デスクトップ、右下にポップアップでバックグラウンドで更新しただの、度々出てきます。
notifications-online.systems←全てこの名前で。どなたか解決方法かご説明をお願い致します。
不明なポップアップについて
- ヒロ
- 2018/06/16 (Sat) 01:39:22
悪代官の伏魔殿掲示板
9293124
| 一覧 | 新規投稿 | Home | ワード検索 | 使い方 | 携帯へURLを送る | 管理 |
【案内】まずはログの準備を
おはようございます。
ここの管理人の悪代官です。
まずは案内です。
できるだけPC内を解析しないと処置もできないので、解析用の2つの「ログ」を準備してください。
以下の2ページの説明を読んでから
http://akumaden.web.fc2.com/prepare.html
http://akumaden.web.fc2.com/index.html
その説明と規約に沿って、わかりやすい状況経緯説明とログを添えて返信ください。
その内容を見てから順番に対処を案内していきましょう。
なお、投稿時にメールアドレスを公開していたのでそこは自分のほうで伏せました。
身元特定につながる情報はネット上に公開しないほうが安全なので、次回レス以降はメルアド欄は非記入でどうぞ
ここの管理人の悪代官です。
まずは案内です。
できるだけPC内を解析しないと処置もできないので、解析用の2つの「ログ」を準備してください。
以下の2ページの説明を読んでから
http://akumaden.web.fc2.com/prepare.html
http://akumaden.web.fc2.com/index.html
その説明と規約に沿って、わかりやすい状況経緯説明とログを添えて返信ください。
その内容を見てから順番に対処を案内していきましょう。
なお、投稿時にメールアドレスを公開していたのでそこは自分のほうで伏せました。
身元特定につながる情報はネット上に公開しないほうが安全なので、次回レス以降はメルアド欄は非記入でどうぞ
- 悪代官
- 2018/06/16 (Sat) 05:35:59
ついでに沈静化できるか応急処置も
追加のレスとログを待つ間に、可能なら応急処置の案内しましょう。
下記ページの説明を読んでから
https://blogs.yahoo.co.jp/fukumadenbekkan/57761744.html
そこで記述した手順に沿って「タスクスケジューラライブラリ」欄の項目を全部「無効」にしてください。
無効化したら一度PC再起動後にしばらく様子見して、件の異常が沈静化していれば応急処置成功です。
ですがこれが効いても効かなくてもその時点ではまだ「解決」にはなりません。
これでできるのはあくまで一時しのぎだけです。
上記の作業後に2つの解析ログを取れたら、それを添えての返信をお願いします
下記ページの説明を読んでから
https://blogs.yahoo.co.jp/fukumadenbekkan/57761744.html
そこで記述した手順に沿って「タスクスケジューラライブラリ」欄の項目を全部「無効」にしてください。
無効化したら一度PC再起動後にしばらく様子見して、件の異常が沈静化していれば応急処置成功です。
ですがこれが効いても効かなくてもその時点ではまだ「解決」にはなりません。
これでできるのはあくまで一時しのぎだけです。
上記の作業後に2つの解析ログを取れたら、それを添えての返信をお願いします
- 悪代官
- 2018/06/16 (Sat) 21:16:09
hijackthisのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:26:01, on 2018/06/18
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Cyberlink\MediaEspresso\DeviceDetector\DeviceDetector.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingApp.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingBar.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingSurrogate.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingSurrogate.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingSurrogate.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingSurrogate.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\owner\新しいフォルダー\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - (no file)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [BuffaloTools] C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
O4 - HKLM\..\Run: [Backup Utility TaskTray Tool] "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
O4 - HKCU\..\Run: [McAfeeSafeConnect] C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O4 - Global Startup: BUFFALO RAMDISK トレイ ユーティリティ.lnk = C:\Program Files\BUFFALO\BFRD4G\BRDUtilTray.exe
O4 - Global Startup: BUFFALO RAMDISK ユーティリティ.lnk = C:\Program Files\BUFFALO\BFRD4G\BRDUtil.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7BD15D9F-7684-48AE-888E-46AF1CAEDB2E} (MILU Download Class) - http://www.milu.jp/MILU.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (file missing)
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Backup Utility Service (BFBackupUtilityService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
O23 - Service: Backup Utility VSS Service (BFBackupUtilityVSSService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe
O23 - Service: Skype Click to Call Updater (c2cautoupdatesvc) - Unknown owner - C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: Intel(R) Driver & Support Assistant (DSAService) - Intel - C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) SUR QC Software Asset Manager (Intel(R) SUR QC SAM) - Intel Corporation - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MEmusvc - Unknown owner - D:\Program Files\Microvirt\MEmu\MemuService.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 14478 bytes
Scan saved at 0:26:01, on 2018/06/18
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Cyberlink\MediaEspresso\DeviceDetector\DeviceDetector.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingApp.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingBar.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingSurrogate.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingSurrogate.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingSurrogate.exe
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingSurrogate.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\owner\新しいフォルダー\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - (no file)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [BuffaloTools] C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
O4 - HKLM\..\Run: [Backup Utility TaskTray Tool] "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
O4 - HKCU\..\Run: [McAfeeSafeConnect] C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O4 - Global Startup: BUFFALO RAMDISK トレイ ユーティリティ.lnk = C:\Program Files\BUFFALO\BFRD4G\BRDUtilTray.exe
O4 - Global Startup: BUFFALO RAMDISK ユーティリティ.lnk = C:\Program Files\BUFFALO\BFRD4G\BRDUtil.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7BD15D9F-7684-48AE-888E-46AF1CAEDB2E} (MILU Download Class) - http://www.milu.jp/MILU.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (file missing)
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Backup Utility Service (BFBackupUtilityService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
O23 - Service: Backup Utility VSS Service (BFBackupUtilityVSSService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe
O23 - Service: Skype Click to Call Updater (c2cautoupdatesvc) - Unknown owner - C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: Intel(R) Driver & Support Assistant (DSAService) - Intel - C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) SUR QC Software Asset Manager (Intel(R) SUR QC SAM) - Intel Corporation - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MEmusvc - Unknown owner - D:\Program Files\Microvirt\MEmu\MemuService.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 14478 bytes
- ヒロ
- 2018/06/18 (Mon) 00:58:32
CCのログ
7-Zip 9.20 (x64 edition) Igor Pavlov 2012/11/10 4.53 MB 9.20.00.0
Acer eRecovery Management Acer Incorporated 2012/03/27 5.00.3507
Acer Registration Acer Incorporated 2012/06/06 1.04.3506
Acer ScreenSaver Acer Incorporated 2012/06/06 1.1.0609.2011
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/05/15 277 MB 18.011.20040
Adobe AIR Adobe Systems Incorporated 2018/06/11 30.0.0.107
Adobe Community Help Adobe Systems Incorporated. 2012/11/05 3.5.23
Adobe Creative Cloud Adobe Systems Incorporated 2013/07/11 188 MB 2.0.0.183
Adobe Flash Player 30 ActiveX Adobe Systems Incorporated 2018/06/08 19.8 MB 30.0.0.113
Adobe Flash Player 30 PPAPI Adobe Systems Incorporated 2018/06/17 20.0 MB 30.0.0.113
AkatsukiLauncher AkatsukiLauncher 2016/12/26 1.0.0.4
Amazon MP3 ダウンローダー 1.0.18 Amazon Services LLC 2013/11/20 1.0.18
Amazon Music Amazon Services LLC 2015/04/30 3.9.3.797
Apple Application Support Apple Inc. 2017/11/26 64.0 MB 2.3.6
Apple Software Update Apple Inc. 2017/11/26 2.38 MB 2.1.3.127
Bamboo Wacom Technology Corp. 2012/11/05 5.2.5-5
Bamboo Dock Wacom Co., Ltd. 2012/11/05 4.0
Bing Bar Microsoft Corporation 2014/04/06 724 KB 7.3.132.0
BookLive!Reader BookLive 2012/03/27 87.2 MB 1.8.10
BUFFALO Backup Utility 2013/01/26
BUFFALO BuffaloTools ランチャー 2013/01/26
BUFFALO RAMDISK ユーティリティ 2013/01/26
BUFFALO TurboCopy 2013/01/26
BUFFALO TurboPC for FLASH/HDD 2013/01/26
Canon Easy-WebPrint EX 2012/11/04
CANON iMAGE GATEWAY 無料会員登録 iP4700 2012/11/04
Canon iP4700 series Printer Driver 2012/11/04
Canon Utilities Easy-PhotoPrint EX 2012/11/04
Canon Utilities Solution Menu 2012/11/04
Canon Utilities マイ プリンタ 2012/11/04
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2012/11/04
CCleaner Piriform 2018/06/18 5.43
clear.fi Media Acer Incorporated 2012/06/06 2.00.3004
clear.fi Media Acer Incorporated 2012/06/06 2.00.3004
clear.fi Photo Acer Incorporated 2012/06/06 2.00.3004
clear.fi Photo Acer Incorporated 2012/06/06 2.00.3004
CLIP STUDIO 1.7.3 CELSYS 2018/01/25 1.7.3
CLIP STUDIO PAINT CELSYS 2015/02/04 1.4.0
CLIP STUDIO PAINT 1.7.3 CELSYS 2018/01/25 1.7.3
Corel Painter Essentials 4 Corel Corporation 2012/11/05
CrystalDiskInfo 6.2.1 Shizuku Edition Crystal Dew World 2014/10/04 56.3 MB 6.2.1
CyberLink MediaEspresso CyberLink Corp. 2012/03/27 164 MB 6.5.1720_38230
DAZ Install Manager DAZ 3D 2018/01/30 49.7 MB 1.1.0.72
ELECOM JC-PS102U series 3.0 2012/11/04
ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x Series Driver V 2012/11/19
GamecomStarterApp 2.0.1.5 WeMade Online 2018/03/03 2.0.1.5
GIMP 2.8.16 The GIMP Team 2016/04/06 283 MB 2.8.16
Google Chrome Google Inc. 2013/04/26 67.0.3396.87
Google Toolbar for Internet Explorer Google Inc. 2016/12/01 7.5.8231.2252
HGパブリッシングゲーム 起動プログラム NHN Hangame Corp. 2018/03/28 6.66 MB 1.0.0.1
Hotkey Utility Acer Incorporated 2012/06/06 2.05.3510
Identity Card Acer Incorporated 2012/06/06 1.00.3501
Intel(R) Computing Improvement Program Intel Corporation 2018/04/01 32.8 MB 2.1.03413
Intel(R) Control Center Intel Corporation 2012/06/06 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/04/25 8.0.2.1410
Intel(R) OpenCL CPU Runtime Intel Corporation 2012/06/06
Intel(R) Processor Graphics Intel Corporation 2012/04/25 8.15.10.2598
Intel(R) Rapid Storage Technology Intel Corporation 2012/06/06 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/04/25 1.0.0.199
Intel® Driver & Support Assistant Intel 2018/04/01 57.4 MB 3.2.0.9
Intel® Trusted Connect Service Client Intel Corporation 2012/06/06 10.6 MB 1.23.605.1
Kalydo Player 6.04.04 Eximion B.V. 2016/06/16 6.04.04
LINE LINE Corporation 2018/06/15 5.8.0.1706
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/03/16 38.8 MB 4.7.02558
Microsoft .NET Framework 4.7.1 (日本語) Microsoft Corporation 2018/03/17 2.93 MB 4.7.02558
Microsoft Office File Validation Add-In Microsoft Corporation 2016/12/15 10.9 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2012/11/02 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2017/06/14 746 MB 5.1.50907.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/03/27 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/03/27 300 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/01/30 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/27 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/03/27 586 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/03/27 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/11/02 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/12/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/07/11 11.1 MB 10.0.40219
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 Microsoft Corporation 2018/04/01 25.4 MB 14.0.24123.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2018/03/18 20.6 MB 14.0.23026.0
Microsoft Xbox 360 Accessories 1.2 Microsoft 2016/04/03 7.83 MB 1.20.146.0
MILU 2016/06/16 0.01.10.1043
mora ダウンローダー Label Gate Co., Ltd. 2016/07/11 1.84 MB 1.0.0.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/11/02 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/11/02 1.33 MB 4.20.9876.0
MyWinLocker Suite Egis Technology Inc. 2012/03/27 2.63 MB 4.0.14.18
Nero DiscSpeed 10 Nero AG 2012/03/27 7.21 MB 6.4.10500.1.100
Nero Express 10 Nero AG 2012/03/27 165 MB 10.6.10700.5.100
Nero Multimedia Suite 10 Essentials Nero AG 2012/03/27 373 MB 10.6.10300
Nero StartSmart 10 Nero AG 2012/03/27 143 MB 10.6.10600.4.100
Nox APP Player Duodian Technology Co. Ltd. 2018/01/05 6.0.1.1
PHANTASY STAR ONLINE 2 SEGA 2015/07/10 7.27 MB
PlayReady PC Runtime amd64 Microsoft Corporation 2012/06/06 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2012/06/06 1.65 MB 1.3.0
QuickTime 7 Apple Inc. 2017/11/26 69.1 MB 7.79.80.95
RadioLine Free Coderium 2013/02/04 1.1.4.7
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/06/06 6.0.1.6505
RPGツクール2000 - Adelaide 2018/05/05
RPGツクール2000 ランタイムパッケージ 2018/02/22
RPGツクールVX Ace RTP Enterbrain 2015/01/26 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/26 42.1 MB 1.02
SEGA Common 2 SEGA Games 2016/01/09 2.0.0.0
SEVENTH DARK X-Legend 2016/08/30 1.0000
Skype Click to Call Microsoft Corporation 2016/03/09 6.99 MB 8.0.0.9103
Skype バージョン 8.15 Skype Technologies S.A. 2018/03/20 180 MB 8.15
SoundEngine Free Coderium 2013/02/04 4.5.9.10
Trend Micro Titanium トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
Unity Web Player Unity Technologies ApS 2016/08/29 12.0 MB 5.3.4f1
vb6sp6 2016/07/12 1.03 MB 1.0.0.0
VLC media player VideoLAN 2015/03/23 2.2.0
WebTablet FB Plugin Wacom Technology Corp. 2012/11/05 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2012/11/05 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2012/11/05 1.1.0.10
Welcome Center Acer Incorporated 2012/06/06 1.02.3507
WGLauncher 2.0.1.5 WeMade Online 2018/03/23 2.0.1.5
Windows Live Essentials Microsoft Corporation 2012/03/27 15.4.3538.0513
X-Downloader X-Legend 2018/04/10 1.0000
らくちんCDダイレクトプリント for Canon 2012/11/04
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
グリーフシンドローム 黄昏フロンティア 2012/11/02 645 MB
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/10/13 6.0.1132
ペイントツールSAI Ver.1 2012/11/02
東方心綺楼 黄昏フロンティア 2015/06/23 513 MB
Acer eRecovery Management Acer Incorporated 2012/03/27 5.00.3507
Acer Registration Acer Incorporated 2012/06/06 1.04.3506
Acer ScreenSaver Acer Incorporated 2012/06/06 1.1.0609.2011
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/05/15 277 MB 18.011.20040
Adobe AIR Adobe Systems Incorporated 2018/06/11 30.0.0.107
Adobe Community Help Adobe Systems Incorporated. 2012/11/05 3.5.23
Adobe Creative Cloud Adobe Systems Incorporated 2013/07/11 188 MB 2.0.0.183
Adobe Flash Player 30 ActiveX Adobe Systems Incorporated 2018/06/08 19.8 MB 30.0.0.113
Adobe Flash Player 30 PPAPI Adobe Systems Incorporated 2018/06/17 20.0 MB 30.0.0.113
AkatsukiLauncher AkatsukiLauncher 2016/12/26 1.0.0.4
Amazon MP3 ダウンローダー 1.0.18 Amazon Services LLC 2013/11/20 1.0.18
Amazon Music Amazon Services LLC 2015/04/30 3.9.3.797
Apple Application Support Apple Inc. 2017/11/26 64.0 MB 2.3.6
Apple Software Update Apple Inc. 2017/11/26 2.38 MB 2.1.3.127
Bamboo Wacom Technology Corp. 2012/11/05 5.2.5-5
Bamboo Dock Wacom Co., Ltd. 2012/11/05 4.0
Bing Bar Microsoft Corporation 2014/04/06 724 KB 7.3.132.0
BookLive!Reader BookLive 2012/03/27 87.2 MB 1.8.10
BUFFALO Backup Utility 2013/01/26
BUFFALO BuffaloTools ランチャー 2013/01/26
BUFFALO RAMDISK ユーティリティ 2013/01/26
BUFFALO TurboCopy 2013/01/26
BUFFALO TurboPC for FLASH/HDD 2013/01/26
Canon Easy-WebPrint EX 2012/11/04
CANON iMAGE GATEWAY 無料会員登録 iP4700 2012/11/04
Canon iP4700 series Printer Driver 2012/11/04
Canon Utilities Easy-PhotoPrint EX 2012/11/04
Canon Utilities Solution Menu 2012/11/04
Canon Utilities マイ プリンタ 2012/11/04
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2012/11/04
CCleaner Piriform 2018/06/18 5.43
clear.fi Media Acer Incorporated 2012/06/06 2.00.3004
clear.fi Media Acer Incorporated 2012/06/06 2.00.3004
clear.fi Photo Acer Incorporated 2012/06/06 2.00.3004
clear.fi Photo Acer Incorporated 2012/06/06 2.00.3004
CLIP STUDIO 1.7.3 CELSYS 2018/01/25 1.7.3
CLIP STUDIO PAINT CELSYS 2015/02/04 1.4.0
CLIP STUDIO PAINT 1.7.3 CELSYS 2018/01/25 1.7.3
Corel Painter Essentials 4 Corel Corporation 2012/11/05
CrystalDiskInfo 6.2.1 Shizuku Edition Crystal Dew World 2014/10/04 56.3 MB 6.2.1
CyberLink MediaEspresso CyberLink Corp. 2012/03/27 164 MB 6.5.1720_38230
DAZ Install Manager DAZ 3D 2018/01/30 49.7 MB 1.1.0.72
ELECOM JC-PS102U series 3.0 2012/11/04
ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x Series Driver V 2012/11/19
GamecomStarterApp 2.0.1.5 WeMade Online 2018/03/03 2.0.1.5
GIMP 2.8.16 The GIMP Team 2016/04/06 283 MB 2.8.16
Google Chrome Google Inc. 2013/04/26 67.0.3396.87
Google Toolbar for Internet Explorer Google Inc. 2016/12/01 7.5.8231.2252
HGパブリッシングゲーム 起動プログラム NHN Hangame Corp. 2018/03/28 6.66 MB 1.0.0.1
Hotkey Utility Acer Incorporated 2012/06/06 2.05.3510
Identity Card Acer Incorporated 2012/06/06 1.00.3501
Intel(R) Computing Improvement Program Intel Corporation 2018/04/01 32.8 MB 2.1.03413
Intel(R) Control Center Intel Corporation 2012/06/06 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/04/25 8.0.2.1410
Intel(R) OpenCL CPU Runtime Intel Corporation 2012/06/06
Intel(R) Processor Graphics Intel Corporation 2012/04/25 8.15.10.2598
Intel(R) Rapid Storage Technology Intel Corporation 2012/06/06 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/04/25 1.0.0.199
Intel® Driver & Support Assistant Intel 2018/04/01 57.4 MB 3.2.0.9
Intel® Trusted Connect Service Client Intel Corporation 2012/06/06 10.6 MB 1.23.605.1
Kalydo Player 6.04.04 Eximion B.V. 2016/06/16 6.04.04
LINE LINE Corporation 2018/06/15 5.8.0.1706
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/03/16 38.8 MB 4.7.02558
Microsoft .NET Framework 4.7.1 (日本語) Microsoft Corporation 2018/03/17 2.93 MB 4.7.02558
Microsoft Office File Validation Add-In Microsoft Corporation 2016/12/15 10.9 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2012/11/02 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2017/06/14 746 MB 5.1.50907.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/03/27 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/03/27 300 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/01/30 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/27 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/03/27 586 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/03/27 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/11/02 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/12/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/07/11 11.1 MB 10.0.40219
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 Microsoft Corporation 2018/04/01 25.4 MB 14.0.24123.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2018/03/18 20.6 MB 14.0.23026.0
Microsoft Xbox 360 Accessories 1.2 Microsoft 2016/04/03 7.83 MB 1.20.146.0
MILU 2016/06/16 0.01.10.1043
mora ダウンローダー Label Gate Co., Ltd. 2016/07/11 1.84 MB 1.0.0.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/11/02 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/11/02 1.33 MB 4.20.9876.0
MyWinLocker Suite Egis Technology Inc. 2012/03/27 2.63 MB 4.0.14.18
Nero DiscSpeed 10 Nero AG 2012/03/27 7.21 MB 6.4.10500.1.100
Nero Express 10 Nero AG 2012/03/27 165 MB 10.6.10700.5.100
Nero Multimedia Suite 10 Essentials Nero AG 2012/03/27 373 MB 10.6.10300
Nero StartSmart 10 Nero AG 2012/03/27 143 MB 10.6.10600.4.100
Nox APP Player Duodian Technology Co. Ltd. 2018/01/05 6.0.1.1
PHANTASY STAR ONLINE 2 SEGA 2015/07/10 7.27 MB
PlayReady PC Runtime amd64 Microsoft Corporation 2012/06/06 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2012/06/06 1.65 MB 1.3.0
QuickTime 7 Apple Inc. 2017/11/26 69.1 MB 7.79.80.95
RadioLine Free Coderium 2013/02/04 1.1.4.7
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2012/06/06 6.0.1.6505
RPGツクール2000 - Adelaide 2018/05/05
RPGツクール2000 ランタイムパッケージ 2018/02/22
RPGツクールVX Ace RTP Enterbrain 2015/01/26 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/26 42.1 MB 1.02
SEGA Common 2 SEGA Games 2016/01/09 2.0.0.0
SEVENTH DARK X-Legend 2016/08/30 1.0000
Skype Click to Call Microsoft Corporation 2016/03/09 6.99 MB 8.0.0.9103
Skype バージョン 8.15 Skype Technologies S.A. 2018/03/20 180 MB 8.15
SoundEngine Free Coderium 2013/02/04 4.5.9.10
Trend Micro Titanium トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
Unity Web Player Unity Technologies ApS 2016/08/29 12.0 MB 5.3.4f1
vb6sp6 2016/07/12 1.03 MB 1.0.0.0
VLC media player VideoLAN 2015/03/23 2.2.0
WebTablet FB Plugin Wacom Technology Corp. 2012/11/05 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2012/11/05 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2012/11/05 1.1.0.10
Welcome Center Acer Incorporated 2012/06/06 1.02.3507
WGLauncher 2.0.1.5 WeMade Online 2018/03/23 2.0.1.5
Windows Live Essentials Microsoft Corporation 2012/03/27 15.4.3538.0513
X-Downloader X-Legend 2018/04/10 1.0000
らくちんCDダイレクトプリント for Canon 2012/11/04
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
グリーフシンドローム 黄昏フロンティア 2012/11/02 645 MB
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/10/13 6.0.1132
ペイントツールSAI Ver.1 2012/11/02
東方心綺楼 黄昏フロンティア 2015/06/23 513 MB
- ヒロ
- 2018/06/18 (Mon) 01:01:09
確認事項がございます
おはようございます、IVNOと申します。
ごく稀に顔を出す程度ですので、いないような人です。
悪代官さんがご多忙のようですので、繋がせていただきます。
さて確認事項がございます。
Adobe Acrobat Reader DCやAdobe Creative Cloudをご利用のようですが、こちらのPCはお仕事でご利用なされているPCでしょうか?
ご連絡をお待ちしております。
ごく稀に顔を出す程度ですので、いないような人です。
悪代官さんがご多忙のようですので、繋がせていただきます。
さて確認事項がございます。
Adobe Acrobat Reader DCやAdobe Creative Cloudをご利用のようですが、こちらのPCはお仕事でご利用なされているPCでしょうか?
ご連絡をお待ちしております。
- IVNO
- 2018/06/18 (Mon) 07:56:06
Re:確認事項がございます
おはようございます、はじめまして。
PCはこの一台しかなく、仕事や趣味に使っております。
Adobe Acrobat Reader DCやAdobe Creative Cloudは正直使ってはいないです。
PCはこの一台しかなく、仕事や趣味に使っております。
Adobe Acrobat Reader DCやAdobe Creative Cloudは正直使ってはいないです。
- ヒロ
- 2018/06/18 (Mon) 11:47:50
Re: パソコンの本来の所有者探し?。
こんにちは。
どうも、元々のパソコンの所有者がいたような感じもします。
(実際に知り合いでAdobe類の動作には適さないので新たに購入している人もいます。その人も練習を兼ねながらの仕事兼趣味用だと思う)
家族の中にいるのでそのまま譲られたパソコンならば、その人にそのソフトウェアの削除をしても良いか確認すべきです。
とりあえず、今自分が使っているのはどのソフトなのかを明確にしないと。利用しないのが多いのであればリカバリーも視野に。
追記
Adobe Creative Cloudは元々有料でサイトで購入手続きするかショップで購入している筈。期間も1ヶ月契約~1年契約等利用する状態
によって変わってくる。利用している人がいないのであれば勿体ない話なので本来の所有者がいると思ったという事です。
どうも、元々のパソコンの所有者がいたような感じもします。
(実際に知り合いでAdobe類の動作には適さないので新たに購入している人もいます。その人も練習を兼ねながらの仕事兼趣味用だと思う)
家族の中にいるのでそのまま譲られたパソコンならば、その人にそのソフトウェアの削除をしても良いか確認すべきです。
とりあえず、今自分が使っているのはどのソフトなのかを明確にしないと。利用しないのが多いのであればリカバリーも視野に。
追記
Adobe Creative Cloudは元々有料でサイトで購入手続きするかショップで購入している筈。期間も1ヶ月契約~1年契約等利用する状態
によって変わってくる。利用している人がいないのであれば勿体ない話なので本来の所有者がいると思ったという事です。
- mike
- 2018/06/18 (Mon) 17:43:14
mikeさん、IVNOさん、フォローありがとうございます
こんばんは。
レスが遅くなってすみません。
IVNOさん、mikeさん、フォローありがとうございます。
ヒロさん、まずはmikeさんのレスで確認された点へのレスをお願いします。
該当のPCはどなたかから譲渡されたか、またはご家族か誰かと共用で使っていたPCかを教えてください。
それと先に自分が追加で案内した「タスクスケジューラ」無効化したあとの状態変化の有無も教えてください。
これらのレスを見せていただいたら自分もまた続きのレスに来ましょう
レスが遅くなってすみません。
IVNOさん、mikeさん、フォローありがとうございます。
ヒロさん、まずはmikeさんのレスで確認された点へのレスをお願いします。
該当のPCはどなたかから譲渡されたか、またはご家族か誰かと共用で使っていたPCかを教えてください。
それと先に自分が追加で案内した「タスクスケジューラ」無効化したあとの状態変化の有無も教えてください。
これらのレスを見せていただいたら自分もまた続きのレスに来ましょう
- 悪代官
- 2018/06/18 (Mon) 21:44:15
各件へのお返事
こんばんは。
お忙しい中お力をお貸し下さりありがとうございます。
「タスクスケジューラ」の件ですが全て無効にしてみたものの状況は変わりませんでした。
mikeさんへのレスですが、誰かから頂いたものではなくショップで買いました、私と兄で共有して使っています。
追記にありましたAdobe Creative Cloudですが、その時必要な物をインストールする感じなので今はもう使っていないと思います。
今のPCは一つ前のPCのHDDを入れて幾つかのデータを(2,3年前なので詳細は不明)新しいHDDにコピーしているのでそういう事も関係あるのでしょうか?
一週間前くらいまでは何ともなかったのですが・・・。
mikeさんさんお返事遅れてしまい申し訳ありませんでした。
お忙しい中お力をお貸し下さりありがとうございます。
「タスクスケジューラ」の件ですが全て無効にしてみたものの状況は変わりませんでした。
mikeさんへのレスですが、誰かから頂いたものではなくショップで買いました、私と兄で共有して使っています。
追記にありましたAdobe Creative Cloudですが、その時必要な物をインストールする感じなので今はもう使っていないと思います。
今のPCは一つ前のPCのHDDを入れて幾つかのデータを(2,3年前なので詳細は不明)新しいHDDにコピーしているのでそういう事も関係あるのでしょうか?
一週間前くらいまでは何ともなかったのですが・・・。
mikeさんさんお返事遅れてしまい申し訳ありませんでした。
- ヒロ
- 2018/06/18 (Mon) 22:10:05
Re: クローン複写されているのかRAIDされているのか?
件名は突っ込まれそうですが、システム的に壊れた可能性も疑う必要性があります。
>のPCは一つ前のPCのHDDを入れて幾つかのデータを(2,3年前なので詳細は不明)新しいHDDにコピーしているのでそういう事も関係あるのでしょうか?
これは、ソフトそのものを現在のHDDにコピーしたのかソフトのデーターを現在のHDDにコピーしたのか、(その時に良くないソフトウェアが存在していた可能性が今回あります。)また故障した時の予備として件名の事をやられたのかが不明です。
いずれにしても、何かしらシステムが異常を起こしている事は確かです。
お兄さんと貴方とでユーザーアカウントで切り分けるのでなくディスクで分別しているのであれば本来のPC一台のハードディスクで仕切り直しを図る必要性も出てきます。Adobe Creative Cloudは、試用版(利用期間が終わったもの)を使ってそのままにしているのならば削除をします。
お兄さんとパソコンを別にするかユーザーアカウントで別にするか仕切り直しが必要になってきそうな感じがします。
最終的には、悪代官さんがなんというかにもよりますが、リカバリーで仕切り直しが安全な方法でもあります。
もし、リカバリーをされるときには、古いデーターには触らず(各種圧縮ファイル・exe系統は×)必要な文書類のみをとりあえずUSB等(新品の外付けHDDに退避でもOK)に退避します。ウイルス対策ソフトは、現在はウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/13 450 MB 12.0をお使いならば、これ以外のソフトウェア(Airサポートは必要ならインストールOK)は不要です。その後、ウイルス対策ソフトにて避した文書類をウイルスチェックします。なにも表示がされなければ大丈夫でしょう。
追記
フリーソフト関連のサウンド波形編集ソフトや画像編集ソフト等はネットから最新をダウンロードし直して下さい。(必要なものに関しては)
>のPCは一つ前のPCのHDDを入れて幾つかのデータを(2,3年前なので詳細は不明)新しいHDDにコピーしているのでそういう事も関係あるのでしょうか?
これは、ソフトそのものを現在のHDDにコピーしたのかソフトのデーターを現在のHDDにコピーしたのか、(その時に良くないソフトウェアが存在していた可能性が今回あります。)また故障した時の予備として件名の事をやられたのかが不明です。
いずれにしても、何かしらシステムが異常を起こしている事は確かです。
お兄さんと貴方とでユーザーアカウントで切り分けるのでなくディスクで分別しているのであれば本来のPC一台のハードディスクで仕切り直しを図る必要性も出てきます。Adobe Creative Cloudは、試用版(利用期間が終わったもの)を使ってそのままにしているのならば削除をします。
お兄さんとパソコンを別にするかユーザーアカウントで別にするか仕切り直しが必要になってきそうな感じがします。
最終的には、悪代官さんがなんというかにもよりますが、リカバリーで仕切り直しが安全な方法でもあります。
もし、リカバリーをされるときには、古いデーターには触らず(各種圧縮ファイル・exe系統は×)必要な文書類のみをとりあえずUSB等(新品の外付けHDDに退避でもOK)に退避します。ウイルス対策ソフトは、現在はウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/13 450 MB 12.0をお使いならば、これ以外のソフトウェア(Airサポートは必要ならインストールOK)は不要です。その後、ウイルス対策ソフトにて避した文書類をウイルスチェックします。なにも表示がされなければ大丈夫でしょう。
追記
フリーソフト関連のサウンド波形編集ソフトや画像編集ソフト等はネットから最新をダウンロードし直して下さい。(必要なものに関しては)
- mike
- 2018/06/19 (Tue) 20:15:51
自分からは追加の確認と案内を
今夜もレスが遅くなってすみません。
さっきまで風呂に入ってました(←うちの風呂には由○かおるはいません
mikeさん、またフォローありがとうございます。
ヒロさんはmikeさんの指示も読んだうえで対処を考えてください。
自分からはまた追加で確認をお願いします。
該当PCはお兄さんと共用ということで、Adobeは以前は使っていたが現在は使わないわけですね。
ではそれは削除の方向でいきますか。
必要ならまた手持ちのシリアルキーを使って再インストールすればいいだけですから。
>今のPCは一つ前のPCのHDDを入れて幾つかのデータを(2,3年前なので詳細は不明)新しいHDDにコピーしているのでそういう事も関係あるのでしょうか?
>一週間前くらいまでは何ともなかったのですが・・・。
断定はできませんが、過去にバックアップしたデータの中におかしなファイルやアプリが含まれていたら、それを移したHDDにも感染が拡大することはあります。
さて、HJTとインストール情報のログも見せてもらいましたが、現時点ではっきりクロとは言えないもののグレーなものと問題点がいくつか見つかってます。
少しだけ順番に案内しましょうか。
可能なら下記のPDFアプリはアンインストールと、別のPDFアプリへの移行を検討ください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/05/15 277 MB 18.011.20040
Adobeのこれは脆弱性を突いての攻撃や感染事例が世界中で毎年多く、しかもAdobe側による修正更新もあまり早いとは言い難いので、その脆弱性の影響を受けにくいアプリを使うのが無難です。
一例として下記がいいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/
ダウンロード支援ツールはアンインストールと、以後は非使用も推奨します。
>Amazon MP3 ダウンローダー 1.0.18 Amazon Services LLC 2013/11/20 1.0.18
>X-Downloader X-Legend 2018/04/10 1.0000
>mora ダウンローダー Label Gate Co., Ltd. 2016/07/11 1.84 MB 1.0.0.0
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
このうちX-Downloaderはアプリ自体が色々とよくない評価も出ていて、それをダウンロードしたサイトにもよりますがおかしなモノを同梱されていた場合、今回の異常もそれが絡んでいる疑いも出てきます。
>Windows Live Essentials Microsoft Corporation 2012/03/27 15.4.3538.0513
上記はMicrosoftによるサポートが終了しているので、使っていてもPCに入れているだけでも脆弱性による危険を抱えます。
速やかに削除と以後は非使用推奨です。
次に下記はバージョンが古すぎて不具合やセキュリティ上でも問題です。
>7-Zip 9.20 (x64 edition) Igor Pavlov 2012/11/10 4.53 MB 9.20.00.0
これもつかうなら最新版に更新を。
下記も同様です。
>GIMP 2.8.16 The GIMP Team 2016/04/06 283 MB 2.8.16
>VLC media player VideoLAN 2015/03/23 2.2.0
次はブラウザ用ツールバーの問題です。
>Bing Bar Microsoft Corporation 2014/04/06 724 KB 7.3.132.0
>Google Toolbar for Internet Explorer Google Inc. 2016/12/01 7.5.8231.2252
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前にブラウザや他のプログラムを終了してから削除してください。
これに加えてウイルスバスターの「Trendツールバー」も使っているなら更に競合による不具合は高まります。
他のツールバーを使いたいならTrendツールバーは非表示無効化しておいてください。
次に、「マカフィーセーフコネクト」というものをヒロさんかお兄さんが入れて使っていたことはありますか?
アプリ本体は現在入ってなさそうですがその残骸がログに見えてます。
>O4 - HKCU\..\Run: [McAfeeSafeConnect] C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
下記サイト様の説明をサンショウウオ↓
https://www.japan-secure.com/entry/how-to-delete-mcafee-safe-connect.html
おそらくどこかでよくわからないままおまけとして入れられたんでしょうが、不要ならこれは削除推奨です。
ただこれは今は削除は急がなくていいでしょう。
と、ここまでは状況の確認です。
ここで大事なことを確認しましょう。
お兄さんと共用のPCということは、今回の異常もお兄さんは把握していて、そのトラブル解消のためにヒロさんが当掲示板で相談と作業することもお兄さんは同意されていますか?
共用PCで起きたトラブルの場合、そのPCを使う全ユーザーが事態把握とその処置に協力は不可欠になります。
共用ユーザーのうちひとりでも外部への相談、処置に反対なら自分を含む外部者は一切手出しもできませんので。
また、掲示板越しで作業を開始しても、各種ツールによる誤検出で個人データが破損するおそれもありうるので、全ユーザーそれぞれが重要なデータは事前にすべてバックアップしてもらうことも必要です。
解析を進めていったら深刻な感染が判明してそこで安全優先のためにリカバリ一択の指示を出したことも幾度となくありました。
ということで、そのPCを共用している全ユーザーが事態の把握とその処置に同意しているかをレスで教えてもらえますか。
また前述の通り、必要なデータのバックアップも今のうちに済ませておいてください。
mikeさんもレスされたようにリカバリでの対処も視野に入れてもらう可能性があります。
ユーザーアカウントも分けておられるかも含めて、今後の再被害を防ぐ自衛も考えてもらうことになりそうです
さっきまで風呂に入ってました(←うちの風呂には由○かおるはいません
mikeさん、またフォローありがとうございます。
ヒロさんはmikeさんの指示も読んだうえで対処を考えてください。
自分からはまた追加で確認をお願いします。
該当PCはお兄さんと共用ということで、Adobeは以前は使っていたが現在は使わないわけですね。
ではそれは削除の方向でいきますか。
必要ならまた手持ちのシリアルキーを使って再インストールすればいいだけですから。
>今のPCは一つ前のPCのHDDを入れて幾つかのデータを(2,3年前なので詳細は不明)新しいHDDにコピーしているのでそういう事も関係あるのでしょうか?
>一週間前くらいまでは何ともなかったのですが・・・。
断定はできませんが、過去にバックアップしたデータの中におかしなファイルやアプリが含まれていたら、それを移したHDDにも感染が拡大することはあります。
さて、HJTとインストール情報のログも見せてもらいましたが、現時点ではっきりクロとは言えないもののグレーなものと問題点がいくつか見つかってます。
少しだけ順番に案内しましょうか。
可能なら下記のPDFアプリはアンインストールと、別のPDFアプリへの移行を検討ください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/05/15 277 MB 18.011.20040
Adobeのこれは脆弱性を突いての攻撃や感染事例が世界中で毎年多く、しかもAdobe側による修正更新もあまり早いとは言い難いので、その脆弱性の影響を受けにくいアプリを使うのが無難です。
一例として下記がいいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/
ダウンロード支援ツールはアンインストールと、以後は非使用も推奨します。
>Amazon MP3 ダウンローダー 1.0.18 Amazon Services LLC 2013/11/20 1.0.18
>X-Downloader X-Legend 2018/04/10 1.0000
>mora ダウンローダー Label Gate Co., Ltd. 2016/07/11 1.84 MB 1.0.0.0
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
このうちX-Downloaderはアプリ自体が色々とよくない評価も出ていて、それをダウンロードしたサイトにもよりますがおかしなモノを同梱されていた場合、今回の異常もそれが絡んでいる疑いも出てきます。
>Windows Live Essentials Microsoft Corporation 2012/03/27 15.4.3538.0513
上記はMicrosoftによるサポートが終了しているので、使っていてもPCに入れているだけでも脆弱性による危険を抱えます。
速やかに削除と以後は非使用推奨です。
次に下記はバージョンが古すぎて不具合やセキュリティ上でも問題です。
>7-Zip 9.20 (x64 edition) Igor Pavlov 2012/11/10 4.53 MB 9.20.00.0
これもつかうなら最新版に更新を。
下記も同様です。
>GIMP 2.8.16 The GIMP Team 2016/04/06 283 MB 2.8.16
>VLC media player VideoLAN 2015/03/23 2.2.0
次はブラウザ用ツールバーの問題です。
>Bing Bar Microsoft Corporation 2014/04/06 724 KB 7.3.132.0
>Google Toolbar for Internet Explorer Google Inc. 2016/12/01 7.5.8231.2252
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前にブラウザや他のプログラムを終了してから削除してください。
これに加えてウイルスバスターの「Trendツールバー」も使っているなら更に競合による不具合は高まります。
他のツールバーを使いたいならTrendツールバーは非表示無効化しておいてください。
次に、「マカフィーセーフコネクト」というものをヒロさんかお兄さんが入れて使っていたことはありますか?
アプリ本体は現在入ってなさそうですがその残骸がログに見えてます。
>O4 - HKCU\..\Run: [McAfeeSafeConnect] C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
下記サイト様の説明をサンショウウオ↓
https://www.japan-secure.com/entry/how-to-delete-mcafee-safe-connect.html
おそらくどこかでよくわからないままおまけとして入れられたんでしょうが、不要ならこれは削除推奨です。
ただこれは今は削除は急がなくていいでしょう。
と、ここまでは状況の確認です。
ここで大事なことを確認しましょう。
お兄さんと共用のPCということは、今回の異常もお兄さんは把握していて、そのトラブル解消のためにヒロさんが当掲示板で相談と作業することもお兄さんは同意されていますか?
共用PCで起きたトラブルの場合、そのPCを使う全ユーザーが事態把握とその処置に協力は不可欠になります。
共用ユーザーのうちひとりでも外部への相談、処置に反対なら自分を含む外部者は一切手出しもできませんので。
また、掲示板越しで作業を開始しても、各種ツールによる誤検出で個人データが破損するおそれもありうるので、全ユーザーそれぞれが重要なデータは事前にすべてバックアップしてもらうことも必要です。
解析を進めていったら深刻な感染が判明してそこで安全優先のためにリカバリ一択の指示を出したことも幾度となくありました。
ということで、そのPCを共用している全ユーザーが事態の把握とその処置に同意しているかをレスで教えてもらえますか。
また前述の通り、必要なデータのバックアップも今のうちに済ませておいてください。
mikeさんもレスされたようにリカバリでの対処も視野に入れてもらう可能性があります。
ユーザーアカウントも分けておられるかも含めて、今後の再被害を防ぐ自衛も考えてもらうことになりそうです
- 悪代官
- 2018/06/19 (Tue) 20:51:30
各件について
こんばんは、お二人ともお忙しい中ありがとうございます。
まずHDDについてなのですが、自分達はPCに詳しくないので買い替える時に「以前のPCにあったデータで必要な物があるのではないか?」という保険のような感じでお店の方に組み込んで頂いた感じです。趣味でイラストや文をかくのですが、主にそれらのデータをコピーした記憶があります(4,5年前なので記憶は曖昧ですが)。
次にご指摘頂いたものを全てアンインストールしフリーソフト関連も全て削除しました。
兄にも相談した所「深刻な状況なら仕方ないけど、リカバリは避けられないの?」という感じです。
実は色々調べてChromeの設定で例の不明のポップアップは出なくなったのですが、このまま放置していては危ないのでしょうか?
「あるものを見えなくしただけ」と言われそうですが、害がないのであれば・・とも考えてしまいます。
害があるのかないのかPCに疎い私達には正直危険性が実感し辛いです。
ですので、悪代官さんが「危険」と思われるのであれば前向きに作業を考えたいと思います。
見えないところに何か悪いものがいるままなのは気持ち悪いという気持ちが私にはあります。
「第三者に判断を委ねられても困る」「やってみなくてはわからない」と思われるのは分かっていますが、「クロとは言えないもののグレーなものと問題点」というのをお聞かせ頂いてから兄と考えたいという気持ちもあるのでご返答頂けると助かります。
助けを求めておいて勝手を言っているのは分かっています・・大変申し訳ないと思っています。
ですがどうか我儘を聞いては頂けませんでしょうか?
「未知なものへの怖さ」と「何事も無ければ良い」という感じた事の無い感覚で矛盾したりあべこべな事を言っているかもしれません。
お力をお貸し頂けると助かります、宜しくお願い致します。
追記:Chromeの設定で例の不明のポップアップが消えたと描きましたが、不安になり設定を戻してまだ出るかどうか試したところ今のところまだ一度も出てきません。
これはどういう状態なのでしょうか?
まずHDDについてなのですが、自分達はPCに詳しくないので買い替える時に「以前のPCにあったデータで必要な物があるのではないか?」という保険のような感じでお店の方に組み込んで頂いた感じです。趣味でイラストや文をかくのですが、主にそれらのデータをコピーした記憶があります(4,5年前なので記憶は曖昧ですが)。
次にご指摘頂いたものを全てアンインストールしフリーソフト関連も全て削除しました。
兄にも相談した所「深刻な状況なら仕方ないけど、リカバリは避けられないの?」という感じです。
実は色々調べてChromeの設定で例の不明のポップアップは出なくなったのですが、このまま放置していては危ないのでしょうか?
「あるものを見えなくしただけ」と言われそうですが、害がないのであれば・・とも考えてしまいます。
害があるのかないのかPCに疎い私達には正直危険性が実感し辛いです。
ですので、悪代官さんが「危険」と思われるのであれば前向きに作業を考えたいと思います。
見えないところに何か悪いものがいるままなのは気持ち悪いという気持ちが私にはあります。
「第三者に判断を委ねられても困る」「やってみなくてはわからない」と思われるのは分かっていますが、「クロとは言えないもののグレーなものと問題点」というのをお聞かせ頂いてから兄と考えたいという気持ちもあるのでご返答頂けると助かります。
助けを求めておいて勝手を言っているのは分かっています・・大変申し訳ないと思っています。
ですがどうか我儘を聞いては頂けませんでしょうか?
「未知なものへの怖さ」と「何事も無ければ良い」という感じた事の無い感覚で矛盾したりあべこべな事を言っているかもしれません。
お力をお貸し頂けると助かります、宜しくお願い致します。
追記:Chromeの設定で例の不明のポップアップが消えたと描きましたが、不安になり設定を戻してまだ出るかどうか試したところ今のところまだ一度も出てきません。
これはどういう状態なのでしょうか?
- ヒロ
- 2018/06/20 (Wed) 01:09:14
ではまた説明と、CCで追加のログをお願いします
こんばんは。
続きの説明も見せていただきました。
お兄さんは感染が深刻ならリカバリはやむなしと理解しておられるようですね。
できれば原因特定と、リカバリ回避での解決を望んでいるようですがそれも当然でしょう。
ヒロさんは趣味のイラスト等でPCをお使いでしたか。
自作の画像データ類はよほどのことでもない限り感染危険はなさそうですが、バックアップの際に最新状態のアンチウイルスソフトでスキャンしておくといいでしょう。
画像に限らずバックアップしたいすべてのファイルは要スキャンです。
>実は色々調べてChromeの設定で例の不明のポップアップは出なくなったのですが、このまま放置していては危ないのでしょうか?
>「あるものを見えなくしただけ」と言われそうですが、害がないのであれば・・とも考えてしまいます。
はい、冷静な判断もできているようで、それなら今後の自衛にも大きく役立つでしょう。
応急処置が効いて異常が沈静化したらそこで「解決」したと思い込んで以後のレスも作業もなくなり掲示板のレスも止めてしまう相談者さんは少なからずいまして、そのうち幾人かは数週間後に状況悪化して慌てて掲示板に戻ってきたものの既に処置不能という状況もありました。
疑心暗鬼にとらわれるのはよくありませんが目に見えなくなっただけで改善したと油断せずしっかり解決を目指す意志がなにより役立ちます。
もっとも現時点で異常が出なくなっているなら気分的にはだいぶ楽になったかと思います。
先に見せてもらった2つのログでも、今の時点ではデータ漏えい等の挙動は見えないので。
>「クロとは言えないもののグレーなものと問題点」というのをお聞かせ頂いてから兄と考えたいという気持ちもあるのでご返答頂けると助かります。
これも当然ですね。
先に案内したレスでも触れましたが、Windows Live Essentialsや7-Zip、Adobe等のサポート切れ、旧バージョンの脆弱性による攻撃は直接の危険ではないですが、それを利用されることで悪意の者による攻撃被害に遭います。
AdobeとJavaの脆弱性による感染被害は世界中でも毎年感染被害要因のトップに入るほど攻撃手法として多用されています。
各種プログラムの更新が不可欠なのはそのためです。
またWindowsUpdateも同様ですが、これらの更新を怠ったことで発生する脆弱性は、どれほど高性能なセキュリティソフトを入れていてもカバーできません。
OSであるWindows自体の穴はOSで塞がないと、他社のセキュリティソフトは面倒見てくれないということです。
次に削除指示したダウンロード支援ツール類ですが、その中にはツール自体がいくつかの社のセキュリティソフトで脅威対象として判定されているものもあります。
どれがどれとはあえて書きませんが、DLツールをインストールしたらブラウザ設定を書き換えられてしまったり、スレ立て時の最初の画像にあるような不審広告が出る症状もありました。
ついでに説明すると、DLツールと言うのは本来DLできない(させない)仕様のサイト内動画を無理やりDL可能にするためのツールで、そのためにサイトやブラウザの隙を突くような動きでDLします。
これが問題で、どの社のセキュリティソフトでもサポート対象のブラウザ、メールソフト等はバージョンも含めて指定されています。
それ以外のブラウザ、メールソフトを使っていると、セキュリティソフトはサポート外ブラウザ使用による被害やトラブルは一切フォローしてくれません。
DLツールはブラウザとは正確には言えない抜け穴くぐりのツールで、どの社のセキュリティソフトでもサポート対象外です。
そのDLツールを使って危険サイトにアクセスして、マルウェア入りのファイルをDL開始したら、通常ならマルウェア検出してブロックできるセキュリティソフトもスルーしてしまうおそれが出るのです。
これがDLツール最大の危険です。
特に当掲示板で、3年程前には毎日寄せられる感染相談のうちDLツールによる異常が原因のトップに上がっていた時期まであったほどです。
次にBingとGoogleのツールバー同居ですが、これはセキュリティ上の問題は薄いですが単純にブラウザの動作上不具合につながります。
複数のツールバーを同じブラウザ上で併用していると、競合によりブラウザがいきなり不正終了したり、再度ブラウザ起動するとツールバーが消えていたり、最悪ブラウザの設定が壊れて復旧も難しくなったりします。
試しに3つ4つのツールバーを同時に入れて使ってみればその不具合もすぐに見えるので嫌でもわかるでしょう。
そんな自爆的実験はお勧めしませんが。
>Chromeの設定で例の不明のポップアップが消えたと描きましたが、不安になり設定を戻してまだ出るかどうか試したところ今のところまだ一度も出てきません。
Chromeで設定変更したというのはどこをどう操作したか、覚えていればレスに書いてもらえますか。
正しい応急処置していればいいですが誤った操作してたら不審広告以前にPCの安定動作にも支障きたしかねないので確認しましょう。
ついでに追加の解析もしましょう。
今度はCCleaner(CC)を使って別のログを取ります。
まずCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。
次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。
続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
CCの各ログをとったらCCは終了してください。
このあと取得したCCの各ログを返信に貼り付けて、レスで見せてください。
特に「スケジュールされたタスク」や「ブラウザプラグイン」の各ログは重要な解析対象になります。
それらのログを見せてもらったら解析後に自分からまた次の対処を案内します。
今のところは目に見える危険も現れてなさそうなので、不安がらずにお時間と余裕ある範囲で作業とレスをどうぞ
続きの説明も見せていただきました。
お兄さんは感染が深刻ならリカバリはやむなしと理解しておられるようですね。
できれば原因特定と、リカバリ回避での解決を望んでいるようですがそれも当然でしょう。
ヒロさんは趣味のイラスト等でPCをお使いでしたか。
自作の画像データ類はよほどのことでもない限り感染危険はなさそうですが、バックアップの際に最新状態のアンチウイルスソフトでスキャンしておくといいでしょう。
画像に限らずバックアップしたいすべてのファイルは要スキャンです。
>実は色々調べてChromeの設定で例の不明のポップアップは出なくなったのですが、このまま放置していては危ないのでしょうか?
>「あるものを見えなくしただけ」と言われそうですが、害がないのであれば・・とも考えてしまいます。
はい、冷静な判断もできているようで、それなら今後の自衛にも大きく役立つでしょう。
応急処置が効いて異常が沈静化したらそこで「解決」したと思い込んで以後のレスも作業もなくなり掲示板のレスも止めてしまう相談者さんは少なからずいまして、そのうち幾人かは数週間後に状況悪化して慌てて掲示板に戻ってきたものの既に処置不能という状況もありました。
疑心暗鬼にとらわれるのはよくありませんが目に見えなくなっただけで改善したと油断せずしっかり解決を目指す意志がなにより役立ちます。
もっとも現時点で異常が出なくなっているなら気分的にはだいぶ楽になったかと思います。
先に見せてもらった2つのログでも、今の時点ではデータ漏えい等の挙動は見えないので。
>「クロとは言えないもののグレーなものと問題点」というのをお聞かせ頂いてから兄と考えたいという気持ちもあるのでご返答頂けると助かります。
これも当然ですね。
先に案内したレスでも触れましたが、Windows Live Essentialsや7-Zip、Adobe等のサポート切れ、旧バージョンの脆弱性による攻撃は直接の危険ではないですが、それを利用されることで悪意の者による攻撃被害に遭います。
AdobeとJavaの脆弱性による感染被害は世界中でも毎年感染被害要因のトップに入るほど攻撃手法として多用されています。
各種プログラムの更新が不可欠なのはそのためです。
またWindowsUpdateも同様ですが、これらの更新を怠ったことで発生する脆弱性は、どれほど高性能なセキュリティソフトを入れていてもカバーできません。
OSであるWindows自体の穴はOSで塞がないと、他社のセキュリティソフトは面倒見てくれないということです。
次に削除指示したダウンロード支援ツール類ですが、その中にはツール自体がいくつかの社のセキュリティソフトで脅威対象として判定されているものもあります。
どれがどれとはあえて書きませんが、DLツールをインストールしたらブラウザ設定を書き換えられてしまったり、スレ立て時の最初の画像にあるような不審広告が出る症状もありました。
ついでに説明すると、DLツールと言うのは本来DLできない(させない)仕様のサイト内動画を無理やりDL可能にするためのツールで、そのためにサイトやブラウザの隙を突くような動きでDLします。
これが問題で、どの社のセキュリティソフトでもサポート対象のブラウザ、メールソフト等はバージョンも含めて指定されています。
それ以外のブラウザ、メールソフトを使っていると、セキュリティソフトはサポート外ブラウザ使用による被害やトラブルは一切フォローしてくれません。
DLツールはブラウザとは正確には言えない抜け穴くぐりのツールで、どの社のセキュリティソフトでもサポート対象外です。
そのDLツールを使って危険サイトにアクセスして、マルウェア入りのファイルをDL開始したら、通常ならマルウェア検出してブロックできるセキュリティソフトもスルーしてしまうおそれが出るのです。
これがDLツール最大の危険です。
特に当掲示板で、3年程前には毎日寄せられる感染相談のうちDLツールによる異常が原因のトップに上がっていた時期まであったほどです。
次にBingとGoogleのツールバー同居ですが、これはセキュリティ上の問題は薄いですが単純にブラウザの動作上不具合につながります。
複数のツールバーを同じブラウザ上で併用していると、競合によりブラウザがいきなり不正終了したり、再度ブラウザ起動するとツールバーが消えていたり、最悪ブラウザの設定が壊れて復旧も難しくなったりします。
試しに3つ4つのツールバーを同時に入れて使ってみればその不具合もすぐに見えるので嫌でもわかるでしょう。
そんな自爆的実験はお勧めしませんが。
>Chromeの設定で例の不明のポップアップが消えたと描きましたが、不安になり設定を戻してまだ出るかどうか試したところ今のところまだ一度も出てきません。
Chromeで設定変更したというのはどこをどう操作したか、覚えていればレスに書いてもらえますか。
正しい応急処置していればいいですが誤った操作してたら不審広告以前にPCの安定動作にも支障きたしかねないので確認しましょう。
ついでに追加の解析もしましょう。
今度はCCleaner(CC)を使って別のログを取ります。
まずCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。
次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。
続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
CCの各ログをとったらCCは終了してください。
このあと取得したCCの各ログを返信に貼り付けて、レスで見せてください。
特に「スケジュールされたタスク」や「ブラウザプラグイン」の各ログは重要な解析対象になります。
それらのログを見せてもらったら解析後に自分からまた次の対処を案内します。
今のところは目に見える危険も現れてなさそうなので、不安がらずにお時間と余裕ある範囲で作業とレスをどうぞ
- 悪代官
- 2018/06/20 (Wed) 21:22:07
Chromeの設定についての説明
こんにちは、お世話になっております。
説明とログという事でまず説明からさせていただきます。
Chromeの設定はここのサイト https://dekiru.net/article/14960/ にあります「Chromeの設定から操作する」の手順でブロックした感じです。
画像無しで私が説明するより画像もあって分かりやすいと思ったのでこちらで確認して頂けると助かります。
追記:以前の「由○かおる」のくだりをスルーしてしまい申し訳ありませんでした;;
説明とログという事でまず説明からさせていただきます。
Chromeの設定はここのサイト https://dekiru.net/article/14960/ にあります「Chromeの設定から操作する」の手順でブロックした感じです。
画像無しで私が説明するより画像もあって分かりやすいと思ったのでこちらで確認して頂けると助かります。
追記:以前の「由○かおる」のくだりをスルーしてしまい申し訳ありませんでした;;
- ヒロ
- 2018/06/21 (Thu) 14:02:16
Windowsのログ
有効 HKCU:Run McAfeeSafeConnect C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
無効 HKCU:Run Skype for Desktop Skype Technologies S.A. C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
無効 HKLM:Run Adobe Creative Cloud "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
無効 HKLM:Run AdobeAAMUpdater-1.0 "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
無効 HKLM:Run Backup Utility TaskTray Tool BUFFALO INC. "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
無効 HKLM:Run BuffaloTools BUFFALO INC. C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
無効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
無効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run DSATray Intel C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run XboxStat Microsoft Corporation "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
無効 Startup Common BUFFALO RAMDISK トレイ ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUTI~2.EXE
無効 Startup Common BUFFALO RAMDISK ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUtil.exe -STARTUP
無効 HKCU:Run Skype for Desktop Skype Technologies S.A. C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
無効 HKLM:Run Adobe Creative Cloud "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
無効 HKLM:Run AdobeAAMUpdater-1.0 "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
無効 HKLM:Run Backup Utility TaskTray Tool BUFFALO INC. "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
無効 HKLM:Run BuffaloTools BUFFALO INC. C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
無効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
無効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run DSATray Intel C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run XboxStat Microsoft Corporation "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
無効 Startup Common BUFFALO RAMDISK トレイ ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUTI~2.EXE
無効 Startup Common BUFFALO RAMDISK ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUtil.exe -STARTUP
- ヒロ
- 2018/06/21 (Thu) 14:15:52
スケジュールされたタスクのログ
無効 Task 0f10455b-9039-40b7-95b5-7e61c1c6f2a6 Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id c3f72e57-98e1-442a-a676-9564b6badd8f -usertoken 98D96A0785EB4E958F5D751C458DC6C19b9523d6ff8a99522609464a869b0a40ee3f55d4b00f14a3-94ae-425d-b37f-9ffec32d4e08 -pid c32t3201v3.1.1158l1p5889r1o21 -lguid 98D96A0785EB4E958F5D751C458DC6C1 -hashedsn 9b9523d6ff8a99522609464a869b0a40ee3f55d4 -vid JPOB001001 -lpid TEB0 -daily -runonce 0
無効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
無効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
無効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task DMMGamePlayer "C:\Program Files (x86)\DMMGamePlayer\DMMGamePlayer.exe"
無効 Task EgisUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
無効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
無効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task PMMUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
有効 Task Trend Micro Inspect of Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id "c3f72e57-98e1-442a-a676-9564b6badd8f" -usertoken "98D96A0785EB4E958F5D751C458DC6C19b9523d6ff8a99522609464a869b0a40ee3f55d4" -runonce 0 -pid c32t3201v2.1.1163l1p5889r1o21 -lguid 98D96A0785EB4E958F5D751C458DC6C1 -hashedsn 9b9523d6ff8a99522609464a869b0a40ee3f55d4 -vid JPOB001001 -lpid TE80
無効 Task UALU notificatin "C:\Program Files\Acer\Acer Updater\UALU.exe"
無効 Task USER_ESRV_SVC_QUEENCREEK Microsoft Corporation "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
無効 Task {7D7FC46A-4975-4DA4-A1EC-63180F163BB0} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (1).exe" -d C:\Users\owner\Desktop
無効 Task {B6569EEE-D308-4B07-A014-0D0036A66FA2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (2).exe" -d C:\Users\owner\Desktop
無効 Task {BCF3B43C-8836-49EC-B73F-53C1D26991AD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\dgca_v110.exe -d C:\Users\owner\Downloads
無効 Task {D5F32826-1472-4BE3-A261-FAB8759EB5ED} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
無効 Task {F2AA6966-FA0F-42B2-ACAC-619F49ADEDDF} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\0-D\R-ofurode\RJ175590.part1.exe -d C:\Users\owner\Downloads\0-D\R-ofurode
無効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
無効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
無効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task DMMGamePlayer "C:\Program Files (x86)\DMMGamePlayer\DMMGamePlayer.exe"
無効 Task EgisUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
無効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
無効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task PMMUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
有効 Task Trend Micro Inspect of Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id "c3f72e57-98e1-442a-a676-9564b6badd8f" -usertoken "98D96A0785EB4E958F5D751C458DC6C19b9523d6ff8a99522609464a869b0a40ee3f55d4" -runonce 0 -pid c32t3201v2.1.1163l1p5889r1o21 -lguid 98D96A0785EB4E958F5D751C458DC6C1 -hashedsn 9b9523d6ff8a99522609464a869b0a40ee3f55d4 -vid JPOB001001 -lpid TE80
無効 Task UALU notificatin "C:\Program Files\Acer\Acer Updater\UALU.exe"
無効 Task USER_ESRV_SVC_QUEENCREEK Microsoft Corporation "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
無効 Task {7D7FC46A-4975-4DA4-A1EC-63180F163BB0} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (1).exe" -d C:\Users\owner\Desktop
無効 Task {B6569EEE-D308-4B07-A014-0D0036A66FA2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (2).exe" -d C:\Users\owner\Desktop
無効 Task {BCF3B43C-8836-49EC-B73F-53C1D26991AD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\dgca_v110.exe -d C:\Users\owner\Downloads
無効 Task {D5F32826-1472-4BE3-A261-FAB8759EB5ED} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
無効 Task {F2AA6966-FA0F-42B2-ACAC-619F49ADEDDF} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\0-D\R-ofurode\RJ175590.part1.exe -d C:\Users\owner\Downloads\0-D\R-ofurode
- ヒロ
- 2018/06/21 (Thu) 14:18:37
コンテキストメニューのログ
有効 File MWLIVShellExt Egis Technology Inc. C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll
有効 File ShredderContextMenu Egis Technology Inc. C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 File ShredderContextMenu Egis Technology Inc. C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
- ヒロ
- 2018/06/21 (Thu) 14:20:08
InternetExplorerのログ
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
- ヒロ
- 2018/06/21 (Thu) 14:22:12
Google Chromeのログ
有効 App Gmail 8.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Adblock Plus 3.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0
無効 Extension dmm_trigger 1.0.1.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekecocnhcgghjgbihpbgdimpobbkfpe\1.0.1.1_0
有効 Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension LINE 1.4.21 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.4.21_0
有効 Extension Trend ツールバー 12.0.0.1236 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1236_0
有効 Extension スプレッドシート 1.2 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Adblock Plus 3.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0
無効 Extension dmm_trigger 1.0.1.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekecocnhcgghjgbihpbgdimpobbkfpe\1.0.1.1_0
有効 Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension LINE 1.4.21 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.4.21_0
有効 Extension Trend ツールバー 12.0.0.1236 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1236_0
有効 Extension スプレッドシート 1.2 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
- ヒロ
- 2018/06/21 (Thu) 14:23:39
お兄さんともども必要データの保存は済んでますか?
今夜もレスが遅くなってすみません。
>「由○かおる」のくだりをスルーしてしまい申し訳ありませんでした;;
いえ、自分のレスがわかりにくかったですね。ごめんなさい。
やぁ、こいつはうっかりだぁ!(←それ悪代官ポジションじゃないから
Chromeの操作の参考にしたサイトも見せてもらいました。
そこで記述した手順で操作したなら今のところ危険はなさそうですね。
CCの各タブのログも見せてもらいました。
DMMのエントリが見えてますが、DMMのネトゲか、製品版ゲームの購入されてましたか?
まったくDMMを利用していないならそれらは削除したほうがいいでしょう。
DMMコンテンツをお使いなら削除はしないほうがいいので、この点も次回レス時に教えてください。
それとマカフィーセーフコネクトも覚えがないor今後も使う予定ないなら削除しましょうか。
以下の手順で作業をお願いします。
まず、ヒロさんとお兄さんそれぞれが必要なファイルはみなバックアップできましたか?
まだできていなければそれが済むまで以下の作業はしないように。
バックアップが済んでいれば作業開始です。
またCCを起動して、先の要領で「Windows」タブを開いてから、その中の下記エントリを「無効」にしたあと続けて「エントリの削除」してください。無効化できないときはそのまま削除でもいいです。
>有効 HKCU:Run McAfeeSafeConnect C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
見ての通りこれがマカフィーセーフコネクトのエントリで、「有効」になっていることからもわかるように「生きて動いている」状態です。
ここで動きを止めてから削除するわけです。
対象外のエントリを間違っていじらないようによく見て作業を。
次に「スケジュールされたタスク」タブも開いて、そこで下記も見てください。
>無効 Task DMMGamePlayer "C:\Program Files (x86)\DMMGamePlayer\DMMGamePlayer.exe"
これは前述のDMMエントリです。
DMMを使わないなら無効化しているこれも「削除」してください。
DMMを使うならここはいじらないこと。
今度は「ブラウザプラグイン」の「Chrome」タブを開いて、下記も見てください。
>無効 Extension dmm_trigger 1.0.1.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekecocnhcgghjgbihpbgdimpobbkfpe\1.0.1.1_0
これもDMMのエントリです。使わないなら削除してください。
DMMはゲームやマルチメディア関連でかなりのコンテンツを展開し、ユーザーも多いのはご存知かと思いますが、DMMのプログラムは一度PCにインストールすると深い範囲で食い込んで【行儀悪い】挙動もするので、個人的にはあまり深入りはお勧めしません。
削除ならそれでいいですが使うならのめりこまない範囲でお使いください。
CCでの処置ができたら一度PC再起動後に、次の作業もしてください。
隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja
その状態でCドライブを開いて、下記フォルダを探して、見つかればそれも手動で削除です。
C:\Program Files (x86)\McAfee Safe Connect
C:\Program Files (x86)\DMMGamePlayer
C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekecocnhcgghjgbihpbgdimpobbkfpe
探しても見つからなければスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、その旨もレスで教えてください。
ここもDMMを使うなら下の2つのフォルダは残しておいてください。
C:\Program Files (x86)\DMMGamePlayer
C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekecocnhcgghjgbihpbgdimpobbkfpe
続いて下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html
Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/
ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。
使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html
準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。
両ツールのアップデートができたらここでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。
これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。
ディスククリーンアップでゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。
続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。
処置完了したらそこでPCを通常モードで再起動してください。
再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。
ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。
この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。
両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。
またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。
このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
>「由○かおる」のくだりをスルーしてしまい申し訳ありませんでした;;
いえ、自分のレスがわかりにくかったですね。ごめんなさい。
やぁ、こいつはうっかりだぁ!(←それ悪代官ポジションじゃないから
Chromeの操作の参考にしたサイトも見せてもらいました。
そこで記述した手順で操作したなら今のところ危険はなさそうですね。
CCの各タブのログも見せてもらいました。
DMMのエントリが見えてますが、DMMのネトゲか、製品版ゲームの購入されてましたか?
まったくDMMを利用していないならそれらは削除したほうがいいでしょう。
DMMコンテンツをお使いなら削除はしないほうがいいので、この点も次回レス時に教えてください。
それとマカフィーセーフコネクトも覚えがないor今後も使う予定ないなら削除しましょうか。
以下の手順で作業をお願いします。
まず、ヒロさんとお兄さんそれぞれが必要なファイルはみなバックアップできましたか?
まだできていなければそれが済むまで以下の作業はしないように。
バックアップが済んでいれば作業開始です。
またCCを起動して、先の要領で「Windows」タブを開いてから、その中の下記エントリを「無効」にしたあと続けて「エントリの削除」してください。無効化できないときはそのまま削除でもいいです。
>有効 HKCU:Run McAfeeSafeConnect C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
見ての通りこれがマカフィーセーフコネクトのエントリで、「有効」になっていることからもわかるように「生きて動いている」状態です。
ここで動きを止めてから削除するわけです。
対象外のエントリを間違っていじらないようによく見て作業を。
次に「スケジュールされたタスク」タブも開いて、そこで下記も見てください。
>無効 Task DMMGamePlayer "C:\Program Files (x86)\DMMGamePlayer\DMMGamePlayer.exe"
これは前述のDMMエントリです。
DMMを使わないなら無効化しているこれも「削除」してください。
DMMを使うならここはいじらないこと。
今度は「ブラウザプラグイン」の「Chrome」タブを開いて、下記も見てください。
>無効 Extension dmm_trigger 1.0.1.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekecocnhcgghjgbihpbgdimpobbkfpe\1.0.1.1_0
これもDMMのエントリです。使わないなら削除してください。
DMMはゲームやマルチメディア関連でかなりのコンテンツを展開し、ユーザーも多いのはご存知かと思いますが、DMMのプログラムは一度PCにインストールすると深い範囲で食い込んで【行儀悪い】挙動もするので、個人的にはあまり深入りはお勧めしません。
削除ならそれでいいですが使うならのめりこまない範囲でお使いください。
CCでの処置ができたら一度PC再起動後に、次の作業もしてください。
隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja
その状態でCドライブを開いて、下記フォルダを探して、見つかればそれも手動で削除です。
C:\Program Files (x86)\McAfee Safe Connect
C:\Program Files (x86)\DMMGamePlayer
C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekecocnhcgghjgbihpbgdimpobbkfpe
探しても見つからなければスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、その旨もレスで教えてください。
ここもDMMを使うなら下の2つのフォルダは残しておいてください。
C:\Program Files (x86)\DMMGamePlayer
C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekecocnhcgghjgbihpbgdimpobbkfpe
続いて下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html
Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/
ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。
使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html
準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。
両ツールのアップデートができたらここでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。
これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。
ディスククリーンアップでゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。
続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。
処置完了したらそこでPCを通常モードで再起動してください。
再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。
ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。
この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。
両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。
またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。
このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
- 悪代官
- 2018/06/21 (Thu) 20:40:45
Re: DMM→グラブル?
件名のものならば、直接ブラウザから起動可能。(お気に入りに入れて)ログインとパスワードさえしっかりしていればDMMプレイヤーは必要ないと思われる。(グリーだけどよろしく)他のものにはハマっていないので利用しているのならば悪代官さんの通りに。
ペルソナ見てないからストーリーがイマイチです。今回のコラボ 脱線誤爆失礼いたしました。
- mike
- 2018/06/21 (Thu) 23:03:08
DMMの件について
こんにちは。
うっかり八兵衛良いですよね!昔の水戸黄門好きでしたw
DMMなのですが、ブラウザゲームだけしかしておりません。
以前にDMMプレイヤーでやるゲームをしようと思ってDLしたもののやる気がなくなって放置しているものです。
なのでこれは消そうと思います。
mikeさんもレスありがとうございます!
グラブルは以前にやってましたが無課金では厳しいと感じ今ではやってないですね。楽しいとは思うのですけどw
うっかり八兵衛良いですよね!昔の水戸黄門好きでしたw
DMMなのですが、ブラウザゲームだけしかしておりません。
以前にDMMプレイヤーでやるゲームをしようと思ってDLしたもののやる気がなくなって放置しているものです。
なのでこれは消そうと思います。
mikeさんもレスありがとうございます!
グラブルは以前にやってましたが無課金では厳しいと感じ今ではやってないですね。楽しいとは思うのですけどw
- ヒロ
- 2018/06/22 (Fri) 13:02:56
ではMBAM等の作業もお願いします
こんばんは。
今日は全国的に暑くなって、食べ物が腐りやすいのが心配ですが、自分は元から根性が腐ってるので大丈夫です(謎
とは言っても大阪の被災者さんがたは食事も満足に火も水も使えないのでその点も食中毒がないよう祈りましょう。
避難所はカセットコンロや七輪も余震時に火災を避けるため使用禁止にもなるのがまた辛いところです。
mikeさんもまたフォローありがとうございます。
DMMに限らずネトゲは広告がうざいのはもうどこも同じになりましたが、ブラウザゲームもますますひどくなりつつあります。
広告ブロックを有効にしてても迷惑系アプリの広告が絶えませんし、そもそも広告ブロック有効状態だとゲーム自体がプレイも画面表示もできないのがほとんどです。
ですが無料ゲーム運営上は広告収入が不可欠な要素なのも事実で、それは大手出版社が運営する無料マンガサイトも同様です。
無料サービスを使いたいならそのサイトの規約に従って、受け入れるべき広告は受け入れることも理解しておいてください。
さてヒロさん、DMMコンテンツは削除しても構わないようですね。
それなら先に自分が案内した手順に沿ってCCでの各エントリ無効化処置と、MBAMとACでの作業もお願いします。
その結果が出たら処置後ログとともに状態報告をレスください
今日は全国的に暑くなって、食べ物が腐りやすいのが心配ですが、自分は元から根性が腐ってるので大丈夫です(謎
とは言っても大阪の被災者さんがたは食事も満足に火も水も使えないのでその点も食中毒がないよう祈りましょう。
避難所はカセットコンロや七輪も余震時に火災を避けるため使用禁止にもなるのがまた辛いところです。
mikeさんもまたフォローありがとうございます。
DMMに限らずネトゲは広告がうざいのはもうどこも同じになりましたが、ブラウザゲームもますますひどくなりつつあります。
広告ブロックを有効にしてても迷惑系アプリの広告が絶えませんし、そもそも広告ブロック有効状態だとゲーム自体がプレイも画面表示もできないのがほとんどです。
ですが無料ゲーム運営上は広告収入が不可欠な要素なのも事実で、それは大手出版社が運営する無料マンガサイトも同様です。
無料サービスを使いたいならそのサイトの規約に従って、受け入れるべき広告は受け入れることも理解しておいてください。
さてヒロさん、DMMコンテンツは削除しても構わないようですね。
それなら先に自分が案内した手順に沿ってCCでの各エントリ無効化処置と、MBAMとACでの作業もお願いします。
その結果が出たら処置後ログとともに状態報告をレスください
- 悪代官
- 2018/06/22 (Fri) 20:59:20
ご質問があります!
こんばんは。
今日ACのログを終了しMBAMスキャンも始めたのですが、PSO2という今プレイしているオンラインゲームのファイルが多過ぎて5時間経っても終わらない感じだったので、途中でキャンセルしてしまいました。
一つ何か脅威が見つかったのでとりあえず隔離しておき、ログも途中ですが取っておきました。
スキャンを途中でやめたのはまずかったでしょうか?不安になりメッセージ送らせて頂きました。
どうしてキャンセルしたかというと、今日中に終わらなそうだったのと明日PSO2をアンインストールしてから改めてスキャンしようと思ったからです。
ご返答お待ちしてます。
今日ACのログを終了しMBAMスキャンも始めたのですが、PSO2という今プレイしているオンラインゲームのファイルが多過ぎて5時間経っても終わらない感じだったので、途中でキャンセルしてしまいました。
一つ何か脅威が見つかったのでとりあえず隔離しておき、ログも途中ですが取っておきました。
スキャンを途中でやめたのはまずかったでしょうか?不安になりメッセージ送らせて頂きました。
どうしてキャンセルしたかというと、今日中に終わらなそうだったのと明日PSO2をアンインストールしてから改めてスキャンしようと思ったからです。
ご返答お待ちしてます。
- ヒロ
- 2018/06/22 (Fri) 21:24:11
スキャンはお時間ある時に実行で
ゲーム関連のファイルがスキャンに時間かかってますか。
ではそこは今はキャンセルしていいので、明日以降でもお時間ある時に実行してください。
夜寝る前にスキャン開始してもいいでしょう。
他のプログラムを起動していない状態でスキャンするのが無駄な時間もかからなくてすみます
ではそこは今はキャンセルしていいので、明日以降でもお時間ある時に実行してください。
夜寝る前にスキャン開始してもいいでしょう。
他のプログラムを起動していない状態でスキャンするのが無駄な時間もかからなくてすみます
- 悪代官
- 2018/06/22 (Fri) 21:36:22
ありがとうございます!
今日中にお返事頂けなかったらどうしようかとハラハラしてました・・・ありがとうございます;;
Cドライブのメモリが危なくなってきていて、ゲームをDドライブに移そうと思っていたので明日cドライブからアンインストール後スキャンをしようかと思います。
お手間を掛けさせてしまい大変申し訳ありませんでした。
Cドライブのメモリが危なくなってきていて、ゲームをDドライブに移そうと思っていたので明日cドライブからアンインストール後スキャンをしようかと思います。
お手間を掛けさせてしまい大変申し訳ありませんでした。
- ヒロ
- 2018/06/22 (Fri) 21:43:40
QuickTimeについて
QuickTimeがあるようですが使われていますか?
QuickTimeはサポートが終了しているのでアンインストールされたほうがいいです。
他にApple製のソフトウェアは使われていないようなので、「Apple Application Support」、「Apple Software Update」も不要になるのでアンインストールしても問題ありません。
それと、BUFFALO製のソフトウェアですが使われていますか?
使用していないのであればアンインストールされたほうがいいと思います。
QuickTimeはサポートが終了しているのでアンインストールされたほうがいいです。
他にApple製のソフトウェアは使われていないようなので、「Apple Application Support」、「Apple Software Update」も不要になるのでアンインストールしても問題ありません。
それと、BUFFALO製のソフトウェアですが使われていますか?
使用していないのであればアンインストールされたほうがいいと思います。
- Kaciy
- 2018/06/22 (Fri) 22:13:45
Re: QuickTimeについて
Kaciyさんメッセージありがとうございます!
確かにQuickTimeは使ってないですね。Apple系のものはアンインストールしようかと思います。
BUFFALOは外付けHDDで使ってます。
確かにQuickTimeは使ってないですね。Apple系のものはアンインストールしようかと思います。
BUFFALOは外付けHDDで使ってます。
- ヒロ
- 2018/06/22 (Fri) 22:51:30
Re: BUFFALO製のソフトウェアについて
私もバッファローを使っているけれども、これ多分外付けハードディスクか何かお持ちですか。(内蔵用でお店の人が入れてくれたハードディスクがバッファロー?)いずれにしても、最新のソフトウェアが出ていなければ削除の方針です。
NASハードディスクとかならば、接続方法に気を付けて。OS等変えてさて接続・・・・・アレレ基盤が壊れて故障した。=>ネットワークから見えなくなって寿命です。ドライバ等のサポート等終了している事が多いのでこういうケースの場合は買い替え推奨になります。(基盤といってもLANの関係の基盤)
とりあえず、「ゲームアカウントの退避データー作成を忘れずに→スマホで忘れると痛い」
NASハードディスクとかならば、接続方法に気を付けて。OS等変えてさて接続・・・・・アレレ基盤が壊れて故障した。=>ネットワークから見えなくなって寿命です。ドライバ等のサポート等終了している事が多いのでこういうケースの場合は買い替え推奨になります。(基盤といってもLANの関係の基盤)
とりあえず、「ゲームアカウントの退避データー作成を忘れずに→スマホで忘れると痛い」
- mike
- 2018/06/22 (Fri) 22:57:42
mikeさんへのレス
そうですね、BUFFALOは外付けHDDで使ってます。
PCって難しいですね・・・;;
PCって難しいですね・・・;;
- ヒロ
- 2018/06/22 (Fri) 23:08:18
MBAMのログについて
MBAMのスキャンについてなのですが「MBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので」とありますが出てきません;;
MBAMのログってこれでいいんですか?
Malwarebytes
www.malwarebytes.com
-ログの詳細-
スキャン日付: 2018/06/23
スキャン時間: 12:51
ログファイル: b6e8ba53-7698-11e8-b398-000000000000.json
管理者: はい
-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.374
パッケージバージョンをアップデート: 1.0.5588
ライセンス: トライアル版
-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: owner-PC\owner
-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 1907457
検出された脅威: 0
(悪意のあるアイテムは検出されませんでした)
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 13 時 8 分 29 秒
-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出
-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)
モジュール: 0
(悪意のあるアイテムは検出されませんでした)
レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)
レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)
レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)
データストリーム: 0
(悪意のあるアイテムは検出されませんでした)
フォルダ: 0
(悪意のあるアイテムは検出されませんでした)
ファイル: 0
(悪意のあるアイテムは検出されませんでした)
物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)
WMI: 0
(悪意のあるアイテムは検出されませんでした)
(end)
MBAMのログってこれでいいんですか?
Malwarebytes
www.malwarebytes.com
-ログの詳細-
スキャン日付: 2018/06/23
スキャン時間: 12:51
ログファイル: b6e8ba53-7698-11e8-b398-000000000000.json
管理者: はい
-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.374
パッケージバージョンをアップデート: 1.0.5588
ライセンス: トライアル版
-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: owner-PC\owner
-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 1907457
検出された脅威: 0
(悪意のあるアイテムは検出されませんでした)
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 13 時 8 分 29 秒
-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出
-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)
モジュール: 0
(悪意のあるアイテムは検出されませんでした)
レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)
レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)
レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)
データストリーム: 0
(悪意のあるアイテムは検出されませんでした)
フォルダ: 0
(悪意のあるアイテムは検出されませんでした)
ファイル: 0
(悪意のあるアイテムは検出されませんでした)
物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)
WMI: 0
(悪意のあるアイテムは検出されませんでした)
(end)
- ヒロ
- 2018/06/24 (Sun) 07:48:40
QTを見落としてました
作業と報告、ご苦労様です。
mikeさん、またフォローありがとうございます。
QuickTimeは見落してました。これのWindows版はとうにサポート終了してましたね。
ヒロさん、MBAMのログを見せてもらいましたが、そちらでは特に検出ないようですね。
ではMBAMはいいでしょう。
もうひとつのACは少し詰まりましたか。
ACのスキャンは一応できましたか?
できていればそのログを後からでも確認できます。
ACを起動して画面左の「ログファイル」タブを押すとACのログのリストが表示されます。
そこでスキャン処置した日時のログをダブルクリックするとその内容がtxt表示されます。
その内容を返信に貼り付けてレスもらえますか。
ACの作業手順がわからなければそのことだけレスくれればまた案内しましょう
mikeさん、またフォローありがとうございます。
QuickTimeは見落してました。これのWindows版はとうにサポート終了してましたね。
ヒロさん、MBAMのログを見せてもらいましたが、そちらでは特に検出ないようですね。
ではMBAMはいいでしょう。
もうひとつのACは少し詰まりましたか。
ACのスキャンは一応できましたか?
できていればそのログを後からでも確認できます。
ACを起動して画面左の「ログファイル」タブを押すとACのログのリストが表示されます。
そこでスキャン処置した日時のログをダブルクリックするとその内容がtxt表示されます。
その内容を返信に貼り付けてレスもらえますか。
ACの作業手順がわからなければそのことだけレスくれればまた案内しましょう
- 悪代官
- 2018/06/24 (Sun) 21:33:48
ACのログ
ACのログです。これでいいのでしょうか?
# AdwCleaner 7.0.8.0 - Logfile created on Tue Mar 27 05:19:16 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\veoh.com
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.jp
Deleted: [Key] - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\Software\Softonic
Deleted: [Key] - HKCU\Software\Softonic
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [1631 B] - [2018/3/27 5:14:29]
C:/AdwCleaner/AdwCleaner[S1].txt - [1698 B] - [2018/3/27 5:18:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
# AdwCleaner 7.0.8.0 - Logfile created on Tue Mar 27 05:19:16 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\veoh.com
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.jp
Deleted: [Key] - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\Software\Softonic
Deleted: [Key] - HKCU\Software\Softonic
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [1631 B] - [2018/3/27 5:14:29]
C:/AdwCleaner/AdwCleaner[S1].txt - [1698 B] - [2018/3/27 5:18:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
- ヒロ
- 2018/06/24 (Sun) 22:38:29
最初にキャンセルした時のMBAMのログについて
最初にMBAMでスキャンした時に途中でキャンセルしたお話はしましたが、その時に脅威が一件あったのでその時のログも一応載せておきます。
違いは多分下の方の「ファイル」の所だと思います。
Malwarebytes
www.malwarebytes.com
-ログの詳細-
スキャン日付: 2018/06/22
スキャン時間: 16:03
ログファイル: 5088daf3-75ea-11e8-9e7c-000000000000.json
管理者: はい
-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.374
パッケージバージョンをアップデート: 1.0.5578
ライセンス: トライアル版
-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: owner-PC\owner
-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: キャンセル済み
スキャンされたオブジェクト: 216539
検出された脅威: 1
隔離された脅威: 1
経過時間: 4 時 57 分 26 秒
-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出
-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)
モジュール: 0
(悪意のあるアイテムは検出されませんでした)
レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)
レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)
レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)
データストリーム: 0
(悪意のあるアイテムは検出されませんでした)
フォルダ: 0
(悪意のあるアイテムは検出されませんでした)
ファイル: 1
PUP.Optional.ASK, C:\OEM\PRELOAD\AUTORUN\APP\NERO 10 ESSENTIALS ACER EDITION\ISSETUPPREREQUISITES\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\TOOLBAR.EXE, 隔離済み, [2], [383618],1.0.5578
物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)
WMI: 0
(悪意のあるアイテムは検出されませんでした)
(end)
違いは多分下の方の「ファイル」の所だと思います。
Malwarebytes
www.malwarebytes.com
-ログの詳細-
スキャン日付: 2018/06/22
スキャン時間: 16:03
ログファイル: 5088daf3-75ea-11e8-9e7c-000000000000.json
管理者: はい
-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.374
パッケージバージョンをアップデート: 1.0.5578
ライセンス: トライアル版
-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: owner-PC\owner
-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: キャンセル済み
スキャンされたオブジェクト: 216539
検出された脅威: 1
隔離された脅威: 1
経過時間: 4 時 57 分 26 秒
-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出
-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)
モジュール: 0
(悪意のあるアイテムは検出されませんでした)
レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)
レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)
レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)
データストリーム: 0
(悪意のあるアイテムは検出されませんでした)
フォルダ: 0
(悪意のあるアイテムは検出されませんでした)
ファイル: 1
PUP.Optional.ASK, C:\OEM\PRELOAD\AUTORUN\APP\NERO 10 ESSENTIALS ACER EDITION\ISSETUPPREREQUISITES\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\TOOLBAR.EXE, 隔離済み, [2], [383618],1.0.5578
物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)
WMI: 0
(悪意のあるアイテムは検出されませんでした)
(end)
- ヒロ
- 2018/06/24 (Sun) 22:44:56
Softonic関連が検出されていますね
お時間ができましたので再登場いたしましたIVNOです。
繋ぎに書かせていただきます。
ACとMBAMの結果を拝見いたしました。
Softonicと言うサイトからソフトウェアをインストールされたみたいですね。
こちらのサイトはフリーソフトとして配布されているものを回収し、それに広告(アドウェア)を付与して二次配布しているサイトになります。
つまりアドウェアによる広告収入を主としているサイトですね。
よってここからダウンロードされたソフトウェアをインストールすると、確実に感染します。
以降はご利用にならないほうが良いでしょう。
ACではほかにもいくつか検出されていますが、無事処置できたみたいですのでこちらも問題ないでしょう。
ただ、MBAMに関しては、どうやら誤検出が発生したようです。
隔離したものはAcerの提供するプリインストール(初期導入)ソフトウェアの一つとなりますので、隔離フォルダからTOOLBAR.EXEを復旧なされると良いでしょう。
では続けて作業していきましょう。
以下のソフトウェアをご準備ください。
OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
緑色のDOWNLOADをクリックしてダウンロードします。
デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。
ただし、Windows 10の方に限り「Cleanup」ボタンを押さずにファイルのみ削除してください。
このOTLでのスキャンは再度ご案内する場合がありますが、
その際はこちらの手順をそのまま繰り返していただくこととなります。
OTLで再度スキャンをと言われた場合、こちらの作業のやり直しをお願いいたします。
OTLを起動させる前にブラウザのタブを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。
------コピペこの下より------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペこの上まで------
コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、英数字換算で約6万文字です。
確実に文字数オーバーとなりますので、余裕を見て2~3万文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html
繋ぎに書かせていただきます。
ACとMBAMの結果を拝見いたしました。
Softonicと言うサイトからソフトウェアをインストールされたみたいですね。
こちらのサイトはフリーソフトとして配布されているものを回収し、それに広告(アドウェア)を付与して二次配布しているサイトになります。
つまりアドウェアによる広告収入を主としているサイトですね。
よってここからダウンロードされたソフトウェアをインストールすると、確実に感染します。
以降はご利用にならないほうが良いでしょう。
ACではほかにもいくつか検出されていますが、無事処置できたみたいですのでこちらも問題ないでしょう。
ただ、MBAMに関しては、どうやら誤検出が発生したようです。
隔離したものはAcerの提供するプリインストール(初期導入)ソフトウェアの一つとなりますので、隔離フォルダからTOOLBAR.EXEを復旧なされると良いでしょう。
では続けて作業していきましょう。
以下のソフトウェアをご準備ください。
OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
緑色のDOWNLOADをクリックしてダウンロードします。
デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。
ただし、Windows 10の方に限り「Cleanup」ボタンを押さずにファイルのみ削除してください。
このOTLでのスキャンは再度ご案内する場合がありますが、
その際はこちらの手順をそのまま繰り返していただくこととなります。
OTLで再度スキャンをと言われた場合、こちらの作業のやり直しをお願いいたします。
OTLを起動させる前にブラウザのタブを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。
------コピペこの下より------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペこの上まで------
コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、英数字換算で約6万文字です。
確実に文字数オーバーとなりますので、余裕を見て2~3万文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html
- IVNO
- 2018/06/25 (Mon) 00:48:05
Apple Software Updateが消せないです;;
Apple Application Supportはアンインストール出来たのですがApple Software Updateがアンインストール出来ません。
Appleを入れた記憶が私には無いのでどうしたら消せるのか困っています。
こんなメッセージ出るのですが、意味も良く分かりません。
強引にでも消せませんか?宜しくお願い致します。
Appleを入れた記憶が私には無いのでどうしたら消せるのか困っています。
こんなメッセージ出るのですが、意味も良く分かりません。
強引にでも消せませんか?宜しくお願い致します。
- ヒロ
- 2018/06/26 (Tue) 23:59:27
ではそちらはGUで強制削除を
Apple Software Updateのアンインストール機能が正常に動作しないのですね。
それではそちらはGUを使って強制削除を行うことにしましょう。
悪代官さんはうっかりご案内を忘れていたみたいですので、こちらで改めてご案内させていただきます。
以下のソフトウェアをご準備ください。
GeekUninstaller(通称:GU)
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html
準備が出来ましたら作業を開始しましょう。
GUを起動させてください。
Apple Software Updateを探し出し、右クリックを行います。
強制削除とありますのでそちらをクリックしてください。
トレース画面が表示されますので、完了するまで待ちます。
完了したらすべてにチェックが入っていることを確認し、削除を行ってください。
それではOTLで収集した2つのログのご提示をお待ちしております。
それではそちらはGUを使って強制削除を行うことにしましょう。
悪代官さんはうっかりご案内を忘れていたみたいですので、こちらで改めてご案内させていただきます。
以下のソフトウェアをご準備ください。
GeekUninstaller(通称:GU)
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html
準備が出来ましたら作業を開始しましょう。
GUを起動させてください。
Apple Software Updateを探し出し、右クリックを行います。
強制削除とありますのでそちらをクリックしてください。
トレース画面が表示されますので、完了するまで待ちます。
完了したらすべてにチェックが入っていることを確認し、削除を行ってください。
それではOTLで収集した2つのログのご提示をお待ちしております。
- IVNO
- 2018/06/27 (Wed) 00:19:35
OTLのログ1
OTL logfile created on: 2018/06/27 10:57:55 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\owner\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.19035)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
3.31 Gb Total Physical Memory | 1.24 Gb Available Physical Memory | 37.31% Memory free
6.63 Gb Paging File | 4.11 Gb Available in Paging File | 62.03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 225.45 Gb Total Space | 101.19 Gb Free Space | 44.88% Space Free | Partition Type: NTFS
Drive D: | 226.21 Gb Total Space | 225.76 Gb Free Space | 99.80% Space Free | Partition Type: NTFS
Drive F: | 465.76 Gb Total Space | 367.39 Gb Free Space | 78.88% Space Free | Partition Type: NTFS
Drive G: | 511.50 Mb Total Space | 472.99 Mb Free Space | 92.47% Space Free | Partition Type: FAT32
Computer Name: OWNER-PC | User Name: owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2018/06/25 13:16:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\owner\Downloads\OTL.exe
PRC - [2018/03/15 07:05:22 | 000,022,816 | ---- | M] (Intel) -- C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
PRC - [2018/03/15 07:05:06 | 000,135,968 | ---- | M] (Intel) -- C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
PRC - [2018/02/09 18:02:50 | 000,083,984 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2016/01/08 10:44:00 | 001,773,696 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
PRC - [2012/02/29 22:49:06 | 000,028,264 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
PRC - [2012/02/07 19:05:04 | 000,363,800 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2012/02/07 19:05:04 | 000,277,784 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2012/02/07 19:04:44 | 000,161,560 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
PRC - [2011/12/05 03:14:28 | 000,291,096 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2011/11/29 20:04:56 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011/08/18 17:12:56 | 000,113,056 | ---- | M] (CypherTec Inc.) -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
PRC - [2010/08/20 11:55:14 | 000,320,888 | ---- | M] (BUFFALO INC.) -- C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2018/05/10 02:09:18 | 001,116,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\8c427aef60e119decc1f42f1c916b3a2\System.ServiceModel.Web.ni.dll
MOD - [2018/05/10 02:09:16 | 000,435,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv30e99c02#\b6d7eca92f2e1220e291d175744088be\System.ServiceModel.Channels.ni.dll
MOD - [2018/05/10 02:09:14 | 019,955,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\a12386b1a7e58a89ffd0c31398533686\System.ServiceModel.ni.dll
MOD - [2018/05/10 02:08:53 | 003,034,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\2eb5d600e3592e010b99db5ed0ffd322\System.IdentityModel.ni.dll
MOD - [2018/05/10 02:08:25 | 000,524,288 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\44e416f8152d818ec420332da455a01b\UIAutomationTypes.ni.dll
MOD - [2018/05/10 02:08:25 | 000,098,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\43fef1406db71d9d677c5e61bd23115a\UIAutomationProvider.ni.dll
MOD - [2018/05/10 02:08:24 | 000,017,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio49d6fefe#\23195359430cbe10e9bb3e769bb04bc4\PresentationFramework-SystemXml.ni.dll
MOD - [2018/05/10 02:05:54 | 019,851,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\562b5cbaa53156a8cadc679190c81109\PresentationFramework.ni.dll
MOD - [2018/05/10 02:05:46 | 012,225,536 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\357a2fa3d05d505279f4642eb6e033fc\PresentationCore.ni.dll
MOD - [2018/05/10 02:05:39 | 004,118,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\4038c1f89695ce272db3d97eacb81ad5\WindowsBase.ni.dll
MOD - [2018/05/10 02:05:36 | 002,034,176 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\4c259c21a6a95ad8a0692bafce15f922\System.Xaml.ni.dll
MOD - [2018/05/10 02:05:36 | 000,534,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio1c9175f8#\ec95453e3cb9407dad775d2fe6590d2b\PresentationFramework.Aero.ni.dll
MOD - [2018/05/10 02:05:33 | 000,118,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\ec9976cd21ce494dc36d8caa3db74894\SMDiagnostics.ni.dll
MOD - [2018/05/10 02:05:31 | 001,016,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\3b438dc986157aa47e6f6ed18f239d82\System.Configuration.ni.dll
MOD - [2018/05/10 02:05:30 | 007,994,368 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\6a7af23b9325a3bd6d7e30b4464ad820\System.Core.ni.dll
MOD - [2018/05/10 02:05:30 | 002,844,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\16e1c999c1a843bc8a37787ff618400f\System.Runtime.Serialization.ni.dll
MOD - [2018/05/10 02:05:30 | 000,801,280 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\c2a2efa40b37b6ed2e00717e2d03e283\System.ServiceModel.Internals.ni.dll
MOD - [2018/05/10 02:05:29 | 007,589,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\5eb5ccda92233bfdd62eadc1d5a942e1\System.Xml.ni.dll
MOD - [2018/05/10 02:05:27 | 001,644,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\7bf4746acda005f6ed4080ac1027237d\System.Drawing.ni.dll
MOD - [2018/05/10 02:05:26 | 010,498,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\2d771a8673c1a24ad40cc2afba32605e\System.ni.dll
MOD - [2018/05/10 02:05:22 | 000,043,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Accessibility\b4c4b3179e8527d19d9ee9f3555693f0\Accessibility.ni.dll
MOD - [2018/05/10 02:05:21 | 020,496,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\f124f0255cf85003f7d8c0c47dea0616\mscorlib.ni.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2018/05/25 13:32:39 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2018/05/09 12:48:14 | 006,541,008 | ---- | M] (Malwarebytes) [Auto | Stopped] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2018/01/11 01:25:42 | 000,886,032 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe -- (USER_ESRV_SVC_QUEENCREEK)
SRV:[b]64bit:[/b] - [2018/01/11 01:25:42 | 000,886,032 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe -- (ESRV_SVC_QUEENCREEK)
SRV:[b]64bit:[/b] - [2018/01/11 01:25:42 | 000,182,544 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe -- (SystemUsageReportSvc_QUEENCREEK)
SRV:[b]64bit:[/b] - [2017/07/24 04:24:24 | 001,129,928 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2017/07/13 16:22:50 | 000,018,168 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2016/08/23 01:19:43 | 001,386,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/02/02 22:29:52 | 000,628,448 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2011/09/08 17:48:36 | 006,583,160 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Pen\Pen_Tablet.exe -- (TabletServicePen)
SRV:[b]64bit:[/b] - [2011/09/08 17:48:36 | 000,528,760 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Pen\Pen_TouchService.exe -- (TouchServicePen)
SRV:[b]64bit:[/b] - [2011/08/18 17:13:52 | 000,127,416 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe -- (CypherGuard cguard Service 64bit Edition)
SRV:[b]64bit:[/b] - [2011/08/18 17:10:30 | 000,131,512 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cthwsrv64.exe -- (CypherGuard Info Service)
SRV - [2018/03/15 07:05:22 | 000,022,816 | ---- | M] (Intel) [Auto | Running] -- C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe -- (DSAService)
SRV - [2018/02/09 18:02:50 | 000,083,984 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2017/10/04 01:21:36 | 000,107,624 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2016/01/08 10:44:00 | 001,773,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe -- (c2cpnrsvc)
SRV - [2014/11/12 00:29:00 | 003,398,544 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2012/02/29 22:49:06 | 000,028,264 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2012/02/07 19:05:04 | 000,363,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2012/02/07 19:05:04 | 000,277,784 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2012/02/07 19:04:44 | 000,161,560 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service)
SRV - [2011/12/27 03:21:40 | 000,274,200 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2011/11/29 20:04:56 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2011/08/18 17:12:56 | 000,113,056 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe -- (CypherGuard cguard Service 32bit Edition)
SRV - [2011/06/21 12:55:04 | 000,173,424 | ---- | M] (Egis Technology Inc. ) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service)
SRV - [2010/08/20 11:55:14 | 000,320,888 | ---- | M] (BUFFALO INC.) [Auto | Running] -- C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe -- (BFBackupUtilityService)
SRV - [2010/04/28 13:17:02 | 000,359,288 | ---- | M] (BUFFALO INC.) [Auto | Running] -- C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe -- (BFBackupUtilityVSSService)
SRV - [2009/02/11 01:01:49 | 000,116,104 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV:[b]64bit:[/b] - [2018/06/27 10:35:54 | 000,253,664 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2018/03/06 18:26:26 | 000,048,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\aftap0901.sys -- (aftap0901)
DRV:[b]64bit:[/b] - [2018/01/31 08:13:24 | 000,132,512 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TMUMH.sys -- (tmumh)
DRV:[b]64bit:[/b] - [2018/01/22 18:03:04 | 000,134,264 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2018/01/17 01:18:34 | 000,562,296 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmnciesc.sys -- (tmnciesc)
DRV:[b]64bit:[/b] - [2018/01/11 01:25:42 | 000,041,512 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\semav6msr64.sys -- (semav6msr64)
DRV:[b]64bit:[/b] - [2017/10/05 03:55:50 | 000,140,952 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2017/10/05 03:55:44 | 000,449,688 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2017/10/05 03:55:44 | 000,145,048 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2017/05/10 16:46:18 | 000,147,672 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2016/08/30 17:29:11 | 000,084,384 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\sdark64.sys -- (sdark)
DRV:[b]64bit:[/b] - [2014/04/30 09:03:52 | 000,074,048 | ---- | M] (ASIX Electronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ax88179_178a.sys -- (AX88179)
DRV:[b]64bit:[/b] - [2013/05/19 03:02:52 | 000,039,168 | ---- | M] (Scarlet.Crush Productions) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ScpVBus.sys -- (ScpVBus)
DRV:[b]64bit:[/b] - [2012/07/17 18:12:08 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2012/03/27 01:21:47 | 000,062,776 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:[b]64bit:[/b] - [2012/03/27 01:21:47 | 000,022,648 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:[b]64bit:[/b] - [2012/03/27 01:21:47 | 000,020,520 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/12/15 18:01:08 | 014,646,560 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2011/12/06 04:23:08 | 000,331,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2011/12/05 03:13:24 | 000,785,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:[b]64bit:[/b] - [2011/12/05 03:13:24 | 000,355,096 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:[b]64bit:[/b] - [2011/12/05 03:13:24 | 000,016,152 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:[b]64bit:[/b] - [2011/11/30 16:09:34 | 000,358,576 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:[b]64bit:[/b] - [2011/11/29 19:40:32 | 000,568,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2011/09/08 17:49:26 | 000,012,848 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV:[b]64bit:[/b] - [2011/09/08 17:49:24 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacomvhid.sys -- (wacomvhid)
DRV:[b]64bit:[/b] - [2011/07/14 16:32:23 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/07/14 16:32:23 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/07/13 15:22:00 | 000,072,016 | ---- | M] (BUFFALO INC.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\bftpdskc64.sys -- (bftpdskc64)
DRV:[b]64bit:[/b] - [2011/03/14 09:17:26 | 000,120,928 | ---- | M] (CypherTec Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\cymon.sys -- (Cymon)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/10/21 16:47:12 | 000,020,608 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bftpusbx64.sys -- (bftpusbx64)
DRV:[b]64bit:[/b] - [2010/03/10 11:30:00 | 000,047,232 | ---- | M] (BUFFALO INC.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\BFRD4G.sys -- (BFRD4G)
DRV:[b]64bit:[/b] - [2009/08/21 01:52:10 | 000,079,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2007/05/17 01:25:44 | 000,026,408 | ---- | M] (TigerGame.,Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MayFL.sys -- (MayFL)
DRV - [2018/01/11 17:06:37 | 000,270,608 | ---- | M] (BigNox Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys -- (YSDrv)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709526\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = D6 D0 E0 1C 17 CB D2 01 [binary data]
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = D6 D0 E0 1C 17 CB D2 01 [binary data]
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@nexon.co.jp/NxGame: C:\ProgramData\NexonJP\NGM\npNxGameJP.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10: C:\Program Files (x86)\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.0.0.1: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\fftmtoolbar@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\TITANIUM\UIFRAMEWORK\TOOLBAR\FIREFOXEXTENSION [2017/12/05 12:20:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\fftmtoolbar@trendmicro.com: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2017/12/05 12:20:45 | 000,000,000 | ---D | M]
[color=#E56717]========== Chrome ==========[/color]
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.4.21_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.4_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1236_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6718.423.0.0_0\
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\owner\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.19035)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
3.31 Gb Total Physical Memory | 1.24 Gb Available Physical Memory | 37.31% Memory free
6.63 Gb Paging File | 4.11 Gb Available in Paging File | 62.03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 225.45 Gb Total Space | 101.19 Gb Free Space | 44.88% Space Free | Partition Type: NTFS
Drive D: | 226.21 Gb Total Space | 225.76 Gb Free Space | 99.80% Space Free | Partition Type: NTFS
Drive F: | 465.76 Gb Total Space | 367.39 Gb Free Space | 78.88% Space Free | Partition Type: NTFS
Drive G: | 511.50 Mb Total Space | 472.99 Mb Free Space | 92.47% Space Free | Partition Type: FAT32
Computer Name: OWNER-PC | User Name: owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2018/06/25 13:16:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\owner\Downloads\OTL.exe
PRC - [2018/03/15 07:05:22 | 000,022,816 | ---- | M] (Intel) -- C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
PRC - [2018/03/15 07:05:06 | 000,135,968 | ---- | M] (Intel) -- C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
PRC - [2018/02/09 18:02:50 | 000,083,984 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2016/01/08 10:44:00 | 001,773,696 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
PRC - [2012/02/29 22:49:06 | 000,028,264 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
PRC - [2012/02/07 19:05:04 | 000,363,800 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2012/02/07 19:05:04 | 000,277,784 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2012/02/07 19:04:44 | 000,161,560 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
PRC - [2011/12/05 03:14:28 | 000,291,096 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2011/11/29 20:04:56 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2011/08/18 17:12:56 | 000,113,056 | ---- | M] (CypherTec Inc.) -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
PRC - [2010/08/20 11:55:14 | 000,320,888 | ---- | M] (BUFFALO INC.) -- C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2018/05/10 02:09:18 | 001,116,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\8c427aef60e119decc1f42f1c916b3a2\System.ServiceModel.Web.ni.dll
MOD - [2018/05/10 02:09:16 | 000,435,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv30e99c02#\b6d7eca92f2e1220e291d175744088be\System.ServiceModel.Channels.ni.dll
MOD - [2018/05/10 02:09:14 | 019,955,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\a12386b1a7e58a89ffd0c31398533686\System.ServiceModel.ni.dll
MOD - [2018/05/10 02:08:53 | 003,034,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\2eb5d600e3592e010b99db5ed0ffd322\System.IdentityModel.ni.dll
MOD - [2018/05/10 02:08:25 | 000,524,288 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\44e416f8152d818ec420332da455a01b\UIAutomationTypes.ni.dll
MOD - [2018/05/10 02:08:25 | 000,098,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\43fef1406db71d9d677c5e61bd23115a\UIAutomationProvider.ni.dll
MOD - [2018/05/10 02:08:24 | 000,017,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio49d6fefe#\23195359430cbe10e9bb3e769bb04bc4\PresentationFramework-SystemXml.ni.dll
MOD - [2018/05/10 02:05:54 | 019,851,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\562b5cbaa53156a8cadc679190c81109\PresentationFramework.ni.dll
MOD - [2018/05/10 02:05:46 | 012,225,536 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\357a2fa3d05d505279f4642eb6e033fc\PresentationCore.ni.dll
MOD - [2018/05/10 02:05:39 | 004,118,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\4038c1f89695ce272db3d97eacb81ad5\WindowsBase.ni.dll
MOD - [2018/05/10 02:05:36 | 002,034,176 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\4c259c21a6a95ad8a0692bafce15f922\System.Xaml.ni.dll
MOD - [2018/05/10 02:05:36 | 000,534,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio1c9175f8#\ec95453e3cb9407dad775d2fe6590d2b\PresentationFramework.Aero.ni.dll
MOD - [2018/05/10 02:05:33 | 000,118,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\ec9976cd21ce494dc36d8caa3db74894\SMDiagnostics.ni.dll
MOD - [2018/05/10 02:05:31 | 001,016,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\3b438dc986157aa47e6f6ed18f239d82\System.Configuration.ni.dll
MOD - [2018/05/10 02:05:30 | 007,994,368 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\6a7af23b9325a3bd6d7e30b4464ad820\System.Core.ni.dll
MOD - [2018/05/10 02:05:30 | 002,844,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\16e1c999c1a843bc8a37787ff618400f\System.Runtime.Serialization.ni.dll
MOD - [2018/05/10 02:05:30 | 000,801,280 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\c2a2efa40b37b6ed2e00717e2d03e283\System.ServiceModel.Internals.ni.dll
MOD - [2018/05/10 02:05:29 | 007,589,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\5eb5ccda92233bfdd62eadc1d5a942e1\System.Xml.ni.dll
MOD - [2018/05/10 02:05:27 | 001,644,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\7bf4746acda005f6ed4080ac1027237d\System.Drawing.ni.dll
MOD - [2018/05/10 02:05:26 | 010,498,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\2d771a8673c1a24ad40cc2afba32605e\System.ni.dll
MOD - [2018/05/10 02:05:22 | 000,043,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Accessibility\b4c4b3179e8527d19d9ee9f3555693f0\Accessibility.ni.dll
MOD - [2018/05/10 02:05:21 | 020,496,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\f124f0255cf85003f7d8c0c47dea0616\mscorlib.ni.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2018/05/25 13:32:39 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2018/05/09 12:48:14 | 006,541,008 | ---- | M] (Malwarebytes) [Auto | Stopped] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2018/01/11 01:25:42 | 000,886,032 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe -- (USER_ESRV_SVC_QUEENCREEK)
SRV:[b]64bit:[/b] - [2018/01/11 01:25:42 | 000,886,032 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe -- (ESRV_SVC_QUEENCREEK)
SRV:[b]64bit:[/b] - [2018/01/11 01:25:42 | 000,182,544 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe -- (SystemUsageReportSvc_QUEENCREEK)
SRV:[b]64bit:[/b] - [2017/07/24 04:24:24 | 001,129,928 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2017/07/13 16:22:50 | 000,018,168 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2016/08/23 01:19:43 | 001,386,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2012/02/02 22:29:52 | 000,628,448 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2011/09/08 17:48:36 | 006,583,160 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Pen\Pen_Tablet.exe -- (TabletServicePen)
SRV:[b]64bit:[/b] - [2011/09/08 17:48:36 | 000,528,760 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Pen\Pen_TouchService.exe -- (TouchServicePen)
SRV:[b]64bit:[/b] - [2011/08/18 17:13:52 | 000,127,416 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe -- (CypherGuard cguard Service 64bit Edition)
SRV:[b]64bit:[/b] - [2011/08/18 17:10:30 | 000,131,512 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files\Common Files\CypherTec\cthwsrv64.exe -- (CypherGuard Info Service)
SRV - [2018/03/15 07:05:22 | 000,022,816 | ---- | M] (Intel) [Auto | Running] -- C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe -- (DSAService)
SRV - [2018/02/09 18:02:50 | 000,083,984 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2017/10/04 01:21:36 | 000,107,624 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2016/01/08 10:44:00 | 001,773,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe -- (c2cpnrsvc)
SRV - [2014/11/12 00:29:00 | 003,398,544 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2012/02/29 22:49:06 | 000,028,264 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2012/02/07 19:05:04 | 000,363,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2012/02/07 19:05:04 | 000,277,784 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2012/02/07 19:04:44 | 000,161,560 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service)
SRV - [2011/12/27 03:21:40 | 000,274,200 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2011/11/29 20:04:56 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2011/08/18 17:12:56 | 000,113,056 | ---- | M] (CypherTec Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe -- (CypherGuard cguard Service 32bit Edition)
SRV - [2011/06/21 12:55:04 | 000,173,424 | ---- | M] (Egis Technology Inc. ) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service)
SRV - [2010/08/20 11:55:14 | 000,320,888 | ---- | M] (BUFFALO INC.) [Auto | Running] -- C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe -- (BFBackupUtilityService)
SRV - [2010/04/28 13:17:02 | 000,359,288 | ---- | M] (BUFFALO INC.) [Auto | Running] -- C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe -- (BFBackupUtilityVSSService)
SRV - [2009/02/11 01:01:49 | 000,116,104 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV:[b]64bit:[/b] - [2018/06/27 10:35:54 | 000,253,664 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2018/03/06 18:26:26 | 000,048,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\aftap0901.sys -- (aftap0901)
DRV:[b]64bit:[/b] - [2018/01/31 08:13:24 | 000,132,512 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TMUMH.sys -- (tmumh)
DRV:[b]64bit:[/b] - [2018/01/22 18:03:04 | 000,134,264 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2018/01/17 01:18:34 | 000,562,296 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmnciesc.sys -- (tmnciesc)
DRV:[b]64bit:[/b] - [2018/01/11 01:25:42 | 000,041,512 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\semav6msr64.sys -- (semav6msr64)
DRV:[b]64bit:[/b] - [2017/10/05 03:55:50 | 000,140,952 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2017/10/05 03:55:44 | 000,449,688 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2017/10/05 03:55:44 | 000,145,048 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2017/05/10 16:46:18 | 000,147,672 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2016/08/30 17:29:11 | 000,084,384 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\sdark64.sys -- (sdark)
DRV:[b]64bit:[/b] - [2014/04/30 09:03:52 | 000,074,048 | ---- | M] (ASIX Electronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ax88179_178a.sys -- (AX88179)
DRV:[b]64bit:[/b] - [2013/05/19 03:02:52 | 000,039,168 | ---- | M] (Scarlet.Crush Productions) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ScpVBus.sys -- (ScpVBus)
DRV:[b]64bit:[/b] - [2012/07/17 18:12:08 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2012/03/27 01:21:47 | 000,062,776 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:[b]64bit:[/b] - [2012/03/27 01:21:47 | 000,022,648 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:[b]64bit:[/b] - [2012/03/27 01:21:47 | 000,020,520 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/12/15 18:01:08 | 014,646,560 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2011/12/06 04:23:08 | 000,331,264 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2011/12/05 03:13:24 | 000,785,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:[b]64bit:[/b] - [2011/12/05 03:13:24 | 000,355,096 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:[b]64bit:[/b] - [2011/12/05 03:13:24 | 000,016,152 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:[b]64bit:[/b] - [2011/11/30 16:09:34 | 000,358,576 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:[b]64bit:[/b] - [2011/11/29 19:40:32 | 000,568,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:[b]64bit:[/b] - [2011/09/08 17:49:26 | 000,012,848 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV:[b]64bit:[/b] - [2011/09/08 17:49:24 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacomvhid.sys -- (wacomvhid)
DRV:[b]64bit:[/b] - [2011/07/14 16:32:23 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/07/14 16:32:23 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/07/13 15:22:00 | 000,072,016 | ---- | M] (BUFFALO INC.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\bftpdskc64.sys -- (bftpdskc64)
DRV:[b]64bit:[/b] - [2011/03/14 09:17:26 | 000,120,928 | ---- | M] (CypherTec Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\cymon.sys -- (Cymon)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/10/21 16:47:12 | 000,020,608 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bftpusbx64.sys -- (bftpusbx64)
DRV:[b]64bit:[/b] - [2010/03/10 11:30:00 | 000,047,232 | ---- | M] (BUFFALO INC.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\BFRD4G.sys -- (BFRD4G)
DRV:[b]64bit:[/b] - [2009/08/21 01:52:10 | 000,079,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2007/05/17 01:25:44 | 000,026,408 | ---- | M] (TigerGame.,Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MayFL.sys -- (MayFL)
DRV - [2018/01/11 17:06:37 | 000,270,608 | ---- | M] (BigNox Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys -- (YSDrv)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709526\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = D6 D0 E0 1C 17 CB D2 01 [binary data]
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = D6 D0 E0 1C 17 CB D2 01 [binary data]
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@nexon.co.jp/NxGame: C:\ProgramData\NexonJP\NGM\npNxGameJP.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10: C:\Program Files (x86)\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.0.0.1: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\fftmtoolbar@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\TITANIUM\UIFRAMEWORK\TOOLBAR\FIREFOXEXTENSION [2017/12/05 12:20:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\fftmtoolbar@trendmicro.com: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2017/12/05 12:20:45 | 000,000,000 | ---D | M]
[color=#E56717]========== Chrome ==========[/color]
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.4.21_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.4_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1236_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6718.423.0.0_0\
- ヒロ
- 2018/06/27 (Wed) 12:02:25
OTLのログ2
O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (no name) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - No CLSID value found.
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [XboxStat] C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe (Intel)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709557..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709620..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709557..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709620..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:[b]64bit:[/b] - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {7BD15D9F-7684-48AE-888E-46AF1CAEDB2E} http://www.milu.jp/MILU.cab (MILU Download Class)
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab (HgTAgent2 Extension Class)
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab (PubPlugin Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5F5FA087-E32F-4370-8978-886345257E71}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B73FDB95-4DD3-4699-92A1-EF7B6AFCDFA3}: DhcpNameServer = 192.168.2.1
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll File not found
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18 - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll File not found
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/08/31 00:39:09 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX:[b]64bit:[/b] {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} - .NET Framework
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX: {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
O2:[b]64bit:[/b] - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (no name) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - No CLSID value found.
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [XboxStat] C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe (Intel)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709557..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709620..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709557..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709620..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:[b]64bit:[/b] - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {7BD15D9F-7684-48AE-888E-46AF1CAEDB2E} http://www.milu.jp/MILU.cab (MILU Download Class)
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab (HgTAgent2 Extension Class)
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab (PubPlugin Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5F5FA087-E32F-4370-8978-886345257E71}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B73FDB95-4DD3-4699-92A1-EF7B6AFCDFA3}: DhcpNameServer = 192.168.2.1
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe64.dll File not found
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18 - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll File not found
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/08/31 00:39:09 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX:[b]64bit:[/b] {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} - .NET Framework
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB} - .NET Framework
ActiveX: {BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
- ヒロ
- 2018/06/27 (Wed) 12:06:51
OTLのログ3
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2018/06/27 10:47:13 | 000,000,000 | ---D | C] -- C:\Users\owner\AppData\Roaming\Geek Uninstaller
[2018/06/22 15:18:56 | 000,253,664 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2018/06/22 15:18:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2018/06/22 15:18:34 | 000,152,184 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbae64.sys
[2018/06/22 15:18:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2018/06/22 15:18:29 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2018/06/19 19:53:35 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2018/06/18 00:46:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2018/06/18 00:46:00 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2018/06/18 00:31:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVAST Software
[2018/06/18 00:29:52 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2018/06/18 00:20:37 | 000,000,000 | ---D | C] -- C:\Users\owner\新しいフォルダー
[2018/06/17 14:38:24 | 000,000,000 | ---D | C] -- C:\Users\owner\AppData\Roaming\McAfee Safe Connect
[2018/06/17 14:38:21 | 000,000,000 | ---D | C] -- C:\Users\owner\AppData\Local\McAfee_Inc
[2018/06/17 14:36:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Safe Connect
[2018/06/13 12:48:17 | 001,159,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webservices.dll
[2018/06/13 12:48:17 | 000,782,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webservices.dll
[2018/06/13 12:48:09 | 005,779,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2018/06/13 12:48:09 | 004,120,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2018/06/13 12:48:08 | 005,577,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2018/06/13 12:48:08 | 003,207,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2018/06/13 12:48:08 | 001,211,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2018/06/13 12:48:07 | 004,050,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2018/06/13 12:48:07 | 003,962,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2018/06/13 12:48:07 | 000,794,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2018/06/13 12:48:07 | 000,708,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2018/06/13 12:48:07 | 000,662,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2018/06/13 12:48:07 | 000,634,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2018/06/13 12:48:07 | 000,459,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ci.dll
[2018/06/13 12:48:07 | 000,109,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hlink.dll
[2018/06/13 12:48:06 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2018/06/13 12:48:06 | 000,809,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2018/06/13 12:48:05 | 002,135,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2018/06/13 12:48:05 | 002,060,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2018/06/13 12:48:05 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2018/06/13 12:48:05 | 000,969,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2018/06/13 12:48:04 | 001,665,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2018/06/13 12:48:04 | 000,728,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2018/06/13 12:48:04 | 000,631,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2018/06/13 12:48:04 | 000,262,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hal.dll
[2018/06/13 12:48:04 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2018/06/13 12:48:04 | 000,033,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hidparse.sys
[2018/06/13 12:48:03 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2018/06/13 12:48:03 | 000,342,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2018/06/13 12:48:03 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfps.dll
[2018/06/13 12:48:03 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hidclass.sys
[2018/06/13 12:48:03 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfpmp.exe
[2018/06/13 12:48:03 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfpmp.exe
[2018/06/13 12:48:02 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2018/06/13 12:48:01 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2018/06/13 12:48:01 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2018/06/13 12:48:01 | 000,578,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2018/06/13 12:48:01 | 000,417,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2018/06/13 12:48:00 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2018/06/13 12:48:00 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2018/06/13 12:48:00 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\videoprt.sys
[2018/06/13 12:48:00 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2018/06/13 12:47:59 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
[2018/06/13 12:47:59 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2018/06/13 12:47:59 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2018/06/13 12:47:59 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2018/06/13 12:47:59 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2018/06/13 12:47:59 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2018/06/13 12:47:58 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2018/06/13 12:47:58 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2018/06/13 12:47:58 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2018/06/13 12:47:58 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2018/06/13 12:47:58 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2018/06/13 12:47:58 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2018/06/13 12:47:58 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2018/06/13 12:47:58 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2018/06/13 12:47:58 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2018/06/13 12:47:58 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
[2018/06/13 12:47:58 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2018/06/13 12:47:57 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2018/06/13 12:47:57 | 000,419,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2018/06/13 12:47:57 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2018/06/13 12:47:57 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2018/06/13 12:47:57 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2018/06/13 12:47:57 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2018/06/13 12:47:57 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2018/06/13 12:47:57 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2018/06/13 12:47:57 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
[2018/06/13 12:47:57 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2018/06/13 12:47:57 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2018/06/13 12:47:57 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2018/06/13 12:47:56 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2018/06/13 12:47:55 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2018/06/13 12:47:53 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2018/06/13 12:47:52 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2018/06/13 12:47:52 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpchttp.dll
[2018/06/13 12:47:52 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcrypt.dll
[2018/06/13 12:47:52 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2018/06/13 12:47:52 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2018/06/13 12:47:52 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2018/06/13 12:47:52 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rrinstaller.exe
[2018/06/13 12:47:52 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2018/06/13 12:47:52 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2018/06/13 12:47:51 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2018/06/13 12:47:51 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidpolicyconverter.exe
[2018/06/13 12:47:51 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rpchttp.dll
[2018/06/13 12:47:51 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2018/06/13 12:47:51 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2018/06/13 12:47:51 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2018/06/13 12:47:51 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidapi.dll
[2018/06/13 12:47:51 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2018/06/13 12:47:51 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\appidapi.dll
[2018/06/13 12:47:51 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2018/06/13 12:47:51 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rrinstaller.exe
[2018/06/13 12:47:51 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2018/06/13 12:47:51 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2018/06/13 12:47:51 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2018/06/13 12:47:51 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2018/06/13 12:47:51 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidcertstorecheck.exe
[2018/06/13 12:47:51 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2018/06/13 12:47:51 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2018/06/13 12:47:51 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2018/06/13 12:47:51 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2018/06/13 12:47:51 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2018/06/13 12:47:51 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2018/06/13 12:47:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2018/06/13 12:47:50 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\INETRES.dll
[2018/06/13 12:47:50 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2018/06/13 12:47:50 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2018/06/13 12:47:50 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2018/06/13 12:47:50 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2018/06/13 12:47:50 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2018/06/13 12:47:50 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2018/06/13 12:47:50 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2018/06/13 12:47:50 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2018/06/13 12:47:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2018/06/13 12:47:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mferror.dll
[2018/06/13 12:47:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mferror.dll
[2018/06/13 12:47:49 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2018/06/13 12:47:49 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2018/06/13 12:47:49 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2018/06/13 12:47:49 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2018/06/13 12:47:49 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2018/06/13 12:47:49 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2018/06/13 12:47:49 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2018/06/27 10:47:13 | 000,000,000 | ---D | C] -- C:\Users\owner\AppData\Roaming\Geek Uninstaller
[2018/06/22 15:18:56 | 000,253,664 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2018/06/22 15:18:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2018/06/22 15:18:34 | 000,152,184 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbae64.sys
[2018/06/22 15:18:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2018/06/22 15:18:29 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2018/06/19 19:53:35 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2018/06/18 00:46:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2018/06/18 00:46:00 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2018/06/18 00:31:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVAST Software
[2018/06/18 00:29:52 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2018/06/18 00:20:37 | 000,000,000 | ---D | C] -- C:\Users\owner\新しいフォルダー
[2018/06/17 14:38:24 | 000,000,000 | ---D | C] -- C:\Users\owner\AppData\Roaming\McAfee Safe Connect
[2018/06/17 14:38:21 | 000,000,000 | ---D | C] -- C:\Users\owner\AppData\Local\McAfee_Inc
[2018/06/17 14:36:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Safe Connect
[2018/06/13 12:48:17 | 001,159,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webservices.dll
[2018/06/13 12:48:17 | 000,782,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webservices.dll
[2018/06/13 12:48:09 | 005,779,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2018/06/13 12:48:09 | 004,120,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2018/06/13 12:48:08 | 005,577,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2018/06/13 12:48:08 | 003,207,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2018/06/13 12:48:08 | 001,211,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2018/06/13 12:48:07 | 004,050,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2018/06/13 12:48:07 | 003,962,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2018/06/13 12:48:07 | 000,794,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2018/06/13 12:48:07 | 000,708,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2018/06/13 12:48:07 | 000,662,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2018/06/13 12:48:07 | 000,634,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2018/06/13 12:48:07 | 000,459,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ci.dll
[2018/06/13 12:48:07 | 000,109,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hlink.dll
[2018/06/13 12:48:06 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2018/06/13 12:48:06 | 000,809,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2018/06/13 12:48:05 | 002,135,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2018/06/13 12:48:05 | 002,060,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2018/06/13 12:48:05 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2018/06/13 12:48:05 | 000,969,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2018/06/13 12:48:04 | 001,665,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2018/06/13 12:48:04 | 000,728,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2018/06/13 12:48:04 | 000,631,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2018/06/13 12:48:04 | 000,262,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hal.dll
[2018/06/13 12:48:04 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2018/06/13 12:48:04 | 000,033,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hidparse.sys
[2018/06/13 12:48:03 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2018/06/13 12:48:03 | 000,342,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2018/06/13 12:48:03 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfps.dll
[2018/06/13 12:48:03 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\hidclass.sys
[2018/06/13 12:48:03 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfpmp.exe
[2018/06/13 12:48:03 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfpmp.exe
[2018/06/13 12:48:02 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2018/06/13 12:48:01 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2018/06/13 12:48:01 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2018/06/13 12:48:01 | 000,578,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2018/06/13 12:48:01 | 000,417,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2018/06/13 12:48:00 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2018/06/13 12:48:00 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2018/06/13 12:48:00 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\videoprt.sys
[2018/06/13 12:48:00 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2018/06/13 12:47:59 | 000,880,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
[2018/06/13 12:47:59 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2018/06/13 12:47:59 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2018/06/13 12:47:59 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2018/06/13 12:47:59 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2018/06/13 12:47:59 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2018/06/13 12:47:58 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2018/06/13 12:47:58 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2018/06/13 12:47:58 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2018/06/13 12:47:58 | 000,361,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2018/06/13 12:47:58 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2018/06/13 12:47:58 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2018/06/13 12:47:58 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2018/06/13 12:47:58 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2018/06/13 12:47:58 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2018/06/13 12:47:58 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
[2018/06/13 12:47:58 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2018/06/13 12:47:57 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2018/06/13 12:47:57 | 000,419,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2018/06/13 12:47:57 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2018/06/13 12:47:57 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2018/06/13 12:47:57 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2018/06/13 12:47:57 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2018/06/13 12:47:57 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2018/06/13 12:47:57 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2018/06/13 12:47:57 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
[2018/06/13 12:47:57 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2018/06/13 12:47:57 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2018/06/13 12:47:57 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2018/06/13 12:47:56 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2018/06/13 12:47:55 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inseng.dll
[2018/06/13 12:47:53 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2018/06/13 12:47:52 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2018/06/13 12:47:52 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpchttp.dll
[2018/06/13 12:47:52 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcrypt.dll
[2018/06/13 12:47:52 | 000,116,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2018/06/13 12:47:52 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2018/06/13 12:47:52 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2018/06/13 12:47:52 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rrinstaller.exe
[2018/06/13 12:47:52 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2018/06/13 12:47:52 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2018/06/13 12:47:51 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2018/06/13 12:47:51 | 000,148,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidpolicyconverter.exe
[2018/06/13 12:47:51 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rpchttp.dll
[2018/06/13 12:47:51 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2018/06/13 12:47:51 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2018/06/13 12:47:51 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2018/06/13 12:47:51 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidapi.dll
[2018/06/13 12:47:51 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2018/06/13 12:47:51 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\appidapi.dll
[2018/06/13 12:47:51 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2018/06/13 12:47:51 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rrinstaller.exe
[2018/06/13 12:47:51 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2018/06/13 12:47:51 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2018/06/13 12:47:51 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2018/06/13 12:47:51 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2018/06/13 12:47:51 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidcertstorecheck.exe
[2018/06/13 12:47:51 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2018/06/13 12:47:51 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2018/06/13 12:47:51 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2018/06/13 12:47:51 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2018/06/13 12:47:51 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2018/06/13 12:47:51 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2018/06/13 12:47:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2018/06/13 12:47:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/06/13 12:47:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2018/06/13 12:47:50 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\INETRES.dll
[2018/06/13 12:47:50 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2018/06/13 12:47:50 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2018/06/13 12:47:50 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2018/06/13 12:47:50 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2018/06/13 12:47:50 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2018/06/13 12:47:50 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2018/06/13 12:47:50 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2018/06/13 12:47:50 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2018/06/13 12:47:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2018/06/13 12:47:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2018/06/13 12:47:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mferror.dll
[2018/06/13 12:47:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mferror.dll
[2018/06/13 12:47:49 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2018/06/13 12:47:49 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2018/06/13 12:47:49 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2018/06/13 12:47:49 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2018/06/13 12:47:49 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2018/06/13 12:47:49 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2018/06/13 12:47:49 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
- ヒロ
- 2018/06/27 (Wed) 12:08:25
OTLのログ4
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2018/06/27 10:58:27 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2018/06/27 10:58:27 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2018/06/27 10:54:54 | 000,002,173 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2018/06/27 10:35:54 | 000,253,664 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2018/06/27 10:33:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2018/06/27 10:33:52 | 2668,838,912 | -HS- | M] () -- C:\hiberfil.sys
[2018/06/27 00:10:37 | 536,870,912 | -H-- | M] () -- C:\BFRD_000.dat
[2018/06/22 15:41:42 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\AdwCleaner_onReboot.job
[2018/06/22 15:18:38 | 000,001,871 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/06/22 15:15:14 | 000,001,138 | ---- | M] () -- C:\Users\owner\Desktop\AdwCleaner - ショートカット.lnk
[2018/06/22 13:17:30 | 000,654,270 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2018/06/22 13:17:30 | 000,411,178 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2018/06/22 13:17:30 | 000,122,224 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2018/06/22 13:17:30 | 000,122,142 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2018/06/22 13:17:29 | 001,313,238 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2018/06/19 23:14:24 | 000,334,256 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2018/06/19 22:54:10 | 000,001,150 | ---- | M] () -- C:\Windows\wininit.ini
[2018/06/18 00:46:01 | 000,000,826 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2018/06/15 15:35:16 | 000,000,010 | ---- | M] () -- C:\Users\owner\AppData\Local\sponge.last.runtime.cache
[2018/06/15 13:20:07 | 399,592,659 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2018/06/14 14:04:34 | 133,315,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MRT-KB890830.exe
[2018/06/09 16:09:52 | 000,001,454 | ---- | M] () -- C:\Users\owner\Desktop\JoyToKey - ショートカット.lnk
[2018/06/09 15:52:05 | 000,001,515 | ---- | M] () -- C:\Users\owner\Desktop\Setting - ショートカット.lnk
[2018/06/09 15:51:25 | 000,001,616 | ---- | M] () -- C:\Users\owner\Desktop\Dragon Quest III'' - ショートカット.lnk
[2018/05/29 11:43:43 | 000,631,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2018/05/29 11:41:18 | 000,708,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2018/05/29 11:41:17 | 005,577,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2018/05/29 11:41:16 | 000,262,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\hal.dll
[2018/05/29 11:35:17 | 001,665,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2018/05/29 11:32:32 | 000,361,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2018/05/29 11:32:32 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2018/05/29 11:32:32 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2018/05/29 11:32:31 | 000,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2018/05/29 11:32:31 | 000,215,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2018/05/29 11:32:31 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2018/05/29 11:32:31 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2018/05/29 11:32:31 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2018/05/29 11:32:30 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2018/05/29 11:32:29 | 001,211,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2018/05/29 11:32:29 | 000,190,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rpchttp.dll
[2018/05/29 11:32:29 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2018/05/29 11:32:28 | 000,312,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2018/05/29 11:32:28 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2018/05/29 11:32:27 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2018/05/29 11:32:27 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2018/05/29 11:32:26 | 001,461,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2018/05/29 11:32:26 | 001,163,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2018/05/29 11:32:26 | 000,419,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2018/05/29 11:32:23 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2018/05/29 11:32:23 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2018/05/29 11:32:22 | 000,463,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2018/05/29 11:32:21 | 000,880,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
[2018/05/29 11:32:21 | 000,690,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2018/05/29 11:32:21 | 000,123,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\bcrypt.dll
[2018/05/29 11:32:21 | 000,059,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\appidapi.dll
[2018/05/29 11:32:21 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2018/05/29 11:32:21 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2018/05/29 11:32:21 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2018/05/29 11:32:11 | 004,050,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2018/05/29 11:32:11 | 003,962,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2018/05/29 11:22:56 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2018/05/29 11:22:53 | 000,141,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\rpchttp.dll
[2018/05/29 11:22:52 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2018/05/29 11:22:51 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2018/05/29 11:22:48 | 000,342,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2018/05/29 11:22:47 | 000,690,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2018/05/29 11:22:47 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\appidapi.dll
[2018/05/29 11:22:47 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2018/05/29 11:22:47 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2018/05/29 11:03:50 | 000,148,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\appidpolicyconverter.exe
[2018/05/29 11:03:48 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\appidcertstorecheck.exe
[2018/05/29 11:03:28 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2018/05/29 11:03:04 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2018/05/29 10:59:57 | 000,338,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2018/05/29 10:59:28 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2018/05/29 10:59:27 | 000,129,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\videoprt.sys
[2018/05/29 10:59:27 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2018/05/29 10:59:26 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2018/05/29 10:59:26 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2018/05/29 10:59:03 | 000,296,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2018/05/29 10:58:24 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2018/05/29 10:58:24 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2018/05/29 10:58:24 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2018/05/29 10:58:24 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2018/05/29 10:54:47 | 000,112,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2018/05/29 09:04:55 | 000,634,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2018/06/22 15:41:42 | 000,000,276 | ---- | C] () -- C:\Windows\tasks\AdwCleaner_onReboot.job
[2018/06/22 15:18:38 | 000,001,871 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/06/22 15:15:14 | 000,001,138 | ---- | C] () -- C:\Users\owner\Desktop\AdwCleaner - ショートカット.lnk
[2018/06/18 00:46:01 | 000,000,826 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2018/06/15 13:20:07 | 399,592,659 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2018/06/09 16:09:52 | 000,001,454 | ---- | C] () -- C:\Users\owner\Desktop\JoyToKey - ショートカット.lnk
[2018/06/09 15:52:05 | 000,001,515 | ---- | C] () -- C:\Users\owner\Desktop\Setting - ショートカット.lnk
[2018/06/09 15:51:25 | 000,001,616 | ---- | C] () -- C:\Users\owner\Desktop\Dragon Quest III'' - ショートカット.lnk
[2018/05/05 21:44:59 | 000,079,872 | ---- | C] () -- C:\Windows\gamedelete.exe
[2018/01/05 18:48:05 | 000,000,066 | ---- | C] () -- C:\Users\owner\inittk.ini
[2018/01/05 18:47:41 | 000,000,045 | ---- | C] () -- C:\Users\owner\nuuid.ini
[2018/01/05 18:47:40 | 000,000,041 | ---- | C] () -- C:\Users\owner\inst.ini
[2017/08/09 15:48:42 | 000,518,144 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2016/01/31 11:31:13 | 000,000,010 | ---- | C] () -- C:\Users\owner\AppData\Local\sponge.last.runtime.cache
[2012/11/02 17:45:07 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012/11/02 17:16:06 | 000,000,036 | ---- | C] () -- C:\Users\owner\AppData\Local\housecall.guid.cache
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2018/01/01 11:18:30 | 014,183,936 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2018/01/01 11:00:12 | 012,880,384 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
[2018/06/27 10:58:27 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2018/06/27 10:58:27 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2018/06/27 10:54:54 | 000,002,173 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2018/06/27 10:35:54 | 000,253,664 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2018/06/27 10:33:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2018/06/27 10:33:52 | 2668,838,912 | -HS- | M] () -- C:\hiberfil.sys
[2018/06/27 00:10:37 | 536,870,912 | -H-- | M] () -- C:\BFRD_000.dat
[2018/06/22 15:41:42 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\AdwCleaner_onReboot.job
[2018/06/22 15:18:38 | 000,001,871 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/06/22 15:15:14 | 000,001,138 | ---- | M] () -- C:\Users\owner\Desktop\AdwCleaner - ショートカット.lnk
[2018/06/22 13:17:30 | 000,654,270 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2018/06/22 13:17:30 | 000,411,178 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2018/06/22 13:17:30 | 000,122,224 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2018/06/22 13:17:30 | 000,122,142 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2018/06/22 13:17:29 | 001,313,238 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2018/06/19 23:14:24 | 000,334,256 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2018/06/19 22:54:10 | 000,001,150 | ---- | M] () -- C:\Windows\wininit.ini
[2018/06/18 00:46:01 | 000,000,826 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2018/06/15 15:35:16 | 000,000,010 | ---- | M] () -- C:\Users\owner\AppData\Local\sponge.last.runtime.cache
[2018/06/15 13:20:07 | 399,592,659 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2018/06/14 14:04:34 | 133,315,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MRT-KB890830.exe
[2018/06/09 16:09:52 | 000,001,454 | ---- | M] () -- C:\Users\owner\Desktop\JoyToKey - ショートカット.lnk
[2018/06/09 15:52:05 | 000,001,515 | ---- | M] () -- C:\Users\owner\Desktop\Setting - ショートカット.lnk
[2018/06/09 15:51:25 | 000,001,616 | ---- | M] () -- C:\Users\owner\Desktop\Dragon Quest III'' - ショートカット.lnk
[2018/05/29 11:43:43 | 000,631,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2018/05/29 11:41:18 | 000,708,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2018/05/29 11:41:17 | 005,577,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2018/05/29 11:41:16 | 000,262,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\hal.dll
[2018/05/29 11:35:17 | 001,665,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2018/05/29 11:32:32 | 000,361,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2018/05/29 11:32:32 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2018/05/29 11:32:32 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2018/05/29 11:32:31 | 000,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2018/05/29 11:32:31 | 000,215,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2018/05/29 11:32:31 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2018/05/29 11:32:31 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2018/05/29 11:32:31 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2018/05/29 11:32:30 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2018/05/29 11:32:29 | 001,211,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2018/05/29 11:32:29 | 000,190,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rpchttp.dll
[2018/05/29 11:32:29 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2018/05/29 11:32:28 | 000,312,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2018/05/29 11:32:28 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2018/05/29 11:32:27 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2018/05/29 11:32:27 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2018/05/29 11:32:26 | 001,461,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2018/05/29 11:32:26 | 001,163,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2018/05/29 11:32:26 | 000,419,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2018/05/29 11:32:23 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2018/05/29 11:32:23 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2018/05/29 11:32:22 | 000,463,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2018/05/29 11:32:21 | 000,880,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
[2018/05/29 11:32:21 | 000,690,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2018/05/29 11:32:21 | 000,123,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\bcrypt.dll
[2018/05/29 11:32:21 | 000,059,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\appidapi.dll
[2018/05/29 11:32:21 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2018/05/29 11:32:21 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2018/05/29 11:32:21 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2018/05/29 11:32:21 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2018/05/29 11:32:21 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2018/05/29 11:32:11 | 004,050,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2018/05/29 11:32:11 | 003,962,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2018/05/29 11:22:56 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2018/05/29 11:22:53 | 000,141,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\rpchttp.dll
[2018/05/29 11:22:52 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2018/05/29 11:22:51 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2018/05/29 11:22:48 | 000,342,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2018/05/29 11:22:47 | 000,690,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2018/05/29 11:22:47 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\appidapi.dll
[2018/05/29 11:22:47 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2018/05/29 11:22:47 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2018/05/29 11:22:47 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2018/05/29 11:22:47 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2018/05/29 11:03:50 | 000,148,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\appidpolicyconverter.exe
[2018/05/29 11:03:48 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\appidcertstorecheck.exe
[2018/05/29 11:03:28 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2018/05/29 11:03:04 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2018/05/29 10:59:57 | 000,338,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2018/05/29 10:59:28 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2018/05/29 10:59:27 | 000,129,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\videoprt.sys
[2018/05/29 10:59:27 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2018/05/29 10:59:26 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2018/05/29 10:59:26 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2018/05/29 10:59:03 | 000,296,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2018/05/29 10:58:24 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2018/05/29 10:58:24 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2018/05/29 10:58:24 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2018/05/29 10:58:24 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2018/05/29 10:54:47 | 000,112,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2018/05/29 09:04:55 | 000,634,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2018/06/22 15:41:42 | 000,000,276 | ---- | C] () -- C:\Windows\tasks\AdwCleaner_onReboot.job
[2018/06/22 15:18:38 | 000,001,871 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2018/06/22 15:15:14 | 000,001,138 | ---- | C] () -- C:\Users\owner\Desktop\AdwCleaner - ショートカット.lnk
[2018/06/18 00:46:01 | 000,000,826 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2018/06/15 13:20:07 | 399,592,659 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2018/06/09 16:09:52 | 000,001,454 | ---- | C] () -- C:\Users\owner\Desktop\JoyToKey - ショートカット.lnk
[2018/06/09 15:52:05 | 000,001,515 | ---- | C] () -- C:\Users\owner\Desktop\Setting - ショートカット.lnk
[2018/06/09 15:51:25 | 000,001,616 | ---- | C] () -- C:\Users\owner\Desktop\Dragon Quest III'' - ショートカット.lnk
[2018/05/05 21:44:59 | 000,079,872 | ---- | C] () -- C:\Windows\gamedelete.exe
[2018/01/05 18:48:05 | 000,000,066 | ---- | C] () -- C:\Users\owner\inittk.ini
[2018/01/05 18:47:41 | 000,000,045 | ---- | C] () -- C:\Users\owner\nuuid.ini
[2018/01/05 18:47:40 | 000,000,041 | ---- | C] () -- C:\Users\owner\inst.ini
[2017/08/09 15:48:42 | 000,518,144 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2016/01/31 11:31:13 | 000,000,010 | ---- | C] () -- C:\Users\owner\AppData\Local\sponge.last.runtime.cache
[2012/11/02 17:45:07 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012/11/02 17:16:06 | 000,000,036 | ---- | C] () -- C:\Users\owner\AppData\Local\housecall.guid.cache
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2018/01/01 11:18:30 | 014,183,936 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2018/01/01 11:00:12 | 012,880,384 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
- ヒロ
- 2018/06/27 (Wed) 12:16:15
OTLのログ5
[color=#E56717]========== Custom Scans ==========[/color]
[2012/06/06 23:27:53 | 000,000,000 | -H-D | M] -- C:\book
[2012/06/06 23:21:05 | 000,000,000 | -H-D | M] -- C:\Intel
[2012/11/02 18:15:04 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012/11/02 14:21:33 | 000,000,000 | -H-D | M] -- C:\OEM
[2018/06/27 10:50:04 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2018/01/04 01:58:42 | 000,000,000 | -H-D | M] -- C:\Microvirt\MEmuHyperv\.MemuHyperv
[2012/12/26 00:05:55 | 000,000,000 | -H-D | M] -- C:\OEM\Registration
[2018/06/19 23:07:00 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2018/06/19 23:07:12 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2010/11/08 13:49:22 | 000,308,656 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Easy-WebPrint EX\Maint.exe
[2012/11/04 23:11:15 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2012/11/04 23:11:15 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2012/11/04 23:11:31 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP4700 series
[2012/11/04 23:11:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2012/11/05 15:47:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEPPEX
[2012/11/04 23:25:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMyPrinter
[2012/11/04 23:25:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJSolutionMenu
[2017/05/11 19:53:48 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2012/11/04 23:11:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2012/11/05 17:18:04 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon iP4700 series
[2012/11/02 20:42:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2012/11/02 20:42:51 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\MediaEspresso\6.5
[2012/11/02 20:42:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\MediaEspresso\6.5
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2017-10-13-05-15-09
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2025c5e7
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2025c5e7\2017-10-13-05-15-09
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2017-10-13-05-15-09
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\2025c5e7
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\2025c5e7\2017-10-13-05-15-09
[2012/11/02 14:19:47 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2012/11/04 23:11:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2012/11/05 15:47:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJEPPEX
[2012/11/04 23:25:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJMyPrinter
[2012/11/04 23:25:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJSolutionMenu
[2017/05/11 19:53:48 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2012/11/04 23:11:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2012/11/05 17:18:04 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon iP4700 series
[2012/11/02 20:42:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2012/11/02 20:42:51 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\MediaEspresso\6.5
[2012/11/02 20:42:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\MediaEspresso\6.5
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2012/11/02 14:20:09 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData
[2018/02/06 17:06:24 | 001,074,544 | -H-- | M] (LINE Corporation) -- C:\Users\owner\AppData\Local\LINE\bin\LineUpdater.exe
[2012/11/02 19:39:49 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2012/11/02 14:21:47 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2012/11/02 14:27:51 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2012/12/04 20:14:39 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2018/04/05 12:11:27 | 000,000,000 | RH-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Windows\Burn\Burn
[2012/11/06 13:17:37 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\VirtualStore\ProgramData
[2013/07/11 22:59:31 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Roaming\Adobe\CoreSync\plugins\livetype\e
[2013/07/11 22:59:31 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Roaming\Adobe\CoreSync\plugins\livetype\r
[2017/10/13 14:11:02 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/02/28 10:28:57 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2018/06/22 15:18:38 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2014/10/11 14:13:32 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2016/06/01 11:16:23 | 000,000,000 | -H-D | M] -- C:\Windows\AxInstSV
[2014/11/21 19:25:54 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2016/12/29 16:11:51 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2015/03/03 16:23:57 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2012/11/04 23:11:31 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\CanonIJ Uninstaller Information
[2012/11/02 17:45:07 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\GroupPolicy
[2018/04/04 16:09:51 | 000,000,000 | -H-D | M] -- C:\Windows\SysWOW64\directx\websetup
[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2018/06/22 15:41:42 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\AdwCleaner_onReboot.job
[color=#E56717]========== Drive Information ==========[/color]
Physical Drives
---------------
Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST3500413AS (TurboPC)
Partitions: 4
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: WDC WD5000AAKS-00A7B0 (TurboPC)
Partitions: 1
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic- Compact Flash USB Device
Partitions: 0
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic- SM/xD-Picture USB Device
Partitions: 0
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: Generic- SD/MMC USB Device
Partitions: 0
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE5 -
Interface type: USB
Media Type:
Model: Generic- MS/MS-Pro/HG USB Device
Partitions: 0
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE6 -
Interface type: USB
Media Type:
Model: Generic- SD/MMC/MS/MSPRO USB Device
Partitions: 0
Status: OK
Status Info: 0
Partitions
---------------
DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 14.00GB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 15033434112
Hidden sectors: 0
DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 225.00GB
Starting Offset: 15138291712
Hidden sectors: 0
DeviceID: Disk #0, Partition #3
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 226.00GB
Starting Offset: 257214644224
Hidden sectors: 0
DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 466.00GB
Starting Offset: 23552
Hidden sectors: 0
[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2018/02/03 03:14:47 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:17 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2018/05/29 10:54:50 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2017/12/06 02:36:37 | 000,190,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2017/12/06 02:08:22 | 000,145,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2018/04/23 09:00:44 | 000,512,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/07/14 16:24:58 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 02:14:48 | 000,502,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:24 | 000,303,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2017/08/11 15:35:01 | 000,026,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/09/21 20:51:57 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2018/01/01 11:04:05 | 000,559,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2018/05/29 10:54:50 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2018/04/23 09:00:44 | 000,512,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/09 18:55:34 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2018/05/29 10:54:50 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2018/04/11 01:36:30 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2018/01/01 11:18:28 | 001,110,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:23 | 000,828,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2018/02/03 02:36:19 | 000,128,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2018/02/03 02:46:17 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2018/03/15 01:53:52 | 002,651,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2017/09/14 00:28:12 | 000,886,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
< End of report >
[2012/06/06 23:27:53 | 000,000,000 | -H-D | M] -- C:\book
[2012/06/06 23:21:05 | 000,000,000 | -H-D | M] -- C:\Intel
[2012/11/02 18:15:04 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012/11/02 14:21:33 | 000,000,000 | -H-D | M] -- C:\OEM
[2018/06/27 10:50:04 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2018/01/04 01:58:42 | 000,000,000 | -H-D | M] -- C:\Microvirt\MEmuHyperv\.MemuHyperv
[2012/12/26 00:05:55 | 000,000,000 | -H-D | M] -- C:\OEM\Registration
[2018/06/19 23:07:00 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2018/06/19 23:07:12 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2010/11/08 13:49:22 | 000,308,656 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Easy-WebPrint EX\Maint.exe
[2012/11/04 23:11:15 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2012/11/04 23:11:15 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2012/11/04 23:11:31 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP4700 series
[2012/11/04 23:11:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2012/11/05 15:47:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEPPEX
[2012/11/04 23:25:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMyPrinter
[2012/11/04 23:25:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJSolutionMenu
[2017/05/11 19:53:48 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2012/11/04 23:11:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2012/11/05 17:18:04 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon iP4700 series
[2012/11/02 20:42:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2012/11/02 20:42:51 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\MediaEspresso\6.5
[2012/11/02 20:42:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\MediaEspresso\6.5
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2017-10-13-05-15-09
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2025c5e7
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2025c5e7\2017-10-13-05-15-09
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2017-10-13-05-15-09
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\2025c5e7
[2017/10/13 14:15:10 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\2025c5e7\2017-10-13-05-15-09
[2012/11/02 14:19:47 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2012/11/04 23:11:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2012/11/05 15:47:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJEPPEX
[2012/11/04 23:25:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJMyPrinter
[2012/11/04 23:25:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJSolutionMenu
[2017/05/11 19:53:48 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2012/11/04 23:11:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2012/11/05 17:18:04 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon iP4700 series
[2012/11/02 20:42:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2012/11/02 20:42:51 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\MediaEspresso\6.5
[2012/11/02 20:42:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\MediaEspresso\6.5
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2012/11/02 14:20:09 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData
[2018/02/06 17:06:24 | 001,074,544 | -H-- | M] (LINE Corporation) -- C:\Users\owner\AppData\Local\LINE\bin\LineUpdater.exe
[2012/11/02 19:39:49 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2012/11/02 14:21:47 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2012/11/02 14:27:51 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2012/12/04 20:14:39 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2018/04/05 12:11:27 | 000,000,000 | RH-D | M] -- C:\Users\owner\AppData\Local\Microsoft\Windows\Burn\Burn
[2012/11/06 13:17:37 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Local\VirtualStore\ProgramData
[2013/07/11 22:59:31 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Roaming\Adobe\CoreSync\plugins\livetype\e
[2013/07/11 22:59:31 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Roaming\Adobe\CoreSync\plugins\livetype\r
[2017/10/13 14:11:02 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/02/28 10:28:57 | 000,000,000 | -H-D | M] -- C:\Users\owner\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2018/06/22 15:18:38 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2014/10/11 14:13:32 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2016/06/01 11:16:23 | 000,000,000 | -H-D | M] -- C:\Windows\AxInstSV
[2014/11/21 19:25:54 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2016/12/29 16:11:51 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2015/03/03 16:23:57 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2012/11/04 23:11:31 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\CanonIJ Uninstaller Information
[2012/11/02 17:45:07 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\GroupPolicy
[2018/04/04 16:09:51 | 000,000,000 | -H-D | M] -- C:\Windows\SysWOW64\directx\websetup
[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2018/06/22 15:41:42 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\AdwCleaner_onReboot.job
[color=#E56717]========== Drive Information ==========[/color]
Physical Drives
---------------
Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST3500413AS (TurboPC)
Partitions: 4
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: WDC WD5000AAKS-00A7B0 (TurboPC)
Partitions: 1
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic- Compact Flash USB Device
Partitions: 0
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic- SM/xD-Picture USB Device
Partitions: 0
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: Generic- SD/MMC USB Device
Partitions: 0
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE5 -
Interface type: USB
Media Type:
Model: Generic- MS/MS-Pro/HG USB Device
Partitions: 0
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE6 -
Interface type: USB
Media Type:
Model: Generic- SD/MMC/MS/MSPRO USB Device
Partitions: 0
Status: OK
Status Info: 0
Partitions
---------------
DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 14.00GB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 15033434112
Hidden sectors: 0
DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 225.00GB
Starting Offset: 15138291712
Hidden sectors: 0
DeviceID: Disk #0, Partition #3
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 226.00GB
Starting Offset: 257214644224
Hidden sectors: 0
DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 466.00GB
Starting Offset: 23552
Hidden sectors: 0
[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2018/02/03 03:14:47 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:17 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2018/05/29 10:54:50 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2017/12/06 02:36:37 | 000,190,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2017/12/06 02:08:22 | 000,145,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2018/04/23 09:00:44 | 000,512,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/07/14 16:24:58 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 02:14:48 | 000,502,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:24 | 000,303,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2017/08/11 15:35:01 | 000,026,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/09/21 20:51:57 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2018/01/01 11:04:05 | 000,559,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2018/05/29 10:54:50 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2018/04/23 09:00:44 | 000,512,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/09 18:55:34 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2018/05/29 10:54:50 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2018/04/11 01:36:30 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2018/01/01 11:18:28 | 001,110,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2016/06/15 02:16:23 | 000,680,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2018/01/01 11:18:23 | 000,828,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2018/02/03 02:36:19 | 000,128,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2018/02/03 02:46:17 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2018/03/15 01:53:52 | 002,651,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2017/09/14 00:28:12 | 000,886,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
< End of report >
- ヒロ
- 2018/06/27 (Wed) 12:17:35
Extrasのログ
OTL Extras logfile created on: 2018/06/27 10:57:56 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\owner\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.19035)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
3.31 Gb Total Physical Memory | 1.24 Gb Available Physical Memory | 37.31% Memory free
6.63 Gb Paging File | 4.11 Gb Available in Paging File | 62.03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 225.45 Gb Total Space | 101.19 Gb Free Space | 44.88% Space Free | Partition Type: NTFS
Drive D: | 226.21 Gb Total Space | 225.76 Gb Free Space | 99.80% Space Free | Partition Type: NTFS
Drive F: | 465.76 Gb Total Space | 367.39 Gb Free Space | 78.88% Space Free | Partition Type: NTFS
Drive G: | 511.50 Mb Total Space | 472.99 Mb Free Space | 92.47% Space Free | Partition Type: FAT32
Computer Name: OWNER-PC | User Name: owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
[color=#E56717]========== Security Center Settings ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1BECE147-837C-4EB1-828C-0EE6FC1484B8}" = lport=139 | protocol=6 | dir=in | app=system |
"{212D2C4C-4FFE-442D-AE2B-9C9BB6AE91F0}" = rport=10243 | protocol=6 | dir=out | app=system |
"{274D269B-7E24-4E06-8F0E-8D6AB4DBAB20}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{31E1ACA3-8385-4BE2-873C-71392532B90C}" = lport=137 | protocol=17 | dir=in | app=system |
"{33D84BE9-976C-4937-84BA-5B4454E68DE8}" = rport=138 | protocol=17 | dir=out | app=system |
"{3480BE9D-30B0-40AA-A363-2D92AC64BB05}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{3C1A8E7E-A4EF-47F2-8CAF-442BF42FF0D0}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3D25515B-1E18-44E1-BA07-BDCA9CB36498}" = rport=139 | protocol=6 | dir=out | app=system |
"{3DA3655B-1218-47ED-AB62-9C99D0AEDED0}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{4A66B643-187E-4811-950A-28F76D1F1BC0}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{4F43AFDB-4497-49A3-A1C3-261684CF2B0C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{5A817AF9-83BB-4E18-9209-B934AF8755FD}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5B921D30-A0FD-4CE0-865F-ED5D7E602D7A}" = lport=2869 | protocol=6 | dir=in | app=system |
"{678CC510-1DAB-49E2-9EAB-B956081A11D7}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{820644BD-A483-405A-AE12-DEB3200B81DD}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8643C4A4-E87B-45CE-B52B-B3BFDBFDFB3A}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{87B47C24-DE27-47D7-A723-C89081B38D0E}" = lport=10243 | protocol=6 | dir=in | app=system |
"{950540F6-91DE-4D8E-9785-3A4024C21BFD}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{BA4A2FB4-5CD3-45B8-AB7A-8DDD91200E57}" = lport=445 | protocol=6 | dir=in | app=system |
"{BBDF4CDE-9324-49B6-B495-3FA8BC9AEE82}" = rport=137 | protocol=17 | dir=out | app=system |
"{BD68CF3D-F11E-4FF7-B431-39BA512BB3FC}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework64\v4.0.30319\smsvchost.exe |
"{C0492279-D7D4-4786-BB08-CF28E11267EB}" = lport=1900 | protocol=17 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{C9B04CDF-EFAF-4AA8-B266-BF6A458BCCC0}" = rport=445 | protocol=6 | dir=out | app=system |
"{CB46E0C2-666B-42AA-AF3C-98B790D1B697}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{CB8D9912-00EA-42A6-9235-40A8C1267CAC}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{CCFFC7DA-6E32-49C1-AE79-7159AC70C03E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{D61CA1FD-E655-4070-B8D3-4E6AFA5324C0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{D86156DC-7825-413F-A64B-FDAD486CCF34}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{E595A45D-F1F6-40CF-A14F-7629AEB36E91}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
"{E7D25C30-4FE3-4609-93A4-ABC5D16D7FA5}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E8B00B8B-4164-484F-A1F5-4160F140A5DC}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{E96A3EC5-5B35-4DD6-98FD-4B9EB7683FB4}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{EA08261E-7B38-4FEE-9E28-0D5D268F34FA}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{F048BC4C-3E1C-4C99-8487-5D95DAF9C52E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{FF793107-D8AF-4C58-9F15-D5AA9E7BD4A2}" = lport=138 | protocol=17 | dir=in | app=system |
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{027EBBFB-E93E-4B0D-AE6B-6EF1B2943354}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{047BB571-A18A-4DAF-BB6D-084349B58EBC}" = protocol=6 | dir=out | app=system |
"{0C4B7AAB-B0AD-4AD1-9379-3E1D7198E0B3}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\dmcdaemon.exe |
"{0D8CE05F-6AC1-4931-861F-5AD7E89EE970}" = protocol=6 | dir=in | app=c:\program files\ccleaner\ccupdate.exe |
"{0F12868F-9627-4CF0-89E1-EBD13D797EBE}" = dir=in | app=c:\program files (x86)\bignox\bignoxvm\rt\noxvmhandle.exe |
"{14C11D02-273C-494C-A1DB-A91D4C9006B1}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{15C950A2-CF0C-4DB1-B3C9-908E31590581}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{1A64F22E-14EE-4823-86B3-C4D02A51F0CD}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi media\dmcdaemon.exe |
"{1E80794E-A8C4-4134-8574-034DB0B4953C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{1FFBB33B-4148-4E9F-A2F1-B90A73343C27}" = dir=in | app=c:\program files (x86)\acer\clear.fi sdk20\movie\playmovie.exe |
"{21ACEAF3-006F-4618-9D8E-90BE12016F53}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{23895DFF-97DB-4441-B46F-FF9B077DBE11}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi media\windowsupnpmv.exe |
"{2F55D435-E592-4422-8820-5C3AFB3C2E91}" = protocol=17 | dir=in | app=c:\hanpurple\dnest\dragonnest.exe |
"{375A3C7B-53BB-4607-805E-72718243BF4D}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{38819199-D6E0-40B8-B5FB-8FD50BC26142}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{38914A9D-B0C7-4BFF-BD94-CC1852D3604E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{3A8229C8-68B3-4034-BB30-A7B1F9513CB2}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{3D3F87B2-89BA-4E30-BC5B-FFDBDF9CEC65}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{44302782-0408-420E-B0FF-60AD7B03E45D}" = dir=in | app=c:\program files (x86)\bluestacks\hd-player.exe |
"{449F84D7-5859-41E1-A004-C5B9681930D3}" = protocol=17 | dir=in | app=d:\genshin\game.bin |
"{46C135D3-812F-4FF7-927D-FCA50CD0F3E3}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{498C534D-EA69-42EA-A3E3-EFDDF8889426}" = protocol=6 | dir=in | app=c:\hanpurple\elsword\data\x2.exe |
"{6102C125-82CA-400B-AC63-346AD60BAB17}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft\skype for desktop\skype.exe |
"{68524651-79B3-41E5-9D1C-6AACAC72BD89}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{727A23AE-05E4-42D2-95C8-1152A25F053B}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\dmcdaemon.exe |
"{75CD0892-2D66-435E-8AD9-FC6E80EFDA22}" = protocol=6 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{7C0B0819-7D9A-4414-B5DF-EDD8878D0524}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{7FE749E1-0B4B-43BA-8B34-0E99D92E0699}" = protocol=17 | dir=in | app=c:\programdata\nexonjp\ngm\ngm.exe |
"{8649B640-CC83-4722-895F-1CC7E9CC7997}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{87343A99-1DDB-4A94-BAF0-91CE238ECECA}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi media\windowsupnpmv.exe |
"{900C1D34-14E9-46EF-A6B0-A4CD0EE5A581}" = protocol=6 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{9095DD27-2ED7-49FA-A96A-AB776CB03710}" = protocol=6 | dir=in | app=c:\programdata\nexonjp\ngm\ngm.exe |
"{91104EA7-B9AB-4700-8D6B-C9D70ADD7D93}" = protocol=17 | dir=in | app=c:\hanpurple\elsword\data\x2.exe |
"{9B916CA5-AD6D-43AA-A39E-C83DAC527AF1}" = protocol=17 | dir=in | app=c:\program files\ccleaner\ccupdate.exe |
"{9C37434C-2FB1-436F-B9D1-2CC4042A1426}" = protocol=6 | dir=in | app=c:\hanpurple\dnest\dragonnest.exe |
"{9D0628B0-CCEB-494C-919A-D37C7F29CDB1}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\windowsupnp.exe |
"{9D986692-C4B3-460B-B61E-32C32ACC073D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{A57BD7ED-13F3-4A5D-99F3-05CAC9D2B566}" = protocol=6 | dir=in | app=c:\nexon\treeofsaviorjp\release\client_tos.exe |
"{A931B18B-4E03-4B27-88B8-444FFEC72049}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{AD81EDBA-AEDB-4E6C-9485-DBECACA47171}" = protocol=6 | dir=in | app=c:\hanpurple\dragonnest_trial\dragonnest_trial.exe |
"{B7ADB357-4402-448B-9DF6-BB2EAED5FEBF}" = protocol=17 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{C4B9F73E-81E6-47BA-B698-E41BA81C3F33}" = protocol=6 | dir=in | app=d:\genshin\game.bin |
"{C9AF7BF9-DD63-4748-8DDE-8D9F604C4F3F}" = protocol=17 | dir=in | app=c:\hanpurple\dragonnest_trial\dragonnest_trial.exe |
"{CE7EA4BC-5E64-4438-AA34-32319639C94E}" = protocol=17 | dir=in | app=d:\elsword\data\x2.exe |
"{CEC48A7E-5EB1-4A74-9639-8AE850619CF0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D260BAEF-9BBD-4C9B-BA28-BBEC5407DF08}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft\skype for desktop\skype.exe |
"{D2823048-BF89-4AC6-9CB8-5618918042C0}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D28FA93B-E3AF-4EED-90CD-836E9A806ACC}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{DE645FCF-6038-4C96-8A46-4251F33001D8}" = dir=in | app=c:\program files (x86)\nox\bin\nox.exe |
"{E534BEE2-BD2E-4FAA-B720-A6E288C41A4E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E609DDE6-D318-4481-85A4-4AD4793E1468}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\windowsupnp.exe |
"{F7A39FDB-B9B1-406E-A8A5-506C2E5DE887}" = protocol=6 | dir=in | app=d:\elsword\data\x2.exe |
"{FBB9C25E-A7E3-446B-A13A-95FB72241C5F}" = protocol=17 | dir=in | app=c:\nexon\treeofsaviorjp\release\client_tos.exe |
"{FC0F390B-BC92-46BE-A71F-5BEB13DC3286}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{FCB44CDB-6119-4BC2-A0AD-A3A27102045B}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi media\dmcdaemon.exe |
"TCP Query User{40E72C37-CFC1-43E7-AD84-659C2DCBBEA5}C:\hanpurple\soulworker\soulworker100.exe" = protocol=6 | dir=in | app=c:\hanpurple\soulworker\soulworker100.exe |
"TCP Query User{AAE60119-F033-4D1C-A8F9-FFC886EA6D9B}C:\windows\downloaded program files\plauncher.exe" = protocol=6 | dir=in | app=c:\windows\downloaded program files\plauncher.exe |
"UDP Query User{6560082C-6FA7-4122-9C7B-3B32B02882C6}C:\hanpurple\soulworker\soulworker100.exe" = protocol=17 | dir=in | app=c:\hanpurple\soulworker\soulworker100.exe |
"UDP Query User{F6B8A108-4186-46B9-950B-F09D9A28D44F}C:\windows\downloaded program files\plauncher.exe" = protocol=17 | dir=in | app=c:\windows\downloaded program files\plauncher.exe |
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{09536BA1-E498-4CC3-B834-D884A67D7E34}" = Intel® Trusted Connect Service Client
"{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}" = MyWinLocker
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{21134089-9B59-34C8-BE11-929D26AD5207}" = Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes バージョン 3.5.1.2522
"{3D383E25-72E7-4F09-AA1C-9ADE6A2EF42F}" = . .
"{4B83469E-CE4F-45D0-BC34-CCB7BF194477}" = トレンドマイクロ Airサポート
"{699E6891-25C3-443A-9B8E-80C74F0172C8}" = Intel(R) Computing Improvement Program
"{892423A1-CAEC-3262-870F-DD0711ED8D56}" = Microsoft .NET Framework 4.7.1 (JPN)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E6B5BCF-E5DA-49EE-9650-AD85A96FA66E}" = Microsoft Xbox 360 Accessories 1.2
"{90120000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2007
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.7.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.7.1 (日本語)
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスター クラウド
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{E061B31C-B84E-46B0-BB5B-6C089306B15D}" = BookLive!Reader
"{E0C7523C-686B-3EE6-8FB1-CB4339E30EDD}" = Microsoft .NET Framework 4.7.1
"{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}" = Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123
"BUFFALO BFRD4G" = BUFFALO RAMDISK ユーティリティ
"CCleaner" = CCleaner
"Pen Tablet Driver" = Bamboo
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0C9A6167-6560-4085-9C35-EDB1AE105328}" = . . .
"{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}" = CLIP STUDIO PAINT 1.7.3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{240C3DDD-C5E9-4029-9DF7-95650D040CF2}" = Intel(R) USB 3.0 eXtensible Host Controller Driver
"{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123
"{33F7A957-A66D-45A1-BADF-6576083B14E2}" = RPGツクール2000 ランタイムパッケージ
"{39F15B50-A977-4CA6-B1C3-6A8724CDA025}" = MyWinLocker 4
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{49274EB8-4598-47E6-8039-9BB7CE07627E}" = CLIP STUDIO 1.7.3
"{4B0AD476-DE95-4293-B437-BE2511DE74B6}" = CLIP STUDIO PAINT
"{4d839fe1-a8d3-4edc-b0ca-844394309856}" = Intel® Driver & Support Assistant
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{65D21E8C-ADB1-488E-B756-A159DC4EE017}" = vb6sp6
"{6D1221A9-17BF-4EC0-81F2-27D30EC30701}" = Skype Click to Call
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74d0e5db-b326-4dae-a6b2-445b9de1836e}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PERSONALR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_PERSONALR_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_PERSONALR_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-1000-0000000FF1CE}_PERSONALR_{8A3FCBEB-9029-40E2-8799-2299CBBEF4D8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PERSONALR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0411-1000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2007
"{91120000-0033-0000-0000-0000000FF1CE}_PERSONALR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-0804-1033-1959-001824265200}" = Adobe Refresh Manager
"{AD9E5D61-0EBB-4472-8DA9-359560FB6988}}_is1" = グリーフシンドローム
"{B641E348-377C-4819-B92F-03F1D35A7EE3}_is1" = 東方心綺楼
"{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) OpenCL CPU Runtime
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"CANON iMAGE GATEWAY 無料会員登録 iP4700" = CANON iMAGE GATEWAY 無料会員登録 iP4700
"CANONIJPLM100" = Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム
"CanonMyPrinter" = Canon Utilities マイ プリンタ
"CanonSolutionMenu" = Canon Utilities Solution Menu
"DAZ Install Manager 1.1.0.72" = DAZ Install Manager
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"ELECOM JC-PS102U series_is1" = ELECOM JC-PS102U series 3.0
"ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x ~48457343_is1" = ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x Series Driver V
"Google Chrome" = Google Chrome
"Identity Card" = Identity Card
"InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"MediaNavigation.CDDirectPrint" = らくちんCDダイレクトプリント for Canon
"Nox" = Nox APP Player
"PaintToolSAI" = ペイントツールSAI Ver.1
"PERSONALR" = Microsoft Office Personal 2007
"RPGVXAce_RTP_is1" = RPGツクールVX Ace RTP
"RPGツクール2000 Adelaide" = RPGツクール2000 - Adelaide
"RPGツクールVX RTP_is1" = RPGツクールVX RTP
"Skype_is1" = Skype バージョン 8.15
"UN091111" = BUFFALO TurboPC for FLASH/HDD
"UN091114" = BUFFALO TurboCopy
"UN091201" = BUFFALO BuffaloTools ランチャー
"UN091222" = BUFFALO Backup Utility
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"045945e4c6d9c467" = AkatsukiLauncher
"Amazon Amazon Music" = Amazon Music
"LINE" = LINE
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"045945e4c6d9c467" = AkatsukiLauncher
"Amazon Amazon Music" = Amazon Music
"LINE" = LINE
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2018/06/23 20:01:36 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/24 9:24:16 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/24 9:32:47 | Computer Name = owner-PC | Source = Windows Backup | ID = 4103
Description =
Error - 2018/06/24 11:46:16 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/24 23:05:21 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/25 23:18:49 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/26 2:08:16 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/26 10:47:34 | Computer Name = owner-PC | Source = MsiInstaller | ID = 11721
Description =
Error - 2018/06/26 10:50:10 | Computer Name = owner-PC | Source = MsiInstaller | ID = 11721
Description =
Error - 2018/06/26 21:35:39 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 2018/06/26 2:13:14 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7022
Description = Windows Update サービスは開始時にハングしました。
Error - 2018/06/26 21:34:17 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7000
Description = Skype Click to Call Updater サービスを、次のエラーが原因で開始できませんでした: %%2
Error - 2018/06/26 21:34:23 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7000
Description = memudrv サービスを、次のエラーが原因で開始できませんでした: %%3
Error - 2018/06/26 21:34:23 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7000
Description = MEmusvc サービスを、次のエラーが原因で開始できませんでした: %%2
Error - 2018/06/26 21:34:53 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7009
Description = Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK
サービスの接続を待機中にタイムアウト (30000 ミリ秒) になりました。
Error - 2018/06/26 21:34:53 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7000
Description = Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK
サービスを、次のエラーが原因で開始できませんでした: %%1053
Error - 2018/06/26 21:37:29 | Computer Name = owner-PC | Source = Schannel | ID = 36887
Description = 次の致命的な警告を受け取りました: 70。
Error - 2018/06/26 21:37:30 | Computer Name = owner-PC | Source = Schannel | ID = 36887
Description = 次の致命的な警告を受け取りました: 40。
Error - 2018/06/26 21:37:35 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7023
Description = Energy Server Service queencreek サービスは、次のエラーで終了しました: %%679
Error - 2018/06/26 21:40:22 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7022
Description = Windows Update サービスは開始時にハングしました。
< End of report >
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\owner\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.19035)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
3.31 Gb Total Physical Memory | 1.24 Gb Available Physical Memory | 37.31% Memory free
6.63 Gb Paging File | 4.11 Gb Available in Paging File | 62.03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 225.45 Gb Total Space | 101.19 Gb Free Space | 44.88% Space Free | Partition Type: NTFS
Drive D: | 226.21 Gb Total Space | 225.76 Gb Free Space | 99.80% Space Free | Partition Type: NTFS
Drive F: | 465.76 Gb Total Space | 367.39 Gb Free Space | 78.88% Space Free | Partition Type: NTFS
Drive G: | 511.50 Mb Total Space | 472.99 Mb Free Space | 92.47% Space Free | Partition Type: FAT32
Computer Name: OWNER-PC | User Name: owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
[color=#E56717]========== Security Center Settings ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1BECE147-837C-4EB1-828C-0EE6FC1484B8}" = lport=139 | protocol=6 | dir=in | app=system |
"{212D2C4C-4FFE-442D-AE2B-9C9BB6AE91F0}" = rport=10243 | protocol=6 | dir=out | app=system |
"{274D269B-7E24-4E06-8F0E-8D6AB4DBAB20}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{31E1ACA3-8385-4BE2-873C-71392532B90C}" = lport=137 | protocol=17 | dir=in | app=system |
"{33D84BE9-976C-4937-84BA-5B4454E68DE8}" = rport=138 | protocol=17 | dir=out | app=system |
"{3480BE9D-30B0-40AA-A363-2D92AC64BB05}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{3C1A8E7E-A4EF-47F2-8CAF-442BF42FF0D0}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3D25515B-1E18-44E1-BA07-BDCA9CB36498}" = rport=139 | protocol=6 | dir=out | app=system |
"{3DA3655B-1218-47ED-AB62-9C99D0AEDED0}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{4A66B643-187E-4811-950A-28F76D1F1BC0}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{4F43AFDB-4497-49A3-A1C3-261684CF2B0C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{5A817AF9-83BB-4E18-9209-B934AF8755FD}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{5B921D30-A0FD-4CE0-865F-ED5D7E602D7A}" = lport=2869 | protocol=6 | dir=in | app=system |
"{678CC510-1DAB-49E2-9EAB-B956081A11D7}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{820644BD-A483-405A-AE12-DEB3200B81DD}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8643C4A4-E87B-45CE-B52B-B3BFDBFDFB3A}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{87B47C24-DE27-47D7-A723-C89081B38D0E}" = lport=10243 | protocol=6 | dir=in | app=system |
"{950540F6-91DE-4D8E-9785-3A4024C21BFD}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{BA4A2FB4-5CD3-45B8-AB7A-8DDD91200E57}" = lport=445 | protocol=6 | dir=in | app=system |
"{BBDF4CDE-9324-49B6-B495-3FA8BC9AEE82}" = rport=137 | protocol=17 | dir=out | app=system |
"{BD68CF3D-F11E-4FF7-B431-39BA512BB3FC}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework64\v4.0.30319\smsvchost.exe |
"{C0492279-D7D4-4786-BB08-CF28E11267EB}" = lport=1900 | protocol=17 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{C9B04CDF-EFAF-4AA8-B266-BF6A458BCCC0}" = rport=445 | protocol=6 | dir=out | app=system |
"{CB46E0C2-666B-42AA-AF3C-98B790D1B697}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{CB8D9912-00EA-42A6-9235-40A8C1267CAC}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{CCFFC7DA-6E32-49C1-AE79-7159AC70C03E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{D61CA1FD-E655-4070-B8D3-4E6AFA5324C0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{D86156DC-7825-413F-A64B-FDAD486CCF34}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{E595A45D-F1F6-40CF-A14F-7629AEB36E91}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
"{E7D25C30-4FE3-4609-93A4-ABC5D16D7FA5}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E8B00B8B-4164-484F-A1F5-4160F140A5DC}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{E96A3EC5-5B35-4DD6-98FD-4B9EB7683FB4}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{EA08261E-7B38-4FEE-9E28-0D5D268F34FA}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{F048BC4C-3E1C-4C99-8487-5D95DAF9C52E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{FF793107-D8AF-4C58-9F15-D5AA9E7BD4A2}" = lport=138 | protocol=17 | dir=in | app=system |
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{027EBBFB-E93E-4B0D-AE6B-6EF1B2943354}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{047BB571-A18A-4DAF-BB6D-084349B58EBC}" = protocol=6 | dir=out | app=system |
"{0C4B7AAB-B0AD-4AD1-9379-3E1D7198E0B3}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\dmcdaemon.exe |
"{0D8CE05F-6AC1-4931-861F-5AD7E89EE970}" = protocol=6 | dir=in | app=c:\program files\ccleaner\ccupdate.exe |
"{0F12868F-9627-4CF0-89E1-EBD13D797EBE}" = dir=in | app=c:\program files (x86)\bignox\bignoxvm\rt\noxvmhandle.exe |
"{14C11D02-273C-494C-A1DB-A91D4C9006B1}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{15C950A2-CF0C-4DB1-B3C9-908E31590581}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{1A64F22E-14EE-4823-86B3-C4D02A51F0CD}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi media\dmcdaemon.exe |
"{1E80794E-A8C4-4134-8574-034DB0B4953C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{1FFBB33B-4148-4E9F-A2F1-B90A73343C27}" = dir=in | app=c:\program files (x86)\acer\clear.fi sdk20\movie\playmovie.exe |
"{21ACEAF3-006F-4618-9D8E-90BE12016F53}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{23895DFF-97DB-4441-B46F-FF9B077DBE11}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi media\windowsupnpmv.exe |
"{2F55D435-E592-4422-8820-5C3AFB3C2E91}" = protocol=17 | dir=in | app=c:\hanpurple\dnest\dragonnest.exe |
"{375A3C7B-53BB-4607-805E-72718243BF4D}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{38819199-D6E0-40B8-B5FB-8FD50BC26142}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{38914A9D-B0C7-4BFF-BD94-CC1852D3604E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{3A8229C8-68B3-4034-BB30-A7B1F9513CB2}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{3D3F87B2-89BA-4E30-BC5B-FFDBDF9CEC65}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{44302782-0408-420E-B0FF-60AD7B03E45D}" = dir=in | app=c:\program files (x86)\bluestacks\hd-player.exe |
"{449F84D7-5859-41E1-A004-C5B9681930D3}" = protocol=17 | dir=in | app=d:\genshin\game.bin |
"{46C135D3-812F-4FF7-927D-FCA50CD0F3E3}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{498C534D-EA69-42EA-A3E3-EFDDF8889426}" = protocol=6 | dir=in | app=c:\hanpurple\elsword\data\x2.exe |
"{6102C125-82CA-400B-AC63-346AD60BAB17}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft\skype for desktop\skype.exe |
"{68524651-79B3-41E5-9D1C-6AACAC72BD89}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{727A23AE-05E4-42D2-95C8-1152A25F053B}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\dmcdaemon.exe |
"{75CD0892-2D66-435E-8AD9-FC6E80EFDA22}" = protocol=6 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{7C0B0819-7D9A-4414-B5DF-EDD8878D0524}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{7FE749E1-0B4B-43BA-8B34-0E99D92E0699}" = protocol=17 | dir=in | app=c:\programdata\nexonjp\ngm\ngm.exe |
"{8649B640-CC83-4722-895F-1CC7E9CC7997}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{87343A99-1DDB-4A94-BAF0-91CE238ECECA}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi media\windowsupnpmv.exe |
"{900C1D34-14E9-46EF-A6B0-A4CD0EE5A581}" = protocol=6 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{9095DD27-2ED7-49FA-A96A-AB776CB03710}" = protocol=6 | dir=in | app=c:\programdata\nexonjp\ngm\ngm.exe |
"{91104EA7-B9AB-4700-8D6B-C9D70ADD7D93}" = protocol=17 | dir=in | app=c:\hanpurple\elsword\data\x2.exe |
"{9B916CA5-AD6D-43AA-A39E-C83DAC527AF1}" = protocol=17 | dir=in | app=c:\program files\ccleaner\ccupdate.exe |
"{9C37434C-2FB1-436F-B9D1-2CC4042A1426}" = protocol=6 | dir=in | app=c:\hanpurple\dnest\dragonnest.exe |
"{9D0628B0-CCEB-494C-919A-D37C7F29CDB1}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\windowsupnp.exe |
"{9D986692-C4B3-460B-B61E-32C32ACC073D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{A57BD7ED-13F3-4A5D-99F3-05CAC9D2B566}" = protocol=6 | dir=in | app=c:\nexon\treeofsaviorjp\release\client_tos.exe |
"{A931B18B-4E03-4B27-88B8-444FFEC72049}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{AD81EDBA-AEDB-4E6C-9485-DBECACA47171}" = protocol=6 | dir=in | app=c:\hanpurple\dragonnest_trial\dragonnest_trial.exe |
"{B7ADB357-4402-448B-9DF6-BB2EAED5FEBF}" = protocol=17 | dir=in | svc=esrv_svc_queencreek | app=c:\program files\intel\sur\queencreek\x64\esrv_svc.exe |
"{C4B9F73E-81E6-47BA-B698-E41BA81C3F33}" = protocol=6 | dir=in | app=d:\genshin\game.bin |
"{C9AF7BF9-DD63-4748-8DDE-8D9F604C4F3F}" = protocol=17 | dir=in | app=c:\hanpurple\dragonnest_trial\dragonnest_trial.exe |
"{CE7EA4BC-5E64-4438-AA34-32319639C94E}" = protocol=17 | dir=in | app=d:\elsword\data\x2.exe |
"{CEC48A7E-5EB1-4A74-9639-8AE850619CF0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D260BAEF-9BBD-4C9B-BA28-BBEC5407DF08}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft\skype for desktop\skype.exe |
"{D2823048-BF89-4AC6-9CB8-5618918042C0}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D28FA93B-E3AF-4EED-90CD-836E9A806ACC}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{DE645FCF-6038-4C96-8A46-4251F33001D8}" = dir=in | app=c:\program files (x86)\nox\bin\nox.exe |
"{E534BEE2-BD2E-4FAA-B720-A6E288C41A4E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E609DDE6-D318-4481-85A4-4AD4793E1468}" = protocol=17 | dir=in | app=c:\program files (x86)\acer\clear.fi photo\windowsupnp.exe |
"{F7A39FDB-B9B1-406E-A8A5-506C2E5DE887}" = protocol=6 | dir=in | app=d:\elsword\data\x2.exe |
"{FBB9C25E-A7E3-446B-A13A-95FB72241C5F}" = protocol=17 | dir=in | app=c:\nexon\treeofsaviorjp\release\client_tos.exe |
"{FC0F390B-BC92-46BE-A71F-5BEB13DC3286}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{FCB44CDB-6119-4BC2-A0AD-A3A27102045B}" = protocol=6 | dir=in | app=c:\program files (x86)\acer\clear.fi media\dmcdaemon.exe |
"TCP Query User{40E72C37-CFC1-43E7-AD84-659C2DCBBEA5}C:\hanpurple\soulworker\soulworker100.exe" = protocol=6 | dir=in | app=c:\hanpurple\soulworker\soulworker100.exe |
"TCP Query User{AAE60119-F033-4D1C-A8F9-FFC886EA6D9B}C:\windows\downloaded program files\plauncher.exe" = protocol=6 | dir=in | app=c:\windows\downloaded program files\plauncher.exe |
"UDP Query User{6560082C-6FA7-4122-9C7B-3B32B02882C6}C:\hanpurple\soulworker\soulworker100.exe" = protocol=17 | dir=in | app=c:\hanpurple\soulworker\soulworker100.exe |
"UDP Query User{F6B8A108-4186-46B9-950B-F09D9A28D44F}C:\windows\downloaded program files\plauncher.exe" = protocol=17 | dir=in | app=c:\windows\downloaded program files\plauncher.exe |
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{09536BA1-E498-4CC3-B834-D884A67D7E34}" = Intel® Trusted Connect Service Client
"{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}" = MyWinLocker
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{21134089-9B59-34C8-BE11-929D26AD5207}" = Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24123
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes バージョン 3.5.1.2522
"{3D383E25-72E7-4F09-AA1C-9ADE6A2EF42F}" = . .
"{4B83469E-CE4F-45D0-BC34-CCB7BF194477}" = トレンドマイクロ Airサポート
"{699E6891-25C3-443A-9B8E-80C74F0172C8}" = Intel(R) Computing Improvement Program
"{892423A1-CAEC-3262-870F-DD0711ED8D56}" = Microsoft .NET Framework 4.7.1 (JPN)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E6B5BCF-E5DA-49EE-9650-AD85A96FA66E}" = Microsoft Xbox 360 Accessories 1.2
"{90120000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2007
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.7.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.7.1 (日本語)
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスター クラウド
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{E061B31C-B84E-46B0-BB5B-6C089306B15D}" = BookLive!Reader
"{E0C7523C-686B-3EE6-8FB1-CB4339E30EDD}" = Microsoft .NET Framework 4.7.1
"{FDBE9DB4-7A91-3A28-B27E-705EF7CFAE57}" = Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24123
"BUFFALO BFRD4G" = BUFFALO RAMDISK ユーティリティ
"CCleaner" = CCleaner
"Pen Tablet Driver" = Bamboo
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0C9A6167-6560-4085-9C35-EDB1AE105328}" = . . .
"{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}" = CLIP STUDIO PAINT 1.7.3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{240C3DDD-C5E9-4029-9DF7-95650D040CF2}" = Intel(R) USB 3.0 eXtensible Host Controller Driver
"{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123
"{33F7A957-A66D-45A1-BADF-6576083B14E2}" = RPGツクール2000 ランタイムパッケージ
"{39F15B50-A977-4CA6-B1C3-6A8724CDA025}" = MyWinLocker 4
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{49274EB8-4598-47E6-8039-9BB7CE07627E}" = CLIP STUDIO 1.7.3
"{4B0AD476-DE95-4293-B437-BE2511DE74B6}" = CLIP STUDIO PAINT
"{4d839fe1-a8d3-4edc-b0ca-844394309856}" = Intel® Driver & Support Assistant
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{65D21E8C-ADB1-488E-B756-A159DC4EE017}" = vb6sp6
"{6D1221A9-17BF-4EC0-81F2-27D30EC30701}" = Skype Click to Call
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74d0e5db-b326-4dae-a6b2-445b9de1836e}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PERSONALR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_PERSONALR_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_PERSONALR_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-1000-0000000FF1CE}_PERSONALR_{8A3FCBEB-9029-40E2-8799-2299CBBEF4D8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PERSONALR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0411-1000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2007
"{91120000-0033-0000-0000-0000000FF1CE}_PERSONALR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-0804-1033-1959-001824265200}" = Adobe Refresh Manager
"{AD9E5D61-0EBB-4472-8DA9-359560FB6988}}_is1" = グリーフシンドローム
"{B641E348-377C-4819-B92F-03F1D35A7EE3}_is1" = 東方心綺楼
"{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}" = PlayReady PC Runtime x86
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) OpenCL CPU Runtime
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"CANON iMAGE GATEWAY 無料会員登録 iP4700" = CANON iMAGE GATEWAY 無料会員登録 iP4700
"CANONIJPLM100" = Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム
"CanonMyPrinter" = Canon Utilities マイ プリンタ
"CanonSolutionMenu" = Canon Utilities Solution Menu
"DAZ Install Manager 1.1.0.72" = DAZ Install Manager
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"ELECOM JC-PS102U series_is1" = ELECOM JC-PS102U series 3.0
"ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x ~48457343_is1" = ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x Series Driver V
"Google Chrome" = Google Chrome
"Identity Card" = Identity Card
"InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"MediaNavigation.CDDirectPrint" = らくちんCDダイレクトプリント for Canon
"Nox" = Nox APP Player
"PaintToolSAI" = ペイントツールSAI Ver.1
"PERSONALR" = Microsoft Office Personal 2007
"RPGVXAce_RTP_is1" = RPGツクールVX Ace RTP
"RPGツクール2000 Adelaide" = RPGツクール2000 - Adelaide
"RPGツクールVX RTP_is1" = RPGツクールVX RTP
"Skype_is1" = Skype バージョン 8.15
"UN091111" = BUFFALO TurboPC for FLASH/HDD
"UN091114" = BUFFALO TurboCopy
"UN091201" = BUFFALO BuffaloTools ランチャー
"UN091222" = BUFFALO Backup Utility
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"045945e4c6d9c467" = AkatsukiLauncher
"Amazon Amazon Music" = Amazon Music
"LINE" = LINE
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"045945e4c6d9c467" = AkatsukiLauncher
"Amazon Amazon Music" = Amazon Music
"LINE" = LINE
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2018/06/23 20:01:36 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/24 9:24:16 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/24 9:32:47 | Computer Name = owner-PC | Source = Windows Backup | ID = 4103
Description =
Error - 2018/06/24 11:46:16 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/24 23:05:21 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/25 23:18:49 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/26 2:08:16 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
Error - 2018/06/26 10:47:34 | Computer Name = owner-PC | Source = MsiInstaller | ID = 11721
Description =
Error - 2018/06/26 10:50:10 | Computer Name = owner-PC | Source = MsiInstaller | ID = 11721
Description =
Error - 2018/06/26 21:35:39 | Computer Name = owner-PC | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 2018/06/26 2:13:14 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7022
Description = Windows Update サービスは開始時にハングしました。
Error - 2018/06/26 21:34:17 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7000
Description = Skype Click to Call Updater サービスを、次のエラーが原因で開始できませんでした: %%2
Error - 2018/06/26 21:34:23 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7000
Description = memudrv サービスを、次のエラーが原因で開始できませんでした: %%3
Error - 2018/06/26 21:34:23 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7000
Description = MEmusvc サービスを、次のエラーが原因で開始できませんでした: %%2
Error - 2018/06/26 21:34:53 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7009
Description = Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK
サービスの接続を待機中にタイムアウト (30000 ミリ秒) になりました。
Error - 2018/06/26 21:34:53 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7000
Description = Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK
サービスを、次のエラーが原因で開始できませんでした: %%1053
Error - 2018/06/26 21:37:29 | Computer Name = owner-PC | Source = Schannel | ID = 36887
Description = 次の致命的な警告を受け取りました: 70。
Error - 2018/06/26 21:37:30 | Computer Name = owner-PC | Source = Schannel | ID = 36887
Description = 次の致命的な警告を受け取りました: 40。
Error - 2018/06/26 21:37:35 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7023
Description = Energy Server Service queencreek サービスは、次のエラーで終了しました: %%679
Error - 2018/06/26 21:40:22 | Computer Name = owner-PC | Source = Service Control Manager | ID = 7022
Description = Windows Update サービスは開始時にハングしました。
< End of report >
- ヒロ
- 2018/06/27 (Wed) 12:19:55
軟肉で仕込まれたモノを掃除しますか
またレスが遅くなってすみません。
こうやって敵を焦らしてから隙をついて倒すのが悪代官の策略です(←いったい何と戦ってるんだ
IVNOさん、またフォローありがとうございます。
というか、Apple Application Supportも見落してました。
目が節穴ですが人生は不幸せなので大丈夫です(←日本語で頼む
IVNOさんの指示に沿ってApple Application Supportは削除できたならいいでしょう。
OTLのログも見せてもらいました。
またひとつ思い出しましたが、Skypeはお使いですか?
必要としてお使いならそのままにしておくのがいいですが、使わないならSkypeツールバーともども削除推奨です。
削除するなら先のGUを使って、下記2つをアンインストールしてください。
>Skype Click to Call Microsoft Corporation 2016/03/09 6.99 MB 8.0.0.9103
>Skype バージョン 8.15 Skype Technologies S.A. 2018/03/20 180 MB 8.15
必要ならここはスルーでいいです。
ではOTLでの続きを勧めましょう。
OTLスキャンで見えましたが、IEにうざいモノが入り込んでたようですね。
おそらくそれもSoftonicで拾ってしまったモノでしょう。
それらをOTLから掃除にかかりましょう。
ついでにマカフィーの残骸も掃除します。
なお、この作業のあとにIEの拡張設定が一部削除されるかもしれませんが、必要な拡張なら公式サイトから再インストールすればいいです。
このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。
用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。
しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = D6 D0 E0 1C 17 CB D2 01 [binary data]
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = D6 D0 E0 1C 17 CB D2 01 [binary data]
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
"{15C950A2-CF0C-4DB1-B3C9-908E31590581}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
:Files
c:\program files\common files\mcafee
:reg
:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
こうやって敵を焦らしてから隙をついて倒すのが悪代官の策略です(←いったい何と戦ってるんだ
IVNOさん、またフォローありがとうございます。
というか、Apple Application Supportも見落してました。
目が節穴ですが人生は不幸せなので大丈夫です(←日本語で頼む
IVNOさんの指示に沿ってApple Application Supportは削除できたならいいでしょう。
OTLのログも見せてもらいました。
またひとつ思い出しましたが、Skypeはお使いですか?
必要としてお使いならそのままにしておくのがいいですが、使わないならSkypeツールバーともども削除推奨です。
削除するなら先のGUを使って、下記2つをアンインストールしてください。
>Skype Click to Call Microsoft Corporation 2016/03/09 6.99 MB 8.0.0.9103
>Skype バージョン 8.15 Skype Technologies S.A. 2018/03/20 180 MB 8.15
必要ならここはスルーでいいです。
ではOTLでの続きを勧めましょう。
OTLスキャンで見えましたが、IEにうざいモノが入り込んでたようですね。
おそらくそれもSoftonicで拾ってしまったモノでしょう。
それらをOTLから掃除にかかりましょう。
ついでにマカフィーの残骸も掃除します。
なお、この作業のあとにIEの拡張設定が一部削除されるかもしれませんが、必要な拡張なら公式サイトから再インストールすればいいです。
このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。
用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。
しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = D6 D0 E0 1C 17 CB D2 01 [binary data]
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = D6 D0 E0 1C 17 CB D2 01 [binary data]
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
"{15C950A2-CF0C-4DB1-B3C9-908E31590581}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
:Files
c:\program files\common files\mcafee
:reg
:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
- 悪代官
- 2018/06/27 (Wed) 19:11:10
ご質問があります
とりあえずOTLの作業はご指示通りに作業致しました。
質問というのは「しばらく様子見の後」とありましたが、何日くらいでしょうか?
質問というのは「しばらく様子見の後」とありましたが、何日くらいでしょうか?
- ヒロ
- 2018/06/28 (Thu) 18:29:02
様子見は1日あれば十分ですよ
こんばんは。
OTLの作業は済んだようですね。
>「しばらく様子見の後」とありましたが、何日くらいでしょうか?
OTL作業後、半日か1日程度でも様子見したらその内容を処置後のOTLログとともにレスくれればいいです。
たぶん異常は出なくなっているかと思いますが、出ていればそれも教えてください
OTLの作業は済んだようですね。
>「しばらく様子見の後」とありましたが、何日くらいでしょうか?
OTL作業後、半日か1日程度でも様子見したらその内容を処置後のOTLログとともにレスくれればいいです。
たぶん異常は出なくなっているかと思いますが、出ていればそれも教えてください
- 悪代官
- 2018/06/28 (Thu) 20:11:54
OTLのログと状態報告
こんばんは、お世話になっております。
作業から丸一日くらい経ちましたが特に問題は何も起こっていません。
All processes killed
========== OTL ==========
HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E!
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E!
Unable to set value : HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E!
Registry key HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Internet Explorer\SearchScopes\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}\ not found.
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E!
========== FILES ==========
File\Folder c:\program files\common files\mcafee not found.
========== REGISTRY ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
User: owner
->Temp folder emptied: 1688456447 bytes
->Google Chrome cache emptied: 473693934 bytes
->Flash cache emptied: 510204 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 420415386 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42306164 bytes
RecycleBin emptied: 342939839 bytes
Total Files Cleaned = 2,831.00 mb
Unable to start System Restore Service. Error code 1084
OTL by OldTimer - Version 3.2.69.0 log created on 06282018_125405
Files\Folders moved on Reboot...
C:\Users\owner\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
作業から丸一日くらい経ちましたが特に問題は何も起こっていません。
All processes killed
========== OTL ==========
HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1234076668-3697731178-1046733923-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E!
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E!
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E!
Unable to set value : HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E!
Registry key HKEY_USERS\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Internet Explorer\SearchScopes\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}\ not found.
Unable to set value : HKU\S-1-5-21-1234076668-3697731178-1046733923-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06272018103709713\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E!
========== FILES ==========
File\Folder c:\program files\common files\mcafee not found.
========== REGISTRY ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
User: owner
->Temp folder emptied: 1688456447 bytes
->Google Chrome cache emptied: 473693934 bytes
->Flash cache emptied: 510204 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 420415386 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42306164 bytes
RecycleBin emptied: 342939839 bytes
Total Files Cleaned = 2,831.00 mb
Unable to start System Restore Service. Error code 1084
OTL by OldTimer - Version 3.2.69.0 log created on 06282018_125405
Files\Folders moved on Reboot...
C:\Users\owner\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
- ヒロ
- 2018/06/28 (Thu) 20:18:07
OTLでの掃除も成功ですね
早速の報告ありがとうございます。
>作業から丸一日くらい経ちましたが特に問題は何も起こっていません
はい、異常は治まっているならいいですね。
ログも見せてもらいましたが、対象のエントリはみなsuccessfully(処置成功)になっているので掃除もできてます。
ではOTLは準備時の説明に沿って片付けておいていいです。
それではここで全体の見直ししましょう。
お手数ですがまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらをレスください。
再感染や別口の感染でも受けていないかを含めて全体を洗い直します。
特に異常も出てなければよほどのことでもない限り再感染もないでしょうから、急がずに時間ある時に作業とレスくれればいいです
>作業から丸一日くらい経ちましたが特に問題は何も起こっていません
はい、異常は治まっているならいいですね。
ログも見せてもらいましたが、対象のエントリはみなsuccessfully(処置成功)になっているので掃除もできてます。
ではOTLは準備時の説明に沿って片付けておいていいです。
それではここで全体の見直ししましょう。
お手数ですがまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらをレスください。
再感染や別口の感染でも受けていないかを含めて全体を洗い直します。
特に異常も出てなければよほどのことでもない限り再感染もないでしょうから、急がずに時間ある時に作業とレスくれればいいです
- 悪代官
- 2018/06/28 (Thu) 20:32:21
OTLで取りこぼしがありました
悪代官さんがご案内した処置の中で、OTLによる取りこぼしが見つかりました。
と言っても感染リスクの発生しないもので、いわゆるゴミですね。
ただこちらが残っていると将来的に問題が発生する可能性がありますので、手動で削除しておきましょう。
ただし、何らかの手違いで見つからない場合はスルーして次の工程を行ってください。
エクスプローラーを起動させてください。
アドレスバーに以下の一行をコピペしてエンターキーを押します。
%appdata%
Roamingのフォルダが開きますので、McAfee Safe Connectと書かれたフォルダを探し出し、Shiftキーを押しながら削除します。
続けてアドレスバーに以下の一行をコピペしてエンターキーを押します。
%userprofile%\AppData\Local
McAfee_Incを探し出してShiftキーを押しながら削除します。
次にこちらをコピペします。
%programfiles(x86)%
McAfee Safe Connectを探し出して削除します。
これ以外にもアバストのフォルダが見つかっていますが、ご家族様が本PCでアバストというセキュリティソフトをご利用か否かご確認ください。
上記作業が完了しましたら、悪代官さんのご案内に従ってHJTのログ、CCの各種ログの再取得と、上記のアバストのご利用の有無をお知らせください。
と言っても感染リスクの発生しないもので、いわゆるゴミですね。
ただこちらが残っていると将来的に問題が発生する可能性がありますので、手動で削除しておきましょう。
ただし、何らかの手違いで見つからない場合はスルーして次の工程を行ってください。
エクスプローラーを起動させてください。
アドレスバーに以下の一行をコピペしてエンターキーを押します。
%appdata%
Roamingのフォルダが開きますので、McAfee Safe Connectと書かれたフォルダを探し出し、Shiftキーを押しながら削除します。
続けてアドレスバーに以下の一行をコピペしてエンターキーを押します。
%userprofile%\AppData\Local
McAfee_Incを探し出してShiftキーを押しながら削除します。
次にこちらをコピペします。
%programfiles(x86)%
McAfee Safe Connectを探し出して削除します。
これ以外にもアバストのフォルダが見つかっていますが、ご家族様が本PCでアバストというセキュリティソフトをご利用か否かご確認ください。
上記作業が完了しましたら、悪代官さんのご案内に従ってHJTのログ、CCの各種ログの再取得と、上記のアバストのご利用の有無をお知らせください。
- IVNO
- 2018/06/29 (Fri) 05:32:10
HJTのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:19:28, on 2018/06/29
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\chromeextension\NativeMessageHost\ToolbarNativeMsgHost.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\owner\新しいフォルダー\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - (no file)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7BD15D9F-7684-48AE-888E-46AF1CAEDB2E} (MILU Download Class) - http://www.milu.jp/MILU.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (file missing)
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Backup Utility Service (BFBackupUtilityService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
O23 - Service: Backup Utility VSS Service (BFBackupUtilityVSSService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe
O23 - Service: Skype Click to Call Updater (c2cautoupdatesvc) - Unknown owner - C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: Intel(R) Driver & Support Assistant (DSAService) - Intel - C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) SUR QC Software Asset Manager (Intel(R) SUR QC SAM) - Intel Corporation - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MEmusvc - Unknown owner - D:\Program Files\Microvirt\MEmu\MemuService.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11686 bytes
Scan saved at 14:19:28, on 2018/06/29
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\chromeextension\NativeMessageHost\ToolbarNativeMsgHost.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\owner\新しいフォルダー\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - (no file)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7BD15D9F-7684-48AE-888E-46AF1CAEDB2E} (MILU Download Class) - http://www.milu.jp/MILU.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (file missing)
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Backup Utility Service (BFBackupUtilityService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
O23 - Service: Backup Utility VSS Service (BFBackupUtilityVSSService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe
O23 - Service: Skype Click to Call Updater (c2cautoupdatesvc) - Unknown owner - C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: Intel(R) Driver & Support Assistant (DSAService) - Intel - C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) SUR QC Software Asset Manager (Intel(R) SUR QC SAM) - Intel Corporation - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MEmusvc - Unknown owner - D:\Program Files\Microvirt\MEmu\MemuService.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11686 bytes
- ヒロ
- 2018/06/29 (Fri) 14:35:21
Windowsのログ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run Skype for Desktop C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
無効 HKLM:Run Adobe Creative Cloud "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
無効 HKLM:Run AdobeAAMUpdater-1.0 "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
無効 HKLM:Run Backup Utility TaskTray Tool BUFFALO INC. "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
無効 HKLM:Run BuffaloTools BUFFALO INC. C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
無効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
無効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run DSATray Intel C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run XboxStat Microsoft Corporation "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
無効 Startup Common BUFFALO RAMDISK トレイ ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUTI~2.EXE
無効 Startup Common BUFFALO RAMDISK ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUtil.exe -STARTUP
無効 HKCU:Run Skype for Desktop C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
無効 HKLM:Run Adobe Creative Cloud "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
無効 HKLM:Run AdobeAAMUpdater-1.0 "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
無効 HKLM:Run Backup Utility TaskTray Tool BUFFALO INC. "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
無効 HKLM:Run BuffaloTools BUFFALO INC. C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
無効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
無効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run DSATray Intel C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run XboxStat Microsoft Corporation "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
無効 Startup Common BUFFALO RAMDISK トレイ ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUTI~2.EXE
無効 Startup Common BUFFALO RAMDISK ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUtil.exe -STARTUP
- ヒロ
- 2018/06/29 (Fri) 14:37:13
スケジュールされたタスクのログ
無効 Task 0f10455b-9039-40b7-95b5-7e61c1c6f2a6 Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id c3f72e57-98e1-442a-a676-9564b6badd8f -usertoken 98D96A0785EB4E958F5D751C458DC6C19b9523d6ff8a99522609464a869b0a40ee3f55d4b00f14a3-94ae-425d-b37f-9ffec32d4e08 -pid c32t3201v3.1.1158l1p5889r1o21 -lguid 98D96A0785EB4E958F5D751C458DC6C1 -hashedsn 9b9523d6ff8a99522609464a869b0a40ee3f55d4 -vid JPOB001001 -lpid TEB0 -daily -runonce 0
無効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
無効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task EgisUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
無効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
無効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task PMMUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
有効 Task Trend Micro Inspect of Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id "c3f72e57-98e1-442a-a676-9564b6badd8f" -usertoken "98D96A0785EB4E958F5D751C458DC6C19b9523d6ff8a99522609464a869b0a40ee3f55d4" -runonce 0 -pid c32t3201v2.1.1163l1p5889r1o21 -lguid 98D96A0785EB4E958F5D751C458DC6C1 -hashedsn 9b9523d6ff8a99522609464a869b0a40ee3f55d4 -vid JPOB001001 -lpid TE80
無効 Task UALU notificatin "C:\Program Files\Acer\Acer Updater\UALU.exe"
無効 Task USER_ESRV_SVC_QUEENCREEK Microsoft Corporation "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
無効 Task {7D7FC46A-4975-4DA4-A1EC-63180F163BB0} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (1).exe" -d C:\Users\owner\Desktop
無効 Task {B6569EEE-D308-4B07-A014-0D0036A66FA2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (2).exe" -d C:\Users\owner\Desktop
無効 Task {BCF3B43C-8836-49EC-B73F-53C1D26991AD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\dgca_v110.exe -d C:\Users\owner\Downloads
無効 Task {D5F32826-1472-4BE3-A261-FAB8759EB5ED} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
無効 Task {F2AA6966-FA0F-42B2-ACAC-619F49ADEDDF} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\0-D\R-ofurode\RJ175590.part1.exe -d C:\Users\owner\Downloads\0-D\R-ofurode
無効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
無効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task EgisUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
無効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
無効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task PMMUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
有効 Task Trend Micro Inspect of Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id "c3f72e57-98e1-442a-a676-9564b6badd8f" -usertoken "98D96A0785EB4E958F5D751C458DC6C19b9523d6ff8a99522609464a869b0a40ee3f55d4" -runonce 0 -pid c32t3201v2.1.1163l1p5889r1o21 -lguid 98D96A0785EB4E958F5D751C458DC6C1 -hashedsn 9b9523d6ff8a99522609464a869b0a40ee3f55d4 -vid JPOB001001 -lpid TE80
無効 Task UALU notificatin "C:\Program Files\Acer\Acer Updater\UALU.exe"
無効 Task USER_ESRV_SVC_QUEENCREEK Microsoft Corporation "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
無効 Task {7D7FC46A-4975-4DA4-A1EC-63180F163BB0} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (1).exe" -d C:\Users\owner\Desktop
無効 Task {B6569EEE-D308-4B07-A014-0D0036A66FA2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (2).exe" -d C:\Users\owner\Desktop
無効 Task {BCF3B43C-8836-49EC-B73F-53C1D26991AD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\dgca_v110.exe -d C:\Users\owner\Downloads
無効 Task {D5F32826-1472-4BE3-A261-FAB8759EB5ED} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
無効 Task {F2AA6966-FA0F-42B2-ACAC-619F49ADEDDF} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\0-D\R-ofurode\RJ175590.part1.exe -d C:\Users\owner\Downloads\0-D\R-ofurode
- ヒロ
- 2018/06/29 (Fri) 14:38:56
コンテキストメニューのログ
有効 File MWLIVShellExt Egis Technology Inc. C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll
有効 File ShredderContextMenu Egis Technology Inc. C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 File ShredderContextMenu Egis Technology Inc. C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
- ヒロ
- 2018/06/29 (Fri) 14:40:02
InternetExplorerのログ
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
- ヒロ
- 2018/06/29 (Fri) 14:41:49
Chromeのログ
有効 App Gmail 8.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Adblock Plus 3.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0
有効 Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension LINE 1.4.21 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.4.21_0
有効 Extension Trend ツールバー 12.0.0.1236 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1236_0
有効 Extension スプレッドシート 1.2 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Adblock Plus 3.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0
有効 Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension LINE 1.4.21 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.4.21_0
有効 Extension Trend ツールバー 12.0.0.1236 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1236_0
有効 Extension スプレッドシート 1.2 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
- ヒロ
- 2018/06/29 (Fri) 14:43:34
インストールのログ
Acer eRecovery Management Acer Incorporated 2012/03/27 5.00.3507
Acer Registration Acer Incorporated 2018/06/28 1.04.3506
Acer ScreenSaver Acer Incorporated 2018/06/28 1.1.0609.2011
AkatsukiLauncher AkatsukiLauncher 2016/12/26 1.0.0.4
Amazon Music Amazon Services LLC 2015/04/30 3.9.3.797
Apple Software Update 2017/11/26
Bamboo Wacom Technology Corp. 2012/11/05 5.2.5-5
BookLive!Reader BookLive 2012/03/27 87.2 MB 1.8.10
BUFFALO Backup Utility 2018/06/28
BUFFALO BuffaloTools ランチャー 2018/06/28
BUFFALO RAMDISK ユーティリティ 2013/01/26
BUFFALO TurboCopy 2018/06/28
BUFFALO TurboPC for FLASH/HDD 2018/06/28
Canon Easy-WebPrint EX 2018/06/28
CANON iMAGE GATEWAY 無料会員登録 iP4700 2018/06/28
Canon iP4700 series Printer Driver 2012/11/04
Canon Utilities Easy-PhotoPrint EX 2018/06/28
Canon Utilities Solution Menu 2018/06/28
Canon Utilities マイ プリンタ 2018/06/28
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2018/06/28
CCleaner Piriform 2018/06/28 5.44
CLIP STUDIO 1.7.3 CELSYS 2018/01/25 1.7.3
CLIP STUDIO PAINT CELSYS 2015/02/04 1.4.0
CLIP STUDIO PAINT 1.7.3 CELSYS 2018/01/25 1.7.3
DAZ Install Manager DAZ 3D 2018/06/28 49.7 MB 1.1.0.72
ELECOM JC-PS102U series 3.0 2012/11/04
ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x Series Driver V 2012/11/19
Google Chrome Google Inc. 2013/04/26 67.0.3396.99
Google Toolbar for Internet Explorer Google Inc. 2018/06/28 7.5.8231.2252
Identity Card Acer Incorporated 2018/06/28 1.00.3501
Intel(R) Computing Improvement Program Intel Corporation 2018/04/01 32.8 MB 2.1.03413
Intel(R) Control Center Intel Corporation 2012/06/06 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/04/25 8.0.2.1410
Intel(R) OpenCL CPU Runtime Intel Corporation 2012/06/06
Intel(R) Processor Graphics Intel Corporation 2012/04/25 8.15.10.2598
Intel(R) Rapid Storage Technology Intel Corporation 2012/06/06 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/04/25 1.0.0.199
Intel® Driver & Support Assistant Intel 2018/06/28 57.4 MB 3.2.0.9
Intel® Trusted Connect Service Client Intel Corporation 2012/06/06 10.6 MB 1.23.605.1
LINE LINE Corporation 2018/06/15 5.8.0.1706
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/03/16 38.8 MB 4.7.02558
Microsoft .NET Framework 4.7.1 (日本語) Microsoft Corporation 2018/03/17 2.93 MB 4.7.02558
Microsoft Office File Validation Add-In Microsoft Corporation 2016/12/15 10.9 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2018/06/28 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2017/06/14 746 MB 5.1.50907.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/03/27 300 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/01/30 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/27 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/03/27 586 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/03/27 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/11/02 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/12/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/07/11 11.1 MB 10.0.40219
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 Microsoft Corporation 2018/06/28 25.4 MB 14.0.24123.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2018/06/28 20.6 MB 14.0.23026.0
Microsoft Xbox 360 Accessories 1.2 Microsoft 2016/04/03 7.83 MB 1.20.146.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/11/02 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/11/02 1.33 MB 4.20.9876.0
MyWinLocker Suite Egis Technology Inc. 2012/03/27 2.63 MB 4.0.14.18
Nox APP Player Duodian Technology Co. Ltd. 2018/06/28 6.0.1.1
PHANTASY STAR ONLINE 2 SEGA Games Co., Ltd. 2018/06/27 7.19 MB
PlayReady PC Runtime amd64 Microsoft Corporation 2012/06/06 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2012/06/06 1.65 MB 1.3.0
RPGツクール2000 - Adelaide 2018/06/28
RPGツクール2000 ランタイムパッケージ 2018/06/28
RPGツクールVX Ace RTP Enterbrain 2015/01/26 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/26 42.1 MB 1.02
Skype Click to Call 2016/03/09
Trend Micro Titanium トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
vb6sp6 2016/07/12 1.03 MB 1.0.0.0
WebTablet FB Plugin Wacom Technology Corp. 2018/06/28 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2018/06/28 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2018/06/28 1.1.0.10
Welcome Center Acer Incorporated 2018/06/28 1.02.3507
らくちんCDダイレクトプリント for Canon 2018/06/28
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
グリーフシンドローム 黄昏フロンティア 2012/11/02 645 MB
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/10/13 6.0.1132
ペイントツールSAI Ver.1 2018/06/28
東方心綺楼 黄昏フロンティア 2015/06/23 513 MB
Acer Registration Acer Incorporated 2018/06/28 1.04.3506
Acer ScreenSaver Acer Incorporated 2018/06/28 1.1.0609.2011
AkatsukiLauncher AkatsukiLauncher 2016/12/26 1.0.0.4
Amazon Music Amazon Services LLC 2015/04/30 3.9.3.797
Apple Software Update 2017/11/26
Bamboo Wacom Technology Corp. 2012/11/05 5.2.5-5
BookLive!Reader BookLive 2012/03/27 87.2 MB 1.8.10
BUFFALO Backup Utility 2018/06/28
BUFFALO BuffaloTools ランチャー 2018/06/28
BUFFALO RAMDISK ユーティリティ 2013/01/26
BUFFALO TurboCopy 2018/06/28
BUFFALO TurboPC for FLASH/HDD 2018/06/28
Canon Easy-WebPrint EX 2018/06/28
CANON iMAGE GATEWAY 無料会員登録 iP4700 2018/06/28
Canon iP4700 series Printer Driver 2012/11/04
Canon Utilities Easy-PhotoPrint EX 2018/06/28
Canon Utilities Solution Menu 2018/06/28
Canon Utilities マイ プリンタ 2018/06/28
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2018/06/28
CCleaner Piriform 2018/06/28 5.44
CLIP STUDIO 1.7.3 CELSYS 2018/01/25 1.7.3
CLIP STUDIO PAINT CELSYS 2015/02/04 1.4.0
CLIP STUDIO PAINT 1.7.3 CELSYS 2018/01/25 1.7.3
DAZ Install Manager DAZ 3D 2018/06/28 49.7 MB 1.1.0.72
ELECOM JC-PS102U series 3.0 2012/11/04
ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x Series Driver V 2012/11/19
Google Chrome Google Inc. 2013/04/26 67.0.3396.99
Google Toolbar for Internet Explorer Google Inc. 2018/06/28 7.5.8231.2252
Identity Card Acer Incorporated 2018/06/28 1.00.3501
Intel(R) Computing Improvement Program Intel Corporation 2018/04/01 32.8 MB 2.1.03413
Intel(R) Control Center Intel Corporation 2012/06/06 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/04/25 8.0.2.1410
Intel(R) OpenCL CPU Runtime Intel Corporation 2012/06/06
Intel(R) Processor Graphics Intel Corporation 2012/04/25 8.15.10.2598
Intel(R) Rapid Storage Technology Intel Corporation 2012/06/06 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/04/25 1.0.0.199
Intel® Driver & Support Assistant Intel 2018/06/28 57.4 MB 3.2.0.9
Intel® Trusted Connect Service Client Intel Corporation 2012/06/06 10.6 MB 1.23.605.1
LINE LINE Corporation 2018/06/15 5.8.0.1706
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/03/16 38.8 MB 4.7.02558
Microsoft .NET Framework 4.7.1 (日本語) Microsoft Corporation 2018/03/17 2.93 MB 4.7.02558
Microsoft Office File Validation Add-In Microsoft Corporation 2016/12/15 10.9 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2018/06/28 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2017/06/14 746 MB 5.1.50907.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/03/27 300 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/01/30 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/27 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/03/27 586 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/03/27 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/11/02 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/12/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/07/11 11.1 MB 10.0.40219
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 Microsoft Corporation 2018/06/28 25.4 MB 14.0.24123.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2018/06/28 20.6 MB 14.0.23026.0
Microsoft Xbox 360 Accessories 1.2 Microsoft 2016/04/03 7.83 MB 1.20.146.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/11/02 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/11/02 1.33 MB 4.20.9876.0
MyWinLocker Suite Egis Technology Inc. 2012/03/27 2.63 MB 4.0.14.18
Nox APP Player Duodian Technology Co. Ltd. 2018/06/28 6.0.1.1
PHANTASY STAR ONLINE 2 SEGA Games Co., Ltd. 2018/06/27 7.19 MB
PlayReady PC Runtime amd64 Microsoft Corporation 2012/06/06 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2012/06/06 1.65 MB 1.3.0
RPGツクール2000 - Adelaide 2018/06/28
RPGツクール2000 ランタイムパッケージ 2018/06/28
RPGツクールVX Ace RTP Enterbrain 2015/01/26 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/26 42.1 MB 1.02
Skype Click to Call 2016/03/09
Trend Micro Titanium トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
vb6sp6 2016/07/12 1.03 MB 1.0.0.0
WebTablet FB Plugin Wacom Technology Corp. 2018/06/28 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2018/06/28 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2018/06/28 1.1.0.10
Welcome Center Acer Incorporated 2018/06/28 1.02.3507
らくちんCDダイレクトプリント for Canon 2018/06/28
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
グリーフシンドローム 黄昏フロンティア 2012/11/02 645 MB
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/10/13 6.0.1132
ペイントツールSAI Ver.1 2018/06/28
東方心綺楼 黄昏フロンティア 2015/06/23 513 MB
- ヒロ
- 2018/06/29 (Fri) 14:48:31
IVNOさんへのレス
私のPCではウィルスバスター以外のセキュリティソフトは入れてないです。
なのでアバストというソフトは利用していません。
なのでアバストというソフトは利用していません。
- ヒロ
- 2018/06/29 (Fri) 14:51:54
洗い直しに来ました
こんばんは。
状態の洗い直しに来た「あらいぐま悪代官」です(←森に帰れ
IVNOさん、またフォローありがとうございます。McAfee Safe Connectの残骸を見落としてました。
ヒロさん、OTLでの再処置はできたと思いますが、
>アバストというソフトは利用していません
ということなので、もしかしたらまたCCにくっついて入ったかもしれませんね。
今回のスレで作業のために入れたCCですが、6月18日にインストールしましたよね。
>CCleaner Piriform 2018/06/18 5.43
OTLでavastのエントリが記録されたのも同日です。
>[2018/06/18 00:31:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVAST Software
>[2018/06/18 00:29:52 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
これに関しては自分のブログでも取り上げてます。
https://blogs.yahoo.co.jp/fukumadenbekkan/58098442.html
そして本日更新がリリースされた最新版では更に売込みが顕著になりました。
https://forest.watch.impress.co.jp/docs/news/1130321.html
あちらも商売ですし、avastは正しく使えばセキュリティソフトとしても優秀なのですが、どうもここ数年avastはweb広告方面に重みを置きつつあるようで、あまり急がずにユーザーの歩みに合わせてくれることも考えてもらえば嬉しいところです。
とりあえずavast本体は今は入ってないでしょうが、目視で下記フォルダを探して、見つかればそれを手動で削除してください。
>C:\Program Files\Common Files\AVAST Software
>C:\ProgramData\AVAST Software
探しても見つからなければスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、そのことを次回レスで教えてください。
現在の各ログも見せてもらいましたが、おおむね異常もなさそうですね。
本題の不審画面については片付いたようです。
それにしても軟肉絡みとはいえ、今回は結構巧妙に入り込まれていたようです。
異常が処置できたならそれはいいですが、もしかしたら解析をかいくぐる改変も施されている恐れがゼロではないので、できれば落ち着いてお時間もできたら、早いうちにPCのリカバリもしておくのが最善です。
それまでの間に必要なデータのバックアップもしておいてください。
ではあとは様子見しましょう。
そのまま普通にPCを使いながらでいいので1週間様子見です。
1週間後にまたHJTと、CCでインストール情報と各タブのログも取り直して、それらを様子見中の状態報告とともにレスください。
この時点でログと状態にも異常や再発なくなってれば「解決」に持って行けそうですが、何か異常見えたら1週間待たなくていいのでそこでレスください
状態の洗い直しに来た「あらいぐま悪代官」です(←森に帰れ
IVNOさん、またフォローありがとうございます。McAfee Safe Connectの残骸を見落としてました。
ヒロさん、OTLでの再処置はできたと思いますが、
>アバストというソフトは利用していません
ということなので、もしかしたらまたCCにくっついて入ったかもしれませんね。
今回のスレで作業のために入れたCCですが、6月18日にインストールしましたよね。
>CCleaner Piriform 2018/06/18 5.43
OTLでavastのエントリが記録されたのも同日です。
>[2018/06/18 00:31:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVAST Software
>[2018/06/18 00:29:52 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
これに関しては自分のブログでも取り上げてます。
https://blogs.yahoo.co.jp/fukumadenbekkan/58098442.html
そして本日更新がリリースされた最新版では更に売込みが顕著になりました。
https://forest.watch.impress.co.jp/docs/news/1130321.html
あちらも商売ですし、avastは正しく使えばセキュリティソフトとしても優秀なのですが、どうもここ数年avastはweb広告方面に重みを置きつつあるようで、あまり急がずにユーザーの歩みに合わせてくれることも考えてもらえば嬉しいところです。
とりあえずavast本体は今は入ってないでしょうが、目視で下記フォルダを探して、見つかればそれを手動で削除してください。
>C:\Program Files\Common Files\AVAST Software
>C:\ProgramData\AVAST Software
探しても見つからなければスルーでいいですが、見つかったのに削除できないときは無理に進めずキャンセルして、そのことを次回レスで教えてください。
現在の各ログも見せてもらいましたが、おおむね異常もなさそうですね。
本題の不審画面については片付いたようです。
それにしても軟肉絡みとはいえ、今回は結構巧妙に入り込まれていたようです。
異常が処置できたならそれはいいですが、もしかしたら解析をかいくぐる改変も施されている恐れがゼロではないので、できれば落ち着いてお時間もできたら、早いうちにPCのリカバリもしておくのが最善です。
それまでの間に必要なデータのバックアップもしておいてください。
ではあとは様子見しましょう。
そのまま普通にPCを使いながらでいいので1週間様子見です。
1週間後にまたHJTと、CCでインストール情報と各タブのログも取り直して、それらを様子見中の状態報告とともにレスください。
この時点でログと状態にも異常や再発なくなってれば「解決」に持って行けそうですが、何か異常見えたら1週間待たなくていいのでそこでレスください
- あらいぐま悪代官
- 2018/06/29 (Fri) 21:01:36
わかりました!
こんばんは。
1週間の様子見ですね、わかりました。
ご指定のアバストファイル2つは削除致しました。
1週間の様子見ですね、わかりました。
ご指定のアバストファイル2つは削除致しました。
- ヒロ
- 2018/06/29 (Fri) 21:28:12
質問と言いますかご相談と言いますか
こんにちは。
AdobeがダメということはFlash Playerは使わない方が良いという事なのでしょうか?
DMMのブラウザゲームを以前からしていまして、最近何だかプレイ初めて少しすると重いというかそのままエラーになったりとかします。
Flash PlayerをアンインストールしたからなのかDMMのブラウザゲームが重いのか分かりません;;
まあ、オンボードのグラフィックボードなのでそのせいという気がしてますが一応詳しい方に聞いてみようかと思いまして。
お忙しければ返信はなさらなくて構いません。
AdobeがダメということはFlash Playerは使わない方が良いという事なのでしょうか?
DMMのブラウザゲームを以前からしていまして、最近何だかプレイ初めて少しすると重いというかそのままエラーになったりとかします。
Flash PlayerをアンインストールしたからなのかDMMのブラウザゲームが重いのか分かりません;;
まあ、オンボードのグラフィックボードなのでそのせいという気がしてますが一応詳しい方に聞いてみようかと思いまして。
お忙しければ返信はなさらなくて構いません。
- ヒロ
- 2018/07/04 (Wed) 11:32:06
どちらかというと
Adobe社の製品がダメと言うよりかは、Adobe Flash PlayerやAdobe Acrobat Reader DCが狙われているからです。
Adobe社では自社製品によって感染被害が発生しないよう、短期間で更新を入れています。
しかし一度インストールした後は完全放置と言う人が多く、それによる感染被害が後を絶たないのです。
逆にこれらの更新をきちんとチェックして管理できるというのであれば問題はないですよ。
なおこれはOracle社のJavaも同じく感染源として狙われていますね。
この3つのソフトウェアだけで、世界中の感染源のかなりの割合を占めると言われているくらいです。
ですので管理できずに入れっぱなしにするくらいであれば使わないほうが良いと言うことなのですよ。
Adobe社では自社製品によって感染被害が発生しないよう、短期間で更新を入れています。
しかし一度インストールした後は完全放置と言う人が多く、それによる感染被害が後を絶たないのです。
逆にこれらの更新をきちんとチェックして管理できるというのであれば問題はないですよ。
なおこれはOracle社のJavaも同じく感染源として狙われていますね。
この3つのソフトウェアだけで、世界中の感染源のかなりの割合を占めると言われているくらいです。
ですので管理できずに入れっぱなしにするくらいであれば使わないほうが良いと言うことなのですよ。
- IVNO
- 2018/07/04 (Wed) 12:22:08
Re: ゲーム最近演出派手だからなぁ
補足として。
デスクトップなのでしょうか。件名の通り派手なので、各ゲーム軽量版に切り替えるかグラフィックボードの購入(デスクトップならば)で収まると思います。ゲームに拘る人は、サウンドブラスター等を使うと思うけれども、マザーボード会社が自社製品に拘ってドライバ上書きする事件にあっていますので、そういう案件が起きないよう常に変化には敏感で。
<他のゲームでもこういう項目を探す>グラブルは本当に軽量版を選ぶと動きが全くなくなった(スマホで)これが限界なんだけどね。
デスクトップなのでしょうか。件名の通り派手なので、各ゲーム軽量版に切り替えるかグラフィックボードの購入(デスクトップならば)で収まると思います。ゲームに拘る人は、サウンドブラスター等を使うと思うけれども、マザーボード会社が自社製品に拘ってドライバ上書きする事件にあっていますので、そういう案件が起きないよう常に変化には敏感で。
<他のゲームでもこういう項目を探す>グラブルは本当に軽量版を選ぶと動きが全くなくなった(スマホで)これが限界なんだけどね。
- meke
- 2018/07/04 (Wed) 21:02:10
IVNOさんmekeさんへのレス
お二人共ありがとうございます!
Adobe Flash Playerを管理・・どういう感じにするのか分かりませんが大変そうですねw
ゲームに関してですが、やっぱり最近のゲームは重くなっているんですね;;
そうなると恐らく原因はグラフィックボードかもしれません。
趣味に関する質問にお答え頂きありがとうございました!
Adobe Flash Playerを管理・・どういう感じにするのか分かりませんが大変そうですねw
ゲームに関してですが、やっぱり最近のゲームは重くなっているんですね;;
そうなると恐らく原因はグラフィックボードかもしれません。
趣味に関する質問にお答え頂きありがとうございました!
- ヒロ
- 2018/07/04 (Wed) 22:25:27
HJTのログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:35:04, on 2018/07/06
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\chromeextension\NativeMessageHost\ToolbarNativeMsgHost.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\owner\新しいフォルダー\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - (no file)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7BD15D9F-7684-48AE-888E-46AF1CAEDB2E} (MILU Download Class) - http://www.milu.jp/MILU.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (file missing)
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Backup Utility Service (BFBackupUtilityService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
O23 - Service: Backup Utility VSS Service (BFBackupUtilityVSSService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe
O23 - Service: Skype Click to Call Updater (c2cautoupdatesvc) - Unknown owner - C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: Intel(R) Driver & Support Assistant (DSAService) - Intel - C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) SUR QC Software Asset Manager (Intel(R) SUR QC SAM) - Intel Corporation - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MEmusvc - Unknown owner - D:\Program Files\Microvirt\MEmu\MemuService.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11686 bytes
Scan saved at 11:35:04, on 2018/07/06
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\chromeextension\NativeMessageHost\ToolbarNativeMsgHost.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\owner\新しいフォルダー\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - (no file)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [DSATray] C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7BD15D9F-7684-48AE-888E-46AF1CAEDB2E} (MILU Download Class) - http://www.milu.jp/MILU.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} (HgTAgent2 Extension Class) - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} (PubPlugin Class) - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll (file missing)
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Backup Utility Service (BFBackupUtilityService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUService.exe
O23 - Service: Backup Utility VSS Service (BFBackupUtilityVSSService) - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\Backup_Utility\BUVSSService64.exe
O23 - Service: Skype Click to Call Updater (c2cautoupdatesvc) - Unknown owner - C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: Intel(R) Driver & Support Assistant (DSAService) - Intel - C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Energy Server Service queencreek (ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) SUR QC Software Asset Manager (Intel(R) SUR QC SAM) - Intel Corporation - C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MEmusvc - Unknown owner - D:\Program Files\Microvirt\MEmu\MemuService.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK (SystemUsageReportSvc_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: User Energy Server Service queencreek (USER_ESRV_SVC_QUEENCREEK) - Unknown owner - C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11686 bytes
- ヒロ
- 2018/07/06 (Fri) 11:43:10
インストールのログ
Acer eRecovery Management Acer Incorporated 2012/03/27 5.00.3507
Acer Registration Acer Incorporated 2018/06/28 1.04.3506
Acer ScreenSaver Acer Incorporated 2018/06/28 1.1.0609.2011
AkatsukiLauncher AkatsukiLauncher 2016/12/26 1.0.0.4
Amazon Music Amazon Services LLC 2015/04/30 3.9.3.797
Apple Software Update 2017/11/26
Bamboo Wacom Technology Corp. 2012/11/05 5.2.5-5
BookLive!Reader BookLive 2012/03/27 87.2 MB 1.8.10
BUFFALO Backup Utility 2018/06/28
BUFFALO BuffaloTools ランチャー 2018/06/28
BUFFALO RAMDISK ユーティリティ 2013/01/26
BUFFALO TurboCopy 2018/06/28
BUFFALO TurboPC for FLASH/HDD 2018/06/28
Canon Easy-WebPrint EX 2018/06/28
CANON iMAGE GATEWAY 無料会員登録 iP4700 2018/06/28
Canon iP4700 series Printer Driver 2012/11/04
Canon Utilities Easy-PhotoPrint EX 2018/06/28
Canon Utilities Solution Menu 2018/06/28
Canon Utilities マイ プリンタ 2018/06/28
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2018/06/28
CCleaner Piriform 2018/06/28 5.44
CLIP STUDIO 1.7.3 CELSYS 2018/01/25 1.7.3
CLIP STUDIO PAINT CELSYS 2015/02/04 1.4.0
CLIP STUDIO PAINT 1.7.3 CELSYS 2018/01/25 1.7.3
DAZ Install Manager DAZ 3D 2018/06/28 49.7 MB 1.1.0.72
ELECOM JC-PS102U series 3.0 2012/11/04
ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x Series Driver V 2012/11/19
Google Chrome Google Inc. 2013/04/26 67.0.3396.99
Google Toolbar for Internet Explorer Google Inc. 2018/06/28 7.5.8231.2252
Identity Card Acer Incorporated 2018/06/28 1.00.3501
Intel(R) Computing Improvement Program Intel Corporation 2018/04/01 32.8 MB 2.1.03413
Intel(R) Control Center Intel Corporation 2012/06/06 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/04/25 8.0.2.1410
Intel(R) OpenCL CPU Runtime Intel Corporation 2012/06/06
Intel(R) Processor Graphics Intel Corporation 2012/04/25 8.15.10.2598
Intel(R) Rapid Storage Technology Intel Corporation 2012/06/06 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/04/25 1.0.0.199
Intel® Driver & Support Assistant Intel 2018/06/28 57.4 MB 3.2.0.9
Intel® Trusted Connect Service Client Intel Corporation 2012/06/06 10.6 MB 1.23.605.1
LINE LINE Corporation 2018/06/15 5.8.0.1706
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/03/16 38.8 MB 4.7.02558
Microsoft .NET Framework 4.7.1 (日本語) Microsoft Corporation 2018/03/17 2.93 MB 4.7.02558
Microsoft Office File Validation Add-In Microsoft Corporation 2016/12/15 10.9 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2018/06/28 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2017/06/14 746 MB 5.1.50907.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/03/27 300 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/01/30 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/27 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/03/27 586 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/03/27 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/11/02 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/12/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/07/11 11.1 MB 10.0.40219
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 Microsoft Corporation 2018/06/28 25.4 MB 14.0.24123.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2018/06/28 20.6 MB 14.0.23026.0
Microsoft Xbox 360 Accessories 1.2 Microsoft 2016/04/03 7.83 MB 1.20.146.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/11/02 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/11/02 1.33 MB 4.20.9876.0
MyWinLocker Suite Egis Technology Inc. 2012/03/27 2.63 MB 4.0.14.18
Nox APP Player Duodian Technology Co. Ltd. 2018/06/28 6.0.1.1
PHANTASY STAR ONLINE 2 SEGA Games Co., Ltd. 2018/06/27 7.19 MB
PlayReady PC Runtime amd64 Microsoft Corporation 2012/06/06 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2012/06/06 1.65 MB 1.3.0
RPGツクール2000 - Adelaide 2018/06/28
RPGツクール2000 ランタイムパッケージ 2018/06/28
RPGツクールVX Ace RTP Enterbrain 2015/01/26 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/26 42.1 MB 1.02
Skype Click to Call 2016/03/09
Trend Micro Titanium トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
vb6sp6 2016/07/12 1.03 MB 1.0.0.0
WebTablet FB Plugin Wacom Technology Corp. 2018/06/28 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2018/06/28 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2018/06/28 1.1.0.10
Welcome Center Acer Incorporated 2018/06/28 1.02.3507
らくちんCDダイレクトプリント for Canon 2018/06/28
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
グリーフシンドローム 黄昏フロンティア 2012/11/02 645 MB
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/10/13 6.0.1132
ペイントツールSAI Ver.1 2018/06/28
東方心綺楼 黄昏フロンティア 2015/06/23 513 MB
Acer Registration Acer Incorporated 2018/06/28 1.04.3506
Acer ScreenSaver Acer Incorporated 2018/06/28 1.1.0609.2011
AkatsukiLauncher AkatsukiLauncher 2016/12/26 1.0.0.4
Amazon Music Amazon Services LLC 2015/04/30 3.9.3.797
Apple Software Update 2017/11/26
Bamboo Wacom Technology Corp. 2012/11/05 5.2.5-5
BookLive!Reader BookLive 2012/03/27 87.2 MB 1.8.10
BUFFALO Backup Utility 2018/06/28
BUFFALO BuffaloTools ランチャー 2018/06/28
BUFFALO RAMDISK ユーティリティ 2013/01/26
BUFFALO TurboCopy 2018/06/28
BUFFALO TurboPC for FLASH/HDD 2018/06/28
Canon Easy-WebPrint EX 2018/06/28
CANON iMAGE GATEWAY 無料会員登録 iP4700 2018/06/28
Canon iP4700 series Printer Driver 2012/11/04
Canon Utilities Easy-PhotoPrint EX 2018/06/28
Canon Utilities Solution Menu 2018/06/28
Canon Utilities マイ プリンタ 2018/06/28
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2018/06/28
CCleaner Piriform 2018/06/28 5.44
CLIP STUDIO 1.7.3 CELSYS 2018/01/25 1.7.3
CLIP STUDIO PAINT CELSYS 2015/02/04 1.4.0
CLIP STUDIO PAINT 1.7.3 CELSYS 2018/01/25 1.7.3
DAZ Install Manager DAZ 3D 2018/06/28 49.7 MB 1.1.0.72
ELECOM JC-PS102U series 3.0 2012/11/04
ELECOM USB to PS/PS2 Gamepad Converter JC-PS20x Series Driver V 2012/11/19
Google Chrome Google Inc. 2013/04/26 67.0.3396.99
Google Toolbar for Internet Explorer Google Inc. 2018/06/28 7.5.8231.2252
Identity Card Acer Incorporated 2018/06/28 1.00.3501
Intel(R) Computing Improvement Program Intel Corporation 2018/04/01 32.8 MB 2.1.03413
Intel(R) Control Center Intel Corporation 2012/06/06 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2012/04/25 8.0.2.1410
Intel(R) OpenCL CPU Runtime Intel Corporation 2012/06/06
Intel(R) Processor Graphics Intel Corporation 2012/04/25 8.15.10.2598
Intel(R) Rapid Storage Technology Intel Corporation 2012/06/06 11.0.0.1032
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2012/04/25 1.0.0.199
Intel® Driver & Support Assistant Intel 2018/06/28 57.4 MB 3.2.0.9
Intel® Trusted Connect Service Client Intel Corporation 2012/06/06 10.6 MB 1.23.605.1
LINE LINE Corporation 2018/06/15 5.8.0.1706
Microsoft .NET Framework 4.7.1 Microsoft Corporation 2018/03/16 38.8 MB 4.7.02558
Microsoft .NET Framework 4.7.1 (日本語) Microsoft Corporation 2018/03/17 2.93 MB 4.7.02558
Microsoft Office File Validation Add-In Microsoft Corporation 2016/12/15 10.9 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2018/06/28 12.0.6612.1000
Microsoft Silverlight Microsoft Corporation 2017/06/14 746 MB 5.1.50907.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/03/27 300 KB 8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2018/01/30 572 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2012/03/27 608 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/03/27 586 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/03/27 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2012/11/02 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/12/15 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/07/11 11.1 MB 10.0.40219
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 Microsoft Corporation 2018/06/28 25.4 MB 14.0.24123.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2018/06/28 20.6 MB 14.0.23026.0
Microsoft Xbox 360 Accessories 1.2 Microsoft 2016/04/03 7.83 MB 1.20.146.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2012/11/02 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2012/11/02 1.33 MB 4.20.9876.0
MyWinLocker Suite Egis Technology Inc. 2012/03/27 2.63 MB 4.0.14.18
Nox APP Player Duodian Technology Co. Ltd. 2018/06/28 6.0.1.1
PHANTASY STAR ONLINE 2 SEGA Games Co., Ltd. 2018/06/27 7.19 MB
PlayReady PC Runtime amd64 Microsoft Corporation 2012/06/06 2.05 MB 1.3.0
PlayReady PC Runtime x86 Microsoft Corporation 2012/06/06 1.65 MB 1.3.0
RPGツクール2000 - Adelaide 2018/06/28
RPGツクール2000 ランタイムパッケージ 2018/06/28
RPGツクールVX Ace RTP Enterbrain 2015/01/26 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/26 42.1 MB 1.02
Skype Click to Call 2016/03/09
Trend Micro Titanium トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
vb6sp6 2016/07/12 1.03 MB 1.0.0.0
WebTablet FB Plugin Wacom Technology Corp. 2018/06/28 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2018/06/28 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2018/06/28 1.1.0.10
Welcome Center Acer Incorporated 2018/06/28 1.02.3507
らくちんCDダイレクトプリント for Canon 2018/06/28
ウイルスバスター クラウド トレンドマイクロ株式会社 2017/10/13 450 MB 12.0
グリーフシンドローム 黄昏フロンティア 2012/11/02 645 MB
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2017/10/13 6.0.1132
ペイントツールSAI Ver.1 2018/06/28
東方心綺楼 黄昏フロンティア 2015/06/23 513 MB
- ヒロ
- 2018/07/06 (Fri) 11:44:39
Windowsのログ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
無効 HKCU:Run Skype for Desktop C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
無効 HKLM:Run Adobe Creative Cloud "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
無効 HKLM:Run AdobeAAMUpdater-1.0 "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
無効 HKLM:Run Backup Utility TaskTray Tool BUFFALO INC. "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
無効 HKLM:Run BuffaloTools BUFFALO INC. C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
無効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
無効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run DSATray Intel C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run XboxStat Microsoft Corporation "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
無効 Startup Common BUFFALO RAMDISK トレイ ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUTI~2.EXE
無効 Startup Common BUFFALO RAMDISK ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUtil.exe -STARTUP
無効 HKCU:Run Skype for Desktop C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
無効 HKLM:Run Adobe Creative Cloud "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
無効 HKLM:Run AdobeAAMUpdater-1.0 "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
無効 HKLM:Run Backup Utility TaskTray Tool BUFFALO INC. "C:\Program Files (x86)\BUFFALO\Backup_Utility\BUTray.exe"
無効 HKLM:Run BuffaloTools BUFFALO INC. C:\Program Files (x86)\BUFFALO\BuffaloTools\BuffaloTools.exe
無効 HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
無効 HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
有効 HKLM:Run DSATray Intel C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
有効 HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
有効 HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run XboxStat Microsoft Corporation "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
無効 Startup Common BUFFALO RAMDISK トレイ ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUTI~2.EXE
無効 Startup Common BUFFALO RAMDISK ユーティリティ.lnk BUFFALO INC. C:\PROGRA~1\BUFFALO\BFRD4G\BRDUtil.exe -STARTUP
- ヒロ
- 2018/07/06 (Fri) 11:46:26
スケジュールされたタスクのログ
無効 Task 0f10455b-9039-40b7-95b5-7e61c1c6f2a6 Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id c3f72e57-98e1-442a-a676-9564b6badd8f -usertoken 98D96A0785EB4E958F5D751C458DC6C19b9523d6ff8a99522609464a869b0a40ee3f55d4b00f14a3-94ae-425d-b37f-9ffec32d4e08 -pid c32t3201v3.1.1158l1p5889r1o21 -lguid 98D96A0785EB4E958F5D751C458DC6C1 -hashedsn 9b9523d6ff8a99522609464a869b0a40ee3f55d4 -vid JPOB001001 -lpid TEB0 -daily -runonce 0
無効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
無効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task EgisUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
無効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
無効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task PMMUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
有効 Task Trend Micro Inspect of Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id "c3f72e57-98e1-442a-a676-9564b6badd8f" -usertoken "98D96A0785EB4E958F5D751C458DC6C19b9523d6ff8a99522609464a869b0a40ee3f55d4" -runonce 0 -pid c32t3201v2.1.1163l1p5889r1o21 -lguid 98D96A0785EB4E958F5D751C458DC6C1 -hashedsn 9b9523d6ff8a99522609464a869b0a40ee3f55d4 -vid JPOB001001 -lpid TE80
無効 Task UALU notificatin "C:\Program Files\Acer\Acer Updater\UALU.exe"
無効 Task USER_ESRV_SVC_QUEENCREEK Microsoft Corporation "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
無効 Task {7D7FC46A-4975-4DA4-A1EC-63180F163BB0} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (1).exe" -d C:\Users\owner\Desktop
無効 Task {B6569EEE-D308-4B07-A014-0D0036A66FA2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (2).exe" -d C:\Users\owner\Desktop
無効 Task {BCF3B43C-8836-49EC-B73F-53C1D26991AD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\dgca_v110.exe -d C:\Users\owner\Downloads
無効 Task {D5F32826-1472-4BE3-A261-FAB8759EB5ED} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
無効 Task {F2AA6966-FA0F-42B2-ACAC-619F49ADEDDF} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\0-D\R-ofurode\RJ175590.part1.exe -d C:\Users\owner\Downloads\0-D\R-ofurode
無効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
無効 Task AirSupport Update Trend Micro Inc. C:\Program Files\Trend Micro\AirSupport\Update.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task EgisUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
無効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
無効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon Intel Corporation "C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task PMMUpdate Egis Technology Inc. "C:\Program Files\EgisTec IPS\PMMUpdate.exe"
有効 Task Trend Micro Inspect of Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\win32\Inspect\Inspect.exe" -id "c3f72e57-98e1-442a-a676-9564b6badd8f" -usertoken "98D96A0785EB4E958F5D751C458DC6C19b9523d6ff8a99522609464a869b0a40ee3f55d4" -runonce 0 -pid c32t3201v2.1.1163l1p5889r1o21 -lguid 98D96A0785EB4E958F5D751C458DC6C1 -hashedsn 9b9523d6ff8a99522609464a869b0a40ee3f55d4 -vid JPOB001001 -lpid TE80
無効 Task UALU notificatin "C:\Program Files\Acer\Acer Updater\UALU.exe"
無効 Task USER_ESRV_SVC_QUEENCREEK Microsoft Corporation "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
無効 Task {7D7FC46A-4975-4DA4-A1EC-63180F163BB0} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (1).exe" -d C:\Users\owner\Desktop
無効 Task {B6569EEE-D308-4B07-A014-0D0036A66FA2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\owner\Downloads\dxwebsetup (2).exe" -d C:\Users\owner\Desktop
無効 Task {BCF3B43C-8836-49EC-B73F-53C1D26991AD} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\dgca_v110.exe -d C:\Users\owner\Downloads
無効 Task {D5F32826-1472-4BE3-A261-FAB8759EB5ED} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
無効 Task {F2AA6966-FA0F-42B2-ACAC-619F49ADEDDF} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\owner\Downloads\0-D\R-ofurode\RJ175590.part1.exe -d C:\Users\owner\Downloads\0-D\R-ofurode
- ヒロ
- 2018/07/06 (Fri) 11:47:42
コンテキストメニューのログ
有効 File MWLIVShellExt Egis Technology Inc. C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll
有効 File ShredderContextMenu Egis Technology Inc. C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 File ShredderContextMenu Egis Technology Inc. C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
- ヒロ
- 2018/07/06 (Fri) 11:48:47
InternetExplorerのログ
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper Canon Easy-WebPrint EX BHO CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Helper Google Toolbar Helper Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
有効 Toolbar Canon Easy-WebPrint EX CANON INC. C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
無効 Toolbar Google Toolbar Google Inc. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
有効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
- ヒロ
- 2018/07/06 (Fri) 11:49:49
Chromeのログ
有効 App Gmail 8.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Adblock Plus 3.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0
有効 Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension LINE 1.4.21 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.4.21_0
有効 Extension Trend ツールバー 12.0.0.1236 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1236_0
有効 Extension スプレッドシート 1.2 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Adblock Plus 3.1 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\3.1_0
有効 Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension LINE 1.4.21 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.4.21_0
有効 Extension Trend ツールバー 12.0.0.1236 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\12.0.0.1236_0
有効 Extension スプレッドシート 1.2 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
有効 Extension スライド 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
有効 Extension ドキュメント 0.10 最初のユーザー C:\Users\owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
- ヒロ
- 2018/07/06 (Fri) 11:50:52
宜しくお願い致します!
ご指定の一週間が経ったので各ログを貼り付けますね。
「様子見中の状態報告」ですが、この一週間特に変わった事もありませんでした。
「様子見中の状態報告」ですが、この一週間特に変わった事もありませんでした。
- ヒロ
- 2018/07/06 (Fri) 11:54:44
PCだけでなくリアルな自衛もお忘れないように
こんばんは。
様子見後の報告ですね。
IVNOさん、mikeさん、またフォローのレスありがとうございます。
ヒロさん、その後異常は出てないようで何よりです。
現在の各ログも見せてもらいました。
おおむねおかしなところもなさそうなので、本題の異常は「解決」でいいでしょう。
各ツールは準備時の説明に沿って片付けていいです。
CCはうまく使えばPCの維持管理上でかなり有用なので、継続使用するなら判断はお任せしますが、常駐保護設定は解除しておいたほうが動作に負担かからないので解除推奨です。
CCを起動して画面左の「オプション」→「モニタリング」と開いて、そこで「システムモニタリング」「アクティブモニタリング」にチェック入っていればそのチェックを外すと無効にできます。
この時警告メッセージが出るはずですがかまわず「はい」でいいです。
これで無効化すればCCを使っていても無駄な動作負担はないでしょう。
CCを使わないならそのままGUでアンインストールしていいです。
以後の再被害を防ぐための自衛もお忘れないように。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。
次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。
また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。
そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。
おさらいですが今回の異常はsoftonic絡みだったようで、ここは以前から悪評高いサイトとして有名ですが配布しているアプリの数が多いので悪評を知らないユーザーが多数アクセスすることもあり、その結果ヒロさんのようにorもっと厄介なトラブルに遭う方も絶えません。
本来なら安全で評価も高いはずのソフトが、公式とは別のおかしなサイトからDLすると変なモノをおまけに食わされてPCに仕込まれることになります。
極端な話、大手ベンダーの有名なセキュリティソフトですら外部サイトで配布されているものでは危険な改変されていることも幾度となく見ています。
なにかのソフトを探す時にweb検索して、その上位にヒットしたサイトにアクセスする方が大半と思いますが、トップに来るのが公式サイトとは限りません。
web検索のトップに表示されるサイトは検索結果ではなく「広告」で案内されるサイトということが多く、そのサイトが信頼に足るか否かは保証されません。
現在のネット上ではweb広告がいろいろな意味で重要な要素を占めます。
良質な広告ならいいですが悪質な広告も混在し、むしろそちらのほうが圧倒的に多数と成り果てました。
玉石混交なネット上で安全危険有用無用の取捨選択するのはユーザー自身の目と判断力です。
PCセキュリティの上では覚えておくことは山ほどありますが、最初から全部頭に詰めこもうとせず、わかる範囲でひとつずつ消化しながらPC環境とセキュリティ意識を再構築していくことが確実です。
さて、ただいま全国で災害クラスの大雨被害が起きていますが、ヒロさんのところはいかがでしょう。
もしそちらも大雨の最中ならPCの操作は明日以降に後回しにでもして、身の回りの安全対策も見直しておくようお勧めします。
今は更新停止中ですが自分は↓のようなサイトの管理人もやってました。
http://bbs.mottoki.com/?bbs=miyagijisin
東日本大震災時に立ち上げたサイトですが自分ではほとんど何も役に立っていません。
ですが多くの方から寄せられた書き込み、写真等の情報は見ておいて損はないほど有用ですから、気が向いたらお時間ある時にでもご覧ください。
慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
様子見後の報告ですね。
IVNOさん、mikeさん、またフォローのレスありがとうございます。
ヒロさん、その後異常は出てないようで何よりです。
現在の各ログも見せてもらいました。
おおむねおかしなところもなさそうなので、本題の異常は「解決」でいいでしょう。
各ツールは準備時の説明に沿って片付けていいです。
CCはうまく使えばPCの維持管理上でかなり有用なので、継続使用するなら判断はお任せしますが、常駐保護設定は解除しておいたほうが動作に負担かからないので解除推奨です。
CCを起動して画面左の「オプション」→「モニタリング」と開いて、そこで「システムモニタリング」「アクティブモニタリング」にチェック入っていればそのチェックを外すと無効にできます。
この時警告メッセージが出るはずですがかまわず「はい」でいいです。
これで無効化すればCCを使っていても無駄な動作負担はないでしょう。
CCを使わないならそのままGUでアンインストールしていいです。
以後の再被害を防ぐための自衛もお忘れないように。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。
次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。
また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。
そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。
おさらいですが今回の異常はsoftonic絡みだったようで、ここは以前から悪評高いサイトとして有名ですが配布しているアプリの数が多いので悪評を知らないユーザーが多数アクセスすることもあり、その結果ヒロさんのようにorもっと厄介なトラブルに遭う方も絶えません。
本来なら安全で評価も高いはずのソフトが、公式とは別のおかしなサイトからDLすると変なモノをおまけに食わされてPCに仕込まれることになります。
極端な話、大手ベンダーの有名なセキュリティソフトですら外部サイトで配布されているものでは危険な改変されていることも幾度となく見ています。
なにかのソフトを探す時にweb検索して、その上位にヒットしたサイトにアクセスする方が大半と思いますが、トップに来るのが公式サイトとは限りません。
web検索のトップに表示されるサイトは検索結果ではなく「広告」で案内されるサイトということが多く、そのサイトが信頼に足るか否かは保証されません。
現在のネット上ではweb広告がいろいろな意味で重要な要素を占めます。
良質な広告ならいいですが悪質な広告も混在し、むしろそちらのほうが圧倒的に多数と成り果てました。
玉石混交なネット上で安全危険有用無用の取捨選択するのはユーザー自身の目と判断力です。
PCセキュリティの上では覚えておくことは山ほどありますが、最初から全部頭に詰めこもうとせず、わかる範囲でひとつずつ消化しながらPC環境とセキュリティ意識を再構築していくことが確実です。
さて、ただいま全国で災害クラスの大雨被害が起きていますが、ヒロさんのところはいかがでしょう。
もしそちらも大雨の最中ならPCの操作は明日以降に後回しにでもして、身の回りの安全対策も見直しておくようお勧めします。
今は更新停止中ですが自分は↓のようなサイトの管理人もやってました。
http://bbs.mottoki.com/?bbs=miyagijisin
東日本大震災時に立ち上げたサイトですが自分ではほとんど何も役に立っていません。
ですが多くの方から寄せられた書き込み、写真等の情報は見ておいて損はないほど有用ですから、気が向いたらお時間ある時にでもご覧ください。
慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
- 悪代官
- 2018/07/06 (Fri) 21:00:53
ありがとうございました!
こんばんは。
本題の異常は解決との事で安心いたしました。
この度は無償にも関わらず親身になってお力を貸して頂き誠にありがとうございました。
ここのサイトにたどり着いて本当に良かったと思っております。
今回の件で色々と考えさせられる事があったので、これからは気を付けて自衛して行こうと思います。
こちらは大雨被害の地域ではないみたいなので大丈夫です。ご心配いただきありがとうございます。
東日本大震災時に立ち上げたサイト・・凄いですね。
私は東日本に住んでいるのであの地震で受けたトラウマは未だに消えていません・・死ぬまで消えないでしょう。
後日にでもこのサイトを拝見させて頂こうかと思います。
最後にもう一度、この度は本当にありがとうございました。
このご恩は決して忘れません。
本題の異常は解決との事で安心いたしました。
この度は無償にも関わらず親身になってお力を貸して頂き誠にありがとうございました。
ここのサイトにたどり着いて本当に良かったと思っております。
今回の件で色々と考えさせられる事があったので、これからは気を付けて自衛して行こうと思います。
こちらは大雨被害の地域ではないみたいなので大丈夫です。ご心配いただきありがとうございます。
東日本大震災時に立ち上げたサイト・・凄いですね。
私は東日本に住んでいるのであの地震で受けたトラウマは未だに消えていません・・死ぬまで消えないでしょう。
後日にでもこのサイトを拝見させて頂こうかと思います。
最後にもう一度、この度は本当にありがとうございました。
このご恩は決して忘れません。
- ヒロ
- 2018/07/06 (Fri) 21:31:29
返信フォーム
Template by マシマロック