28 00:33:59 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData\Local\NVIDIA Corporation\Shield Apps\StreamingAssets
[2018/05/23 23:26:06 | 000,000,000 | -H-D | M] -- C:\Users\rrr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2018/05/23 23:22:19 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData
[2018/05/23 23:22:20 | 000,000,000 | -H-D | M] -- C:\Windows.old\Program Files\WindowsApps
[2017/09/29 22:46:33 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData\Microsoft\WwanSvc
[2018/05/09 19:59:42 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData\Microsoft\Windows\RetailDemo
[2017/12/23 22:31:00 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2017/09/29 22:46:33 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData\Microsoft\WwanSvc\DMProfiles
[2017/09/29 22:46:33 | 000,000,000 | -H-D | M] -- C:\Windows.old\ProgramData\Microsoft\WwanSvc\Profiles
[2018/05/23 23:25:24 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\Default
[2017/02/20 19:08:46 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CanonBJ
[2016/10/05 11:44:08 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Common Files
[2017/02/20 19:08:46 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CanonBJ\IJPrinter
[2017/02/20 19:08:46 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CanonBJ\IJPrinter\CNMWINDOWS
[2017/02/20 19:10:22 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CanonBJ\IJPrinter\CNMWINDOWS\Canon MG5500 series Printer
[2016/08/30 09:59:20 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\EvoParser
[2016/08/30 09:59:20 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\CLUpdater\Power2Go\8.0
[2016/08/30 09:59:20 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\CyberLink\EvoParser\Power2Go\8.0
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Microsoft\WwanSvc
[2018/05/09 19:59:42 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Microsoft\Windows\RetailDemo
[2018/05/23 23:29:15 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2018/04/12 08:38:20 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\All Users\Microsoft\WwanSvc\Profiles
[2017/09/29 22:46:33 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\Default\AppData
[2018/05/09 20:28:48 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\Public\AccountPictures
[2018/05/23 23:22:20 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\Public\Desktop
[2017/12/01 19:08:15 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\Public\Libraries
[2018/05/23 23:24:08 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\rrr\AppData
[2017/12/01 19:33:37 | 000,000,000 | RH-D | M] -- C:\Windows.old\Users\rrr\AppData\Local\Microsoft\Windows\Burn\Burn
[2017/12/01 19:32:20 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\rrr\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2018/05/23 23:26:06 | 000,000,000 | -H-D | M] -- C:\Windows.old\Users\rrr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2017/09/29 22:46:39 | 000,000,000 | -H-D | M] -- C:\Windows.old\WINDOWS\ELAMBKUP
[2017/12/01 19:06:44 | 000,000,000 | -H-D | M] -- C:\Windows.old\WINDOWS\ServiceProfiles\LocalService\AppData
[2018/05/23 23:22:19 | 000,000,000 | -H-D | M] -- C:\Windows.old\WINDOWS\ServiceProfiles\NetworkService\AppData
[2018/04/12 08:38:25 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2018/05/23 23:22:19 | 000,000,000 | -H-D | M] -- C:\Windows\Installer
[2018/04/12 08:38:21 | 000,000,000 | -H-D | M] -- C:\Windows\LanguageOverlayCache
[2018/05/23 23:15:24 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2018/05/23 23:22:19 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2018/05/24 22:30:31 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TS128GSSD370S
Partitions: 3
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA DT01ABA100V
Partitions: 1
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 500.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 118.00GB
Starting Offset: 525336576
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 495.00MB
Starting Offset: 127514181632
Hidden sectors: 0


DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 932.00GB
Starting Offset: 1048576
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
  • あらっと
  • 2018/05/26 (Sat) 23:14:04
OTLのログ5
最後だけ変に短くなってしまってすいません。

No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2018/04/12 08:34:06 | 000,166,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:14 | 000,091,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:07 | 001,374,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:12 | 000,778,752 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,089,088 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2018/04/12 08:34:50 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:20 | 000,486,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2018/04/12 08:34:51 | 000,331,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2018/04/13 01:34:16 | 000,133,632 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:20 | 000,094,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2018/05/23 23:13:12 | 001,160,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:23 | 000,352,768 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2018/04/12 08:34:51 | 000,317,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,300,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:41 | 000,109,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:27 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2018/04/12 08:34:51 | 000,029,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:34 | 000,604,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:24 | 000,441,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2018/04/12 08:34:40 | 000,467,456 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2018/04/12 08:34:44 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:32 | 000,507,392 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:32 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:20 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:15 | 000,119,296 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:41 | 000,768,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2018/04/12 08:34:33 | 000,104,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:33 | 000,932,352 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2018/05/23 23:13:12 | 001,160,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:32 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:23 | 000,057,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:43 | 000,266,240 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:23 | 000,613,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2018/04/12 08:34:51 | 000,564,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2018/04/12 08:34:36 | 000,889,344 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:36 | 000,308,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2018/04/12 08:35:00 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:36 | 000,069,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,394,240 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:40 | 001,540,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 001,766,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:04 | 000,683,520 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:53 | 000,146,944 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2018/04/12 08:33:58 | 000,105,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:15 | 001,854,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:10 | 000,883,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (mpssvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:24 | 000,611,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:29 | 000,066,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2018/04/12 08:34:55 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:40 | 000,224,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2018/05/23 23:13:12 | 002,902,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:44 | 000,252,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:43 | 002,583,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2018/04/12 08:34:22 | 000,271,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Files - Unicode (All) ==========[/color]
(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG

< End of report >
  • あらっと
  • 2018/05/26 (Sat) 23:16:33
Extrasのログ
OTL Extras logfile created on: 2018/05/26 22:33:53 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\絵
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.17134.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.92 Gb Total Physical Memory | 5.43 Gb Available Physical Memory | 68.63% Memory free
9.17 Gb Paging File | 5.97 Gb Available in Paging File | 65.16% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 118.27 Gb Total Space | 11.14 Gb Free Space | 9.42% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 917.95 Gb Free Space | 98.54% Space Free | Partition Type: NTFS

Computer Name: DESKTOP-FU2LMMA | User Name: rrr | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location -literalPath '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location -literalPath '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 7D 3E 64 48 A2 F2 D3 01 [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0435886C-8A28-42CF-90FA-2509DC94EDEF}" = rport=139 | protocol=6 | dir=out | app=system |
"{044A9307-3F77-43DC-A94D-7E8F9204C805}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{0601EF4D-2EAE-4B17-A0F6-42E1922BFE0F}" = lport=138 | protocol=17 | dir=in | app=system |
"{08A1A114-624C-4A84-8080-2EF02839EA08}" = lport=139 | protocol=6 | dir=in | app=system |
"{1A7DB303-9B22-4DF8-961B-DB54DE5FCD3D}" = rport=137 | protocol=17 | dir=out | app=system |
"{21E4D59B-4F9B-465F-B7DC-1FC30087B118}" = lport=48010 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe |
"{5DCAD054-2221-4E47-BD3C-BCE5DC153B04}" = lport=445 | protocol=6 | dir=in | app=system |
"{64FA6403-3B19-4DB0-9DEC-72E0C3B1435F}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe |
"{663DAD77-3215-4A07-B9F4-AE0B98690B24}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{69F35FD6-89FB-41AD-BC3B-461AB0CD4AA5}" = lport=47995 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{756EB2FC-D46F-4E28-9A53-999968798887}" = lport=47995 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{7EA1686A-5B28-4198-AD87-09CBEE106ED5}" = rport=445 | protocol=6 | dir=out | app=system |
"{84891779-81EA-44A5-86A9-E075E288F3EB}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8C1D3EBE-266F-4F4B-8859-8673212E1198}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe |
"{8D49E5D9-63D6-48E8-9DD6-F235ED070666}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{940EFFCC-28F4-4D69-B9F7-6AF5252EC528}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{AE58FBEF-BB28-49F4-853B-39A26ABC6C85}" = lport=47998 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe |
"{EA8FBB9B-D829-4D04-8DBE-167A476AF388}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\avast software\browser\application\avastbrowser.exe |
"{F306F3FC-B72D-46A9-BA0B-BA3688FF4522}" = rport=138 | protocol=17 | dir=out | app=system |
"{FBD9D14E-9F99-4E14-B758-E89E9FB8F281}" = lport=137 | protocol=17 | dir=in | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00FBDD51-53FE-4829-B7CC-317ACC676380}" = dir=out | name=@{microsoft.windows.oobenetworkcaptiveportal_10.0.17134.1_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.oobenetworkcaptiveportal/resources/appdisplayname} |
"{017342CD-5FD6-4268-9E62-F7DA94A57EA1}" = dir=out | name=@{microsoft.xboxidentityprovider_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxidentityprovider/resources/pkgdisplayname} |
"{03FC5ACC-1631-431F-8FBC-16B4F7CA53D5}" = dir=out | name=@{microsoft.skypeapp_12.1815.209.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |
"{0A7DC450-E77E-4E1B-94E4-EF1004DBEAE5}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{0B996187-DAF2-41C0-B91B-0233F8308005}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{0DB1358D-2A47-40E7-8E87-0DE739B62D9E}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{0DE90F97-B225-4A38-B7A1-14682DE438C1}" = dir=out | name=@{microsoft.zunemusic_3.6.10841.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{109F1354-E599-4711-BCE2-E7BC69CC7065}" = dir=in | name=@{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{10E2D638-8E83-41FB-B869-9FA284F5D3EF}" = dir=out | name=@{microsoft.ppiprojection_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{113B3358-DEDB-4BDB-8869-7F28788A8B0A}" = dir=in | name=onenote |
"{120AF249-7545-423F-820A-E0E213B2408B}" = dir=out | name=@{microsoft.microsoftedge_42.17134.1.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{12A719E8-2176-4C1F-A9CC-32A868337FF2}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.6002.42251.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxcommintl/appmanifest_outlookdesktop_displayname} |
"{14B4FB54-FFFA-45F4-A697-AB52B1D69DDD}" = dir=in | name=@{microsoft.microsoftedge_42.17134.1.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{14C70953-9CD7-4106-93F3-DB8515BA73D6}" = dir=in | name=@{microsoft.desktopappinstaller_1.0.20921.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{15D51420-469D-49DA-B63E-E5B0E75FC9CF}" = dir=out | name=windows_ie_ac_001 |
"{1909E5DD-82AC-4B7B-BDC7-B38C3888C0A8}" = dir=in | name=@{microsoft.bingnews_4.3.193.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
"{1A47AD33-0432-464E-81ED-AF78DE933F0A}" = dir=out | name=@{microsoft.connectivitystore_1.1604.4.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.connectivitystore/mswifiresources/appstorename} |
"{1E3089B5-A374-4765-8B36-72764BDABA7D}" = dir=out | name=@{microsoft.appconnector_1.3.3.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.appconnector/resources/connectorstubtitle} |
"{200FF094-FEF5-4EB4-AA3A-5C71F53CF172}" = dir=out | name=@{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{249FC960-B7CF-42C0-9961-B14F17F13F7E}" = dir=in | name=@{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{256A5FF0-04D7-44CF-AC33-250728B17621}" = dir=in | name=@{microsoft.bingfinance_4.3.193.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/applicationtitlewithbranding} |
"{26DF0F04-C44D-48E1-B71C-CF0D144A45BB}" = dir=in | name=@{microsoft.messaging_3.38.22001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{2A508935-21EC-414B-8830-132F75685445}" = dir=in | name=@{microsoft.windowsstore_11804.1001.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{2FBF55FC-38DA-464A-A388-77F15290F72E}" = dir=out | name=@{microsoft.getstarted_6.10.10872.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{36785EBA-3376-4AE7-9F6D-A64E2F3D3D28}" = dir=out | name=@{microsoft.windowsmaps_5.1711.10477.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{371B8CF6-7147-4E78-B532-F95BDD77E938}" = dir=out | name=@{microsoft.appconnector_1.3.3.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.appconnector/resources/connectorstubtitle} |
"{3923A854-62E5-4831-A0C4-CDC051DDBC19}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{3B95859C-759C-4C22-A5F2-F649A67CFF71}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{3C29C715-998B-4703-9D4A-6ABD82A68539}" = dir=out | name=xbox |
"{3CD92271-455C-44A1-B991-AA19FBD8AFBB}" = dir=in | name=@{microsoft.zunemusic_10.18041.14611.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{3DF83DB9-6C6C-418F-A3D7-6BF5FB0487A4}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{422C7085-127B-47D2-949B-38F11B0E6AA7}" = dir=in | name=@{microsoft.windows.photos_2018.18031.15820.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{4398BEC2-33B5-4F66-8DEE-F253FAD77019}" = dir=in | name=onenote |
"{46BD9783-1B9F-42FE-B54D-5A5EDF70D6A6}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{47A457E4-BB9E-40AC-847F-9C6AD2C522E1}" = dir=out | name=@{microsoft.people_10.3.3472.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{488158D9-27FD-4CF7-BAC8-EAB416D62AD7}" = dir=out | name=@{microsoft.zunevideo_10.17122.16211.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{4C3E579E-DDF1-49A4-BFF7-4FAA814BE4AE}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{4FF035BF-F50F-4FD4-A44E-9147580AC042}" = dir=out | name=@{microsoft.windowscamera_2018.227.30.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscamera/resources/appstorename} |
"{5054B254-E821-437B-B448-35CAC366E4C6}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{53F50760-580D-493E-B767-336F5144C129}" = dir=out | name=get started |
"{5453D501-379A-41EF-9A4F-EDB48CFBA3DB}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{5457A5E9-1C52-4F41-BF47-FDE5E5BF3B33}" = dir=out | name=@{microsoft.messaging_3.37.23004.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{55483FC9-42D0-4D4F-85CB-4CEA6E0F2218}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{5552C9C1-72E3-4F0D-8859-5634DCE2D19F}" = dir=out | name=@{microsoft.mspaint_4.1805.15037.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mspaint/resources/appname} |
"{56E232D7-68ED-48C6-83FA-9FCA994CED94}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe |
"{57F263AF-B9BA-4F31-A908-FA511A106F8E}" = dir=out | name=@{microsoft.bingweather_4.24.11294.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{58DCC43D-339F-41D0-B3E9-697699C52E0B}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{5AC36845-C484-4366-B577-CED3BB0C7259}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{5C69CA1D-AE50-4C73-AC04-4A3F61A67527}" = dir=out | name=@{microsoft.windowsmaps_4.1505.50619.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{5E8442B6-8F89-49BD-B41B-9796225ED001}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{6354FB6A-E6E8-49B2-8ABA-C90166401228}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{65988C48-A744-4146-AD3E-86741E5F1A7D}" = dir=out | name=windows_ie_ac_001 |
"{663AC0E8-6E9E-416B-859C-2560F88A7D7A}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{67FAB862-E179-4964-8B99-27FE9563744D}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.9226.21755.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{6AAC96FA-F4A8-40D2-AFE4-F2D9F059744C}" = dir=out | name=@{microsoft.lockapp_10.0.17134.1_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{6C6D06C0-B217-469D-9041-2104BFD8C584}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7\steamwebhelper.exe |
"{6DE9CD8C-9EEF-490C-B248-83D5CBC327A3}" = dir=in | name=@{microsoft.commsphone_3.34.12002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.commsphone/resources/appstorename} |
"{6E1544D7-1ABF-4DD4-9919-7B7596ECB794}" = dir=in | name=microsoft solitaire collection |
"{72013A1F-411E-4611-89AD-ED81CB1CEC90}" = dir=out | name=xbox gaming overlay |
"{739C9F84-659F-42DA-98F9-632F22ED518D}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\aim hero\aim hero.exe |
"{75D3FA73-FE49-4E5D-80FA-C9764A62F8E7}" = dir=in | name=@{microsoft.skypeapp_12.1815.209.0_x64__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/skypevideo_productname} |
"{78A758A0-8642-483D-89A4-87ECA157B88A}" = dir=in | name=autodesk sketchbook |
"{7AB7EA94-B790-4FA2-B97B-A707FC0C4AA1}" = dir=out | name=twitter |
"{7B4E54E0-6BE9-434F-8466-A43705A7BEC2}" = dir=out | name=@{microsoft.lockapp_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{7E790190-F338-4031-BF5D-A5E2B1974686}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{7FC94AEA-99C9-48AC-A55D-C31121429815}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{81D046AA-938E-4A67-91EB-148EB43603BC}" = dir=out | name=@{microsoft.windows.photos_2018.18031.15820.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{833E2C2C-D284-43CF-BBF9-E1428F46BE4F}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe |
"{84EB6B41-E90D-4B25-90B7-F23300EB6376}" = dir=out | name=@{microsoft.windowsfeedback_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windowsfeedback/feedbackapp.resources/appname/text} |
"{86C7AE68-9118-4FB3-93F8-0136CD798514}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight.exe |
"{8704AEE6-4C95-4CEB-BD16-EC7B0C97D3A8}" = dir=out | name=win32webviewhost |
"{88E380D3-F4AE-41DD-ACC5-13EAD6F286C9}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{89CF2E43-F909-47E2-A9A0-7F6E1A0FDE0C}" = dir=out | name=@{microsoft.zunevideo_3.6.10811.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{8AADC467-1973-41EC-B66E-C57781C4CF45}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7\steamwebhelper.exe |
"{8B02059F-7948-422C-A1CF-1D351317E696}" = dir=out | name=@{microsoft.windowsphone_10.1506.20010.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphone/resources/appstorename} |
"{8B1E8493-C7AF-49C8-B13F-7F1CF5783775}" = dir=out | name=@{microsoft.windows.cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
"{8C738BA5-750C-4271-9A56-A61F101D6999}" = dir=in | name=xbox |
"{8E1921B4-66CD-4EAA-BC7C-01380098E792}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\aim hero\aim hero.exe |
"{8EA6C22B-4555-432B-90AA-6A3AE6E7DD97}" = dir=out | name=@{microsoft.oneconnect_4.1805.1291.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{90192CA4-89FC-4876-90EC-CBA3280D281F}" = dir=out | name=@{microsoft.storepurchaseapp_11804.1001.9.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.storepurchaseapp/resources/displaytitle} |
"{912A31C8-434E-4D5E-9672-150716346EB1}" = dir=in | name=@{microsoft.windowsfeedbackhub_1.1712.1141.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{921FDB43-8EAB-4131-9411-4B4052324142}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame_be.exe |
"{93899BA7-FD3E-4BE2-B663-E7F3F5C79240}" = dir=out | name=autodesk sketchbook |
"{952B0BC8-2C73-49A0-8EE4-908BA67570CB}" = dir=out | name=@{microsoft.bingsports_4.3.193.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/applicationtitlewithbranding} |
"{95841008-EA7A-47AA-8290-32467366151C}" = dir=in | name=@{microsoft.bingsports_4.3.193.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/applicationtitlewithbranding} |
"{95BC7DE4-1249-4076-A3CD-C488C4539D71}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.1712.1141.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{9BF058AD-BCE1-4823-8E31-9F57221F74EA}" = dir=out | name=xbox game bar |
"{9CD5A963-0D40-4BBD-8393-68789CFFB2A3}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.6002.42251.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxcommintl/appmanifest_outlookdesktop_displayname} |
"{9CF36EFB-3E90-4FDE-B7A3-EF97A2FEB814}" = dir=in | app=c:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe |
"{9DDA15EB-1E55-421C-A760-F455B1BC4C85}" = dir=out | name=@{microsoft.bingnews_4.24.11382.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
"{9F1A90EA-2D39-44FC-A7EE-56B924344884}" = dir=out | name=onenote |
"{A0939183-A7EE-4F06-807A-BA539EBC363C}" = dir=in | name=print 3d |
"{A0CFD828-7267-49F9-8BDB-5AD9A62AA1A9}" = dir=out | name=@{microsoft.bingfinance_4.24.11294.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/applicationtitlewithbranding} |
"{A13F5ED7-7718-4ABB-B21D-124E7A97E7B1}" = dir=in | name=xbox |
"{A167E853-C59D-45B1-A31C-00C7DBD378BF}" = dir=out | name=microsoft sticky notes |
"{A176580B-BC59-471A-B037-F228DE52184F}" = dir=in | name=@{microsoft.bingweather_4.3.193.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitle} |
"{A7CD32B3-2C35-4059-ADC9-FA8DB2D5C917}" = dir=out | name=@{windows.purchasedialog_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.purchasedialog/resources/displayname} |
"{A80672B4-8042-423A-84FE-489587FB337D}" = dir=in | name=@{microsoft.oneconnect_4.1805.1291.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{A8611426-28FA-4B20-938A-971A84B50C3F}" = dir=out | name=@{microsoft.windowsstore_11804.1001.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{A8C2F4B8-6618-424A-950C-5747D1B414D8}" = dir=out | name=@{microsoft.accountscontrol_10.0.17134.1_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{AA9F4F08-71E8-430F-B193-7C4AA10CAEBE}" = dir=out | name=@{microsoft.windows.peopleexperiencehost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.peopleexperiencehost/resources/pkgdisplayname} |
"{AB0A580C-C343-4CC1-BC58-555ACE2B8790}" = dir=out | name=@{microsoft.microsoftofficehub_17.9328.1700.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{AB9762BF-E64C-43A1-9610-B9083EE44F9A}" = dir=out | name=@{microsoft.windows.holographicfirstrun_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.holographicfirstrun/resources/pkgdisplayname} |
"{AC7990B9-393A-43BB-82A2-D0F3A9D1BEEB}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{AD5429E6-1A35-41B0-9E6C-35D850853B81}" = dir=out | name=get office |
"{AE8AFDB1-7628-496F-88E9-BFBD1401CD56}" = dir=out | name=@{microsoft.3dbuilder_10.0.0.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.3dbuilder/resources/appstorename} |
"{AF42D372-06F2-4CF7-82BE-255153BBE956}" = dir=in | name=@{microsoft.ppiprojection_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{AFC79886-78FD-4810-8F64-32A30BE046F9}" = dir=in | name=microsoft sticky notes |
"{B15DEFDB-03CB-47CE-91E0-F7828248C034}" = dir=out | name=onenote |
"{B18B7CD4-8CA8-4808-A6EA-AE90A0D371A4}" = dir=out | name=@{microsoft.bingsports_4.24.11294.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/applicationtitlewithbranding} |
"{B2CE2E9D-D0EA-4E9F-BB19-3FC89AACF839}" = dir=in | name=@{microsoft.windows.cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{B63ADCEE-1799-4314-B271-7C4207287AD3}" = dir=out | name=microsoft solitaire collection |
"{B7509AB0-9F7E-4950-ACBA-0116F9742D41}" = dir=out | name=@{microsoft.commsphone_3.34.12002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.commsphone/resources/appstorename} |
"{B7673442-631F-4A6F-B427-71DFB2270A96}" = dir=out | name=@{microsoft.bingnews_4.3.193.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
"{BB476B18-99BF-4485-8440-2117FD479922}" = dir=out | name=microsoft pay |
"{BC7FC271-309B-40E6-BDB2-C0D7EB197896}" = dir=out | name=3d builder |
"{BE4E20C6-C2AC-4F78-92CD-71E0539CF732}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight.exe |
"{BE5C6048-94C1-4461-9D40-72EFDFE89355}" = dir=in | name=@{microsoft.zunevideo_10.17122.16211.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{C3EE80D0-56FE-47BE-A094-D462222068CE}" = dir=out | name=microsoft solitaire collection |
"{C4955896-96B6-4323-8774-444D921E0CFA}" = dir=out | name=@{microsoft.accountscontrol_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{C4D7A462-2BED-4327-B5F5-B37CD70F0855}" = dir=out | name=@{microsoft.windowsstore_2015.7.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{C572F972-C203-42D3-AC09-F0C6F2EA3789}" = dir=out | name=@{microsoft.windows.sechealthui_10.0.17134.1_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.sechealthui/resources/packagedisplayname} |
"{C8908C02-3698-452A-B19B-D9BC229A9B5A}" = dir=out | name=candy crush soda saga |
"{CA594339-EA89-461F-A524-2A1761AE1C46}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.17134.1.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{CAE70FFA-5444-42AB-89FE-3C44B3B1ADDC}" = dir=out | name=@{microsoft.xboxidentityprovider_12.39.13003.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
"{CD3C3949-E2C0-4CFD-AAE2-4BFD469FBD42}" = dir=out | name=@{microsoft.people_10.3.10452.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{CF5BD782-01B2-4963-AF78-32683B1242BA}" = dir=out | name=sway |
"{D03A34D0-E6FC-4E3F-A6A3-4511B69BD278}" = dir=out | name=xbox tcui |
"{D6DFE6D7-0518-42EC-8A1F-73EC34D0E5FC}" = dir=in | name=get office |
"{D7628E0A-3EDA-4112-A054-251F11FC4C58}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame_be.exe |
"{D7BB7B3F-B6EE-4E5A-A075-E5CCCD42C02F}" = dir=out | name=@{microsoft.bingweather_4.3.193.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitle} |
"{D902C53E-5824-4EC6-A115-D58864A4D7C8}" = dir=out | name=@{microsoft.ppiprojection_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{DC013173-ACD2-4F64-ACBA-3CB2CACDB6D2}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{E168365A-BD37-4362-AD38-9C332EF2551E}" = dir=in | name=win32webviewhost |
"{E1C95CC0-FAA0-43ED-A4E4-628BA7DBA76A}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{E4ABCA9C-0C24-4D15-8EB4-ED5EE671F312}" = dir=out | name=print 3d |
"{E4D11928-3D88-49CA-B90C-A6104070C385}" = dir=in | name=@{microsoft.windows.cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
"{E8D7DFCC-65D9-49DC-BC9E-6F5CB1726B04}" = dir=in | name=@{microsoft.windowsstore_2015.7.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{E90A110A-CD01-49F1-BA3B-28BCFC1FDF7E}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{EC7958C7-8BC7-4FAF-B5D9-8566C61E0F4E}" = dir=out | name=@{microsoft.messaging_3.38.22001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{ED4ACB19-517D-4715-9FE1-E1A8FFEF1E0A}" = dir=out | name=@{microsoft.microsoft3dviewer_4.1804.19012.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoft3dviewer/common.view.uwp/resources/storeappname} |
"{EF99CC55-137E-4B43-A03D-8234FD70F1A8}" = dir=out | name=@{microsoft.windows.cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{F1D7D216-7455-4AA2-BEBB-2CCEF10C4D62}" = dir=out | name=xbox |
"{F1EDF76A-73D5-49D1-A08B-210BA99373D4}" = dir=out | name=@{microsoft.gethelp_10.1706.10952.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.gethelp/resources/appdisplayname} |
"{F2018607-2C4D-4AC7-B76B-846555F5AFC2}" = dir=out | name=@{microsoft.desktopappinstaller_1.0.20921.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{F3EB763B-72AF-4855-8B20-EB894582DED5}" = dir=in | name=@{microsoft.messaging_3.37.23004.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{F425CFD1-B5BF-4652-AE8D-EE8F825555D1}" = dir=out | name=@{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{F4ADFFA5-1518-4B5D-9E76-FEFF94F82434}" = dir=out | name=@{microsoft.zunemusic_10.18041.14611.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{F7388DEF-F861-4E50-ABCF-8F85E9841E55}" = dir=in | name=@{microsoft.windows.photos_15.618.18170.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{F96321B3-6570-4080-876E-5385E64E4B2A}" = dir=out | name=shell input application |
"{F9D305F4-6E4E-4D76-AFC6-0FB0B0C80190}" = dir=in | name=@{microsoft.ppiprojection_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{FA354854-D6B0-493E-9C5E-03534F058FAD}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{FB0E63C5-C362-4F2D-9B26-C471881BDC90}" = dir=out | name=@{microsoft.windowscalculator_10.1805.1201.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscalculator/resources/appstorename} |
"{FB712AF5-FBA7-4E35-8CEB-5044E4E2969D}" = dir=out | name=@{microsoft.windows.photos_15.618.18170.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{FB7EE83B-6054-42FF-BDEE-F4026C11C9BE}" = dir=out | name=@{microsoft.windowsphone_10.1802.311.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphone/resources/appstorename} |
"{FD04E584-38DB-4DF8-AC31-132D41FDC9DC}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.9226.21755.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{FD75AC38-FA6B-4EF4-83F0-928A7C92EFD2}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{FE27BD81-ECCA-4431-BE43-47715383CD28}" = dir=out | name=@{microsoft.people_1.10159.0.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{FE2DEB4F-D72F-4CDE-9401-9630736A37BF}" = dir=in | name=@{microsoft.microsoftofficehub_17.9328.1700.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{FEE3EFD7-4F00-45E6-9718-614B3BE32960}" = dir=out | name=@{microsoft.bingfinance_4.3.193.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/applicationtitlewithbranding} |
"TCP Query User{DEECD347-7E62-4D29-A553-01DCA2784B21}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe |
"UDP Query User{CBA8CEE2-7D86-4F5F-A1BE-F9BFE3331398}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes バージョン 3.5.1.2522
"{55398EAC-F58E-4F19-B553-BDF8B9EFD839}" = Intel(R) Chipset Device Software
"{60DC6F22-D268-44F0-8720-200033508384}" = Intel(R) Management Engine Components
"{8C775E70-A791-4DA8-BCC3-6AB7136F4484}" = Visual Studio 2012 x64 Redistributables
"{8D50D8C6-1E3D-3BAB-B2B7-A5399EA1EBD1}" = Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.10.25008
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{B0169E83-757B-EF66-E2F0-391944D785BC}" = Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel" = NVIDIA Ansel
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロール パネル 388.13
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 3.12.0.84
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラー ドライバー 352.65
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus" = NVIDIA Optimus Update 31.0.11.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システム ソフトウェア 9.15.0428
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 31.0.11.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = NVIDIA SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvBackend" = NVIDIA Backend
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer" = NVIDIA Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.ContainerTelemetryApiHelper" = NVIDIA TelemetryApi helper for NvContainer
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.LocalSystem" = NVIDIA LocalSystem Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.MessageBus" = NVIDIA Message Bus for NvContainer
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NetworkService" = NVIDIA NetworkService Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.Session" = NVIDIA Session Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.User" = NVIDIA User Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer" = NVIDIA Display Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS" = NVIDIA Display Container LS
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayPluginWatchdog" = NVIDIA Display Watchdog Plugin
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplaySessionContainer" = NVIDIA Display Session Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs" = NVIDIA NodeJS
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvPlugin.Watchdog" = NVIDIA Watchdog Plugin for NvContainer
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry" = NVIDIA Telemetry Client
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetryContainer" = NVIDIA Telemetry Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci" = NVIDIA Virtual Host Controller
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_OSC" = Nvidia Share
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 3.12.0.84
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = NVIDIA SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 4.04.0
"{C668F044-4825-330D-8F9F-3CBFC9F2AB89}" = Microsoft Visual C++ 2017 x64 Additional Runtime - 14.10.25008
"{DF17C0DB-76D8-4A45-B26E-674F8455B803}" = Intel(R) ME UninstallLegacy
"CCleaner" = CCleaner
"LogiOptions" = Logicool Options
"Mozilla Firefox 60.0.1 (x64 ja)" = Mozilla Firefox 60.0.1 (x64 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Steam App 381210" = Dead by Daylight
"Steam App 518030" = Aim Hero
"Steam App 578080" = PLAYERUNKNOWN'S BATTLEGROUNDS
"VulkanRT1.0.61.0" = Vulkan Run Time Libraries 1.0.61.0
"Wacom Tablet Driver" = ワコム タブレット
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 64 bit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"{437A10AD-C76D-4A0B-BB79-87D65EA64EE0}" = NiconamaCommentViewer
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}" = Skype Click to Call
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}" = Visual Studio 2012 x86 Redistributables
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Avast Update Helper
"{c239cea1-d49e-4e16-8e87-8c055765f7ec}" = Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008
"{C6CDA568-CD91-3CA0-9EDE-DAD98A13D6E1}" = Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25008
"{c7f54569-0018-439c-809a-48046a4d4ebc}" = インテル® チップセット デバイス ソフトウェア
"{E6222D59-608C-3018-B86B-69BD241ACDE5}" = Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25008
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f1e7e313-06df-4c56-96a9-99fdfd149c51}" = Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"Adobe Flash Player NPAPI" = Adobe Flash Player 29 NPAPI
"Avast Antivirus" = Avast Free Antivirus
"Avast Secure Browser" = Avast Secure Browser
"Google Chrome" = Google Chrome
"InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"PaintToolSAI" = ペイントツールSAI Ver.1
"Steam" = Steam
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin 32 bit

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3566309508-3537473497-599985987-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OneDriveSetup.exe" = Microsoft OneDrive

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2018/05/23 10:25:15 | Computer Name = DESKTOP-FU2LMMA | Source = MSDTC Client 2 | ID = 4104
Description =

Error - 2018/05/23 10:25:15 | Computer Name = DESKTOP-FU2LMMA | Source = MSDTC 2 | ID = 4104
Description =

Error - 2018/05/23 10:25:15 | Computer Name = DESKTOP-FU2LMMA | Source = MSDTC Client 2 | ID = 4104
Description =

Error - 2018/05/23 10:26:22 | Computer Name = DESKTOP-FU2LMMA | Source = MSDTC Client 2 | ID = 4104
Description =

Error - 2018/05/26 9:36:16 | Computer Name = DESKTOP-FU2LMMA | Source = VSS | ID = 8193
Description =

[ System Events ]
Error - 2018/05/24 11:16:07 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =

Error - 2018/05/24 11:51:58 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =

Error - 2018/05/25 0:03:48 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =

Error - 2018/05/25 2:26:54 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =

Error - 2018/05/25 4:18:09 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =

Error - 2018/05/25 9:28:01 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =

Error - 2018/05/25 10:35:34 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =

Error - 2018/05/25 12:29:11 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =

Error - 2018/05/26 5:23:26 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =

Error - 2018/05/26 9:08:57 | Computer Name = DESKTOP-FU2LMMA | Source = DCOM | ID = 10016
Description =


< End of report >
  • あらっと
  • 2018/05/26 (Sat) 23:17:53
異常なければあとは様子見ですね
作業と報告、ご苦労様です。
今夜も地の底から舞い戻ってきました(←そのまま土に還れ

OTLスキャンログを見せてもらいました。
いくつかゴミ程度はありますが処置必要な程度まではなさそうだし危険でもないのでそのままでいいでしょう。
OTLは準備時の説明に沿って片付けていいです。

さて、現在特に異常は出てませんか?
なにかあればそれを教えてください。

特に異常出てないならここからは様子見に入りましょう。

そのまま普通にPCを使いながらでいいので1週間様子見をお願いします。

1週間後にまたHJTログと、CCでインストール情報ログと各タブのログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でログと状態に異常なくなってれば峠も越せるはずですが、異常再発出たら1週間待たなくていいのでそこでレスください
  • 悪代官
  • 2018/05/27 (Sun) 21:06:04
こんばんは
お返事及びご指示の方ありがとうございます。

ログの確認ありがとうございます。
ここ一か月ほど不安といいますか、もやもやした気持ちを抱えていましたが一安心しました。

現状特に異常は出ておりません。
なにも問題が起きないことを願いつつ、一週間様子見したいと思います。
  • あらっと
  • 2018/05/27 (Sun) 22:57:43
様子見後の報告になります
こんばんは、お世話になっております。
ここ1週間の状態報告になります。よろしくお願い致します。

この1週間で他のサイトに飛ばされるようなことは一度もありませんでした。他にも気になるような問題や異常も起きておりません。


各ログの方ご確認お願い致します。何も問題がないといいのですが・・・。



・HJTログ

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:20:51, on 2018/06/03
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\System32\TiltWheelMouse.exe
C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
D:\ダウンロード\HijackThis(3).exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKCU\..\Run: [OneDrive] "C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: %1!s! Update サービス (avast) (avast) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: %1!s! Update サービス (avastm) (avastm) - AVAST Software - C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\WINDOWS\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: OpenSSH Authentication Agent (ssh-agent) - Unknown owner - C:\WINDOWS\System32\OpenSSH\ssh-agent.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 7858 bytes



・CCのインストール情報ログ

3D Builder Microsoft Corporation 2018/04/07 15.2.10821.1000
Adobe Flash Player 29 NPAPI Adobe Systems Incorporated 2018/05/27 5.80 MB 29.0.0.171
Aim Hero ProGames Studio 2018/05/23 138 MB
Avast Free Antivirus AVAST Software 2018/05/27 1.27 GB 18.4.2338
Avast Secure Browser AVAST Software 2018/05/09 330 MB 65.1.470.182
Candy Crush Soda Saga king.com 2018/05/31 1.115.200.0
CCleaner Piriform 2018/05/30 20.2 MB 5.43
CyberLink Power2Go 8 CyberLink Corp. 2015/12/24 124 MB 8.0.0.2014
Dead by Daylight Behaviour Digital Inc. 2018/05/23 13.4 GB
Google Chrome Google Inc. 2015/12/28 353 MB 66.0.3359.181
Groove ミュージック Microsoft Corporation 2018/05/23 10.18041.14611.0
Intel(R) Management Engine Components Intel Corporation 2015/12/24 11.0.0.1158
Logicool Options Logicool 2018/05/23 276 MB 6.80.372
Malwarebytes バージョン 3.5.1.2522 Malwarebytes 2018/05/24 185 MB 3.5.1.2522
Microsoft OneDrive Microsoft Corporation 2018/05/23 100 MB 18.065.0329.0002
Microsoft Pay Microsoft Corporation 2018/03/28 2.2.18065.0
Microsoft Solitaire Collection Microsoft Studios 2018/05/19 4.1.5154.0
Microsoft Sticky Notes Microsoft Corporation 2018/04/05 2.1.18.0
Microsoft Store Microsoft Corporation 2018/05/19 11804.1001.10.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/05/09 11804.1001.9.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/12/24 944 KB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/10/27 18.4 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/10/27 15.0 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2018/05/27 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2018/05/27 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 Microsoft Corporation 2018/05/27 23.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 Microsoft Corporation 2018/05/27 19.5 MB 14.10.25008.0
Microsoft Wi-Fi Microsoft Corporation 2016/10/05 1.1604.4.0
Mixed Reality ビューアー Microsoft Corporation 2018/04/27 4.1804.19012.0
Mozilla Firefox 60.0.1 (x64 ja) Mozilla 2018/05/23 143 MB 60.0.1
Mozilla Maintenance Service Mozilla 2018/05/23 483 KB 53.0.3
My Office Microsoft Corporation 2018/05/14 17.9328.1700.0
NiconamaCommentViewer posite-c 2016/03/31 2.85 MB 157.4.261
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2015/12/24 8.52 MB 352.65
NVIDIA GeForce Experience 3.12.0.84 NVIDIA Corporation 2018/02/27 3.12.0.84
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2015/12/24 348 MB 9.15.0428
OneNote Microsoft Corporation 2018/05/23 17.9330.20531.0
People Microsoft Corporation 2018/05/31 10.1805.1361.0
PLAYERUNKNOWN'S BATTLEGROUNDS Bluehole, Inc. 2018/05/23 7.00 GB
Print 3D Microsoft Corporation 2018/03/22 2.0.10611.0
Realtek Ethernet Controller Driver Realtek 2015/12/24 3.73 MB 10.3.723.2015
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/05/27 40.7 MB 6.0.1.7541
SketchBook Autodesk Inc. 2018/05/10 1.8.1.0
Skype Skype 2018/05/22 12.1815.209.0
Steam Valve Corporation 2018/05/27 2.10.91.91
Sway Microsoft Corporation 2017/11/08 18.1711.50601.0
Twitter Twitter Inc. 2018/04/30 6.0.9.0
Visual Studio 2012 x64 Redistributables AVG Technologies 2015/12/28 13.0 MB 14.0.0.1
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2015/12/28 40.0 KB 14.0.0.1
Web メディア拡張機能 Microsoft Corporation 2018/05/23 1.0.10671.0
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2018/05/27 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2018/05/23 2.1.0.7
Xbox Microsoft Corporation 2018/05/22 41.41.18005.0
Xbox Game bar Microsoft Corporation 2018/05/11 1.28.25001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/16 1.21.13002.0
Xbox gaming overlay Microsoft Corporation 2018/05/23 1.15.1001.0
Xbox Identity Provider Microsoft Corporation 2018/05/31 12.41.24002.0
Xbox Live Microsoft Corporation 2017/12/15 1.11.29001.0
アプリ インストーラー Microsoft Corporation 2018/05/05 1.0.20921.0
アプリ コネクター Microsoft Corporation 2016/10/05 1.3.3.0
アラーム & クロック Microsoft Corporation 2018/05/23 10.1805.1361.0
カメラ Microsoft Corporation 2018/04/07 2018.227.30.1000
スポーツ Microsoft Corporation 2018/05/11 4.24.11294.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2018/05/24 1.0.11132.0
ニュース Microsoft Corporation 2018/05/19 4.24.11382.0
ヒント Microsoft Corporation 2018/05/03 6.10.10872.0
フィードバック Hub Microsoft Corporation 2018/04/26 1.1712.1141.0
フォト Microsoft Corporation 2018/05/30 2018.18041.15210.0
ペイント 3D Microsoft Corporation 2018/05/23 4.1805.15037.0
ペイントツールSAI Ver.1 2018/05/27
ボイス レコーダー Microsoft Corporation 2018/05/23 10.1805.1201.0
マップ Microsoft Corporation 2018/04/07 5.1711.10477.1000
マネー Microsoft Corporation 2018/05/11 4.24.11294.0
メッセージング Microsoft Corporation 2018/05/23 3.38.22001.0
メール/カレンダー Microsoft Corporation 2018/05/31 17.9330.20915.0
モバイル コンパニオン Microsoft Corporation 2018/02/13 10.1802.311.0
モバイル通信プラン Microsoft Corporation 2018/05/23 4.1805.1291.0
ワコム タブレット Wacom Technology Corp. 2018/05/23 6.3.22-5
問い合わせ Microsoft Corporation 2018/04/25 10.1706.10952.0
天気 Microsoft Corporation 2018/05/11 4.24.11294.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/05/23 17134.3.7.0
映画 & テレビ Microsoft Corporation 2018/06/01 10.18041.14611.0
電卓 Microsoft Corporation 2018/05/23 10.1805.1201.0
電話 Microsoft Corporation 2017/11/28 3.34.12002.0



・Windowsのタブのログ

有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\rrr\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
有効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run CLVirtualDrive CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
有効 HKLM:Run LogiOptions Logitech, Inc. C:\Program Files\Logicool\LogiOptions\LogiOptions.exe /noui
有効 HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
有効 HKLM:Run MouseDriver Pixart Imaging Inc TiltWheelMouse.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe



・スケジュールされたタスクのログ

有効 Task Adobe Flash Player NPAPI Notifier Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe -check plugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task AvastUpdateTaskMachineCore AVAST Software C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
有効 Task AvastUpdateTaskMachineUA AVAST Software C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
有効 Task NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
有効 Task NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
有効 Task NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
有効 Task NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
有効 Task NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
有効 Task NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} NVIDIA Corporation C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe --logon
有効 Task OneDrive Standalone Update Task-S-1-5-21-3566309508-3537473497-599985987-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe



・コンテキストメニューのログ

有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 00asw AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll



・firefoxのログ

有効 Extension Activity Stream 2018.04.20.1103-b3b95672 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi
有効 Extension Adblock Plus 3.1 eyeo GmbH default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Extension Application Update Service Helper 2.0 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
無効 Extension Avast Online Security 18.3.24 Avast default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\extensions\wrc@avast.com.xpi
無効 Extension Avast SafePrice 12.0.711 Avast default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\extensions\sp@avast.com.xpi
有効 Extension Firefox Screenshots 30.1.0 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Follow-on Search Telemetry 0.9.6 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\followonsearch@mozilla.com.xpi
有効 Extension Form Autofill 1.0 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Photon onboarding 1.0 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\onboarding@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension TLS 1.3 gradual roll-out fallback-limit 3.0 default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\features\{b4d648cb-2c83-47b2-bca3-7e7bde453d04}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi
有効 Extension uBlock Origin 1.16.8 All uBlock Origin contributors default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\extensions\uBlock0@raymondhill.net.xpi
有効 Extension Web Compat 1.1 default Firefox 60.0.1 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Plugin 1.4.8.1008 Google Inc. default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\gmp-widevinecdm\1.4.8.1008\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.7.1 Mozilla Corporation default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\gmp-gmpopenh264\1.7.1\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 17 Adobe Systems Inc default Firefox 60.0.1 C:\Users\rrr\AppData\Roaming\Mozilla\Firefox\Profiles\zj5rgidx.default\gmp-eme-adobe\17\eme-adobe.dll
有効 Plugin Shockwave Flash 29.0.0.171 Adobe Systems Incorporated default Firefox 60.0.1 C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll



・chromeのログ

有効 App Gmail 8.1 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Adblock Plus 3.1 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0
有効 Extension Google オフライン ドキュメント 1.4 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension uBlock Origin 1.16.8 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.16.8_0
有効 Extension スプレッドシート 1.2 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 ユーザー 1 C:\Users\rrr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
  • あらっと
  • 2018/06/03 (Sun) 21:16:38
異常は消えても以後の自衛はここからです
こんばんは。
様子見後の報告ですね。

>この1週間で他のサイトに飛ばされるようなことは一度もありませんでした。他にも気になるような問題や異常も起きておりません

はい、異常も出てないようですね。
ログも見せてもらいましたが、特におかしな痕跡もなさそうです。

やはり最初のリダイレクト挙動はサイト側の問題と見ていいでしょう。

現在まとめサイトや動画サイトはweb広告上の大きな収入源になっているので、たとえかなり行儀悪い形の広告でもなくなることはないと思ってください。
ユーザー側にできることは悪質広告に騙されない自衛を身につけることです。

勘違いしないでほしいのは、web上のコンテンツやサービスのうち『無料で』提供されるものは広告を受け入れることで成り立っている事情もしっかり理解しましょう。
自分が管理している当掲示板を含めて無料サービス登録でのサイトはweb広告も認めることで利用可能です。
サイト上に広告を出したくなければ有料での登録に切り替えるか、自分でサーバーを維持してサイト運営するかになりますが、どちらにしても自分にはそれだけの手間や予算はかけられません。

ブラウザ用の広告非表示拡張を使えばweb広告をかなりブロック可能ですが、これを使ってアクセスするとページ自体が閲覧できなくなるサイトもかなりあります。

無料サービスやコンテンツを利用したいなら、提供業者側が示す規約に従って広告くらいは受け入れることを頭に入れておいてください。
あとはどこまでその広告を受け入れるか、また広告の範囲を逸脱するほど詐欺レベルといえる悪質広告はどのような手段でブロックし被害者拡大も防ぐかも無理のない範囲で考えるといいです。

といっても一般のユーザーさんがたがそこまで難しく考えることもお勧めしません。
わかる範囲で少しずつ身につけていけばいいのです。

では本題の作業は「解決」として、作業ツール類も準備時の説明に沿って片付けてください。

今後はあらたな被害も受けないよう自衛を目指してください。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

これも注意しておくと、各種広告ブロック拡張も回避するweb広告は日々新たに増加してもいるので、いかにユーザーが知恵を凝らしても容易に悪質広告をすべてブロックすることはできません。

PCセキュリティのうえでは覚えておくべきことは山ほどありますが、最初から全部頭に詰めこむ必要もありません。
少しずつでも消化して身につけていくことで役立ちます。

慣れない作業を頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2018/06/04 (Mon) 20:54:54
ありがとうございました
こんばんは。
ログの確認ありがとうございました。

サイト側の問題でしたか・・・。広告はクリックしなければ大丈夫だと思っていたので、認識が甘かったです。
私がよく利用しているweb上のコンテンツやサービスも無料でサービスを提供してくれているところが多く、メインで使っているブラウザの方には広告ブロックのアドオンを入れていなかったのですが、色々と考えさせられました。
今回の件を通して、自衛意識をしっかり持ち悪質なものかどうかを判断できるだけの知識を身に着け、上手くコンテンツやサービスを利用できるのが理想なのかなと感じました。悪代官様がおっしゃってくださったように、少しずつ分かる範囲で理解し身に着けていこうと思います。


最後になってしまいましたが、貴重なお時間を割いてお力を貸していただき本当にありがとうございました。
丁寧で分かりやすい説明、アドバイスをしていただけて大変助かりました。

併せてのお礼となり申し訳ないのですが、アドバイスをくださったmike様もありがとうございました。
  • あらっと
  • 2018/06/04 (Mon) 23:42:44

返信フォーム






プレビュー (投稿前に内容を確認)