悪代官の伏魔殿掲示板

間違ってアダルトサイトの広告をクリックしてしまいました

お久しぶりです。

ネットで調べ物をしていたのですが、間違って海外の某アダルトサイトのアドレスをクリックしてしまい、ページを開いてしまいました。

急いでページを閉じようとしたのですが、慌てていたせいでうっかりページ内の広告をクリックしてしまったようで、adsなんとかというタブが開いて読み込み中の表示になりました。
少しパニックになって頭が真っ白になってしまい、そのタブを閉じるまでに５秒ほどかかってしまいました。

タブの読み込みが完全に終わるまでには閉じることができたのですが、以前に何かの記事で「アダルトサイトの広告には、表示しただけでウイルスに感染するものがある」と聞いたことがあり、とても不安になったのでWDによるフルスキャンとACによるスキャンを行いました。
そこでは何の異常も検出されなかったのですが、その２つでは検出できないウイルスに感染している可能性もあるのではないかと思うと非常に不安です。

一昨年くらいに猛威をふるった「vvvウイルス」の記事も読んだことがあったので心配になり、エクスプローラー内の画像ファイルなどもチェックしたのですが、そちらは何の異常もありませんでした。
しかし、たとえばPC利用者に感知されないようにPC内の情報だけ盗むウイルス（ウイルス対策ソフトに感知されずに、PC内のドキュメントファイルなどを盗み見るプログラム）というのはあるのでしょうか？

私は色々なサイトのログイン用アドレスとパスワードを１つにまとめたドキュメントファイルを作って保存していて、買い物サイトやSNSなどのログイン情報も全て載せているので、それがもし盗み見られていたらと思うと恐ろしいです。

今からHJTとCCのログを載せさせて頂きますので、アドバイス頂ければ幸いです。

桃子
2018/09/04 (Tue) 00:19:53

返信フォームへ

HJTのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:21:17, on 2018/09/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\tsubasa\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AppEx Accelerator UI] "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5138 bytes

英数字だけだと投稿できなかったので、一行追加させて頂きました。

桃子
2018/09/04 (Tue) 00:22:29

返信フォームへ

CCのインストール情報のログです。

Adera Microsoft Studios 2017/08/22 2.5.2.34894
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2013/05/22 26.3 MB 8.0.881.0
AMD Quick Stream AppEx Networks 2013/05/22 2.80 MB 3.3.26.0
ASUS InstantOn ASUS 2013/05/22 4.30 MB 3.0.2
ASUS LifeFrame3 ASUS 2013/05/22 37.8 MB 3.1.9
ASUS Live Update ASUS 2013/05/22 6.81 MB 3.1.9
ASUS Power4Gear Hybrid ASUS 2013/05/22 8.09 MB 2.0.4
ASUS Smart Gesture ASUS 2013/05/22 43.2 MB 2.1.3
ASUS Splendid Video Enhancement Technology ASUS 2013/05/22 27.5 MB 1.03.0004
ASUS Tutor ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.2
ASUS Tutor ASUS 2012/11/27 26.0 MB 1.0.8
ASUS USB Charger Plus ASUS 2013/05/22 7.18 MB 2.1.4
ASUS WebStorage Sync Agent ASUS Cloud Corporation 2018/01/28 1.1.10.123
ASUSDVD CyberLink Corp. 2013/05/22 191 MB 10.0.4924.52
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/22 2.1.0.7
ATK Package ASUS 2013/05/22 14.2 MB 1.0.0027
Catalyst Control Center AMD 2018/01/28 1.00.0000
Fresh Paint Microsoft Corporation 2017/08/22 2.0.15133.0
Java 8 Update 181 Oracle Corporation 2018/07/23 32.6 MB 8.0.1810.13
Microsoft Solitaire Collection Microsoft Studios 2018/07/27 2.11.1807.1002
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/22 4.89 MB 8.0.59193
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 13.6 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2013/05/22 11.0 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2018/01/28 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2018/01/28 17.3 MB 11.0.50727.1
MSN スポーツ Microsoft Corporation 2017/08/30 3.0.4.345
MSN トラベル Microsoft Corporation 2017/08/22 3.0.4.336
MSN ニュース Microsoft Corporation 2017/08/22 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2017/08/22 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2017/08/22 3.0.4.336
MSN マネー Microsoft Corporation 2017/08/22 3.0.4.344
MSN 天気 Microsoft Corporation 2017/08/22 3.0.4.350
OneNote Microsoft Corporation 2017/08/22 16.0.3327.1048
Pinball FX2 Microsoft Studios 2017/08/22 1.8.1.957
Ralink RT2860 Wireless LAN Card Ralink 2013/05/22 1.2.0.41
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/01/28 6.0.1.8117
Taptiles Microsoft Studios 2018/04/28 2.5.314.0
The World Clock ASUSTeK COMPUTER INC. 2017/08/21 1.0.0.6
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2017/08/23 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2017/08/23 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2017/08/23 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2018/01/30 9.00 KB 16.0.1515.1
Windows アラーム Microsoft Corporation 2017/08/21 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2017/08/21 6.3.9600.20280
Windows スキャン Microsoft Corporation 2017/08/22 6.3.9654.17133
Windows ドライバパッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) ASUS 2017/08/21 01/10/2013 1.0.0.170
Windows ヘルプ+使い方 Microsoft Corporation 2017/08/21 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2017/08/22 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2017/08/21 6.3.9600.20278
WinFlash ASUS 2013/05/22 881 KB 2.41.1
ゲーム Microsoft Corporation 2017/08/21 2.0.139.0
ビデオ Microsoft Corporation 2017/08/22 2.6.446.0
ミュージック Microsoft Corporation 2017/08/22 2.6.672.0
メール、カレンダー、People 2018/07/13
リーダー Microsoft Corporation 2018/01/26 6.4.9926.18907
地図 Microsoft Corporation 2017/08/21 2.1.3230.2048
東洋囲碁 TongYang Online 2017/08/20 1.00.0000
雀REVO 2018/09/02

桃子
2018/09/04 (Tue) 00:23:49

返信フォームへ

CCの各タブも見ましょうか

こんばんは。
お久しぶりです。

今回はアダルトサイトへのリンクを踏んでしまったということですね。

見せてもらった2つのログでは今のところ感染らしい痕跡は見えません。

まず案内すると、日本国内のアダルトサイトではアクセス数を稼ぐ騙しリンクやワンクリック詐欺などのトラップは多いですが、PC内の個人情報を盗み取るまでの悪質危険なマルウェアを仕込むサイトはごくわずかです。
本当にそこまでの危険なマルウェアを作成配布しているサイトなら見つかり次第各ベンダーのセキュリティソフトで対応されます。

厄介なのは海外にサーバーを置き、なおかつマルウェアの仕組みとそれをインストールさせる手口も日本のものとは格段にレベルが違う真正のマルウェアサイトです。

パターンは数えきれないほどありますが、今回のように誤ってリンクを踏んでしまっただけでそのページで何かのファイル、アプリをダウンロード、インストールもしていないなら危険は薄いはずです。

それでもワンクリック詐欺でも数年前は相談を受けるたびにどんどん巧妙化してもいたので、慣れない方には処置もままならないのが常でした。
一見糸口も見つけられない難解な罠でも、一度タネを明かされれば以後はひっかからないし同様類似の手口にもあてはめればかなりの確率で対処できます。
「コロンブスの卵」ですね。

さて、2つのログを見ただけで感染はないと断定するのもいけませんね。
悪代官は最初は悪だくみがうまくいっているように思い込みながら実は泳がされているのも気付かず8時45分頃に一味ごと懲らしめられるのがお約束ですが自分はそう甘くはありません。
何しろ日アサ8時45分頃のスイートな美少女戦士にお仕置きされてますから。
つまずくはオタやかましい修羅場！（爆

とりあえずは以前のスレの要領で解析しますか。
前スレで使った各ツールを準備したうえで、その使い方も見直しておいてください。

まずはCCでスタートアップとブラウザプラグインの各タブのログを取り直して、それらもレスで見せてください。
そこから順番に調べてみましょう。

現時点でおかしな症状が出てなければ焦らなくてもいいので、お時間と余裕ある時に作業とレスされればいいです

悪代官
2018/09/04 (Tue) 20:08:13

返信フォームへ

アカウント情報について

>私は色々なサイトのログイン用アドレスとパスワードを１つにまとめたドキュメントファイルを作って保存していて、買い物サイトやSNSなどのログイン情報も全て載せているので、それがもし盗み見られていたらと思うと恐ろしいです。

これはとても危険です。
メールアドレスやパスワードは暗号化して保管するべきです。
アカウントを管理をするためのソフトウェアはいくつもあるので、それらを使用するといいです。
「パスワード管理ソフト」と検索すれば見つかります。
ただし、一部では暗号化強度が弱いなど、問題のあるものもあるので注意が必要です。

Kaciy
2018/09/04 (Tue) 20:57:01

返信フォームへ

CCのスタートアップのログです。

無効 HKCU:Run AppEx Accelerator UI AppEx Networks Corporation "C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe" -h
無効 HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
無効 HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
無効 HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
無効 HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
無効 HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe /S
無効 HKLM:Run DisableS3S4 c:\windows\temp\DisableS3S464\sethigh.cmd
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run WindowsDefender "%ProgramFiles%\Windows Defender\MSASCuiL.exe"

桃子
2018/09/04 (Tue) 21:03:49

返信フォームへ

ブラウザプラグインのログです。

無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll

タブはIEのタブしかありませんでした。

桃子
2018/09/04 (Tue) 21:05:13

返信フォームへ

パスワードの管理について

Kaclyさんのご返答を拝見し、パスワード管理ソフトについて少し調べてみたのですがフリーソフトだけでも数がかなりたくさんあり、素人の私ではよく分かりませんでした。

できれば悪代官さんのご意見もお聞きしたいのですが、お勧めの無料パスワード管理ソフトはありますでしょうか？
それとも、そもそもログインIDやパスワードを手帳などの紙媒体に書き写して前述のドキュメントファイルを削除すれば解決するのでしょうか？

ログイン情報を１つのドキュメントにまとめておくとコピー＆ペーストで簡単にログインできるので非常に便利なのですが、セキュリティ面を考えるとやはり非常に危険なことなのでしょうか？

悪代官さんは各種サイトへのログインIDやパスワードなどの管理をどうなさっているのか、ぜひお聞かせ頂けたら幸いです。

桃子
2018/09/04 (Tue) 21:17:07

返信フォームへ

残り2つのタブのログもお願いします

こんばんは。
昨夜はレスできなくてごめんなさい。

Kaciyさん、フォローありがとうございます。

桃子さん、パスワードの一括管理はKaciyさんも指摘されるように利便性と危険性を抱えることになります。
もしファイル上にパスワードをまとめて記入保存しているならそのファイルはPC内に保存するのではなく、通常はPCに接続しない外部記録媒体に保管しておくのが少しでも漏えいリスクを減らせます。

パスワード管理ソフトを使うのも手ですが、信頼できないパス管理ソフトを使うとかえってよくない結果を招くこともあります。

>そもそもログインIDやパスワードを手帳などの紙媒体に書き写して前述のドキュメントファイルを削除すれば解決するのでしょうか？

これに近いかもしれませんね。
古くから各種パスワードを保存するうえで確実なのはユーザーが手作業で紙に書いておくこととも言われます。
プリンターを使うのではなく完全に手で書くんですね。
小学校の頃漢字の書き取りした覚えはあるかと思いますが、同じ内容を10回ほど書き取りすると作業と同時に暗記できる可能性も高くなりますから、暗記してしまえばファイル保存も不要でしょう。

PCで扱う情報はデジタルよりもアナログで扱ったほうが安全なこともあるんですね。

>お勧めの無料パスワード管理ソフトはありますでしょうか？

自分の私見ではこの手のソフトでは無料ソフトというのはまずお勧めしません。
扱う情報の性質上、重大な責任が伴うので。
何より悪意の者はネット上で高い評価を得ているパス管理ソフトなども徹底的に研究して、わずかでもその隙を見つけたらそこを狙ってデータの窃取を図ります。

ネットバンキング、ネットショッピングなどの取り引きは窓口ATMよりもPC、スマホで行う方がはるかに危険は高くなることを認識しておきましょう。
ここについては自分からはあえて説明しませんが落ち着いて考えればその理由もすぐわかるはずです。

さてCCの各ログも見せてもらいました。
WindowsタブとIEタブにはおかしなものはないのでいいですが、あと2つ「スケジュールされたタスク」と「コンテキストメニュー」タブのログがまだ出てないので、この2つのログも追加でとったら見せてもらえますか。

この2つでも異常なければ不安要素もますます少なくなるでしょうが、パスワードの管理は基本的に

「PC内に残しておかない」

のが重要と思いましょう

悪代官
2018/09/06 (Thu) 19:58:21

返信フォームへ

すいません、ログを取り忘れていました

「スケジュールされたタスク」のログです。

無効 Task ASUS InstantOn Config ASUS C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
無効 Task ASUS Live Update ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
無効 Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
無効 Task ASUS Touchpad Launcher (x64) AsusTek C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
無効 Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
無効 Task Optimize Start Menu Cache Files-S-1-5-21-2491897985-2603499468-3303278240-1001
有効 Task RtHDVBg_ListenToDevice Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /AECBYLISTENTOSTATUS
有効 Task RTKCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /runcplsilence

それと、「コンテキストメニュー」のタブ内は空白で、ログを取得したのですが真っ白でした。

桃子
2018/09/06 (Thu) 20:49:48

返信フォームへ

ログイン情報の管理について

IDやパスワードなどを全て紙媒体に書き写し、当該のドキュメントファイルはUSBメモリにバックアップを取ってから削除しました。

パスワード管理ソフトは信用できないとのことなので、使用しないことにします。
丁寧なアドバイスありがとうございました。

桃子
2018/09/06 (Thu) 21:33:26

返信フォームへ

今度は2ツールで解析だけ

こんばんは。
夜8時45分ごろになったので悪代官らしく湧いてきました（←それヲマエの成敗タイム

パスワードの扱いは見直したようですね。あとはそれを書き込んだ紙も人目につかないように保管することです。

スケジュールのログも見せてもらいました。そちらもおかしな痕跡はなさそうですが、

>「コンテキストメニュー」のタブ内は空白で、ログを取得したのですが真っ白でした

一応確認しますが、セーフモードでCCのログをとったわけじゃないですね？
セーフモードではCCはいくつかの機能やログが正常に動きませんので、通常モードでのみ使います。

通常モードでCCのログが取れないならそのままでいいです。
過去にもPC環境によってCCのコンテキストメニューログが表示されない事例がありましたが、これも感染による異常ではなくあくまでCCの不具合と見られます。
そのうちバージョンアップで修正されるはずです。

それではCCログでは異常見えなかったので次の解析に行きますか。
今度は以前にも使った2つのツールを使います。

次は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「設定」画面を開くとその下段にある「アンインストール」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「今すぐスキャン」するとスキャン開始されます。

しばらく待ってスキャン終了したら結果が出るので、そこで画面左下の「スキャンのログファイルを表示」するとそのログが表示されるので、それをデスクトップ上に保存してから、ACは終了です。
ここでは検出があっても処置は市内でおいてください。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

こちらもスキャン終了したら「レポートを表示」で結果が表示されます。

そこで「エクスポート」選択するとMBAMのスキャンログが保存可能になるので、それをtxtファイルでデスクトップ上に保存したらMBAMは終了です。
MBAMでも検出された場合でも処置はしないように。

このあと両ツールのログをレスに貼って見せてください。

今回特に注意するのは、この2ツールは最近になって過剰反応による誤検出が次々と見つかりだし、一部は国内メーカー製PCの再セットアップファイルまで脅威と検出してしまう事態まで起きたため、スキャンで見つかったものをすぐに隔離削除するのは危険です。
なのでまずはスキャンだけして、検出されたものがあればそれを解析後に対処することになります。
ログを見せてもらってから対処を考えましょう

悪代官
2018/09/07 (Fri) 20:45:37

返信フォームへ

作業前に報告です

ACとMBAMのインストールをし、ディスククリーンアップも行いました。
２つとも、起動してもアップデートを勧める表示が特に出なかったのですが、ACは起動したら7.2.3と表示されていて、MBAMは起動時の「プレミアムトライアル」に了承しました。

MBAMの上部に「今すぐアップグレード」という表示があったので、これかなと思ってクリックしたらIEのウィンドウが開いて読み込みが始まり、なんだか怖くなったので読み込みが終わる前に閉じました。
これはいったい何だったのでしょうか？

「設定」の「アプリケーションアップデート」を押したら「進捗：使用できるアップデートがありません」と出たので、アップデートは既に完了しているということなのでしょうか？
あと、「ベータアプリケーションアップデート」という項目もあったので「これもしたほうがいいのかな」と思って「オフ」の所を押したらなんだか不穏な文章が書かれていたので、こちらは拒否してオフのままです。

今からセーフモードでACのスキャンとMBAMのスキャンを行い、ログを取りたいと思います。

桃子
2018/09/07 (Fri) 21:35:45

返信フォームへ

MBAMが3.51なら最新版です

MBAMは現在3.51が最新版のはずなのでそのバージョンになっていればいいです。
アップグレードというのはバージョンは同じですが有償版への切り替えを勧める宣伝です。
トライアル版なら試用期間中は有償版と同じ機能が使えるのでそのままで作業できます。

悪代官
2018/09/07 (Fri) 21:59:52

返信フォームへ

ACのログです。

# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.0
# -------------------------------
# Build: 08-30-2018
# Database: 2018-08-30.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-07-2018
# Duration: 00:00:26
# OS: Windows 8.1
# Scanned: 41849
# Detected: 0

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

英数字だけだと投稿できなかったので、一行追加しました。

桃子
2018/09/08 (Sat) 03:56:53

返信フォームへ

MBAMのログです。

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/09/07
スキャン時間: 21:47
ログファイル: 2a2fa0a5-b29c-11e8-bf07-000000000000.json

-ソフトウェア情報-
バージョン: 3.5.1.2522
コンポーネントバージョン: 1.0.441
パッケージバージョンをアップデート: 1.0.6687
ライセンス: トライアル版

-システム情報-
OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: \u00e5\u00b0\u008f\u00e5\u00b7\u009d\u00e7\u00bf\u00bc\tsubasa

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 266550
検出された脅威: 0
(悪意のあるアイテムは検出されませんでした)
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 5 時 24 分 59 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)

(end)

桃子
2018/09/08 (Sat) 03:57:44

返信フォームへ

作業後報告です。

まず、悪代官さんのご説明で「ACでの作業ができたらまたセーフモード起動してからMBAMです」という旨の文章があったので、ACでの作業後にPCをもう一度セーフモードで再起動したのですが、それで良かったでしょうか？

それと、MBAMのバージョンの欄を見たら3.5.1.2522と表示されていたので、最新バージョンだと思います。

そして、おととい（６日）にCCの「コンテキストメニュー」のタブ内を見た時、およびログを取得した時はPCを通常モードで起動していて、セーフモードではありませんでした。
今も通常モードで起動しているのでもう一度見てみたのですが、下記のものが表示されていたのでログを取得してコピー＆ペーストしました。

有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll

桃子
2018/09/08 (Sat) 04:06:57

返信フォームへ

では続けてOTLでログ取得を

おはようございます、IVNOと申します。
悪代官さんがお戻りになるまで代理でご案内させていただきます。

ACとMBAMのログを拝見しました。
MBAMの最新版はやはりスキャンに時間がかかる問題が改善されていないようですね。
しかし手順としては間違っていませんので、そちらは問題ありません。
ACもMBAMもいずれも検出がないようですので、そちらは良いでしょう。
コンテキストメニューに表示された2行はMBAMのものですので、気になされなくて結構です。
ACとMBAMは不要となりますので、導入時の指示に従って削除してください。

続けて以下のソフトウェアをご準備ください。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
緑色のDownloadボタンを押してダウンロードし、デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。
ただし、Windows 10の方に限り「Cleanup」ボタンを押さずにファイルのみ削除してください。
このOTLでのスキャンは再度ご案内する場合がありますが、
その際はこちらの手順をそのまま繰り返していただくこととなります。
OTLで再度スキャンをと言われた場合、こちらの作業のやり直しをお願いいたします。

OTLを起動させる前にブラウザの不要なタブを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちら2つのログを両方とも貼り付けてご連絡ください。
また状況によってはExtras.txtが出力されない場合もありますが、その場合はOTL.txtのみ貼り付けてください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限に引っかかりますので、2万文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www1.odn.ne.jp/megukuma/count.htm
ご提示いただいたログを目視により確認し、駆除作業をご案内いたします。

IVNO
2018/09/08 (Sat) 06:51:21

返信フォームへ

Javaについて

悪代官さんが後から指示される予定だったかもしれませんが、一応レスしておきます。

Javaがありますが、使用しないのであればアンインストール推薦です。
Javaは狙われることが多く、使用していなくてもあるだけでリスクが高まります。

悪代官さんの手順があると思うので、悪代官さんの指示通りに作業を行ってもらえればいいです。

Kaciy
2018/09/08 (Sat) 12:40:00

返信フォームへ

作業前報告

指示に従って、ACとMBAM、Javaは削除しました。

今からOTLでのスキャンを行いたいと思います。

桃子
2018/09/08 (Sat) 13:50:24

返信フォームへ

OTLのログです。（前半）

OTL logfile created on: 2018/09/08 13:50:48 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\tsubasa\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.19104)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.59 Gb Total Physical Memory | 2.16 Gb Available Physical Memory | 60.20% Memory free
4.21 Gb Paging File | 2.58 Gb Available in Paging File | 61.24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 185.50 Gb Total Space | 137.97 Gb Free Space | 74.38% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.70 Gb Free Space | 99.83% Space Free | Partition Type: NTFS

Computer Name: 小川翼 | User Name: tsubasa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2018/09/08 13:48:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\tsubasa\Downloads\OTL.exe
PRC - [2018/08/24 14:03:14 | 003,706,192 | ---- | M] (Malwarebytes) -- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
PRC - [2013/04/16 17:25:30 | 000,020,792 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
PRC - [2013/01/15 16:20:58 | 000,303,928 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
PRC - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
PRC - [2013/01/11 15:57:24 | 000,328,504 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
PRC - [2012/10/17 19:08:40 | 000,205,184 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
PRC - [2012/08/24 17:17:14 | 000,107,192 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
PRC - [2012/08/24 17:17:10 | 000,192,000 | ---- | M] (ASUSTeK) -- C:\Windows\SysWOW64\ACEngSvr.exe
PRC - [2012/08/22 09:24:28 | 001,559,936 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
PRC - [2012/08/06 14:56:14 | 000,590,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
PRC - [2012/07/24 18:21:22 | 001,123,536 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
PRC - [2012/07/13 15:50:00 | 000,093,296 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2012/05/28 10:04:48 | 000,113,312 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
PRC - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
PRC - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012/08/24 17:17:08 | 000,009,216 | ---- | M] () -- C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2018/05/09 12:48:14 | 006,541,008 | ---- | M] (Malwarebytes) [Auto | Running] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2018/03/11 01:46:10 | 000,840,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2018/01/02 14:17:04 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2017/08/21 03:55:01 | 001,628,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2017/08/21 03:55:00 | 000,119,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/08/21 03:54:57 | 000,361,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:54:36 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2017/08/21 03:39:55 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2017/08/21 03:39:20 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:38:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2017/08/21 03:37:42 | 001,673,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:28:57 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:27:53 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2016/06/08 05:32:07 | 002,988,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2014/11/22 11:18:24 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:36 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:28 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:23 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:09 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:07 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:07 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:06 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:03 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:58 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:57 | 000,407,040 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:57 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:57 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:51 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:18 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/07/21 22:04:24 | 000,239,616 | ---- | M] (AMD) [On_Demand | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2014/07/04 21:33:34 | 000,344,064 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV:[b]64bit:[/b] - [2013/01/07 21:04:48 | 001,280,768 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV - [2017/08/21 03:28:57 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2016/06/08 05:32:07 | 002,988,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/11/22 11:17:52 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2014/11/22 11:16:24 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2013/01/15 16:20:54 | 000,107,320 | ---- | M] (ASUSTek Computer Inc.) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
SRV - [2012/04/13 10:14:00 | 000,277,120 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe -- (ASUS InstantOn)
SRV - [2011/11/21 14:19:50 | 000,096,896 | ---- | M] (ASUS) [On_Demand | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2018/09/08 13:38:01 | 000,109,872 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mwac.sys -- (MBAMWebProtection)
DRV:[b]64bit:[/b] - [2018/09/08 03:45:57 | 000,052,328 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtection)
DRV:[b]64bit:[/b] - [2018/09/08 03:45:44 | 000,117,472 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\farflt.sys -- (MBAMFarflt)
DRV:[b]64bit:[/b] - [2018/09/08 03:45:40 | 000,259,360 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2018/09/07 21:42:42 | 000,193,256 | ---- | M] (Malwarebytes) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\MbamChameleon.sys -- (MBAMChameleon)
DRV:[b]64bit:[/b] - [2018/07/12 08:42:28 | 000,152,688 | ---- | M] (Malwarebytes) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mbae64.sys -- (ESProtectionDriver)
DRV:[b]64bit:[/b] - [2018/06/21 03:48:27 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2018/06/15 13:34:17 | 000,923,512 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2018/05/23 14:45:28 | 000,027,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2018/05/04 08:02:07 | 000,325,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2018/05/04 08:02:07 | 000,187,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2018/04/07 06:27:09 | 000,376,656 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2018/04/06 02:47:55 | 000,087,552 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2018/01/02 16:56:11 | 000,136,536 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2017/11/09 00:55:00 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2017/08/21 04:11:25 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2017/08/21 04:11:25 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2017/08/21 04:00:34 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2017/08/21 03:55:00 | 000,274,776 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2017/08/21 03:55:00 | 000,046,600 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:57 | 000,117,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:29 | 000,422,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:29 | 000,086,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2017/08/21 03:54:29 | 000,057,688 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2017/08/21 03:44:48 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2017/08/21 03:44:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2017/08/21 03:40:02 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2017/08/21 03:35:11 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2017/08/21 03:33:01 | 000,072,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2014/12/09 08:31:14 | 001,660,560 | ---- | M] (MediaTek Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netr28x.sys -- (netr28x)
DRV:[b]64bit:[/b] - [2014/11/22 11:18:37 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/11/22 11:18:26 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/11/22 11:18:24 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:17 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:02 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:19 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:55 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:42 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:41 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2014/11/22 10:24:09 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 013,209,088 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2014/07/21 22:04:28 | 000,626,688 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2013/10/09 09:52:16 | 000,020,280 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsHIDSwitch64.sys -- (HIDSwitch)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/06/18 23:44:59 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C63x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2013/04/16 17:25:46 | 000,065,784 | ---- | M] (ASUS Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AsusTP.sys -- (ATP)
DRV:[b]64bit:[/b] - [2012/09/14 14:15:10 | 000,647,736 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2012/08/22 01:56:38 | 000,091,648 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW86.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2012/08/02 12:22:48 | 000,014,992 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV:[b]64bit:[/b] - [2012/07/24 18:21:22 | 000,017,152 | ---- | M] (ASUSTek Computer Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AiCharger.sys -- (AiCharger)
DRV:[b]64bit:[/b] - [2012/06/23 06:23:38 | 000,199,008 | ---- | M] (AppEx Networks Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\appexDrv.sys -- (APXACC)
DRV:[b]64bit:[/b] - [2012/06/19 07:07:50 | 000,057,000 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV - [2011/09/07 09:55:04 | 000,017,536 | ---- | M] (ASUS) [Kernel | System | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys -- (ATKWMIACPIIO)
DRV - [2009/07/02 17:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus13.msn.com
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.jp/?gws_rd=ssl
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP =
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy =
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2491897985-2603499468-3303278240-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.181.2: File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.181.2: File not found
FF - HKLM\Software\MozillaPlugins\@TrendMicro.com/FFExtension: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll File not found

O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll File not found
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll File not found
O4:[b]64bit:[/b] - HKLM..\Run: [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe" File not found
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\.DEFAULT..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe (AppEx Networks Corporation)
O4 - HKU\S-1-5-18..\Run: [AppEx Accelerator UI] C:\Program Files\AMD Quick Stream\AppexAcceleratorUI.exe (AppEx Networks Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.11.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2E686D6F-F189-4910-819D-DB209F9229FA}: DhcpNameServer = 192.168.11.1
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {9DC8C25B-1FE2-38DC-9115-53C38AC7B245} - .NET Framework
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9ECA3A18-FD9A-3E8C-B2CB-BBE8547338B9} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

桃子
2018/09/08 (Sat) 14:37:24

返信フォームへ

OTLのログです。（後半）

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2018/09/07 20:56:19 | 000,000,000 | ---D | C] -- C:\Users\tsubasa\AppData\Local\mbam
[2018/09/07 20:55:32 | 000,052,328 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2018/09/07 20:54:57 | 000,117,472 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\farflt.sys
[2018/09/07 20:54:56 | 000,193,256 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MbamChameleon.sys
[2018/09/07 20:54:55 | 000,109,872 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2018/09/07 20:54:45 | 000,259,360 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbamswissarmy.sys
[2018/09/07 20:52:13 | 000,152,688 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbae64.sys
[2018/09/07 20:51:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2018/09/07 20:51:52 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2018/09/02 22:16:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\雀REVO
[2018/08/31 13:47:08 | 005,777,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2018/08/31 13:47:07 | 001,488,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppobjs.dll
[2018/08/31 13:47:07 | 001,200,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Globalization.dll
[2018/08/31 13:47:07 | 000,868,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Globalization.dll
[2018/08/31 13:47:06 | 000,425,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\PCPTpm12.dll
[2018/08/31 13:47:06 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PCPTpm12.dll
[2018/08/31 13:47:06 | 000,261,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppwinob.dll
[2018/08/31 13:47:01 | 000,809,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2018/08/31 13:47:01 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2018/08/31 13:47:01 | 000,794,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2018/08/31 13:47:01 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2018/08/31 13:47:01 | 000,662,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2018/08/31 13:47:01 | 000,576,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2018/08/16 07:29:06 | 000,181,120 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2018/08/16 07:29:05 | 000,836,480 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2018/08/15 23:40:08 | 007,371,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2018/08/15 23:40:02 | 003,321,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msi.dll
[2018/08/15 23:40:02 | 002,779,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\authui.dll
[2018/08/15 23:40:00 | 001,754,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GdiPlus.dll
[2018/08/15 23:39:59 | 001,491,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GdiPlus.dll
[2018/08/15 23:39:58 | 000,748,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StructuredQuery.dll
[2018/08/15 23:39:57 | 002,059,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2018/08/15 23:39:57 | 000,108,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hlink.dll
[2018/08/15 23:39:56 | 002,136,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2018/08/15 23:39:56 | 001,737,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntdll.dll
[2018/08/15 23:39:56 | 000,417,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\html.iec
[2018/08/15 23:39:55 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontsub.dll
[2018/08/15 23:39:55 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontsub.dll
[2018/08/15 23:39:54 | 000,113,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\t2embed.dll
[2018/08/15 23:39:48 | 000,728,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2018/08/15 23:39:47 | 002,882,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\actxprxy.dll
[2018/08/15 23:39:46 | 002,464,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\authui.dll
[2018/08/15 23:39:46 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9diag.dll
[2018/08/15 23:39:46 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript9diag.dll
[2018/08/15 23:39:46 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\t2embed.dll
[2018/08/15 23:39:42 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inseng.dll
[2018/08/15 23:39:41 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieui.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2018/09/08 13:38:01 | 000,109,872 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mwac.sys
[2018/09/08 13:35:43 | 000,000,408 | ---- | M] () -- C:\Users\tsubasa\AppData\Roaming\sp_data.sys
[2018/09/08 13:31:45 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2018/09/08 03:45:57 | 000,052,328 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbam.sys
[2018/09/08 03:45:44 | 000,117,472 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\farflt.sys
[2018/09/08 03:45:40 | 000,259,360 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbamswissarmy.sys
[2018/09/08 03:44:57 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2018/09/08 03:44:54 | 3081,285,632 | -HS- | M] () -- C:\hiberfil.sys
[2018/09/07 21:42:42 | 000,193,256 | ---- | M] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MbamChameleon.sys
[2018/09/07 21:41:49 | 000,337,632 | ---- | M] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2018/09/04 14:51:32 | 001,492,458 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2018/09/04 14:51:32 | 000,723,374 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2018/09/04 14:51:32 | 000,498,264 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2018/09/04 14:51:32 | 000,135,930 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2018/09/04 14:51:32 | 000,132,914 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2018/09/01 11:07:07 | 000,001,345 | ---- | M] () -- C:\Users\tsubasa\Desktop\CCleaner64 - ショートカット.lnk
[2018/08/25 16:28:01 | 000,000,721 | ---- | M] () -- C:\Users\tsubasa\Documents\デスクトップ - ショートカット.lnk
[2018/08/21 20:07:50 | 000,576,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2018/08/21 19:57:16 | 000,794,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2018/08/21 19:57:04 | 005,777,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2018/08/21 19:24:54 | 000,809,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2018/08/21 19:20:26 | 000,662,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2018/08/21 18:52:40 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2018/08/21 18:39:19 | 000,710,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2018/08/19 15:56:18 | 000,001,122 | ---- | M] () -- C:\Users\tsubasa\Desktop\東洋囲碁ポイント表 - ショートカット.lnk
[2018/08/19 15:55:29 | 000,001,058 | ---- | M] () -- C:\Users\tsubasa\Desktop\行動表 - ショートカット.lnk

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2018/09/01 11:07:07 | 000,001,345 | ---- | C] () -- C:\Users\tsubasa\Desktop\CCleaner64 - ショートカット.lnk
[2018/08/25 16:28:01 | 000,000,721 | ---- | C] () -- C:\Users\tsubasa\Documents\デスクトップ - ショートカット.lnk
[2018/08/19 15:56:18 | 000,001,122 | ---- | C] () -- C:\Users\tsubasa\Desktop\東洋囲碁ポイント表 - ショートカット.lnk
[2018/08/19 15:55:29 | 000,001,058 | ---- | C] () -- C:\Users\tsubasa\Desktop\行動表 - ショートカット.lnk
[2017/08/21 20:48:14 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2017/08/21 04:22:24 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2017/08/21 04:21:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2017/08/21 03:54:29 | 000,518,144 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2017/08/21 00:55:56 | 000,045,056 | ---- | C] () -- C:\WINDOWS\SysWow64\acovcnt.exe
[2017/08/20 18:43:03 | 000,000,408 | ---- | C] () -- C:\Users\tsubasa\AppData\Roaming\sp_data.sys
[2012/11/27 08:16:52 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012/11/27 08:16:52 | 000,000,256 | ---- | C] () -- C:\ProgramData\SetStretch.cmd
[2012/11/27 08:16:52 | 000,000,103 | ---- | C] () -- C:\ProgramData\SetStretch.VBS

[color=#E56717]========== ZeroAccess Check ==========[/color]

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2018/06/12 17:00:25 | 022,374,248 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2018/06/12 16:57:16 | 019,790,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2018/03/03 13:47:56 | 001,005,056 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2018/03/03 13:32:42 | 000,779,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/11/22 11:16:41 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2018/09/07 20:51:52 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/08/20 19:16:08 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/05/22 11:35:15 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2018/07/27 14:10:23 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2017/08/21 04:38:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 20:48:18 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2017/08/21 04:58:05 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2017/08/21 04:38:54 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2012/07/26 20:48:18 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2012/07/26 17:12:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2017/08/20 12:49:58 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2018/09/08 13:38:44 | 000,000,000 | -H-D | M] -- C:\Users\Public\Desktop
[2017/08/21 04:53:03 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2017/08/21 04:36:33 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData
[2017/08/21 10:25:12 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2018/01/05 02:04:50 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Media Player.old\アートキャッシュ
[2018/05/23 21:45:49 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Media Player\アートキャッシュ
[2017/08/21 10:17:20 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Windows\PrivacIE
[2018/08/29 09:44:20 | 000,000,000 | RH-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Windows\Burn\Burn
[2017/08/21 10:24:48 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2017/08/21 10:17:20 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2017/08/21 04:50:02 | 000,000,000 | -H-D | M] -- C:\Users\tsubasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2017/08/21 01:08:44 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2017/08/21 04:39:05 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2017/08/21 04:39:06 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2017/08/21 04:36:45 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Hitachi HTS545050A7E380
Partitions: 7
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 300.00MB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #0, Partition #1
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 900.00MB
Starting Offset: 315621376
Hidden sectors: 0

DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 185.00GB
Starting Offset: 1393557504
Hidden sectors: 0

DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 465.00MB
Starting Offset: 200569520128
Hidden sectors: 0

DeviceID: Disk #0, Partition #4
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 362.00MB
Starting Offset: 201057107968
Hidden sectors: 0

DeviceID: Disk #0, Partition #5
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 258.00GB
Starting Offset: 201436692480
Hidden sectors: 0

DeviceID: Disk #0, Partition #6
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 20.00GB
Starting Offset: 478622515200
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/11/22 11:16:56 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2018/01/02 14:37:09 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:18 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:46 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2018/01/02 13:33:41 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/11/22 11:18:11 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:01 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/11/22 11:17:56 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:40 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2018/01/02 13:29:27 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:24 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/11/22 11:18:15 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2018/06/09 02:53:15 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:21 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:02 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/11/22 11:16:24 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2017/08/21 03:36:15 | 000,398,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:17 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:23 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:22 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2018/01/02 13:21:29 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:22 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:52 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2018/01/02 13:09:39 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/11/22 11:17:23 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2017/08/07 06:20:31 | 000,542,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2018/01/02 13:29:27 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2017/08/21 04:05:05 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:22 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2017/08/21 04:08:25 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2017/09/08 04:54:15 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:36 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/11/22 11:18:10 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2018/01/02 13:07:43 | 001,265,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:28 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/11/22 11:18:32 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:36 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2017/08/21 03:30:18 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2017/08/21 03:29:47 | 001,455,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2017/08/21 03:27:53 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2017/08/21 03:27:53 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2017/08/21 03:55:00 | 000,119,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2018/01/12 02:13:50 | 001,695,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2018/01/02 13:16:19 | 000,881,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:28 | 000,670,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2018/06/19 22:29:58 | 000,065,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2018/06/19 22:31:18 | 000,060,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:42 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2018/03/11 01:33:27 | 003,717,632 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:24 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2018/01/02 13:17:15 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 237 bytes -> C:\Users\tsubasa\OneDrive:ms-properties

< End of report >

桃子
2018/09/08 (Sat) 14:38:25

返信フォームへ

Extras.txtのログです。

OTL Extras logfile created on: 2018/09/08 13:50:49 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\tsubasa\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.19104)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.59 Gb Total Physical Memory | 2.16 Gb Available Physical Memory | 60.20% Memory free
4.21 Gb Paging File | 2.58 Gb Available in Paging File | 61.24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 185.50 Gb Total Space | 137.97 Gb Free Space | 74.38% Space Free | Partition Type: NTFS
Drive D: | 258.15 Gb Total Space | 257.70 Gb Free Space | 99.83% Space Free | Partition Type: NTFS

Computer Name: 小川翼 | User Name: tsubasa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AC 1C AE C5 46 9F CE 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{17224516-75AE-401C-87AB-D012C2EF0ACA}" = lport=10243 | protocol=6 | dir=in | app=system |
"{2475188B-0BFC-48C2-B776-6A54BACDDE4F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{42D891F9-37BF-4D87-84C4-37B3DF24FBB2}" = rport=10243 | protocol=6 | dir=out | app=system |
"{8EC2203A-3358-4FD1-A989-536DD266BB87}" = lport=2869 | protocol=6 | dir=in | app=system |
"{95BA98F1-C408-4DD1-B81B-2E218347C428}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A5E644ED-FF71-47F4-B4F3-BF8F2E84D384}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{CF83C59C-7A17-42CB-BDB1-EC009F414AC9}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D1265594-988C-483D-901D-A0FBBF39EFF0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{DDF7711A-D8B9-45B3-A9FB-03333749BCFD}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{012D3F7E-0F2D-4C3F-A2C0-0710A864909F}" = dir=out | name=juniper networks junos pulse |
"{077821C1-B5A6-4F58-9EA8-981256CF01B4}" = dir=out | name=@{microsoft.zunevideo_2.6.446.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{0BA23CF5-7FF0-4C20-B7BA-E50120AA1134}" = dir=out | name=@{microsoft.bingfinance_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"{0CDF156E-6273-4DB1-B67D-0390BF159CB0}" = dir=out | name=pinball fx2 |
"{0F1135ED-756C-4508-A7C0-333CA553BF05}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{2D95A925-9652-4E3C-8891-B7D680C9599F}" = dir=out | name=check point vpn |
"{2EE61A88-E8ED-48F9-A03C-A3257F3D50DA}" = dir=out | name=f5 vpn |
"{33B29F8E-3A8C-46ED-A4E4-DB89E1E158E6}" = dir=out | name=windows_ie_ac_001 |
"{3C565106-C3E5-43D3-8235-FD95225A5E43}" = dir=out | name=@{microsoft.zunemusic_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} |
"{3D557070-14B4-4294-A141-3E4D5D4CDA32}" = dir=out | name=@{microsoft.bingsports_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} |
"{3ED92876-5FB0-4360-9DBB-1FA0C71D6A67}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{42339502-8B52-47D5-9B20-BC206FE5BAE0}" = dir=in | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{481E5D33-63E8-4F0F-955E-D8C0311AAE58}" = dir=out | name=@{microsoft.skypeapp_1.0.0.266_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"{4ABF20E6-FC37-495F-BC88-607B425D5BAF}" = dir=out | name=taptiles |
"{4F991A39-249E-44A7-A9E1-06BCBDD80320}" = dir=in | name=@{microsoft.skypeapp_1.0.0.266_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{5A203492-B2AA-41D5-94C8-46E794745265}" = dir=out | name=fresh paint |
"{5A6925BF-ECE9-44E0-8C71-6FE32BACDF98}" = dir=out | name=@{microsoft.bingsports_3.0.4.345_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{5C37DC97-6F93-4A69-A096-0593716D5F1B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{64405A89-9A61-414E-A0A5-DF2000E6015B}" = dir=out | name=@{microsoft.bingnews_3.0.4.344_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"{64A1B380-5AB6-47EB-A566-EEB5B530744C}" = dir=out | name=@{microsoft.reader_6.2.8516.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{668F26FD-8E15-4B61-A903-F3A90FEE2C2C}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{687AD24D-82A1-4B12-AA60-2E049D51CEFC}" = dir=out | name=sonicwall mobile connect |
"{78A6B236-09AE-4A61-BC89-B1C53B06F1AC}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.21234_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{78ACAA94-790D-422E-BADE-C828A07C0966}" = dir=in | name=@{microsoft.microsoftsolitairecollection_2.11.1807.1002_x86__8wekyb3d8bbwe?ms-resource://microsoft.microsoftsolitairecollection/resources/apptitle} |
"{7EF8AB46-33CF-4978-BC72-354519E61A90}" = dir=out | name=@{microsoft.bingtravel_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{7F5CDED9-EC83-436B-BFC1-8A743EF17ECE}" = dir=out | name=windows_ie_ac_001 |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{8120E523-8554-43B5-824E-F34CB0CA7D1C}" = dir=in | name=pinball fx2 |
"{82C54E23-A286-494C-BD60-111E2F24B29D}" = dir=out | name=@{microsoft.bingmaps_2.1.3230.2048_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{84353DC3-5C30-4D45-B241-2DD8BAEFB526}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{875E6A98-11B3-4B70-ADE6-7B1AFCE1945D}" = dir=in | name=onenote |
"{88209792-68EE-41C1-A1E8-8833D8AA734A}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{8C61466E-1B9E-479E-B708-047B6E6B9440}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{8EEE8438-1C83-4FEE-90FA-7D7C1137F2B0}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.21234_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{90CCA64F-5E6F-4ACC-A053-9FF640BA4C06}" = dir=out | name=@{microsoft.zunevideo_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/33270} |
"{94C4E5E5-59AC-410B-8186-73DFD6CDFC30}" = dir=out | name=windows_ie_ac_001 |
"{9704220E-34C1-41C1-8E1D-79BE41CFCAB7}" = dir=out | name=adera |
"{97898BAB-5F78-410C-823B-BD89BF81D697}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{9C29F1CF-395D-45F3-8545-FB64A294D7CA}" = dir=out | name=onenote |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{A0558FE5-326F-428E-BF4C-BCA2162148D8}" = dir=in | name=sonicwall mobile connect |
"{A1682B3B-5FE3-4318-900C-DE01A24059B4}" = dir=in | name=f5 vpn |
"{A1F7A96D-F974-4B07-AE00-42D16A30AB66}" = dir=out | name=@{microsoft.bingmaps_1.2.0.136_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{ACD4AA85-C7E4-4433-8D3B-CBFE1227E06F}" = dir=in | name=@{microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{AFE64917-4553-4DAE-A3CC-69E14BBE88DC}" = dir=out | name=@{microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{B0091D64-BAC9-4B61-A0E2-CBE07C9A56D7}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{B06BF0DC-1D9A-4A85-9ACF-D34D45E4FB3E}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{B35F3CBD-7CCF-4C9F-BD01-80EF6B4FA01B}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{B7D7E6A7-D7DF-455F-A18F-AF8C37E4D86B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{BB218690-3390-4966-A601-615A711DBF69}" = protocol=6 | dir=out | app=system |
"{BEEE8A41-64B6-4065-8515-8B9C83D945F4}" = dir=in | name=taptiles |
"{D25FEE7C-3B92-4120-AC3A-E0EDCE15D74B}" = dir=in | name=juniper networks junos pulse |
"{D4A55E6B-FE63-4AA1-A15C-BCC6A3FC8650}" = dir=out | name=@{microsoft.bingweather_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{D6340D48-1601-49F8-BD62-74D7DD3E7037}" = dir=out | name=@{microsoft.bingnews_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D9C7A6E7-64B5-4B4A-B347-1F731CDAEB7C}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{DC25AB24-8E9D-48B8-9B1E-2212BB1B8F84}" = dir=in | name=check point vpn |
"{E1122145-3F67-4ACB-95F5-5C48DB3336D7}" = dir=out | name=@{microsoft.xboxlivegames_1.0.927.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{E2BDAD72-627C-4D0C-B175-077E3CD3F613}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E714E1FF-1C00-4579-8B04-0D86B8440877}" = dir=out | name=@{microsoft.bingtravel_1.2.0.145_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{F1D739BB-7300-44BD-9FB1-12CC04C3E7E3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F4CDC086-385A-43B2-83EB-5A98B2466DD4}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{F5936DB4-F357-4189-8EB1-47D32849EC16}" = dir=out | name=@{microsoft.bingfinance_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{FF547FF1-5050-47FC-B4CA-C150D7288DD7}" = dir=out | name=@{microsoft.microsoftsolitairecollection_2.11.1807.1002_x86__8wekyb3d8bbwe?ms-resource://microsoft.microsoftsolitairecollection/resources/apptitle} |
"{FF99377E-3122-4B82-99AC-CB179834D645}" = dir=out | name=@{microsoft.bingweather_3.0.4.350_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/brandedapptitle} |
"TCP Query User{1AFB0F43-8273-4AEF-A193-01F774CC6391}C:\program files (x86)\tygem\livebaduk.exe" = protocol=6 | dir=in | app=c:\program files (x86)\tygem\livebaduk.exe |
"UDP Query User{F2D643AA-FE5A-4FF2-A78E-C4CFA9A9E7EB}C:\program files (x86)\tygem\livebaduk.exe" = protocol=17 | dir=in | app=c:\program files (x86)\tygem\livebaduk.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1B2C85A0-2B9E-4291-8B37-468D57503E98}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes バージョン 3.5.1.2522
"{4B3EF5E6-9A2C-0A1B-C61C-B1FD444B84BC}" = ccc-utility64
"{4DF9BC73-D405-4C3B-A0EA-1E390A8AFC73}" = Update for Japanese Microsoft IME Standard Dictionary
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{69AD9F5D-5FF4-384F-1F29-85CBDD366DAB}" = AMD Catalyst Install Manager
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid
"{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
"{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
"{BE4EC193-5CA7-20CC-5AC9-A5F87C66618F}" = ccc-utility64
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{E7ACB435-E0B4-4770-77DE-ED38887CD133}" = AMD Fuel
"{E9EED4AE-682B-4501-9574-D09A21717599}_is1" = AMD Quick Stream
"{F3F11FF1-4EF7-4012-A0D7-BC89442FCA4F}" = Update for Japanese Microsoft IME Trending Words Dictionary
"4A9DE1E9EBC800B7F01739D4DE7363EF6751BDF5" = Windows ドライバパッケージ - ASUS (ATP) Mouse (01/10/2013 1.0.0.170)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E87699-A49D-413A-B75B-7C434FEF979C}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{03427104-D1EB-EB12-59F9-B4DA7B54C887}" = CCC Help Dutch
"{070232F8-068B-1FF6-B5C4-F8F38E09C7E1}" = CCC Help Turkish
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{0BDEBD9E-C2DC-72F5-611B-5FE04C71CFA8}" = CCC Help Danish
"{0FFB1141-7689-5DF1-51C9-D083FF353A69}" = CCC Help Turkish
"{104DE091-6C4F-C5A9-F619-5D6C965A0296}" = CCC Help Chinese Traditional
"{14B24A22-05FC-5922-D118-FD3EEA58A168}" = CCC Help Russian
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{15134cb0-b767-4960-a911-f2d16ae54797}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
"{18999495-35E9-4175-220E-2AD8E7B9FE79}" = CCC Help Norwegian
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{22154f09-719a-4619-bb71-5b3356999fbf}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
"{25A3B953-1423-3F15-640E-B620DD0F419A}" = Catalyst Control Center - Branding
"{285C9F30-3BF8-697B-BD1D-353435E94B78}" = CCC Help Hungarian
"{29967A7C-6E18-91CD-BBE4-9C09F401E950}" = CCC Help Italian
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3B065F46-BFEF-5885-78A5-B132E1BBF237}" = CCC Help Finnish
"{3BEB88ED-1BAD-31D2-0DFF-D61467C2E9CA}" = CCC Help Chinese Standard
"{4948EE62-4940-CBD4-42BC-96FB97844AE7}" = CCC Help Greek
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D3286A6-F6AB-498A-82A4-E4F040529F3D}" = ASUS Smart Gesture
"{54D05374-2428-7BE0-58CD-CE8031163DE6}" = CCC Help Russian
"{58172D66-2F69-4215-9AEC-ED8196023736}" = ASUS Tutor
"{5B1DB7BC-F590-C570-17B0-FBD1FCC77840}" = CCC Help French
"{5C6AFE98-08BF-086A-300D-18F77D284966}" = CCC Help Swedish
"{5C757800-27E8-2AE3-889A-8B959AE689F8}" = CCC Help Japanese
"{5D2B5E19-C333-4519-3D32-AAB8EEE9ACA4}" = AMD Catalyst Control Center
"{5D3EC645-B957-36A1-068A-FE8450963669}" = CCC Help Spanish
"{61B90A4D-8CC9-2FED-2495-AC8C9467C984}" = CCC Help Norwegian
"{700895EA-9104-35F5-F6AB-1F34A2A4D5A7}" = CCC Help Portuguese
"{746674F2-0EC2-A0F1-91D6-EE55186F0A95}" = CCC Help Polish
"{749F674B-2674-47E8-879C-5626A06B2A91}" = ASUS InstantOn
"{77D7C08D-9E31-420D-8E6F-580530347446}" = 東洋囲碁
"{7C5B13DA-6A68-86C7-ED29-610CA0F49555}" = CCC Help French
"{7F555776-41CD-B032-34FB-BFEFAD509CE5}" = CCC Help Japanese
"{80680785-2EE1-053F-9CD3-4B2C904596EE}" = Catalyst Control Center InstallProxy
"{807DD292-C3C0-C3BD-72FB-69811787C367}" = AMD VISION Engine Control Center
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{855B07FE-8134-D124-D72E-2B73C5B423AA}" = CCC Help German
"{8EF3D83D-25AA-C349-42C2-902E728BF81A}" = CCC Help Korean
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT2860 Wireless LAN Card
"{95455C46-A60C-E110-B886-73F180523E7E}" = CCC Help Czech
"{95B8F519-8C35-9010-A63C-51B3E0EE8D4E}" = CCC Help Dutch
"{A3806AB7-AB46-7672-A825-F9AE0DE6910A}" = CCC Help Finnish
"{A4D99FE4-CF14-1536-0300-A18A109E152A}" = CCC Help Hungarian
"{A66C46AC-5627-6FE5-7AEA-5468AEBD37D8}" = Catalyst Control Center Graphics Previews Common
"{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}" = ASUS USB Charger Plus
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{AE48C044-A31F-5367-9CEB-5E65A67A8589}" = CCC Help Chinese Traditional
"{B079957C-3276-4B9F-DB08-D1CA8C090D9E}" = CCC Help Greek
"{B12BE177-DC00-5746-3AB9-91CD090AF555}" = Catalyst Control Center Localization All
"{BEBB017F-E6AD-4728-6319-EA6D31076083}" = Catalyst Control Center InstallProxy
"{BF5509A0-250A-25EA-0C19-61505E9EBA13}" = CCC Help Chinese Standard
"{C4EE2BA3-EEA5-9650-86E0-0405ECA5C22C}" = CCC Help Thai
"{C69EA753-0D3F-E48B-8C98-7F6310DC29B8}" = CCC Help German
"{CF834861-F935-969D-6614-A14CE89D6203}" = CCC Help Swedish
"{D0144858-2E31-E989-9966-19F00FD8D63F}" = Catalyst Control Center Localization All
"{D0A9F66B-9481-422B-D1B0-66BC8E20E2FC}" = CCC Help Spanish
"{D9DD42F9-E865-8E28-9332-2BE17F9DBAFF}" = CCC Help English
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = ASUSDVD
"{DF18763A-FB30-1F40-808F-44BDB4B69695}" = CCC Help Italian
"{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}" = Update for Japanese Microsoft IME Standard Dictionary
"{EB766D4A-C56C-946D-F74D-43C78FE4521E}" = CCC Help Korean
"{ED0D7699-1943-0C29-7465-6530F8DE2DA2}" = CCC Help Polish
"{EDA5BB56-AAF4-6889-AD8E-E25A17BD140B}" = CCC Help Czech
"{EEF14371-2D24-5A2D-0EF2-22010DB4CFA6}" = CCC Help Danish
"{EF6B61D1-3EB9-BFAF-6754-A13A691888ED}" = CCC Help Thai
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}" = ASUS Live Update
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"{FDD69799-37B2-9ACE-F70C-ABD1F96FD04C}" = CCC Help Portuguese
"{FDF2FE33-426D-45C2-4E70-76C162F1B790}" = CCC Help English
"ASUS WebStorage" = ASUS WebStorage Sync Agent
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = ASUSDVD
"WUCCCApp" = Catalyst Control Center

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2018/09/08 0:32:12 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2018/09/08 0:32:12 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2018/09/08 0:44:02 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2018/09/08 0:44:02 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2018/09/08 0:44:02 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2018/09/08 0:44:02 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2018/09/08 0:44:02 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2018/09/08 0:44:02 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2018/09/08 0:59:02 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

Error - 2018/09/08 0:59:02 | Computer Name = 小川翼 | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = アプリ microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1
のライセンス認証がエラーで失敗しました: -2144927141。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

[ System Events ]
Error - 2018/08/15 16:06:11 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2018/08/15 16:06:11 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2018/08/15 16:38:49 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2018/08/15 16:38:50 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2018/08/15 17:01:39 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2018/08/15 17:01:39 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2018/08/15 17:38:47 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2018/08/15 17:38:47 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2018/08/15 18:08:50 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

Error - 2018/08/15 18:08:51 | Computer Name = 小川翼 | Source = DCOM | ID = 10010
Description =

< End of report >

桃子
2018/09/08 (Sat) 14:42:58

返信フォームへ

アクセス数稼ぎのリンクだったようですね

こんばんは。

IVNOさん、Kaciyさん、またフォローありがとうございます。
自分がレスしないときのほうが安定して進むのはありがたいものです（←反省せんかい

桃子さん、先のMBAMの指示レスでわかりにくいところがあったのをお詫びします。
先にACをセーフモードでスキャンできたら、そのままセーフモードで続けてMBAM作業してもらえばいいです。
作業自体はできてますしログも取れているので特に問題はありません。

Javaは桃子さんが以前のスレでも入っていたので必要としてお使いと判断して自分からは削除指示しませんでしたが、使うなら更新のチェックはこまめに確認しましょう。
実際Javaは必要ならその時だけ入れて、不要になったらアンインストールしておくのが安全とも言われます。

さて、OTLのスキャンログも見せてもらいました。

IEのゴミが少しあるくらいですが、特に感染と呼ぶレベルの危険はありませんね。

今回の相談は変なリンクを踏んだために行儀悪い広告ページへ飛ばされたことによる不安だったようですが、ここまでの解析を見る限り感染は受けていないと思われます。

どんな広告でもユーザーが見る（PC上で表示される）ことでそれを置いたサイトの主に1回表示あたりいくばくかのインセンティブが支払われますから、その広告料目当てにあの手この手で自サイトへのリンクを踏ませるのも珍しくありません。
大手動画サイトでも広告料目当てに奇をてらった内容の動画をupしまくる「自称・映像クリエイター」が星の数ほどいますが、中にはお笑いタレントや子供でもやらないような低レベルの行動を実行したり、更には警察の手を煩わせるほどの非常識な真似を撮影してアクセス数を稼ぐ人もいますが、そういう連中は常識や良識を捨ててでも名を知られれば有名youtuberの仲間になって広告料収入も得られると現実味のない夢を見ている可哀そうな方がほとんどでしょうから、以後はそういうサイトには近づかないのが無難です。

ではOTLも準備時の説明に沿って片付けていいです。
スキャンで見つかったゴミを掃除してもいいですが特にその手間かける必要も薄いほどなのでそこはいじらないでおきましょう。

本題とは少し離れますが、アダルトサイトのトラップを防ぐのは本来難しくありません。
ワンクリック詐欺などもブラウザの設定や、使っているセキュリティソフトの設定だけで高確率で防げます。
ソフト名は伏せますが自分が使っているセキュリティソフトもちょっと設定を固めているだけでワンクリ詐欺もブロックしてます。
悪質サイトの検証するためにはセキュリティソフトの設定を緩めてからわざと感染させてその解析処置しています。

そこまでの手間かけずとも容易に防げるはずのアダルトサイトにいまだ多くの方がひっかかるのは、ユーザー自身がセキュリティ警告を無視して自分からおかしな動画リンクにアクセスして「許可」を押してしまうためです。
自分が興味持った内容には危険も考えず手を出してしまう人間の性は悲しいものですね。

とはいえ、ブラウザのセキュリティ設定を高めると、大手出版社のwebコミックサイトでも正常に閲覧表示できなくなったりもします。
使い方次第で毒にも薬にもなるのがPCセキュリティかもしれませんね。

セキュリティを高めるとPC運用はそれだけ手間が増えて不便になっていきます。
だからと言って金融機関や官公庁のセキュリティを緩めて利便性を優先するとどういう結果を招くかもわかりますよね。

ご自身のPC運用とユーザー自身の判断等を全体的に見てから、どこに重点を置くかバランスをとることを考えましょう。
考えてもすぐに全部理解できて活用するのも難しいでしょうから、わかる範囲からひとつずつ身につけることです。
一夜漬けで頭に詰めこんでも身につきませんが、興味持ったことをひとつ覚えたら次はそこにつながった部分をたぐって見ていけば継続して覚えることも可能です。

例えが悪いですが漢字を例に挙げます。
園芸に使う水差しの「ジョウロ」を漢字で書くとどういう字かわかりますか？

これは「如雨露」と書きますが、読んで字のごとく「雨露の如し」を表示しています。
こういう風に意味を知るとなるほどと感心して忘れにくくなる漢字はいくらでもあるでしょう。

PCセキュリティも他の勉強もいやいや覚えるより楽しんで覚えたほうが身につきますよ。

他に異常がなければ今回の相談も片付いたと見ていいでしょうが、わからないことがあれば自分でよければいつでもわかる範囲で相談お受けします

悪代官
2018/09/08 (Sat) 22:04:11

返信フォームへ

ありがとうございます。

では、現時点では何も心配することはないのですね。
安心しました。

広告の件なのですが、Youtubeで動画を見ている時でも画面の下部に長方形の広告（×印を押すと消える、横長の広告）が表示されることがあるのですが、あれは動画のアップロード者が広告収入目的で動画に埋め込んでいる物なのでしょうか？

シークバーで黄色の線がある部分になると広告が表示されるのですが、黄色線が１０本以上含まれている動画もあれば１つも無い動画もあります。
この黄色線が少ない動画のほうが優良動画ということなのでしょうか？

また、あの広告や動画横の広告（関連動画の上に表示される広告）を間違ってクリックしてしまうと、変なページに飛ばされたりウイルスを入り込まされたりしてPCに何らかの悪影響を及ぼしたりしてしまう危険性も少しはあるのでしょうか？

私はいつも×印を押して消しているのですが、それなら安全なのでしょうか？

桃子
2018/09/08 (Sat) 23:18:38

返信フォームへ

動画サイトは広告は避けて通れないと認識を

お待たせしました。
今日は日が昇っている間に来れました。

>現時点では何も心配することはないのですね

よほど巧妙なマルウェアなら各種解析を逃れることもあるでしょうが、現時点では感染受けた可能性は低いでしょう。
セキュリティソフトでの解析が万能とするより、感染を受ける前に自衛しておくほうがはるかに簡単で効果も高いです。

>シークバーで黄色の線がある部分になると広告が表示されるのですが、黄色線が１０本以上含まれている動画もあれば１つも無い動画もあります。
>この黄色線が少ない動画のほうが優良動画ということなのでしょうか？

閲覧数の違いでしょう。
人気の動画は閲覧する人が多いため、折り込まれる広告も増えます。

>あの広告や動画横の広告（関連動画の上に表示される広告）を間違ってクリックしてしまうと、変なページに飛ばされたりウイルスを入り込まされたりしてPCに何らかの悪影響を及ぼしたりしてしまう危険性も少しはあるのでしょうか？

業者が作成してupする動画も少なくありません。
表向き動画の作成者は一般個人となっていても、自分が勤める会社のサイトに誘導を狙う手口もあります。
またコメント欄にも悪質なサイトのリンクを書き込まれることもあるので、動画サイトは色々な意味で油断できなくなっています。
ブラウザ用の広告ブロック拡張を使えとの案内する方も質問サイトでは目につきますが、動画サイトは広告を見てもらうことで運営が成り立っているので広告を無効化する方法は次々とサイトリニューアルで対策してきます。

>私はいつも×印を押して消しているのですが、それなら安全なのでしょうか？

今は見たくない広告は閉じることもできますが、今後は各動画サイトで閉じることができない広告も実装されてくる方向に進んでいるので、どうしても動画サイトを見たければ広告は受け入れるか、有料会員にグレードアップするかの選択になるでしょうね。

web上の無料サービスは広告収入が重要な運営源になっていることは直視しましょう

悪代官
2018/09/09 (Sun) 16:03:17

返信フォームへ

了解しました

私は動画サイトはYoutubeしか利用していないのですが、「無料で動画が見放題」という状態が続くと、それがだんだん当たり前になってきて何も感じなくなってしまいます。

なので広告が表示されるのが邪魔に感じる（むしろ、いきなり画面に現れて誤クリックしそうになってしまうことがあるので悪意すら感じる）のですが、これの表示がなくなるとYoutubeの運営や存続自体ができなくなる（もしくは利用自体が完全有料になる）と考えれば仕方がないのかもしれません。

消せない広告が実装される可能性がある、というのは知らなかったのですが、もし今後Youtubeの動画上にそういう広告ばかり表示されるようになったら動画の視聴に支障でしかないので、Youtubeの利用も考え直そうと思います。

Youtubeに限らず、今回の件でも広告の誤クリックが原因でしたし、今後はPC上での操作は以前に増して神経を使って行うようにしたいと思います。
悪代官さん、Kaclyさん、IVNOさん、色々とアドバイスを頂きましてありがとうございました。

もし今後また何か心配になることが起きたらこちらの掲示板でご相談させて頂けたらと思いますので、その時はまたよろしくお願い致します。

桃子
2018/09/09 (Sun) 19:04:58

返信フォームへ

desktop.ini

いまデスクトップの壁紙画面をふと見たら、「desktop.ini」と書かれたアイコンが２つ表示されていました。
先ほどまでは無かったと思うのですが、これはいったい何なのでしょうか？

今回の作業がきっかけで生成されたのでしょうか？
そして、何か処置をする必要はありますでしょうか？

桃子
2018/09/09 (Sun) 21:48:31

返信フォームへ

追記です

エクスプローラの中にも同様のアイコンが表示されていたのですが、「隠しファイル」の表示のチェックを外したら全て表示されなくなりました。
もしかして、何かの拍子にうっかり隠しファイルを表示する設定にしてしまったのでしょうか？

非表示にしておいて問題がないのでしたら。このまま使おうと思います。

桃子
2018/09/10 (Mon) 05:21:27

返信フォームへ

それはこちらの指示ですね

再登場しました。
隠しファイルを表示させる設定にするのは、ここでの作業開始時にこちらで指示していたことです。
ですので作業がすべて完了したら非表示にしていただいて問題ありません。
ちなみにdesktop.iniはWindows XP時代に用いられていたファイルで、昔はそれで画面の表示とかを管理していました。
Windows 10だとそれを削除しても大した実害はありませんが、一応システムファイルですので残しておいて問題ないでしょう。

悪代官さんはスルーされていましたが、Windowsメールでライセンス認証エラーが出ているのが若干気になりますね。
ただこの症状はWindows10にはよくある症状の一つだったりもするので、何とも言えないところです。
差し当たって問題が発生するわけではありませんが、DISMで一応そこだけ修正しておきましょうか。

デスクトップのスタートボタン(Windowsボタン)の横にあるコルタナに、半角英数で以下を入力します。

cmd

検索結果にコマンドプロンプトが表示されますので、それを右クリックして管理者として実行を選びます。
コマンドプロンプトが管理者権限で起動しますので、以下をマウスでコピペしてください。

dism /online /cleanup-image /restorehealth

コマンドプロンプトはキーボードによるコピペに対応していないためご注意ください。
もしコピペができない場合、スラッシュの前には半角スペースが入りますので、手打ち入力されてください。
エンターキーを押して実行すると修復ゲージが表示されます。
修復が完了するまでお待ちください。
dismが完了しましたら、コマンドプロンプトを終了させてください。

Windowsの修復作業は以上となります。
お疲れ様でした。

IVNO
2018/09/10 (Mon) 08:08:42

返信フォームへ

コルタナ、ですか・・・

探してみたのですが、コルタナというものが見つかりませんでした。
私はWindows１０ではないのですが、それでもコルタナというものはあるのでしょうか？

桃子
2018/09/10 (Mon) 15:43:58

返信フォームへ

iniファイルは一応メモ帳で見ることもできます

こんばんは。
またもレスが遅くなりましたが今夜も湧いてきました。

IVNOさん、今日もフォローありがとうございます。
ライセンス認証エラーは気付きませんでした。そこも案内していただいて感謝します。

桃子さんがお使いのOSはWindows8.1でしたね。
それならcortanaについては直接影響もないでしょうからそこは不安がらなくてもいいでしょう。

desktop.iniもWindows正規のファイルで、隠しファイル表示設定にすると表示されますが、それは削除せずそのままにしておきましょう。
気になるならそのファイルを右クリックしてメモ帳で開くと中身も見れますが、その中身を書き換えたりはしないように。

悪代官
2018/09/10 (Mon) 21:28:14

返信フォームへ

了解しました

では、iniファイルについては何も触らないようにしておきます。

あと、今日になってからエクスプローラー内の画像ファイルや動画ファイルなどを見たら、全てのファイル名に拡張子が追加表示されていました。
「ファイル名拡張子」のチェックを外したら拡張子が全く表示されなくなって元通りのファイル名になったのですが、この状態のまま使い続けてよろしいでしょうか？

それと、今後もしWindowsを１０にすることがあった場合にはIVNOさんご指摘の「ライセンス認証エラー」というのが問題になってくるのでしょうか？

桃子
2018/09/10 (Mon) 22:00:27

返信フォームへ

8.1でしたか

失礼しましたその辺よく見てなかったです。
コルタナって言うのはWindows 10にある検索機能の名前で、Windows 8.1以下では検索と言う名前になっています。
Windows 8.1でも検索枠にcmdと入力すれば同様の手順でDISMは使用できますので、一度お試しになられてみてください。
拡張子を表示する設定もこちらで作業開始時に指示したものですので、作業が終わっているならチェックを外した状態でご利用いただいて問題ありません。

IVNO
2018/09/10 (Mon) 23:05:26

返信フォームへ

「検索」でcmdを使ってみました。

コマンドプロンプトを右クリックして「管理者として実行」を選び、IVNOさんが提示された文字列をドラッグしてマウスの右クリックでコピーしてからコマンドプロンプトに貼り付け、エンターキーを押しました。

すると、すぐに「展開イメージのサービスと管理ツール」と「イメージのバージョン」というものが新たに表示され、少し待つと[=========== 　　 20.0％　　 ]という表示が出たのですが、そこから画面が全く変化しません。
（最後の部分に、点滅するアンダーバーが出ています）

PCの電源を切らずにこのまま待ち続けたほうが良いのでしょうか？

桃子
2018/09/11 (Tue) 00:08:24

返信フォームへ

そのままでお待ちください

DISMが20%から進んでいないように見えるのは、Windows 8.1の特徴と言いますか、そのようなものです。
実際には作業は進行しており、待っていると20%からいきなり完了したりします。

IVNO
2018/09/11 (Tue) 00:55:03

返信フォームへ

修復が完了しました

IVNOさんのおっしゃる通り、しばらく待っていたらいきなり100.0%になって「復元操作は正常に完了しました。壊れたコンポーネント　ストアは修復されました。操作は正常に完了しました」という表示が出ました。

完了したとのことなので、先ほどの指示に従って×印を押してコマンドプロンプトを終了しました。

桃子
2018/09/11 (Tue) 01:05:57

返信フォームへ

遅くなりました

すみませんバタバタしててなかなか返信できませんでした。
やはり破損していた部分があったようですね。
これも修復できたなら良いでしょう。
その他ご質問等がなければこれで処置は完了となります。
お疲れ様でした。

IVNO
2018/09/12 (Wed) 20:04:38

返信フォームへ

返信フォーム

Template by マシマロック