悪代官の伏魔殿掲示板
画面右下にポップアップが出ます
5,6年前にお世話になりました。
気を付けてたつもりが、画面右下に「警告」とか「ウイルスが5個検出されました」とか「おめでとうございます。楽天から重要なお知らせがあります」とか出てくるようになりました。
思い当たるのは、数日前に年賀状のフリー素材をDLしたときに、画面の右側にHな画像がありますとか出てきてびっくりしました。そのあたりからだと思います。突然ハチの画面が出てきて、ウイルスが検出されましたと画面に出てきて、慌ててクリックしてしまいました(涙)慌ててアンインストールしましたが、それから不定期に画面右下にポップアップが出るようになりました。どうしたらいいのやら、申し訳ございませんがよろしくお願いします
  • kyon
  • 2019/12/05 (Thu) 06:21:13
hijです
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 7:06:10, on 2019/12/05
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe
C:\Users\kyon\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\kyon\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\ypho.dll
O2 - BHO: CTPBIEAddonBHO - {4C149F6B-ED35-42CC-979F-77006AFA4453} - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll
O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie.dll
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
O4 - HKLM\..\Run: [TouchFree] C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\Program Files (x86)\Common Files\microsoft shared\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [OneDrive] "C:\Users\kyon\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\RunOnce: [Delete Cached Update Binary] C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\kyon\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
O4 - HKCU\..\RunOnce: [Delete Cached Standalone Update Binary] C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\kyon\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
O4 - HKCU\..\RunOnce: [Uninstall 19.174.0902.0013\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kyon\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64"
O4 - HKCU\..\RunOnce: [Uninstall 19.174.0902.0013] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kyon\AppData\Local\Microsoft\OneDrive\19.174.0902.0013"
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\Program Files\Microsoft Office\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: McAfee Application Installer Cleanup (0257661574991108) (0257661574991108mcinstcleanup) - Unknown owner - C:\ProgramData\McInstTemp0257661574991108\McInst.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: CLHNService - Unknown owner - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
O23 - Service: ClientAnalyticsService - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_6314e - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, LLC - C:\Program Files\Common Files\McAfee\VSCore_19_7\McApExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, LLC. - C:\Program Files\Common Files\McAfee\CSP\3.2.117.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, LLC. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Toshiba Places Digestword (PBExtractService) - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\PBExtractService.exe
O23 - Service: McAfee PEF Service (PEFService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Unknown owner - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TOSHIBA TosRzTf Control Service (TosRzTfSvc) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: McAfee True Key (TrueKey) - McAfee, LLC. - C:\Program Files\McAfee\TrueKey\McAfee.TrueKey.Service.exe
O23 - Service: McAfee True Key Scheduler (TrueKeyScheduler) - McAfee, LLC. - C:\Program Files\McAfee\TrueKey\McTkSchedulerService.exe
O23 - Service: McAfee True Key Helper Service (TrueKeyServiceHelper) - McAfee, LLC. - C:\Program Files\McAfee\TrueKey\McAfee.TrueKey.ServiceHelper.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15874 bytes
  • kyon
  • 2019/12/05 (Thu) 07:19:48
Re: 画面右下にポップアップが出ます
3D Builder Microsoft Corporation 2019/08/08 18.0.1931.0
3D ビューアー Microsoft Corporation 2019/08/14 7.1908.9012.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2019/11/14 522 MB 19.021.20056
Adobe AIR Adobe Systems Incorporated 2019/07/27 23.4 MB 20.0.0.204
Adobe Flash Player 32 NPAPI Adobe 2019/11/14 5.79 MB 32.0.0.293
Adobe Flash Player 32 PPAPI Adobe 2019/11/14 4.75 MB 32.0.0.293
Ask Toolbar APN, LLC 2014/11/06 496 KB 12.19.0.105
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/05 2.0.12.13
BookPlaceReader Toshiba Book Place 2013/05/05 174 MB 1.8.10
Candy Crush Saga king.com 2019/12/02 1.1652.1.0
CANON iMAGE GATEWAY 無料会員登録 iP2700 2019/07/27
Canon iP2700 series Printer Driver Canon Inc. 2019/07/27
Canon iP4800 series Printer Driver Canon Inc. 2019/07/27
Canon My Image Garden Canon Inc. 2019/07/27 348 MB 3.2.0
Canon My Image Garden Design Files Canon Inc. 2019/07/27 348 MB 3.2.0
Canon Utilities Easy-PhotoPrint EX 2019/07/27
Canon Utilities Solution Menu 2019/07/27
Canon Utilities マイ プリンタ 2019/07/27
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2019/07/27
CCleaner Piriform 2019/12/05 5.63
Corel Digital Studio SE Corel Corporation 2019/07/27 91.5 MB 1.5.10.508
CrystalDiskInfo 7.0.0 Crystal Dew World 2016/07/05 10.0 MB 7.0.0
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2012/04/10 8.51 MB 1.5.1.4
Dolby Access Dolby Laboratories 2019/10/06 3.0.3587.0
dynabookランチャー用バナー 2019/07/27
ebi.BookReader3J eBOOK Initiative Japan Co., Ltd. 2012/04/10 35.2 MB 3.70.52
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2012/04/10 47.1 MB 3.7.0.52_MSI_T
Google Chrome Google LLC 2019/11/22 362 MB 78.0.3904.108
Google Earth Pro Google 2019/03/19 179 MB 7.3.2.5776
Groove ミュージック Microsoft Corporation 2019/10/28 10.19101.10711.0
HEIF 画像拡張機能 Microsoft Corporation 2019/10/22 1.0.22742.0
Intel TelePort Extender Intel Corporation 2013/05/05 34.0 MB 1.0.1960.17
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2013/05/05 41.7 MB 1.0.0.35342
Intel(R) Management Engine Components Intel Corporation 2014/04/09 8.0.3.1427
Intel(R) Processor Graphics Intel Corporation 2017/03/09 8.15.10.2712
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/04/09 1.0.4.220
Intel® Trusted Connect Service Client Intel Corporation 2013/05/05 21.3 MB 1.23.605.1
KeyringPDF 4.18.0 iDOC K.K. 2016/06/24 3.73 MB 4.18.0
LaLaVoice V9.60 2019/07/27 9.60.001
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2019/07/27 18.8 MB 1.22
LoiLoScope 2 LoiLo inc 2012/04/10 181 MB 2.0.3.1
McAfee True Key McAfee, LLC 2019/07/27 211 MB 5.3.138.1
Microsoft Office 2010 Microsoft Corporation 2019/07/27 36.5 MB 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2013/07/27 34.6 MB 14.0.7015.1000
Microsoft OneDrive Microsoft Corporation 2019/11/23 137 MB 19.192.0926.0012
Microsoft Pay Microsoft Corporation 2019/07/27 2.4.18324.0
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2012/04/09 4.12 MB 9.0.21022
Microsoft Silverlight Microsoft Corporation 2019/01/16 193 MB 5.1.50918.0
Microsoft Solitaire Collection Microsoft Studios 2019/11/09 4.4.11052.0
Microsoft SQL Server 2005 Microsoft Corporation 2019/07/27
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2012/04/10 3.39 MB 3.1.0000
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2013/05/05 3.41 MB 3.5.8080.0
Microsoft SQL Server Native Client Microsoft Corporation 2013/05/06 11.7 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2013/05/06 2.24 MB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2013/05/06 42.3 MB 9.00.5000.00
Microsoft Store Microsoft Corporation 2019/11/12 11911.1001.9.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/11/07 11911.1001.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/05 600 KB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2013/05/05 1.37 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/04/09 1.53 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/05/06 1.53 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2013/05/05 460 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/04/09 1.16 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/04/10 1.15 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/05/06 1.16 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/12 27.7 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/12 23.3 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2019/07/27 20.5 MB 12.0.30501.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2019/07/27 17.2 MB 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2019/07/27 17.2 MB 10.0.50903
Microsoft Wi-Fi Microsoft Corporation 2016/10/02 1.1604.4.0
Microsoft ニュース Microsoft Corporation 2019/11/14 4.33.13094.0
Microsoft 付箋 Microsoft Corporation 2019/10/08 3.7.71.0
Mixed Reality ポータル Microsoft Corporation 2019/11/13 2000.19101.1211.0
Mozilla Firefox 70.0.1 (x64 ja) Mozilla 2019/12/03 196 MB 70.0.1
Mozilla Maintenance Service Mozilla 2019/07/27 471 KB 54.0.1
Nuvoton CIR Device Drivers Nuvoton Technology Corporation 2013/05/05 2.00 MB 8.60.3006
Nuvoton CIR Device Drivers Nuvoton Technology Corporation 2013/05/05 8.60.3006
Office Microsoft Corporation 2019/03/21 18.1903.1152.0
OneNote Microsoft Corporation 2019/11/21 16001.12228.20184.0
PCあんしん点検ユーティリティ TOSHIBA Corporation 2013/05/05 5.64 MB 1.1.3.0
PC引越ナビ 東芝情報機器株式会社 2012/04/10 22.0 MB 4.1.4
People Microsoft Corporation 2019/10/22 10.1909.2812.0
PlayReady PC Runtime amd64 Microsoft Corporation 2012/04/09 4.11 MB 1.3.0
Print 3D Microsoft Corporation 2019/04/24 3.3.791.0
Realtek Card Reader Realtek Semiconductor Corp. 2019/07/27 14.6 MB 10.0.10586.31225
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/07/27 17.3 MB 6.0.1.7535
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013/05/05 14.1 MB 6.1.7601.39025
Realtek WLAN Driver REALTEK Semiconductor Corp. 2013/05/05 7.24 MB 2.00.0016
RZプレーヤー CyberLink Corp. 2019/07/27 66.7 MB 1.5.9508
Sempre Griot Co.,Ltd. 2012/04/10 9.22 MB 1.3.0
Shared C Run-time for x64 McAfee 2013/05/06 2.78 MB 10.0.0
SketchBook Autodesk Inc. 2019/11/07 5.1.0.0
Skype Skype 2019/11/15 14.54.91.0
SRS Premium Sound Control Panel SRS Labs, Inc. 2013/05/05 3.49 MB 1.12.2100
Sway Microsoft Corporation 2019/10/01 18.1909.52701.0
TOSHIBA Active Display Off TOSHIBA CORPORATION 2013/05/05 34.0 MB 1.0.2.0
TOSHIBA Bulletin Board TOSHIBA Corporation 2019/07/27 398 MB 2.1.17.64
TOSHIBA ConfigFree TOSHIBA CORPORATION 2013/05/05 81.7 MB 8.0.43
TOSHIBA Disc Creator TOSHIBA Corporation 2013/05/05 22.0 MB 2.1.0.11 for x64
TOSHIBA ecoユーティリティ TOSHIBA Corporation 2013/05/05 38.4 MB 1.3.11.64
TOSHIBA Face Recognition TOSHIBA Corporation 2019/07/27 398 MB 3.1.21.64
TOSHIBA Hardware Setup TOSHIBA Corporation 2019/07/27 17.8 MB 2.1.0.10
TOSHIBA Manual TOSHIBA CORPORATION 2013/05/05 35.0 MB 0116.6401.2402
TOSHIBA Media Controller TOSHIBA CORPORATION 2013/05/05 398 MB 1.0.87.5
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 2013/05/05 13.3 MB 1.0.7.7
TOSHIBA PalaDouga TOSHIBA CORPORATION 2012/04/10 767 MB 2012.0202.0001
TOSHIBA PC Health Monitor TOSHIBA Corporation 2013/05/05 58.2 MB 1.7.15.64
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2012/04/09 398 MB 2.1.7.52020010
TOSHIBA ReelTime TOSHIBA Corporation 2019/07/27 398 MB 1.7.21.64
TOSHIBA Remote Control Manager TOSHIBA CORPORATION 2013/05/05 17.8 MB 3.0.1010.1
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2013/05/05 1.1.4.01
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2013/05/05 17.8 MB 1.00.2.23-B
TOSHIBA Service Station TOSHIBA 2013/05/05 17.8 MB 2.2.13
TOSHIBA Sleep Utility TOSHIBA Corporation 2013/05/05 1.4.0022.000104
TOSHIBA Speech Engines Version V9.50 2019/07/27
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2013/05/05 130 MB 1.5.1.7
TOSHIBA Speech System MT Engine Version 9.0 2019/07/27
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2019/07/27
TOSHIBA Supervisor Password TOSHIBA Corporation 2019/07/27 17.8 MB 2.1.0.5
TOSHIBA Sync Utility TOSHIBA Corporation 2012/04/09 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2013/05/05 291 MB 1.6.0027.640202
TOSHIBA VIDEO PLAYER TOSHIBA Corporation 2013/05/05 27.8 MB 5.0.0.22-B
TOSHIBA Web Camera Application TOSHIBA Corporation 2013/05/05 17.8 MB 2.0.3.33
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2013/05/05 10.1 MB 1.0.5
TOSHIBA Wireless Mouse HScroll Application TOSHIBA 2013/05/05 449 KB 1.0.0.120326
TOSHIBA 無線LANらくらく設定 2012/04/09
Twitter Twitter Inc. 2018/09/09 6.1.4.1000
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2019/06/21 1.41 MB 2.59.0.0
VP9 ビデオ拡張機能 Microsoft Corporation 2019/10/17 1.0.22681.0
Web メディア拡張機能 Microsoft Corporation 2019/07/27 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/11/07 1.0.22753.0
Windows DVD プレイヤー Microsoft Corporation 2016/10/02 3.6.13291.0
Windows Live Essentials Microsoft Corporation 2012/04/10 15.4.3502.0922
Xbox Game bar Microsoft Corporation 2019/11/22 1.47.21001.0
Xbox Game Bar Microsoft Corporation 2019/11/26 3.35.14003.0
Xbox Game Speech Window Microsoft Corporation 2017/12/15 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/11/13 12.58.1001.0
Xbox Live Microsoft Corporation 2018/12/11 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/11/23 48.59.13001.0
Yahoo!ツールバー Yahoo! JAPAN. 2019/07/27 2.46 MB 7.3.0.21
いつもNAVI PC ZENRIN 2012/04/10 13.3 MB 6.1.2
おたすけナビ 東芝情報機器株式会社 2012/04/10 39.9 MB 6.1.4
おまかせフォトムービー TOSHIBA CORPORATION 2013/05/05 256 MB 1.1.2000.1
てぶらナビ TOSHIBA CORPORATION 2013/05/05 42.6 MB 1.6.1.3
ぱらちゃんV2.3 TOSHIBA Corporation 2012/04/09 23.9 MB 2.3.16
アプリ インストーラー Microsoft Corporation 2019/11/05 1.0.32912.0
アプリ コネクター Microsoft Corporation 2016/10/02 1.3.3.0
アプリらくらくナビ 東芝情報機器株式会社 2012/04/10 16.3 MB 1.0.0
アラーム & クロック Microsoft Corporation 2019/12/03 10.1910.3121.0
インテル Pair and Share Intel Corporation 2013/05/05 32.9 MB 1.1.10.7
カメラ Microsoft Corporation 2019/11/22 2019.926.20.0
キーリングライブラリ 1.8.2 iDOC K.K. 2016/06/24 3.73 MB 1.8.2
スポーツ Microsoft Corporation 2019/07/19 4.31.11905.0
スマホ同期 Microsoft Corporation 2019/12/03 1.19111.85.0
ネットストック・ハイスピード 2019/07/27
ヒント Microsoft Corporation 2019/11/20 8.2.22942.0
フィードバック Hub Microsoft Corporation 2019/09/14 1.1903.2331.0
フォト Microsoft Corporation 2019/09/27 2019.19071.17920.0
ペイント 3D Microsoft Corporation 2019/08/14 6.1907.18017.0
ボイス レコーダー Microsoft Corporation 2019/12/03 10.1910.3189.0
マカフィー セキュリティセンター McAfee, LLC. 2019/11/29 323 MB 16.0 R22
マップ Microsoft Corporation 2019/10/22 5.1909.2813.0
マネー Microsoft Corporation 2019/07/19 4.31.11905.0
メッセージング Microsoft Corporation 2019/05/24 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/11/25 16005.12228.20276.0
モバイル通信プラン Microsoft Corporation 2019/12/03 5.1911.3171.0
レグザリンク・ダビング TOSHIBA CORPORATION 2013/05/05 17.8 MB 1.0.60.1
切り取り & スケッチ Microsoft Corporation 2019/09/21 10.1907.2471.0
動画で解決!操作ガイド 東芝情報機器株式会社 2012/04/10 31.1 MB 2.1.4
動画で解決!操作ガイド-コンテンツ- 東芝情報機器株式会社 2012/04/10 296 KB 2.1.4
問い合わせ Microsoft Corporation 2019/10/23 10.1909.22691.0
天気 Microsoft Corporation 2019/11/23 4.33.13253.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/11/14 18362.15.52.0
映画 & テレビ Microsoft Corporation 2019/10/28 10.19101.10711.0
東芝HDD/SSDアラータ TOSHIBA Corporation 2013/05/05 114 MB 3.1.64.12
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2013/05/05 60.0 MB 3.1.2.0
東芝プレイス ダイジェストワード 2012/04/09 14.8 MB
東芝プレイスガジェット TOSHIBA CORPORATION 2013/05/05 3.76 MB 3.0.3
東芝プレイスガジェット用ライブラリ TOSHIBA CORPORATION 2012/04/09 1.94 MB 2.0.0
筆ぐるめ 23 富士ソフト株式会社 2015/12/24 2.60 GB 23.00.0703
電卓 Microsoft Corporation 2019/09/28 10.1908.0.0
  • kyon
  • 2019/12/05 (Thu) 07:21:37
Chromeの通知設定確認から
こんばんは。
管理人の悪代官です。

以前は6年前に相談された方ですね。
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4608878

現在のログと説明も見せていただきました。

>画面右下に「警告」とか「ウイルスが5個検出されました」とか「おめでとうございます。楽天から重要なお知らせがあります」とか出てくるようになりました。

>思い当たるのは、数日前に年賀状のフリー素材をDLしたときに、画面の右側にHな画像がありますとか出てきてびっくりしました。そのあたりからだと思います。突然ハチの画面が出てきて、ウイルスが検出されましたと画面に出てきて、慌ててクリックしてしまいました(涙)慌ててアンインストールしましたが、それから不定期に画面右下にポップアップが出るようになりました

そのアンインストールした素材アプリの名前は覚えていますか?
覚えていれば次回レス時に教えてください。

本題の不審画面ですが、今年激増しているブラウザ通知設定改ざんによるものでしょう。
ちょうど他の相談者さんからも類似の相談来て応急処置したのでサンショウウオ↓
http://akudaikan-0.bbs.fc2.com/?act=reply&tid=7928478#16735921

とりあえず同じ手順で確認と応急処置の案内しますか。

まずChrome起動してアドレスバーに下記をコピペで貼り付けて移動してください。

chrome://settings/content/notifications

そこでChromeの通知設定画面を見て、覚えもないのに「許可」されているURLが見つかればそこをブロック。
同時に画面上部の「送信する前に確認する」のチェックが外れていればチェックも。

これで不審URL通知が見つかって修正したら一度Chrome終了後に再度起動してしばらく様子見です。

様子見で異常が沈静化していれば今度は以下の作業です。
今回見つかった問題点を少しずつ対処していきましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。
ポータブル版を用意したら先にインストールした通常版はアンインストールしておいてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

次に、現在使用期限内で使っているセキュリティソフト名を教えてください。
マカフィーとウイルスバスター(トレンドマイクロ)の痕跡が見えてますが使ってないほうは削除したほうがいいので。

少なくとも下記のアプリは旧バージョンです。

>Windows Live Essentials Microsoft Corporation 2012/04/10 15.4.3502.0922

旧バージョンというよりこれはMicrosoftのサポート終了しているので入れているだけでも脆弱性抱えることになりますから削除と以後は非使用推奨です。
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Ask Toolbar APN, LLC 2014/11/06 496 KB 12.19.0.105

>Yahoo!ツールバー Yahoo! JAPAN. 2019/07/27 2.46 MB 7.3.0.21

ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前にブラウザや他のプログラムを終了してから削除してください。
というより、Yahooツールバーは既にサポート終了しているので削除推奨です。
https://toolbar.yahoo.co.jp/

Askも行儀悪いのと、当掲示板の過去相談でかなりトラブルに絡んでいたのが見つかってもいるので削除推奨です。
どうしてもツールバーが必要ならサポート継続中で信頼できるものを選んでください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2019/11/14 522 MB 19.021.20056

これ自体はマルウェアではありませんがAdobeとJavaは世界中でその脆弱性を突かれての攻撃と被害が毎年絶えないので、他社pdfアプリに乗り換えが安全です。
pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>McAfee True Key McAfee, LLC 2019/07/27 211 MB 5.3.138.1

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。

>O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie.dll

>O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\ypho.dll

>O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll

>O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_21\Modules\YahooToolBar.dll

>O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\McAfee\TrueKey\MSIE\truekey_ie.dll

>O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。見つからなければスルーで。
C:\Program Files (x86)\Yahoo!J

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2019/12/05 (Thu) 20:36:04
Re: 画面右下にポップアップが出ます
こんばんは

まずChrome起動してアドレスバーに下記をコピペで貼り付けて移動してください。

chrome://settings/content/notifications

そこでChromeの通知設定画面を見て、覚えもないのに「許可」されているURLが見つかればそこをブロック。
同時に画面上部の「送信する前に確認する」のチェックが外れていればチェックも。

これで不審URL通知が見つかって修正したら一度Chrome終了後に再度起動してしばらく様子見です。

隠しファイルと拡張子を表示設定にしてください



ここまで出来ました。

ありがとうございます
怪しいポップアップ広告は出なくなりました。


年賀状のフリー素材はどこでDLしたのか分かりません。すみません
デスクトップに置いてますがどうやってここに張り付けていいか分かりません。

GUの「download free」がよく分かりません
ZIPと7Zとどっちをクリックすればいいのですか?

  • kyon
  • 2019/12/05 (Thu) 22:01:04
zipをDLで
応急処置で不審通知は沈静化したようですね。

素材のDL元はわからないならいいです。

>ZIPと7Zとどっちをクリックすればいいのですか?

どちらでもDL後解凍(展開)すれば同じですがzipでいいでしょう。ほとんどの解凍アプリが対応している形式なので
  • 悪代官
  • 2019/12/05 (Thu) 22:22:16
Re: 画面右下にポップアップが出ます
こんばんは

>Ask Toolbar APN, LLC 2014/11/06 496 KB 12.19.0.105

をGUからアンインストールすると「指定されたアカウントは既に存在します」と画面に出て前に進めません。「OK」をクリックすると画面が元に戻り、やり直さないけないのですが、同じことの繰り返しになります。

セキュリティソフト名はマカフィーです
  • kyon
  • 2019/12/06 (Fri) 21:46:28
コンパネにaskは表示されてますか?
作業と報告、ご苦労様です。

セキュリティソフトはマカフィーですね。了解しました。。

>GUからアンインストールすると「指定されたアカウントは既に存在します」と画面に出て前に進めません。「OK」をクリックすると画面が元に戻り、やり直さないけないのですが、同じことの繰り返しになります

ちょっと確認ですが、コンパネの「プログラムと機能」欄にaskはありますか?
もしコンパネに表示されてなければ既にaskはアンインストールされていて残骸だけがCC上に表示されている状態となります。
CCでは時々削除済みのアプリもこうした表示されてしまうことがあるので、コンパネに表示なければGUでのアンインストールは飛ばしていいです。

コンパネにも表示されていれば念のためブラウザを終了した状態で再度アンインストールしてみてください。

この作業がまだ詰まったらそこは飛ばして他の作業を進めてから報告をお願いします
  • 悪代官
  • 2019/12/06 (Fri) 22:14:17
Re: 画面右下にポップアップが出ます
こんばんは

コンパネにもありますが同じでした。

飛ばして次の作業に移ります
  • kyon
  • 2019/12/06 (Fri) 23:42:39
Re: 画面右下にポップアップが出ます
こんばんは

HJTのスキャンの方法が分かりません
  • kyon
  • 2019/12/08 (Sun) 20:50:05
今回投稿前の要領でできますよ
>HJTのスキャンの方法が分かりません

12月5日に今回のスレ立て時のログをとった時の要領で再度HJTを操作すればできますよ。
念の為投稿前準備作業のページも見ておくと思いだせるでしょう
http://akumaden.web.fc2.com/prepare.html
  • 悪代官
  • 2019/12/08 (Sun) 21:55:25
ccです
3D Builder Microsoft Corporation 2019/08/08 18.0.1931.0
3D ビューアー Microsoft Corporation 2019/08/14 7.1908.9012.0
Adobe AIR Adobe Systems Incorporated 2019/07/27 23.4 MB 20.0.0.204
Adobe Flash Player 32 NPAPI Adobe 2019/11/14 5.79 MB 32.0.0.293
Adobe Flash Player 32 PPAPI Adobe 2019/11/14 4.75 MB 32.0.0.293
Ask Toolbar APN, LLC 2014/11/06 496 KB 12.19.0.105
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2013/05/05 2.0.12.13
BookPlaceReader Toshiba Book Place 2013/05/05 174 MB 1.8.10
Candy Crush Saga king.com 2019/12/02 1.1652.1.0
CANON iMAGE GATEWAY 無料会員登録 iP2700 2019/07/27
Canon iP2700 series Printer Driver Canon Inc. 2012/07/20
Canon iP4800 series Printer Driver Canon Inc. 2015/12/20
Canon My Image Garden Canon Inc. 2019/07/27 348 MB 3.2.0
Canon My Image Garden Design Files Canon Inc. 2019/07/27 348 MB 3.2.0
Canon Utilities Easy-PhotoPrint EX 2019/07/27
Canon Utilities Solution Menu 2019/07/27
Canon Utilities マイ プリンタ 2019/07/27
Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム 2019/07/27
Corel Digital Studio SE Corel Corporation 2019/07/27 91.5 MB 1.5.10.508
CrystalDiskInfo 7.0.0 Crystal Dew World 2016/07/05 10.0 MB 7.0.0
DigiBookBrowser Version 1.5.1.4 TriWorks Corp.JAPAN 2012/04/10 8.51 MB 1.5.1.4
Dolby Access Dolby Laboratories 2019/10/06 3.0.3587.0
dynabookランチャー用バナー 2019/07/27
ebi.BookReader3J eBOOK Initiative Japan Co., Ltd. 2012/04/10 35.2 MB 3.70.52
ebi.SampleContents eBOOK Initiative Japan Co., Ltd. 2012/04/10 47.1 MB 3.7.0.52_MSI_T
Google Chrome Google LLC 2019/11/22 362 MB 78.0.3904.108
Google Earth Pro Google 2019/03/19 179 MB 7.3.2.5776
Groove ミュージック Microsoft Corporation 2019/10/28 10.19101.10711.0
HEIF 画像拡張機能 Microsoft Corporation 2019/10/22 1.0.22742.0
Intel TelePort Extender Intel Corporation 2013/05/05 34.0 MB 1.0.1960.17
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2013/05/05 41.7 MB 1.0.0.35342
Intel(R) Management Engine Components Intel Corporation 2014/04/09 8.0.3.1427
Intel(R) Processor Graphics Intel Corporation 2017/03/09 8.15.10.2712
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/04/09 1.0.4.220
Intel® Trusted Connect Service Client Intel Corporation 2013/05/05 21.3 MB 1.23.605.1
KeyringPDF 4.18.0 iDOC K.K. 2016/06/24 3.73 MB 4.18.0
LaLaVoice V9.60 2019/07/27 9.60.001
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2019/07/27 18.8 MB 1.22
LoiLoScope 2 LoiLo inc 2012/04/10 181 MB 2.0.3.1
Microsoft Office 2010 Microsoft Corporation 2018/07/11 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2013/07/27 34.6 MB 14.0.7015.1000
Microsoft OneDrive Microsoft Corporation 2019/11/23 137 MB 19.192.0926.0012
Microsoft Pay Microsoft Corporation 2019/07/27 2.4.18324.0
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2012/04/09 4.12 MB 9.0.21022
Microsoft Silverlight Microsoft Corporation 2019/01/16 193 MB 5.1.50918.0
Microsoft Solitaire Collection Microsoft Studios 2019/11/09 4.4.11052.0
Microsoft SQL Server 2005 Microsoft Corporation 2019/07/27
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 2013/05/05 3.41 MB 3.5.8080.0
Microsoft SQL Server Native Client Microsoft Corporation 2013/05/06 11.7 MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 2013/05/06 2.24 MB 9.00.5000.00
Microsoft SQL Server セットアップ サポート ファイル (英語) Microsoft Corporation 2013/05/06 42.3 MB 9.00.5000.00
Microsoft Store Microsoft Corporation 2019/11/12 11911.1001.9.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/11/07 11911.1001.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/05/05 600 KB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2013/05/06 1.11 MB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2012/04/09 1.53 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2013/05/06 1.53 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2013/05/05 460 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2012/04/09 1.16 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2012/04/10 1.15 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2013/05/06 1.16 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/12 27.7 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/02/12 23.3 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2019/07/27 20.5 MB 12.0.30501.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/12 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/12 10.0.50903
Microsoft Wi-Fi Microsoft Corporation 2016/10/02 1.1604.4.0
Microsoft ニュース Microsoft Corporation 2019/11/14 4.33.13094.0
Microsoft 付箋 Microsoft Corporation 2019/10/08 3.7.71.0
Mixed Reality ポータル Microsoft Corporation 2019/11/13 2000.19101.1211.0
Mozilla Firefox 70.0.1 (x64 ja) Mozilla 2019/12/03 70.0.1
Mozilla Maintenance Service Mozilla 2017/07/04 54.0.1
Nuvoton CIR Device Drivers Nuvoton Technology Corporation 2013/05/05 2.00 MB 8.60.3006
Nuvoton CIR Device Drivers Nuvoton Technology Corporation 2013/05/05 8.60.3006
Office Microsoft Corporation 2019/03/21 18.1903.1152.0
OneNote Microsoft Corporation 2019/11/21 16001.12228.20184.0
PCあんしん点検ユーティリティ TOSHIBA Corporation 2013/05/05 5.64 MB 1.1.3.0
PC引越ナビ 東芝情報機器株式会社 2012/04/10 22.0 MB 4.1.4
People Microsoft Corporation 2019/10/22 10.1909.2812.0
PlayReady PC Runtime amd64 Microsoft Corporation 2012/04/09 4.11 MB 1.3.0
Print 3D Microsoft Corporation 2019/04/24 3.3.791.0
Realtek Card Reader Realtek Semiconductor Corp. 2019/07/27 14.6 MB 10.0.10586.31225
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/07/27 17.3 MB 6.0.1.7535
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 2013/05/05 14.1 MB 6.1.7601.39025
Realtek WLAN Driver REALTEK Semiconductor Corp. 2013/05/05 7.24 MB 2.00.0016
RZプレーヤー CyberLink Corp. 2019/07/27 66.7 MB 1.5.9508
Sempre Griot Co.,Ltd. 2012/04/10 9.22 MB 1.3.0
Shared C Run-time for x64 McAfee 2013/05/06 2.78 MB 10.0.0
SketchBook Autodesk Inc. 2019/11/07 5.1.0.0
Skype Skype 2019/11/15 14.54.91.0
SRS Premium Sound Control Panel SRS Labs, Inc. 2013/05/05 3.49 MB 1.12.2100
Sway Microsoft Corporation 2019/10/01 18.1909.52701.0
TOSHIBA Active Display Off TOSHIBA CORPORATION 2013/05/05 34.0 MB 1.0.2.0
TOSHIBA Bulletin Board TOSHIBA Corporation 2019/07/27 398 MB 2.1.17.64
TOSHIBA ConfigFree TOSHIBA CORPORATION 2013/05/05 81.7 MB 8.0.43
TOSHIBA Disc Creator TOSHIBA Corporation 2013/05/05 22.0 MB 2.1.0.11 for x64
TOSHIBA ecoユーティリティ TOSHIBA Corporation 2013/05/05 38.4 MB 1.3.11.64
TOSHIBA Face Recognition TOSHIBA Corporation 2019/07/27 398 MB 3.1.21.64
TOSHIBA Hardware Setup TOSHIBA Corporation 2019/07/27 17.8 MB 2.1.0.10
TOSHIBA Manual TOSHIBA CORPORATION 2013/05/05 35.0 MB 0116.6401.2402
TOSHIBA Media Controller TOSHIBA CORPORATION 2013/05/05 398 MB 1.0.87.5
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 2013/05/05 13.3 MB 1.0.7.7
TOSHIBA PalaDouga TOSHIBA CORPORATION 2012/04/10 767 MB 2012.0202.0001
TOSHIBA PC Health Monitor TOSHIBA Corporation 2013/05/05 58.2 MB 1.7.15.64
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2012/04/09 398 MB 2.1.7.52020010
TOSHIBA ReelTime TOSHIBA Corporation 2019/07/27 398 MB 1.7.21.64
TOSHIBA Remote Control Manager TOSHIBA CORPORATION 2013/05/05 17.8 MB 3.0.1010.1
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2013/05/05 1.1.4.01
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2013/05/05 17.8 MB 1.00.2.23-B
TOSHIBA Service Station TOSHIBA 2013/05/05 17.8 MB 2.2.13
TOSHIBA Sleep Utility TOSHIBA Corporation 2013/05/05 1.4.0022.000104
TOSHIBA Speech Engines Version V9.50 2019/07/27
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2013/05/05 130 MB 1.5.1.7
TOSHIBA Speech System MT Engine Version 9.0 2019/07/27
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2019/07/27
TOSHIBA Supervisor Password TOSHIBA Corporation 2019/07/27 17.8 MB 2.1.0.5
TOSHIBA Sync Utility TOSHIBA Corporation 2012/04/09 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2013/05/05 291 MB 1.6.0027.640202
TOSHIBA VIDEO PLAYER TOSHIBA Corporation 2013/05/05 27.8 MB 5.0.0.22-B
TOSHIBA Web Camera Application TOSHIBA Corporation 2013/05/05 17.8 MB 2.0.3.33
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2013/05/05 10.1 MB 1.0.5
TOSHIBA Wireless Mouse HScroll Application TOSHIBA 2013/05/05 449 KB 1.0.0.120326
TOSHIBA 無線LANらくらく設定 2012/04/09
Twitter Twitter Inc. 2018/09/09 6.1.4.1000
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2019/06/21 1.41 MB 2.59.0.0
VP9 ビデオ拡張機能 Microsoft Corporation 2019/10/17 1.0.22681.0
Web メディア拡張機能 Microsoft Corporation 2019/07/27 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/11/07 1.0.22753.0
Windows DVD プレイヤー Microsoft Corporation 2016/10/02 3.6.13291.0
Windows Live Essentials Microsoft Corporation 2012/04/10 15.4.3502.0922
Xbox Game bar Microsoft Corporation 2019/12/06 1.48.5001.0
Xbox Game Bar Microsoft Corporation 2019/11/26 3.35.14003.0
Xbox Game Speech Window Microsoft Corporation 2017/12/15 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/11/13 12.58.1001.0
Xbox Live Microsoft Corporation 2018/12/11 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/11/23 48.59.13001.0
いつもNAVI PC ZENRIN 2012/04/10 13.3 MB 6.1.2
おたすけナビ 東芝情報機器株式会社 2012/04/10 39.9 MB 6.1.4
おまかせフォトムービー TOSHIBA CORPORATION 2013/05/05 256 MB 1.1.2000.1
てぶらナビ TOSHIBA CORPORATION 2013/05/05 42.6 MB 1.6.1.3
ぱらちゃんV2.3 TOSHIBA Corporation 2012/04/09 23.9 MB 2.3.16
アプリ インストーラー Microsoft Corporation 2019/11/05 1.0.32912.0
アプリ コネクター Microsoft Corporation 2016/10/02 1.3.3.0
アプリらくらくナビ 東芝情報機器株式会社 2012/04/10 16.3 MB 1.0.0
アラーム & クロック Microsoft Corporation 2019/12/03 10.1910.3121.0
インテル Pair and Share Intel Corporation 2013/05/05 32.9 MB 1.1.10.7
カメラ Microsoft Corporation 2019/11/22 2019.926.20.0
キーリングライブラリ 1.8.2 iDOC K.K. 2016/06/24 3.73 MB 1.8.2
スポーツ Microsoft Corporation 2019/07/19 4.31.11905.0
スマホ同期 Microsoft Corporation 2019/12/03 1.19111.85.0
ネットストック・ハイスピード 2019/07/27
ヒント Microsoft Corporation 2019/11/20 8.2.22942.0
フィードバック Hub Microsoft Corporation 2019/09/14 1.1903.2331.0
フォト Microsoft Corporation 2019/09/27 2019.19071.17920.0
ペイント 3D Microsoft Corporation 2019/08/14 6.1907.18017.0
ボイス レコーダー Microsoft Corporation 2019/12/03 10.1910.3189.0
マカフィー セキュリティセンター McAfee, LLC. 2019/11/29 323 MB 16.0 R22
マップ Microsoft Corporation 2019/10/22 5.1909.2813.0
マネー Microsoft Corporation 2019/07/19 4.31.11905.0
メッセージング Microsoft Corporation 2019/05/24 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/11/25 16005.12228.20276.0
モバイル通信プラン Microsoft Corporation 2019/12/03 5.1911.3171.0
レグザリンク・ダビング TOSHIBA CORPORATION 2013/05/05 17.8 MB 1.0.60.1
切り取り & スケッチ Microsoft Corporation 2019/09/21 10.1907.2471.0
動画で解決!操作ガイド 東芝情報機器株式会社 2012/04/10 31.1 MB 2.1.4
動画で解決!操作ガイド-コンテンツ- 東芝情報機器株式会社 2012/04/10 296 KB 2.1.4
問い合わせ Microsoft Corporation 2019/10/23 10.1909.22691.0
天気 Microsoft Corporation 2019/11/23 4.33.13253.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/11/14 18362.15.52.0
映画 & テレビ Microsoft Corporation 2019/10/28 10.19101.10711.0
東芝HDD/SSDアラータ TOSHIBA Corporation 2013/05/05 114 MB 3.1.64.12
東芝ジェスチャコントローラ TOSHIBA CORPORATION 2013/05/05 60.0 MB 3.1.2.0
東芝プレイス ダイジェストワード 2014/01/20 17.8 MB
東芝プレイスガジェット TOSHIBA CORPORATION 2013/05/05 3.76 MB 3.0.3
東芝プレイスガジェット用ライブラリ TOSHIBA CORPORATION 2012/04/09 1.94 MB 2.0.0
筆ぐるめ 23 富士ソフト株式会社 2015/12/24 2.60 GB 23.00.0703
電卓 Microsoft Corporation 2019/12/05 10.1910.0.0
  • kyon
  • 2019/12/09 (Mon) 00:39:05
Re: 画面右下にポップアップが出ます
hijはスキャンの画面が出てきてログが取れません
  • kyon
  • 2019/12/09 (Mon) 00:44:59
hijはこれでいいですか?
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:26:28, on 2019/12/08
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Safe mode with network support

Running processes:
C:\Users\kyon\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: CTPBIEAddonBHO - {4C149F6B-ED35-42CC-979F-77006AFA4453} - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)
O2 - BHO: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
O4 - HKLM\..\Run: [TouchFree] C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
O4 - HKLM\..\Run: [ToshibaPlacesGadget] "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\Program Files (x86)\Common Files\microsoft shared\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [OneDrive] "C:\Users\kyon\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\Program Files\Microsoft Office\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll (file missing)
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: CLHNService - Unknown owner - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
O23 - Service: ClientAnalyticsService - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_9bad1 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Canon インクジェットプリンタ/スキャナ/ファクス使用状況調査プログラム (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, LLC - C:\Program Files\Common Files\McAfee\VSCore_19_7\McApExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, LLC. - C:\Program Files\Common Files\McAfee\CSP\3.2.117.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, LLC. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Toshiba Places Digestword (PBExtractService) - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\PBExtractService.exe
O23 - Service: McAfee PEF Service (PEFService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Unknown owner - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TOSHIBA TosRzTf Control Service (TosRzTfSvc) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: UDSS - Unknown owner - c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13411 bytes
  • kyon
  • 2019/12/09 (Mon) 00:46:45
次はCCの各タブのログをお願いします
作業と報告、ご苦労様です。

HJTとインストール情報のログは正しく取れたようですね。両ログでは今のところ良好のようです。

では今度はCCでスタートアップとブラウザプラグインの各タブのログをとってからそれをレスで見せてもらえますか。
12月5日20:36のレスで自分が案内した手順でCCを使っての作業です。
スタートアップは「Windows」「スケジュールされたタスク」「コンテキストメニュー」の3つ。
ブラウザプラグインは「IE」「Chrome」の2つのログになります。

画面左の「ツール」からそれぞれの項目を開けば目的のタブを見ることができます。
焦らなくていいのでひとつずつ進めればいいですよ
  • 悪代官
  • 2019/12/09 (Mon) 20:34:52
Windows
こんばんは

ccが日本語にならないのでやりにくいです。

es HKCU:Run OneDrive Microsoft Corporation "C:\Users\kyon\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
Yes HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Yes HKLM:Run CanonSolutionMenu CANON INC. C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
Yes HKLM:Run GestureControllerV3 TOSHIBA Corporation C:\Program Files\TOSHIBA\GestureControllerV3\THGApp.exe /startup
Yes HKLM:Run HotKeysCmds "C:\WINDOWS\system32\hkcmd.exe"
Yes HKLM:Run HScrollAP TOSHIBA C:\Program Files (x86)\Mouse HScroll Application\HScrollFun.exe
Yes HKLM:Run IgfxTray "C:\WINDOWS\system32\igfxtray.exe"
Yes HKLM:Run IME14 JPN Setup Microsoft Corporation C:\Program Files (x86)\Common Files\microsoft shared\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
Yes HKLM:Run LLHDUSER Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
Yes HKLM:Run mcui_exe McAfee, LLC. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
Yes HKLM:Run Persistence "C:\WINDOWS\system32\igfxpers.exe"
Yes HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Yes HKLM:Run SecurityHealth %windir%\system32\SecurityHealthSystray.exe
Yes HKLM:Run SRS Premium Sound 3D SRS Labs, Inc. "C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" /f="C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_PS3D.zip" /h
Yes HKLM:Run TCrdMain TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Yes HKLM:Run Teco "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
Yes HKLM:Run ToshibaPlacesGadget TOSHIBA CORPORATION "C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe" -atboottime
Yes HKLM:Run TosNC TOSHIBA Corporation %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
Yes HKLM:Run TosReelTimeMonitor TOSHIBA Corporation %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
Yes HKLM:Run TosSENotify TOSHIBA Corporation C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
Yes HKLM:Run TosTogKeyMon TOSHIBA Corporation %ProgramFiles%\TOSHIBA\FlashCards\TosTogKeyMon.exe /4
Yes HKLM:Run TosWaitSrv TOSHIBA Corporation %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
Yes HKLM:Run TouchFree TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe
Yes HKLM:Run TPwrMain TOSHIBA CORPORATION %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
Yes HKLM:Run TRCMan TOSHIBA Corporation C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
Yes HKLM:Run TSleepSrv TOSHIBA %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
Yes HKLM:Run TSUScheduler TOSHIBA Corporation %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
Yes HKLM:Run Unattend0000000001{9DE5A4EB-259F-4803-94D9-C48589E91C80} AnywhereWorking L.T.D. C:\tosutils\palakidou\palakidou.exe
Yes HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
  • kyon
  • 2019/12/09 (Mon) 21:25:35
スケジュール
スケジュールです

Yes Task Adobe Flash Player NPAPI Notifier Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe -check plugin
Yes Task Adobe Flash Player PPAPI Notifier Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_pepper.exe -check pepperplugin
Yes Task Adobe Flash Player Updater Adobe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Yes Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Yes Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Yes Task HScroll64 TOSHIBA %ProgramFiles(x86)%\Mouse HScroll Application\HScrollFun.exe
Yes Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate
Yes Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate
Yes Task McAfee Remediation (Prepare) McAfee, LLC. C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
Yes Task McAfeeLogon McAfee, Inc. C:\Program Files\Common Files\McAfee\MSC\McUICnt.exe /platui
Yes Task OneDrive Standalone Update Task-S-1-5-21-96544349-2337264579-2738785007-1004 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Yes Task PairAndShare Intel Corporation C:\Program Files (x86)\Intel\Intel Pair & Share\PairAndShare.exe /bg
  • kyon
  • 2019/12/09 (Mon) 21:27:38
コンテキストメニュー
コンテキストメニュー

Yes Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
Yes Directory UpdateEncryptionSettings
Yes Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location '%V'
Yes Drive Ulead UDF Driver Ulead Systems, Inc. c:\Program Files (x86)\Common Files\Ulead Systems\DVD\USIShex.dll
Yes File Fgw 富士ソフト株式会社 C:\Program Files (x86)\Fudegurume\Fgw23\FgwShExtx64.dll
Yes File McCtxMenuFrmWrk McAfee, LLC. C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
Yes Folder Fgw 富士ソフト株式会社 C:\Program Files (x86)\Fudegurume\Fgw23\FgwShExtx64.dll
Yes Folder McCtxMenuFrmWrk McAfee, LLC. C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
  • kyon
  • 2019/12/09 (Mon) 21:29:18
IEです
IEです

Yes Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll
Yes Extension TOSHIBA Bulletin Boardへ追加 TODO: <会社名> C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom64.dll
Yes Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
Yes Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
Yes Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
Yes Helper TmBpIeBHO Class C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll
Yes Helper TmBpIeBHO Class C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe64.dll
Yes Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll
Yes Helper TOSHIBA Media Controller Plug-in <TOSHIBA> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\x64\TOSHIBAMediaControllerIE.dll
Yes Helper Yahoo!ツールバーフィッシング警告 C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\ypho.dll
No Helper Yahoo!ツールバーヘルパー C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\YahooToolBar.dll
Yes Helper 東芝プレイス ダイジェストワード用ライブラリ TOSHIBA CORPORATION C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon.dll
Yes Helper 東芝プレイス ダイジェストワード用ライブラリ TOSHIBA CORPORATION C:\Program Files (x86)\Toshiba\Toshiba Places Digestword\TPBIEAddon64.dll
No Toolbar Yahoo!ツールバー C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\YahooToolBar.dll
  • kyon
  • 2019/12/09 (Mon) 21:37:29
Chromeは何もないです
Chromeは何も出ません
何もないです
  • kyon
  • 2019/12/09 (Mon) 21:41:58
OTLで念押しの解析です
作業と報告、ご苦労様です。

>ccが日本語にならないのでやりにくいです

デフォルトの英語表示のままでしたか。
では以下の手順で日本語化してみてください。

CC起動して左の「options」から「settings」を開いて、最上段の「language」欄で「japanese」選択。
これで日本語になるはずです。

ログも見せてもらいましたが不審な個所は見えません。
ただ負荷を軽減しておきますか。

CCの「スケジュール」タブで表示された項目を全部「無効」にしておいてください。
今回表示されているエントリは正規で問題ないですが無駄な動作を止めればその分PCにも負荷かけずに使えるようになります。
また悪意のプログラムはスケジュールに食い込んで、ユーザーが手動で止めても一定時間たつと勝手に復活する挙動のモノもあるので、必要として信頼できるエントリ以外は無効化しておくのが無難です。
各項目をひとつずつ選択して右クリックから「無効」にすればいいですが、間違って「削除」はしないように注意。

続いてCCのブラウザの「IE」タブで下記を全部「無効」にしたあと「削除」してください。

>Yes Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

>Yes Helper Yahoo!ツールバーフィッシング警告 C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\ypho.dll

>No Helper Yahoo!ツールバーヘルパー C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\YahooToolBar.dll

>No Toolbar Yahoo!ツールバー C:\Program Files\Yahoo!J\Toolbar64\7_3_0_17\Modules\YahooToolBar.dll

サポート切れで削除したWindows LiveとYahooツールバーのエントリです。
残骸が残っているので不具合起こさないよう掃除しておきましょう。

ついでに案内ですが、ブラウザのツールバーは使うにしても一つだけにしましょう。
同一ブラウザに複数の社のツールバーを入れるとそれだけで競合してブラウザが不正終了したり、酷い時にはブラウザ設定がクラッシュして修復できなくなることもあるので併用は危険です。

CCを終了したら念の為次の解析しましょう。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです。

ここまでで明らかに危険な痕跡は見えないので深刻な感染などは受けてないとは思いますから、問題点がなければこれがヤマの解析になるでしょう
  • 悪代官
  • 2019/12/10 (Tue) 13:40:54
OTL
その1

OTL logfile created on: 2019/12/10 18:34:12 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\kyon\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.18362.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format:

3.92 Gb Total Physical Memory | 1.57 Gb Available Physical Memory | 40.10% Memory free
7.92 Gb Paging File | 4.92 Gb Available in Paging File | 62.11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 861.85 Gb Total Space | 786.39 Gb Free Space | 91.24% Space Free | Partition Type: NTFS
Drive D: | 50.00 Gb Total Space | 49.90 Gb Free Space | 99.81% Space Free | Partition Type: NTFS

Computer Name: KYON-PC | User Name: kyon | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2019/12/10 18:31:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\kyon\Downloads\OTL.exe
PRC - [2019/11/23 22:05:05 | 001,585,000 | ---- | M] (Microsoft Corporation) -- C:\Users\kyon\AppData\Local\Microsoft\OneDrive\OneDrive.exe
PRC - [2019/11/14 00:30:34 | 000,673,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\fontdrvhost.exe
PRC - [2019/11/06 00:27:22 | 000,299,304 | ---- | M] (Google LLC) -- C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler.exe
PRC - [2012/03/26 17:54:26 | 000,068,208 | ---- | M] (TOSHIBA) -- C:\Program Files (x86)\Mouse HScroll Application\HScrollFun.exe
PRC - [2012/03/19 16:00:10 | 000,030,064 | ---- | M] () -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe
PRC - [2012/02/28 19:20:40 | 000,079,808 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
PRC - [2012/02/28 17:13:56 | 000,363,800 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2012/02/28 17:13:54 | 000,277,784 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2012/02/27 03:01:56 | 000,291,608 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
PRC - [2012/02/21 12:29:38 | 000,161,560 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
PRC - [2012/02/21 12:29:28 | 000,128,280 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
PRC - [2011/11/08 18:23:32 | 000,087,336 | ---- | M] () -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
PRC - [2011/10/21 16:28:48 | 000,167,936 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Pair & Share\PairAndShare.exe
PRC - [2011/10/19 08:43:38 | 000,718,720 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
PRC - [2011/08/31 22:15:56 | 002,189,824 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe
PRC - [2011/08/18 16:26:38 | 000,923,520 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
PRC - [2011/07/07 21:12:44 | 000,020,480 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files (x86)\TOSHIBA\Toshiba Places Digestword\PBExtractService.exe
PRC - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
PRC - [2011/04/08 19:13:20 | 000,030,352 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
PRC - [2011/04/08 19:11:28 | 000,051,864 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
PRC - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2019/09/14 01:51:58 | 011,934,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\a8d4b6098183337ba4eb43e0308bae70\System.Web.ni.dll
MOD - [2019/09/14 01:51:48 | 000,774,144 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\46a6c23156020c266c789a7d8cba8ad8\System.Runtime.Remoting.ni.dll
MOD - [2019/09/14 01:51:47 | 001,059,328 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\816f62d8753d228839db1aecb94b83da\System.Management.ni.dll
MOD - [2019/09/14 01:51:45 | 000,978,432 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\8823dbbec7a3b08debcb790bf1d9fbf6\System.Configuration.ni.dll
MOD - [2019/09/14 01:51:42 | 001,711,616 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\c6c711d755a727ed3161289dc9fa8515\Microsoft.VisualBasic.ni.dll
MOD - [2019/09/14 01:51:36 | 002,305,024 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\e89e85f01149a76a5f895b2c2427ebe1\System.Core.ni.dll
MOD - [2019/09/14 00:16:23 | 005,471,744 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\1099cdb8c15e2b6f9341f4200255ed8d\System.Xml.ni.dll
MOD - [2019/09/14 00:16:19 | 012,439,552 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\526c2035d9b7a5c79decda6877ba14be\System.Windows.Forms.ni.dll
MOD - [2019/09/14 00:16:09 | 001,593,344 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\2c2faaeb810b28ad2d2d72999fc96900\System.Drawing.ni.dll
MOD - [2019/09/14 00:16:08 | 006,657,536 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\8be69be524d426285cc891f7428da136\System.Data.ni.dll
MOD - [2019/09/14 00:16:02 | 000,368,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a463de704402cc06739557b936b17960\PresentationFramework.Aero.ni.dll
MOD - [2019/09/14 00:16:01 | 014,344,704 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e2a9fb28b190f45330d5d116e89e7e3a\PresentationFramework.ni.dll
MOD - [2019/09/14 00:15:44 | 012,260,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\b50c5ee01e7d4e35f3eb74c50160eb39\PresentationCore.ni.dll
MOD - [2019/09/14 00:15:31 | 003,359,744 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\13536924dc6a3b47aa2664452652ebb0\WindowsBase.ni.dll
MOD - [2019/09/14 00:15:28 | 008,012,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e174b53f30801b5836c47881e646c80e\System.ni.dll
MOD - [2019/09/14 00:15:22 | 011,520,512 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\f6a9799facd58aab04d11863c0101c09\mscorlib.ni.dll
MOD - [2019/07/27 08:46:22 | 002,975,744 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2019/03/19 21:31:07 | 000,262,144 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_ja_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2019/03/19 21:31:06 | 000,352,256 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
MOD - [2019/03/19 21:31:06 | 000,233,472 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_ja_b77a5c561934e089\System.resources.dll
MOD - [2019/03/19 21:31:06 | 000,184,320 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_ja_b77a5c561934e089\System.Xml.resources.dll
MOD - [2019/03/19 13:45:16 | 000,046,656 | ---- | M] () -- C:\Windows\SysWOW64\umpdc.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2019/12/03 16:26:00 | 000,242,720 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2019/11/16 12:39:24 | 001,110,512 | ---- | M] (Google LLC) [On_Demand | Stopped] -- C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\elevation_service.exe -- (GoogleChromeElevationService)
SRV - [2019/11/14 13:00:28 | 000,335,416 | ---- | M] (Adobe) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2019/11/14 00:30:17 | 000,700,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\BTAGService.dll -- (BTAGService)
SRV - [2019/10/09 06:37:06 | 000,647,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2019/10/09 06:37:00 | 001,730,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\InstallService.dll -- (InstallService)
SRV - [2019/09/13 18:09:44 | 000,957,952 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2019/09/13 18:09:38 | 000,729,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\FlightSettings.dll -- (wisvc)
SRV - [2019/08/15 00:51:17 | 000,072,704 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysWOW64\tzautoupdate.dll -- (tzautoupdate)
SRV - [2019/08/15 00:51:10 | 001,244,672 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\TokenBroker.dll -- (TokenBroker)
SRV - [2019/07/27 08:54:11 | 003,548,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2019/03/19 22:24:43 | 000,492,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2019/03/19 22:24:43 | 000,492,544 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2019/03/19 22:24:43 | 000,076,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\inetsrv\w3logsvc.dll -- (w3logsvc)
SRV - [2019/03/19 22:24:43 | 000,059,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2019/03/19 13:46:39 | 000,338,432 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV - [2019/03/19 13:45:58 | 000,029,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2019/03/19 13:45:30 | 000,141,312 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV - [2019/03/19 13:45:19 | 000,553,896 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2019/03/19 13:45:16 | 005,323,016 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2019/03/19 13:45:16 | 000,185,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\deviceaccess.dll -- (DeviceAssociationBrokerSvc)
SRV - [2017/03/09 01:16:10 | 000,300,128 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2012/03/19 16:00:10 | 000,030,064 | ---- | M] () [Auto | Running] -- c:\Program Files (x86)\Common Files\Ulead Systems\UDSS\UDSS.exe -- (UDSS)
SRV - [2012/02/28 19:20:40 | 000,079,808 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe -- (TosRzTfSvc)
SRV - [2012/02/28 17:13:56 | 000,363,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2012/02/28 17:13:54 | 000,277,784 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2012/02/21 12:29:38 | 000,161,560 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service)
SRV - [2012/02/21 12:29:28 | 000,128,280 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe -- (Intel(R)
SRV - [2011/11/08 18:23:32 | 000,087,336 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe -- (CLHNService)
SRV - [2011/08/18 17:12:56 | 000,113,056 | ---- | M] (CypherTec Inc.) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe -- (CypherGuard cguard Service 32bit Edition)
SRV - [2011/07/11 17:16:06 | 000,057,216 | ---- | M] (TOSHIBA Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV - [2011/07/07 21:12:44 | 000,020,480 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\Toshiba Places Digestword\PBExtractService.exe -- (PBExtractService)
SRV - [2011/06/29 10:44:04 | 000,008,704 | ---- | M] (Intercom, Inc.) [Auto | Running] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe -- (LLHDCloader)
SRV - [2011/06/21 13:44:06 | 000,304,272 | ---- | M] (Intercom, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe -- (LLHDClient)
SRV - [2011/06/01 12:14:48 | 000,223,184 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe -- (TPCHKarteSVC)
SRV - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2019/09/13 18:07:38 | 000,108,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_624eef84faf426d6\UfxChipidea.sys -- (UfxChipidea)
DRV - [2019/09/13 18:07:38 | 000,068,096 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys -- (BasicDisplay)
DRV - [2019/09/13 18:07:38 | 000,037,888 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys -- (BasicRender)
DRV - [2019/09/13 18:07:38 | 000,030,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DriverStore\FileRepository\urschipidea.inf_amd64_86da23c455846f41\urschipidea.sys -- (UrsChipidea)
DRV - [2019/09/13 18:07:38 | 000,028,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_7302ce5d1420ed71\urssynopsys.sys -- (UrsSynopsys)
DRV - [2019/09/13 18:07:38 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_b9c53b80e63af230\genericusbfn.sys -- (genericusbfn)
DRV - [2019/09/13 18:07:37 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys -- (umbus)
DRV - [2019/09/13 18:07:37 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\UEFI.sys -- (UEFI)
DRV - [2019/09/13 18:07:37 | 000,018,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys -- (swenum)
DRV - [2019/09/13 18:07:36 | 000,040,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys -- (CompositeBus)
DRV - [2019/03/19 13:45:29 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\afunix.sys -- (afunix)
DRV - [2011/11/08 18:23:34 | 000,082,416 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\NTIPPKernel_64.sys -- (NTIPPKernel)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{81C29D48-8D3F-4BBC-9824-E87957F028F4}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=tospccie5&p={searchTerms}


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://dynabook.www.yahoo.co.jp/
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.co.jp/
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 2E E7 DB E5 F4 29 D2 01 [binary data]
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\..\SearchScopes,DefaultScope = {E9EF2CDC-8C63-44D0-AAD4-4FD5D5246544}
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\..\SearchScopes\{E9EF2CDC-8C63-44D0-AAD4-4FD5D5246544}: "URL" = http://search.yahoo.co.jp/search?ei=UTF-8&fr=mcafeess1&p={SearchTerms}
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "https://www.yahoo.co.jp/"
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@keyring.net/KeyringUtility: C:\ProgramData\keyring\plugin\1.2.1\npkrplugin-1.2.1.dll (iDOC K.K.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll (Google LLC)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll (Google LLC)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{38783831-6098-4faa-A9C9-1EE1E343F4D2}: C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\firefoxextension
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK [2019/11/29 10:34:13 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 70.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 70.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2013/05/05 18:09:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\kyon\AppData\Roaming\mozilla\Extensions
[2017/12/12 23:23:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\kyon\AppData\Roaming\mozilla\SystemExtensionsDev
[2014/11/13 22:44:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\kyon\AppData\Roaming\mozilla\Firefox\Profiles\jo4glz3s.default\extensions
[2014/11/16 14:01:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\kyon\AppData\Roaming\mozilla\Firefox\Profiles\jo4glz3s.default\extensions\toolbar@addon.yahoo.co.jp
[2018/12/08 00:08:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\kyon\AppData\Roaming\mozilla\Firefox\Profiles\xk1iq71f.default-1469598833723-1544195268445\extensions
[2019/10/17 22:24:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\kyon\AppData\Roaming\mozilla\Firefox\Profiles\xk1iq71f.default-1469598833723-1544195268445\storage\default\moz-extension+++f850aa6f-82a2-431e-8ba4-b88c4bb85964^userContextId=4294967295
[2019/12/03 12:39:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\kyon\AppData\Roaming\mozilla\Firefox\Profiles\xk1iq71f.default-1469598833723-1544195268445\storage\default\moz-extension+++f850aa6f-82a2-431e-8ba4-b88c4bb85964^userContextId=4294967295\idb

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\kyon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.5_0\
CHR - Extension: No name found = C:\Users\kyon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\7819.902.0.1_0\

O1 HOSTS File: ([2019/12/03 13:17:33 | 000,000,142 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ਍㨀㨀㄀       氀漀挀愀氀栀漀猀琀ഀഀ
O1 - Hosts: ਍਍਍਍਍਍਍਍਍਍਍਍਍਍਍਍਍਍਍਍਍
O2 - BHO: (東芝プレイス ダイジェストワード用ライブラリ) - {4C149F6B-ED35-42CC-979F-77006AFA4453} - C:\Program Files (x86)\TOSHIBA\Toshiba Places Digestword\TPBIEAddon.dll (TOSHIBA CORPORATION)
O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll File not found
O2 - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
O3 - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\..\Toolbar\WebBrowser: (no name) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - No CLSID value found.
O4 - HKLM..\Run: [LLHDUSER] C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe (Intercom, Inc.)
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, LLC.)
O4 - HKLM..\Run: [ToshibaPlacesGadget] C:\Program Files (x86)\Toshiba Places Gadget\ToshibaPlacesGadget.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [TouchFree] C:\Program Files (x86)\TOSHIBA\TouchFree\TouchFreeTray.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TSleepSrv] C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (TOSHIBA)
O4 - HKLM..\Run: [TSUScheduler] C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-96544349-2337264579-2738785007-1004..\Run: [OneDrive] C:\Users\kyon\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableFullTrustStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUwpStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportFullTrustStartupTasks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportUwpStartupTasks = 1
O8 - Extra context menu item: TOSHIBA Bulletin Boardへ追加 - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9 - Extra Button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-229 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O9 - Extra 'Tools' menuitem : @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 - {97F922BD-8563-4184-87EE-8C4ACA438823} - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll (TODO: <会社名>)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9d0f1de7-86d2-412d-a924-47664d67655f}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\TmBpIe32.dll File not found
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll (McAfee, LLC.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8E0A742C-D031-348A-954F-AFE3CB92EFB7} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2019/12/10 16:51:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2019/12/08 20:33:24 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\kyon\Desktop\HijackThis.exe
[2019/12/06 11:55:42 | 000,000,000 | ---D | C] -- C:\Users\kyon\AppData\Roaming\Geek Uninstaller
[2019/12/03 16:25:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2019/12/03 13:08:53 | 000,000,000 | ---D | C] -- C:\Users\kyon\AppData\Local\D3DSCache
[2019/11/14 00:31:27 | 000,249,856 | ---- | C] (Gracenote, Inc.) -- C:\WINDOWS\SysWow64\gnsdk_fp.dll
[2019/11/14 00:31:27 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\spwmp.dll
[2019/11/14 00:31:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msdxm.ocx
[2019/11/14 00:31:27 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dxmasf.dll
[2019/11/14 00:31:27 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmploc.DLL
[2019/11/14 00:31:26 | 009,711,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmp.dll
[2019/11/14 00:31:25 | 004,307,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cdp.dll
[2019/11/14 00:31:12 | 001,866,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmp4srcsnk.dll
[2019/11/14 00:31:02 | 002,399,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcGenral.dll
[2019/11/14 00:31:02 | 000,701,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Mirage.Internal.dll
[2019/11/14 00:31:02 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcLayers.dll
[2019/11/14 00:31:02 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wscinterop.dll
[2019/11/14 00:31:02 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcXtrnal.dll
[2019/11/14 00:31:02 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tsgqec.dll
[2019/11/14 00:31:02 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wscui.cpl
[2019/11/14 00:31:01 | 007,015,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstscax.dll
[2019/11/14 00:31:01 | 001,312,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msjet40.dll
[2019/11/14 00:31:01 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iemigplugin.dll
[2019/11/14 00:31:01 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msimsg.dll
[2019/11/14 00:31:00 | 005,914,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakra.dll
[2019/11/14 00:31:00 | 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\IndexedDbLegacy.dll
[2019/11/14 00:31:00 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakradiag.dll
[2019/11/14 00:31:00 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakrathunk.dll
[2019/11/14 00:30:56 | 019,849,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgehtml.dll
[2019/11/14 00:30:56 | 000,689,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2019/11/14 00:30:56 | 000,429,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\werui.dll
[2019/11/14 00:30:56 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DWWIN.EXE
[2019/11/14 00:30:56 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\reg.exe
[2019/11/14 00:30:56 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\udhisapi.dll
[2019/11/14 00:30:56 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\upnpcont.exe
[2019/11/14 00:30:43 | 001,059,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\HelpPane.exe
[2019/11/14 00:30:38 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.FileExplorer.dll
[2019/11/14 00:30:37 | 000,327,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgeIso.dll
[2019/11/14 00:30:37 | 000,251,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msIso.dll
[2019/11/14 00:30:37 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\KBDJPN.DLL
[2019/11/14 00:30:37 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\kbd106.dll
[2019/11/14 00:30:36 | 001,413,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gdi32full.dll
[2019/11/14 00:30:36 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wincredui.dll
[2019/11/14 00:30:36 | 000,136,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\omadmapi.dll
[2019/11/14 00:30:34 | 000,673,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontdrvhost.exe
[2019/11/14 00:30:34 | 000,453,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CredProvDataModel.dll
[2019/11/14 00:30:34 | 000,236,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cryptui.dll
[2019/11/14 00:30:34 | 000,099,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontsub.dll
[2019/11/14 00:30:34 | 000,039,936 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2019/11/14 00:30:33 | 000,679,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wer.dll
[2019/11/14 00:30:33 | 000,452,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WerFault.exe
[2019/11/14 00:30:33 | 000,404,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Faultrep.dll
[2019/11/14 00:30:33 | 000,199,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wermgr.exe
[2019/11/14 00:30:33 | 000,193,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\weretw.dll
[2019/11/14 00:30:33 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\werdiagcontroller.dll
[2019/11/14 00:30:32 | 002,586,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\combase.dll
[2019/11/14 00:30:32 | 000,892,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WinTypes.dll
[2019/11/14 00:30:32 | 000,469,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webio.dll
[2019/11/14 00:30:32 | 000,307,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wincorlib.dll
[2019/11/14 00:30:32 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dtdump.exe
[2019/11/14 00:30:31 | 006,521,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Protection.PlayReady.dll
[2019/11/14 00:30:31 | 000,415,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\aepic.dll
[2019/11/14 00:30:31 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Magnify.exe
[2019/11/14 00:30:31 | 000,236,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cmd.exe
[2019/11/14 00:30:31 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\accessibilitycpl.dll
[2019/11/14 00:30:31 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Utilman.exe
[2019/11/14 00:30:31 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\EaseOfAccessDialog.exe
[2019/11/14 00:30:31 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sethc.exe
[2019/11/14 00:30:31 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AtBroker.exe
[2019/11/14 00:30:30 | 004,150,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.AI.MachineLearning.dll
[2019/11/14 00:30:30 | 003,742,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\OneCoreUAPCommonProxyStub.dll
[2019/11/14 00:30:30 | 002,800,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32kfull.sys
[2019/11/14 00:30:30 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32k.sys
[2019/11/14 00:30:30 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fwpolicyiomgr.dll
[2019/11/14 00:30:30 | 000,089,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32u.dll
[2019/11/14 00:30:24 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fwbase.dll
[2019/11/14 00:30:24 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wfapigp.dll
[2019/11/14 00:30:23 | 006,082,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\windows.storage.dll
[2019/11/14 00:30:23 | 000,822,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LicenseManager.dll
[2019/11/14 00:30:23 | 000,669,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppXDeploymentClient.dll
[2019/11/14 00:30:22 | 002,562,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tquery.dll
[2019/11/14 00:30:22 | 002,305,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssrch.dll
[2019/11/14 00:30:22 | 000,299,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssvp.dll
[2019/11/14 00:30:22 | 000,283,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Search.ProtocolHandler.MAPI2.dll
[2019/11/14 00:30:22 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssph.dll
[2019/11/14 00:30:22 | 000,113,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssitlb.dll
[2019/11/14 00:30:22 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msscntrs.dll
[2019/11/14 00:30:21 | 005,943,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2019/11/14 00:30:21 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ActivationManager.dll
[2019/11/14 00:30:21 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ApiSetHost.AppExecutionAlias.dll
[2019/11/14 00:30:19 | 014,816,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.dll
[2019/11/14 00:30:19 | 005,112,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll
[2019/11/14 00:30:19 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dmvdsitf.dll
[2019/11/14 00:30:19 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LaunchWinApp.exe
[2019/11/14 00:30:18 | 003,967,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\explorer.exe
[2019/11/14 00:30:18 | 001,348,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Wpc.dll
[2019/11/14 00:30:18 | 000,632,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WpcWebFilter.dll
[2019/11/14 00:30:18 | 000,375,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AUDIOKSE.dll
[2019/11/14 00:30:18 | 000,251,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wscapi.dll
[2019/11/14 00:30:18 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SpatialAudioLicenseSrv.exe
[2019/11/14 00:30:17 | 000,700,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BTAGService.dll
[2019/11/14 00:30:17 | 000,073,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\remoteaudioendpoint.dll
[2019/11/14 00:29:29 | 004,615,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2019/11/14 00:29:28 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\splwow64.exe
[2019/11/14 00:13:20 | 000,390,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\poqexec.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2019/12/10 16:57:43 | 000,000,828 | ---- | M] () -- C:\WINDOWS\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
[2019/12/10 16:57:40 | 000,000,830 | ---- | M] () -- C:\WINDOWS\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
[2019/12/10 16:51:54 | 000,000,874 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2019/12/10 16:26:47 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2019/12/10 16:25:58 | 3156,201,472 | -HS- | M] () -- C:\hiberfil.sys
[2019/12/09 00:29:00 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2019/12/08 23:19:12 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2019/12/08 20:33:30 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\kyon\Desktop\HijackThis.exe
[2019/12/06 22:19:32 | 000,002,353 | ---- | M] () -- C:\Users\kyon\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2019/12/06 11:55:54 | 006,318,672 | ---- | M] (Geek Unіnstaller) -- C:\Users\kyon\Desktop\geek.exe
[2019/12/03 12:57:51 | 000,000,150 | ---- | M] () -- C:\WINDOWS\Reimage.ini
[2019/11/14 00:31:27 | 009,711,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmp.dll
[2019/11/14 00:31:27 | 000,249,856 | ---- | M] (Gracenote, Inc.) -- C:\WINDOWS\SysWow64\gnsdk_fp.dll
[2019/11/14 00:31:27 | 000,009,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\spwmp.dll
[2019/11/14 00:31:27 | 000,005,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msdxm.ocx
[2019/11/14 00:31:27 | 000,005,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dxmasf.dll
[2019/11/14 00:31:27 | 000,002,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmploc.DLL
[2019/11/14 00:31:26 | 004,307,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cdp.dll
[2019/11/14 00:31:12 | 001,866,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmp4srcsnk.dll
[2019/11/14 00:31:02 | 007,015,936 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstscax.dll
[2019/11/14 00:31:02 | 002,399,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcGenral.dll
[2019/11/14 00:31:02 | 000,701,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Mirage.Internal.dll
[2019/11/14 00:31:02 | 000,380,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcLayers.dll
[2019/11/14 00:31:02 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wscinterop.dll
[2019/11/14 00:31:02 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcXtrnal.dll
[2019/11/14 00:31:02 | 000,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tsgqec.dll
[2019/11/14 00:31:02 | 000,067,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wscui.cpl
[2019/11/14 00:31:01 | 001,312,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msjet40.dll
[2019/11/14 00:31:01 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iemigplugin.dll
[2019/11/14 00:31:01 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msimsg.dll
[2019/11/14 00:31:00 | 005,914,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakra.dll
[2019/11/14 00:31:00 | 000,175,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\IndexedDbLegacy.dll
[2019/11/14 00:31:00 | 000,117,248 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakradiag.dll
[2019/11/14 00:31:00 | 000,105,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakrathunk.dll
[2019/11/14 00:30:58 | 019,849,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgehtml.dll
[2019/11/14 00:30:56 | 000,689,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2019/11/14 00:30:56 | 000,429,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\werui.dll
[2019/11/14 00:30:56 | 000,186,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DWWIN.EXE
[2019/11/14 00:30:56 | 000,059,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\reg.exe
[2019/11/14 00:30:56 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\udhisapi.dll
[2019/11/14 00:30:56 | 000,035,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\upnpcont.exe
[2019/11/14 00:30:43 | 001,059,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\HelpPane.exe
[2019/11/14 00:30:38 | 000,487,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.FileExplorer.dll
[2019/11/14 00:30:37 | 000,327,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgeIso.dll
[2019/11/14 00:30:37 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msIso.dll
  • kyon
  • 2019/12/10 (Tue) 19:42:01
OTL
その2

[2019/11/14 00:30:37 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\KBDJPN.DLL
[2019/11/14 00:30:37 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\kbd106.dll
[2019/11/14 00:30:36 | 001,413,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gdi32full.dll
[2019/11/14 00:30:36 | 000,162,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wincredui.dll
[2019/11/14 00:30:36 | 000,136,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\omadmapi.dll
[2019/11/14 00:30:35 | 000,236,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cryptui.dll
[2019/11/14 00:30:34 | 000,673,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontdrvhost.exe
[2019/11/14 00:30:34 | 000,453,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CredProvDataModel.dll
[2019/11/14 00:30:34 | 000,099,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontsub.dll
[2019/11/14 00:30:34 | 000,039,936 | ---- | M] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2019/11/14 00:30:33 | 000,679,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wer.dll
[2019/11/14 00:30:33 | 000,452,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WerFault.exe
[2019/11/14 00:30:33 | 000,404,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Faultrep.dll
[2019/11/14 00:30:33 | 000,199,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wermgr.exe
[2019/11/14 00:30:33 | 000,193,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\weretw.dll
[2019/11/14 00:30:33 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\werdiagcontroller.dll
[2019/11/14 00:30:32 | 002,586,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\combase.dll
[2019/11/14 00:30:32 | 000,892,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WinTypes.dll
[2019/11/14 00:30:32 | 000,469,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webio.dll
[2019/11/14 00:30:32 | 000,307,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wincorlib.dll
[2019/11/14 00:30:32 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dtdump.exe
[2019/11/14 00:30:31 | 006,521,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Protection.PlayReady.dll
[2019/11/14 00:30:31 | 002,800,640 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32kfull.sys
[2019/11/14 00:30:31 | 000,415,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\aepic.dll
[2019/11/14 00:30:31 | 000,354,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Magnify.exe
[2019/11/14 00:30:31 | 000,236,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cmd.exe
[2019/11/14 00:30:31 | 000,199,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\accessibilitycpl.dll
[2019/11/14 00:30:31 | 000,094,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Utilman.exe
[2019/11/14 00:30:31 | 000,093,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\EaseOfAccessDialog.exe
[2019/11/14 00:30:31 | 000,079,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sethc.exe
[2019/11/14 00:30:31 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AtBroker.exe
[2019/11/14 00:30:30 | 004,150,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.AI.MachineLearning.dll
[2019/11/14 00:30:30 | 003,742,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\OneCoreUAPCommonProxyStub.dll
[2019/11/14 00:30:30 | 000,324,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32k.sys
[2019/11/14 00:30:30 | 000,189,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fwpolicyiomgr.dll
[2019/11/14 00:30:30 | 000,089,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32u.dll
[2019/11/14 00:30:24 | 000,669,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppXDeploymentClient.dll
[2019/11/14 00:30:24 | 000,131,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fwbase.dll
[2019/11/14 00:30:24 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wfapigp.dll
[2019/11/14 00:30:23 | 006,082,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\windows.storage.dll
[2019/11/14 00:30:23 | 002,562,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tquery.dll
[2019/11/14 00:30:23 | 000,822,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LicenseManager.dll
[2019/11/14 00:30:22 | 002,305,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssrch.dll
[2019/11/14 00:30:22 | 000,299,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssvp.dll
[2019/11/14 00:30:22 | 000,283,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Search.ProtocolHandler.MAPI2.dll
[2019/11/14 00:30:22 | 000,160,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssph.dll
[2019/11/14 00:30:22 | 000,113,152 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssitlb.dll
[2019/11/14 00:30:22 | 000,046,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msscntrs.dll
[2019/11/14 00:30:21 | 005,943,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2019/11/14 00:30:21 | 000,599,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ActivationManager.dll
[2019/11/14 00:30:21 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ApiSetHost.AppExecutionAlias.dll
[2019/11/14 00:30:20 | 014,816,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.dll
[2019/11/14 00:30:19 | 005,112,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll
[2019/11/14 00:30:19 | 003,967,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\explorer.exe
[2019/11/14 00:30:19 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dmvdsitf.dll
[2019/11/14 00:30:19 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LaunchWinApp.exe
[2019/11/14 00:30:18 | 001,348,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Wpc.dll
[2019/11/14 00:30:18 | 000,632,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WpcWebFilter.dll
[2019/11/14 00:30:18 | 000,375,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AUDIOKSE.dll
[2019/11/14 00:30:18 | 000,251,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wscapi.dll
[2019/11/14 00:30:18 | 000,143,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SpatialAudioLicenseSrv.exe
[2019/11/14 00:30:18 | 000,073,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\remoteaudioendpoint.dll
[2019/11/14 00:30:17 | 000,700,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BTAGService.dll
[2019/11/14 00:29:29 | 004,615,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
[2019/11/14 00:29:28 | 000,132,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\splwow64.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2019/12/10 16:51:54 | 000,000,874 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2019/12/08 18:46:28 | 000,000,214 | ---- | C] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2019/12/03 12:45:41 | 000,000,150 | ---- | C] () -- C:\WINDOWS\Reimage.ini
[2019/07/27 09:07:48 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2019/07/27 08:55:16 | 001,101,312 | ---- | C] () -- C:\WINDOWS\SysWow64\TextInputMethodFormatter.dll
[2019/03/19 13:49:45 | 000,003,103 | ---- | C] () -- C:\WINDOWS\SysWow64\mmc.exe.config
[2019/03/19 13:49:45 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysWow64\NOISE.DAT
[2019/03/19 13:49:44 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysWow64\dssec.dat
[2019/03/19 13:46:09 | 000,019,485 | ---- | C] () -- C:\WINDOWS\SysWow64\srms-apr.dat
[2019/03/19 13:46:04 | 000,518,144 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2019/03/19 13:45:59 | 000,053,248 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2019/03/19 13:45:19 | 000,002,404 | ---- | C] () -- C:\WINDOWS\SysWow64\WimBootCompress.ini
[2019/03/19 13:45:16 | 000,167,640 | ---- | C] () -- C:\WINDOWS\SysWow64\chs_singlechar_pinyin.dat
[2019/03/19 13:45:16 | 000,046,656 | ---- | C] () -- C:\WINDOWS\SysWow64\umpdc.dll
[2019/03/19 13:45:13 | 003,577,856 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.UI.Input.Inking.Analysis.dll
[2019/03/19 13:45:13 | 000,208,384 | ---- | C] () -- C:\WINDOWS\SysWow64\HeatCore.dll
[2019/03/19 13:45:13 | 000,107,008 | ---- | C] () -- C:\WINDOWS\SysWow64\WindowsDefaultHeatProcessor.dll
[2019/03/19 13:45:13 | 000,064,000 | ---- | C] () -- C:\WINDOWS\SysWow64\xboxgipsynthetic.dll
[2019/03/19 13:45:13 | 000,054,784 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.WARP.JITService.exe
[2019/03/19 13:45:07 | 000,330,752 | ---- | C] () -- C:\WINDOWS\SysWow64\ssdm.dll
[2019/03/19 13:44:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\SysWow64\mlang.dat
[2019/03/19 13:44:30 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin
[2013/06/21 06:35:05 | 000,000,005 | ---- | C] () -- C:\Users\kyon\AppData\Roaming\WBPU-TTL.DAT
[2013/05/06 17:14:42 | 000,000,952 | ---- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2012/04/10 00:15:58 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2019/07/27 10:35:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2019/11/14 00:29:44 | 007,904,152 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2019/11/14 00:30:23 | 006,082,808 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2019/03/19 13:43:54 | 001,031,680 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2019/03/19 13:45:12 | 000,810,496 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2019/03/19 13:44:00 | 000,532,992 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2013/05/05 14:11:34 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2019/12/10 11:25:26 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/08/08 23:55:16 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/05/05 13:44:56 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2014/01/14 19:16:00 | 001,862,744 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\My Image Garden\uninst.exe
[2014/01/14 19:16:00 | 001,862,744 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.exe
[2015/12/20 12:58:23 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2019/12/07 00:30:18 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2016/12/25 10:51:34 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2016/12/25 10:51:50 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP2700 series
[2015/12/20 12:58:29 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon iP4800 series
[2013/05/13 10:43:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2016/12/26 14:02:14 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEGV
[2017/10/07 22:35:48 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEPPEX
[2015/12/20 19:41:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMIG
[2016/12/25 10:58:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMyPrinter
[2016/12/25 11:03:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJSolutionMenu
[2019/09/25 18:32:06 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2016/12/25 10:51:53 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMwindows
[2017/12/19 11:10:46 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMwindows\Canon iP2700 series
[2016/12/23 14:57:42 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMwindows\Canon iP4800 series
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Settings
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\RetailDemo
[2019/11/08 05:42:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2019/07/27 10:29:48 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2013/05/13 10:43:54 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2016/12/26 14:02:14 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJEGV
[2017/10/07 22:35:48 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJEPPEX
[2015/12/20 19:41:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJMIG
[2016/12/25 10:58:39 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJMyPrinter
[2016/12/25 11:03:19 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJSolutionMenu
[2019/09/25 18:32:06 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2016/12/25 10:51:53 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMwindows
[2017/12/19 11:10:46 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMwindows\Canon iP2700 series
[2016/12/23 14:57:42 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMwindows\Canon iP4800 series
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Settings
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\RetailDemo
[2019/11/08 05:42:45 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2019/07/27 10:08:53 | 000,000,000 | -H-D | M] -- C:\Users\DefaultAppPool\AppData
[2019/07/27 10:09:28 | 000,000,000 | -H-D | M] -- C:\Users\kyon\AppData
[2017/12/17 00:56:50 | 000,000,000 | -H-D | M] -- C:\Users\kyon\MicrosoftEdgeBackups
[2015/12/12 11:23:33 | 000,000,000 | -H-D | M] -- C:\Users\kyon\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/01/15 12:32:20 | 000,000,000 | -H-D | M] -- C:\Users\kyon\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2019/07/27 10:33:44 | 000,000,000 | RH-D | M] -- C:\Users\kyon\AppData\Local\Microsoft\Windows\Burn\Burn
[2019/11/02 18:38:44 | 000,000,000 | RH-D | M] -- C:\Users\kyon\AppData\Local\Microsoft\Windows\Burn\Burn1
[2019/12/03 11:28:32 | 000,000,000 | -H-D | M] -- C:\Users\kyon\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2019/11/03 21:05:31 | 000,000,000 | -H-D | M] -- C:\Users\kyon\AppData\Local\Microsoft\Windows\INetCache\Content.Word
[2019/12/09 23:22:31 | 000,000,000 | -H-D | M] -- C:\Users\kyon\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2015/08/09 01:04:29 | 000,000,000 | -H-D | M] -- C:\Users\kyon\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2017/12/19 10:11:36 | 000,000,000 | -H-D | M] -- C:\Users\kyon\AppData\Local\VirtualStore\ProgramData
[2019/07/27 10:19:58 | 000,000,000 | -H-D | M] -- C:\Users\kyon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2019/11/14 01:21:11 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2019/07/27 09:59:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2013/05/06 17:15:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\Recorded TV (1)\TempRec
[2013/05/06 17:15:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\Recorded TV (2)\TempRec
[2013/05/06 17:15:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\Recorded TV\TempRec
[2013/05/05 15:03:04 | 000,000,000 | -H-D | M] -- C:\Windows\AxInstSV
[2019/10/01 00:18:38 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Windows\LanguageOverlayCache
[2019/07/27 09:09:10 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2019/07/27 10:00:33 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2019/07/27 10:00:35 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\CanonIJ Uninstaller Information
[2019/07/27 10:00:27 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2019/12/08 23:19:12 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job
[2019/12/10 16:57:43 | 000,000,828 | ---- | M] () -- C:\WINDOWS\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
[2019/12/10 16:57:40 | 000,000,830 | ---- | M] () -- C:\WINDOWS\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST1000DM003-9YN162
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 1.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 862.00GB
Starting Offset: 1573912576
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Extended w/Extended Int 13
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 50.00GB
Starting Offset: 926982078464
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 18.00GB
Starting Offset: 980669169664
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
No service found with a name of Appinfo
No service found with a name of ALG
No service found with a name of BITS
No service found with a name of BFE
SRV - [2019/03/19 13:45:22 | 000,066,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV - [2019/03/19 13:45:19 | 000,336,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
No service found with a name of Browser
No service found with a name of CryptSvc
No service found with a name of DcomLaunch
SRV - [2019/08/15 00:51:20 | 000,321,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
No service found with a name of Dnscache
No service found with a name of EapHost
SRV - [2019/03/19 13:45:24 | 000,029,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
No service found with a name of SharedAccess
No service found with a name of PolicyAgent
No service found with a name of MsMpSvc
No service found with a name of NisSrv
No service found with a name of swprv
No service found with a name of MMCSS
No service found with a name of Netman
No service found with a name of netprofm
No service found with a name of NlaSvc
No service found with a name of nsi
No service found with a name of PlugPlay
No service found with a name of Spooler
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
No service found with a name of RasAuto
No service found with a name of RasMan
No service found with a name of RpcSs
No service found with a name of seclogon
No service found with a name of SamSs
No service found with a name of wscsvc
No service found with a name of LanmanServer
SRV - [2019/03/19 13:45:59 | 000,197,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
No service found with a name of Schedule
SRV - [2019/03/19 13:46:06 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
No service found with a name of Themes
No service found with a name of ProfSvc
No service found with a name of VSS
No service found with a name of AudioSrv
No service found with a name of AudioEndpointBuilder
No service found with a name of SDRSVC
No service found with a name of WinDefend
No service found with a name of EventLog
No service found with a name of MpsSvc
No service found with a name of stisvc
SRV - [2019/03/19 13:46:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
No service found with a name of Winmgmt
No service found with a name of wuauserv
No service found with a name of dot3svc
No service found with a name of Wlansvc
No service found with a name of LanmanWorkstation

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • kyon
  • 2019/12/10 (Tue) 19:44:59
Re: 画面右下にポップアップが出ます
こんばんは
突然
Cドライブのゴミ箱が壊れてます
と画面に出てきて動かなくなり、
強制終了しました。
どうしたらいいのでしょうか?
  • kyon
  • 2019/12/10 (Tue) 22:57:52
ゴミ箱修復とReimageの掃除を
レスが遅くなってすみません。

>Cドライブのゴミ箱が壊れてます

はい、そのトラブルならゴミ箱の修復を実行してください。
下記サイトが参考になるのでその説明を読んでから作業です。
https://www.fonepaw.jp/tutorials/recycle-bin-is-corrupted.html

Windows10の不安定さにより多発したとも言われるトラブルですが今後も起きる可能性はあるので頭に入れておくといいです。

上記作業でもゴミ箱が修復できないときはレスで教えてください。

さてOTLのログも見せてもらいました。
ここまでの解析では見えてませんでしたが、迷惑アプリのReimageも食い込んでましたか。
12月3日にその痕跡が見つかってます。

>[2019/12/03 12:57:51 | 000,000,150 | ---- | M] () -- C:\WINDOWS\Reimage.ini

これも覚えはありますか?
覚えあってもなくても必要でなければ掃除をお勧めします。
まあ必要な人はほとんどいないと思いますから削除するなら以下の説明に沿って作業してください。

今度はOTLを使っての掃除します。
ちょっとした掃除程度なのですぐ終わるはずです。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 2E E7 DB E5 F4 29 D2 01 [binary data]
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-96544349-2337264579-2738785007-1004\..\SearchScopes,DefaultScope = {E9EF2CDC-8C63-44D0-AAD4-4FD5D5246544}
[2019/12/03 12:57:51 | 000,000,150 | ---- | M] () -- C:\WINDOWS\Reimage.ini

:Files
C:\WINDOWS\Reimage.ini

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2019/12/11 (Wed) 20:01:24
Re: 画面右下にポップアップが出ます
こんばんは

紹介していただいたゴミ箱の修復の件ですが、

1.Windows 10/8/7でごみゴミ箱が壊れているエラーを修復する方法を試しましたが、

アクセスが拒否されました。

となって出来ませんでした。


>[2019/12/03 12:57:51 | 000,000,150 | ---- | M] () -- C:\WINDOWS\Reimage.ini

  ↑
覚えあります
年賀状をDLしたら最初に出てきました。
アンインストールしても、その後画面右下にポップアップがいろいろ出てきました
  • kyon
  • 2019/12/11 (Wed) 21:14:09
手動目視で再度作業を
今夜もレスが遅くなってすみません。

ゴミ箱の修復がうまく行きませんか。
ではコマンドプロンプトではなく手動目視でゴミ箱の削除してみてください。

http://reviews.f-tools.net/Trouble/Gomibako-Kowarete.html

隠しファイル表示設定状態でCドライブの「$Recycle.Bin」フォルダを探して、リネームできたらそのフォルダを削除です。

これで壊れたゴミ箱が消えたらその時点で新たなゴミ箱が作製されます。

>アクセスが拒否されました

このエラーが出た場合はそのフォルダを右クリックから「プロパティ」→「セキュリティ」タブを開いて、アクセス許可設定を編集することでアクセス可能にもできますがここはうかつにいじって失敗すると不具合にもつながるので、どうしても設定変更するならユーザー自身が自己責任で行うことになります。
  • 悪代官
  • 2019/12/12 (Thu) 20:56:51
Re: 画面右下にポップアップが出ます
>ネットストック・ハイスピード 2019/07/27
  • 掃除屋
  • 2019/12/18 (Wed) 22:48:16
資産運用のアプリですか?
掃除屋さん、またフォローありがとうございます。

>ネットストック・ハイスピード 2019/07/27

これは証券会社の取引用アプリですか。

kyonさん、該当のPCでこれを使って資産運用でもしていましたか?
もし少額でもそういった類の取引にPCを使っていたら事態は完全に変わってきます。

このアプリをどういう経緯で入れたかをレスで教えてもらえますか
  • 悪代官
  • 2019/12/19 (Thu) 22:18:05

返信フォーム






プレビュー (投稿前に内容を確認)