悪代官の伏魔殿掲示板
検索語:
OR  AND

OTLのログを送付します(OTL.txt 2/2)
次にOTL.txt 2/2です。
なぜか英字の「ビーアールティー」というキーワードが禁止ワードらしいので★を間にいれました。

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/10/14 20:02:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\マカフィー
[2015/10/14 04:10:51 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\NewSoft
[2015/10/14 00:14:43 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\Malwarebytes
[2015/10/14 00:14:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/10/13 21:29:59 | 000,000,000 | ---D | C] -- C:\_OTL
[2015/10/11 14:32:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2015/10/11 14:31:56 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\Sun
[2015/10/11 14:31:55 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\.oracle_jre_usage
[2015/10/11 14:29:08 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\Oracle
[2015/10/11 14:23:59 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\AppData\Roaming\Geek Uninstaller
[2015/10/11 09:58:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/10/11 09:58:05 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/10/11 09:54:00 | 000,000,000 | ---D | C] -- C:\Users\Tatsu\Desktop\work
[2015/10/04 09:00:12 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\apa
[2015/09/20 09:00:17 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\tavb
[2015/09/20 09:00:16 | 000,000,000 | ---D | C] -- C:\Windows\TEMPfolder

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/10/14 21:39:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/10/14 21:24:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/10/14 18:36:47 | 000,022,464 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/10/14 18:36:47 | 000,022,464 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/10/14 17:39:00 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/14 12:24:28 | 000,780,488 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2015/10/14 12:24:28 | 000,142,536 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/10/14 04:09:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/10/14 04:09:24 | 3113,574,400 | -HS- | M] () -- C:\hiberfil.sys
[2015/10/13 21:32:35 | 000,000,098 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\Hosts
[2015/10/11 14:57:54 | 000,000,264 | ---- | M] () -- C:\Windows\tasks\elbyExecuteWithUAC.job
[2015/10/11 14:37:52 | 000,097,888 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2015/10/11 14:19:14 | 000,002,050 | ---- | M] () -- C:\Users\Tatsu\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2015/10/11 09:58:08 | 000,000,824 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/10/09 06:14:59 | 000,007,612 | ---- | M] () -- C:\Users\Tatsu\AppData\Local\Resmon.ResmonCfg
[2015/09/23 23:01:44 | 001,313,238 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015/09/23 23:01:44 | 000,654,270 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015/09/23 23:01:44 | 000,411,178 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2015/09/23 23:01:44 | 000,122,224 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2015/09/23 23:01:44 | 000,122,142 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/10/11 14:57:54 | 000,000,264 | ---- | C] () -- C:\Windows\tasks\elbyExecuteWithUAC.job
[2015/10/11 09:58:08 | 000,000,824 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2014/12/30 11:34:16 | 000,013,816 | ---- | C] () -- C:\Windows\BRRBCOM.INI
[2014/12/30 11:34:16 | 000,000,139 | ---- | C] () -- C:\Windows\BROPJ557N.INI
[2014/06/02 13:13:15 | 000,045,056 | ---- | C] () -- C:\Windows\SysWow64\BR★TCPCON.DLL
[2014/06/02 13:13:15 | 000,000,114 | ---- | C] () -- C:\Windows\SysWow64\BRLMW03A.INI
[2014/04/13 23:32:09 | 000,007,612 | ---- | C] () -- C:\Users\Tatsu\AppData\Local\Resmon.ResmonCfg
[2013/11/26 23:26:10 | 001,292,086 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011/03/14 13:41:47 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/07/11 02:51:25 | 014,177,280 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/07/11 02:34:07 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 21:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2010/09/11 00:11:29 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2015/10/14 03:47:57 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/07/19 23:40:20 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2015/07/19 23:45:03 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\OMGRIGHT
[2011/01/05 22:46:01 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2011/01/05 22:46:01 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2011/01/05 22:46:14 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MP610 series
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2010/07/30 02:12:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\{D19C2D22-6043-47E7-B400-83A351841204}
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2011/06/01 16:43:53 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon MP610 series Printer
[2015/09/20 17:45:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2011/01/05 23:09:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\8.3
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2009/07/14 20:16:07 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2010/08/28 18:17:21 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2010/07/30 02:12:20 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{D19C2D22-6043-47E7-B400-83A351841204}
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2011/01/05 22:46:17 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2011/06/01 16:43:53 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon MP610 series Printer
[2015/09/20 17:45:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2011/01/05 23:09:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\8.3
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2009/07/14 20:16:07 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/10/14 03:47:06 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2010/08/29 18:36:15 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2010/09/04 17:57:57 | 000,000,000 | -H-D | M] -- C:\Users\Public\Music\Sony MediaPlayerX\Shared\Fringe
[2010/09/04 17:57:57 | 000,000,000 | -H-D | M] -- C:\Users\Public\Pictures\Sony MediaPlayerX\Fringe
[2010/12/24 22:14:24 | 000,000,000 | -H-D | M] -- C:\Users\Public\Recorded TV\TempRec
[2010/08/28 18:17:27 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData
[2015/10/14 21:31:02 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Temp
[2015/02/08 09:27:09 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2010/08/28 18:18:37 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2012/01/10 12:49:10 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2010/09/04 12:55:07 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2015/10/14 01:29:21 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn
[2013/05/11 20:12:39 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn1
[2013/05/11 22:46:45 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn2
[2015/04/17 15:18:10 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn3
[2015/05/14 20:17:16 | 000,000,000 | RH-D | M] -- C:\Users\Tatsu\AppData\Local\Microsoft\Windows\Burn\Burn4
[2015/10/14 21:11:33 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\Temp\acro_rd_dir
[2010/09/11 03:18:18 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Local\VirtualStore\ProgramData
[2010/10/21 04:21:14 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/02/28 20:23:13 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2012/09/12 01:59:18 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\Desktop\DVD音声抽出\xrecode\lame3.99.5\images\CVS
[2012/09/12 01:59:18 | 000,000,000 | -H-D | M] -- C:\Users\Tatsu\Desktop\DVD音声抽出\xrecode\lame3.99.5\styles\CVS
[2010/08/31 22:53:32 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2010/12/24 22:14:30 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2010/08/29 18:36:26 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2011/01/05 22:46:14 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\CanonIJ Uninstaller Information

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/10/14 21:24:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/10/11 14:57:54 | 000,000,264 | ---- | M] () -- C:\Windows\tasks\elbyExecuteWithUAC.job
[2015/10/14 17:39:00 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/10/14 21:39:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: SAMSUNG HD103SJ ATA Device
Partitions: 4
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 -
Interface type: USB
Media Type:
Model: Generic- SD/MMC USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic- Compact Flash USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic- SM/xD-Picture USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: Generic- MS/MS-Pro USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 102.00MB
Starting Offset: 32256
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 8.00GB
Starting Offset: 106954752
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 463.00GB
Starting Offset: 9143582720
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Extended w/Extended Int 13
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 460.00GB
Starting Offset: 506210549760
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/03/04 13:41:26 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2015/06/25 19:01:17 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:23 | 000,849,920 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/20 22:25:45 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:13 | 000,188,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:24 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/20 22:26:04 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/20 21:18:30 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/20 22:26:39 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:24 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:24 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:25 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/07/23 09:01:53 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:26 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:25 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/20 21:21:19 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:26 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/20 21:21:28 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:25:27 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:25 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:28 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/20 22:26:59 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:28 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:44:47 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/08/27 03:07:11 | 002,606,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/20 22:26:07 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/20 22:27:28 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • ぽっぽ
  • 2015/10/14 (Wed) 22:22:04
OTLのログを送付します(Extras.Txt 1/1)
最後にExtras.Txtです。

OTL Extras logfile created on: 2015/10/14 21:34:16 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Tatsu\Desktop\work\OTL
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18015)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

3.87 Gb Total Physical Memory | 2.01 Gb Available Physical Memory | 52.03% Memory free
7.73 Gb Paging File | 5.88 Gb Available in Paging File | 76.01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 462.93 Gb Total Space | 395.87 Gb Free Space | 85.51% Space Free | Partition Type: NTFS
Drive I: | 97.66 Gb Total Space | 26.35 Gb Free Space | 26.99% Space Free | Partition Type: NTFS

Computer Name: TATSU-DESKTOPPC | User Name: Tatsu | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-3968067660-2613130667-2936475348-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0AAF90F0-1438-43D4-B795-6078ECEB2890}" = lport=2869 | protocol=6 | dir=in | app=system |
"{0D07B0E7-7197-49E9-8B5E-D0C2DAF4DC63}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{141BCD7D-3058-4AF8-ACBB-6F7A0ED98A14}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{14E0787D-03CA-4DAF-B955-7C4AC0661F03}" = lport=445 | protocol=6 | dir=in | app=system |
"{1E039772-C1E4-4DEB-B7DD-BFA8CB911A7D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{22309F09-66F0-4280-B956-6DB73CD632D8}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{316B1AD3-9C55-4027-BF80-45FF88A987A8}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{3862F4DB-C13D-4B68-AA2C-EF15191A7B59}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{3B8F2DD7-077E-4998-9B5A-82EC62D3FC3F}" = rport=10243 | protocol=6 | dir=out | app=system |
"{44DF1080-2367-4D48-9308-24A0F6921A4E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4D34FC19-6322-48F0-9938-511359973877}" = lport=139 | protocol=6 | dir=in | app=system |
"{4DBB48F8-15C8-45F0-B1AA-B1F386F2A8CE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{4EB0E918-22BD-4023-B42C-A67E627C6760}" = rport=138 | protocol=17 | dir=out | app=system |
"{5EE7357D-C8F5-4A42-A6E8-D9FB8692E158}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{650180DE-8EF1-42D4-9612-5EE115FAC209}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{66FF211F-0E5A-4F6E-AC32-D597DE8AB41D}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe |
"{6BE5B14A-D72E-46D5-8398-42E0BBE52B9C}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{6E51D0E1-33B4-49AD-B86D-4417F961E102}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{7038AB73-66D6-4907-B71A-A9958C6E1C99}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{74287629-4B05-4699-9766-8809BD2A98A4}" = lport=10243 | protocol=6 | dir=in | app=system |
"{75013398-1D06-48D9-8A23-A383B399A071}" = lport=2869 | protocol=6 | dir=in | app=system |
"{932306EB-FD31-443E-89ED-712BAD9468AC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{93ABCD04-C329-45B0-A949-3CB06C2049A6}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{95223E6F-DE3C-4833-A2C6-C3DD5771D7D9}" = rport=139 | protocol=6 | dir=out | app=system |
"{97B5B20A-9CB3-4B71-97D5-F2FDE4CEBAA8}" = lport=137 | protocol=17 | dir=in | app=system |
"{AF72F412-3593-4010-9270-6A4914699E92}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{B7191084-06C8-47BD-BF6C-1E18C83FD8D0}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{B83E044B-1B26-4F07-A9D3-3FFD075F0DD2}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{BC580E69-C82A-4E87-A96E-48709DFF07EB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{BD9A77E6-D3E2-4387-8518-9CB200640FCB}" = rport=137 | protocol=17 | dir=out | app=system |
"{C247EC2B-3C72-46C5-B017-7B9C0C79737C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C2B5F4A4-A48D-407F-8586-4023CA7CE5E8}" = lport=54925 | protocol=17 | dir=in | svc=stisvc | name=brothernetwork scanner |
"{D83C905F-5D8C-49E5-83E4-55ED81A7D56C}" = rport=445 | protocol=6 | dir=out | app=system |
"{DB71C4C7-349F-4F62-BD61-B676F1327AAB}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{DCFA1458-5DC7-4856-AE99-90BAF8F7E62B}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E0A6CA60-E807-4594-9651-3CFEA564A07F}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{EF6D5A65-378C-4F1F-A698-42361D16B2E9}" = lport=138 | protocol=17 | dir=in | app=system |
"{F1AA236C-35CB-4EA5-B17E-0C7D36455D87}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0B94A0EE-4D5B-4B2A-9715-718A78938643}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{1013E75A-C16C-4642-80C0-780D624CBE7A}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{11BD3CF6-67E6-4E05-B7E8-BBE075FC30CB}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{253DF867-B827-4F54-BF87-A2C728DFDB2C}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\platform\mcsvchost\mcsvhost.exe |
"{2F0B698D-F1E3-450C-A4DE-368D388D3F82}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{3BE2E639-C70E-4783-8AFD-68B0F56B1F35}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{4AEB8EF2-8229-4B0F-9A3B-A2B8C44B65CA}" = protocol=6 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{5231B37F-6DD0-4FB0-9B51-21DEA0C70A0C}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd dx\powerdvd.exe |
"{52E89753-6E77-4988-8DC7-82D7C022675F}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{53CDB271-BA18-442D-B181-70A10719549B}" = dir=in | app=c:\program files (x86)\cyberlink\mediasharing\mediasharing.exe |
"{5939A429-E1BE-4DAB-BA28-092EE6BB87E2}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{59DD8F10-3E06-42AC-B42A-33793F75CEF2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{63EF0A9B-EFE7-4C05-97A0-81A98BD4F657}" = dir=in | app=c:\program files (x86)\cyberlink\remotemedia\remotemedia.exe |
"{676030FD-F736-4196-91B4-5265C612D5E6}" = protocol=17 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{69E6E931-FFF4-4DCB-838A-95DA368864A9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6B47ADC8-88D6-474E-AAAE-175049B0E56C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{6EA8F72C-D72E-4423-9E5E-8DB2F579BCB3}" = dir=in | app=c:\program files (x86)\cyberlink\mediasharing\kernel\dms\clmsserver.exe |
"{71D4E9B4-E3EE-4731-A976-578653E5FEF6}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{762A5923-5CCE-4520-9568-E367539A1F34}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{79261A54-7E46-4B0F-AB04-FAA3E31A0949}" = dir=in | app=c:\program files\nec\atermwl\wdsmvx.exe |
"{7CEC7E5C-FBF5-409E-9AB3-923213C9FB5D}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe |
"{8125F0D1-8130-4793-A9F9-E0C8ABCC8988}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\platform\mcsvchost\mcsvhost.exe |
"{8D2B7BF3-CDBF-400A-A40E-F1426E129197}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8F4D8856-F650-4825-B9E5-2CBA0BFFAFC9}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{98577C59-5E1F-4842-9F6C-0EF9630F9D90}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{9A3FAF28-898C-420F-AE83-2A1305A59359}" = dir=in | app=c:\program files\nec\atermwrex\wrstexv.exe |
"{9EE33A51-53B6-4258-8C71-C6032E9617F4}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{A36DC828-395A-45EC-A0EB-F5EDC33A5CAA}" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{AC5D062E-FBE6-4B53-BE30-4C67BEB70369}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AC5E80F1-0382-4A08-A252-4ADDEC0A6FAF}" = protocol=6 | dir=out | app=system |
"{B3D2F183-3F3B-42B7-885D-AD45023E1C8D}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd dx\pdvddxsrv.exe |
"{B63E4A2D-DCFA-4067-81DC-A29D1C8C4EC7}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{C16DD9CE-849E-4C95-AE99-D7B8CB5E793A}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{C2FBFB56-B803-4978-B9E7-2856904E3593}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{CE917196-823B-4BA0-AC75-302097D96F38}" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{CF641691-B82A-4322-A4C7-335002C1D1FD}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{D0EFEFB0-4900-4933-BCEB-54C8FB13DB71}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D1C27FEC-9947-4C24-8EC4-44C58D3F6069}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{D40C4171-EE71-440B-9A2A-9B75C37DAD54}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{D72EA5E0-505F-4EBC-8377-D7C24F6DAE20}" = dir=in | app=c:\program files (x86)\cyberlink\mediasharing\kernel\dms\clmsservice.exe |
"{DEB2A4FF-6FC9-4BFB-B554-FD637DEE9D9F}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{E362E4D9-831E-4CED-B534-761136AA8FB9}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{F020B6F4-1625-4454-AC46-CAE61647C216}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F04B2E52-788E-494E-96F3-CE291BD75F53}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{F706EC54-228D-4A16-9811-38FB5716F438}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series" = Canon MP610 series
"{1AAF6669-31B2-3840-9346-F0F653840FD1}" = Microsoft .NET Framework 4.5.1 (JPN)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{26784146-6E05-3FF9-9335-786C7C0FB5BE}" = Microsoft .NET Framework 4.5.2
"{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1" = MotioninJoy DS3 driver version 0.6.0005
"{37A0DE21-E204-4275-9DCF-911373EEC4DD}" = PlaceEngine Client 2.0
"{3BF2C0A8-2C44-4A36-AA96-3BD6FB7BB01F}" = Windows Live Remote Client Resources
"{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}" = Windows Live Family Safety
"{4994D839-7336-4CB2-AC8E-EC1C46FAD1CC}" = Google 日本語入力
"{54C5B89F-0A8C-4C07-A51D-7380974DA459}" = Windows Live Remote Service Resources
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{748C6213-E824-45E1-9FD2-82884263935C}" = Windows Live Family Safety
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer
"{90140000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2010
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{BFE972A5-DC62-03F9-F03E-8AC751DFE770}" = ccc-utility64
"{C73A3942-84C8-4597-9F9B-EE227DCBA758}" = Dell Dock
"{D2837730-4960-3B35-8088-201387FD3BDB}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{EF79C448-6946-4D71-8134-03407888C054}" = Shared C Run-time for x64
"CCleaner" = CCleaner
"Lhaz" = Lhaz
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - JPN" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語
"NVIDIA Drivers" = NVIDIA Drivers

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03CEC5A3-648C-3E00-7CDB-C049B47A5EDC}" = CCC Help Spanish
"{051EF664-EB85-8320-1184-35136C6B0BEF}" = CCC Help Portuguese
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0566E404-1FCB-16C4-C265-9415012650D5}" = CCC Help Korean
"{07BB25C3-55B6-303C-1E7C-2C528555014D}" = CCC Help Dutch
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E0CA282-7F32-4B0D-B427-78B9A3CBC42F}" = Messenger Companion
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{1583FB9E-D1D7-A29B-F3D3-7D6B74D75128}" = Catalyst Control Center Graphics Previews Vista
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1EE6959C-49F2-5D45-A007-776A7A053043}" = CCC Help English
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{222E1C7F-5892-0015-BF94-914B7EBEB564}" = CCC Help Finnish
"{223469C7-3B3F-4D18-AB4A-4F4B298D0DB2}" = x-APPLICATION Components
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23B4636C-A780-4FEB-B4C9-A2564E9B9F7C}" = Multimedia Card Reader
"{26A24AE4-039D-4CA4-87B4-2F83218060F0}" = Java 8 Update 60
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34927EBC-98D4-4D53-98BE-510DF5999F50}" = Adobe AIR
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee WebAdvisor
"{38001EBD-D270-2BBC-CEAE-B88BDE197E16}" = CCC Help Russian
"{3BB91D6B-258C-44E7-B5D1-55031D3C22BD}" = x-アプリ
"{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1" = Foxit Cloud
"{42E0794B-B4A6-CDB6-308F-04A5CA54B81E}" = CCC Help French
"{458CA788-C33E-0C34-30B4-554281DD1F73}" = ツイキャス・アラート
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"{599EAA99-BBA8-C8FF-C2EA-04D0C8FA6D89}" = Catalyst Control Center InstallProxy
"{5DFB9027-0099-5816-8428-CF25B64B46C9}" = CCC Help Czech
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{634CE363-2BB8-FF85-83C3-734699DFC570}" = CCC Help German
"{6545416A-A60A-8DE4-3590-15F0662461DF}" = CCC Help Polish
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD DX
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7134EF35-DA07-41F8-A71F-66709E194BB5}" = Windows Live Mesh
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{774A70C8-29CA-565A-FB84-01B408F119B2}" = CCC Help Chinese Standard
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}" = Brother ドライバー&ソフトウェア DCP-J557N
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{894194F9-B4B9-4F1C-AFB5-5A5998DAFA3C}" = Presto! PageManager 9.02
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8A9DE8C3-5B21-34EC-DE5D-BAFAB8D8C9D9}" = CCC Help Greek
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォト ギャラリー
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F178A65-9254-45B8-A7A7-3A89F1BB2B45}" = Windows Live UX Platform Language Pack
"{90140000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2010
"{90140000-0018-0411-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Japanese) 2010
"{90140000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2010
"{90140000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2010
"{90140000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2010
"{90140000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2010
"{90140000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2010
"{90140000-00A1-0411-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Japanese) 2010
"{91140000-0013-0000-0000-0000000FF1CE}" = Microsoft Office Essentials 2010
"{91D1580F-35C5-8D29-144C-605E3568B3A5}" = Catalyst Control Center Graphics Full Existing
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-007A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{95140000-007D-0409-0000-0000000FF1CE}" = Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit
"{958FD5FD-1F71-493B-CC6C-4922F3EA2356}" = CCC Help Danish
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FDFB9AE-B7A9-3481-E85C-08E7FA6D620B}" = Catalyst Control Center Graphics Full New
"{A0AD3E2F-427D-09F9-85FB-450E35A03046}" = CCC Help Hungarian
"{A1D31E2C-C7E1-2E6E-EAE9-0C3BAFB5B1F9}" = CCC Help Thai
"{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn
"{A69D7B32-2BE9-42BF-B576-69B5E0FF7394}" = Catalyst Control Center - Branding
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AA4BF92B-2AAF-11DA-9D78-000129760D75}" = RemoteMedia
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AEDA8B17-9571-4839-9240-F93E41198E19}" = Windows Live Sync
"{AFE83615-88BE-47F6-B3E4-A3FEF8B7B57F}_is1" = xrecode II 1.0.0.194
"{B05B64BA-D9C8-47B9-A2CB-A1F8E796C843}" = Windows Live Messenger
"{B2C07E85-76D6-DC01-48A9-7577AD95CD70}" = CCC Help Swedish
"{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Burn
"{B91C2CFE-15D0-C863-963A-DFF09D2AE726}" = Catalyst Control Center Core Implementation
"{BACF2A73-2F91-9657-F9B5-10723A9B1E5B}" = CCC Help Italian
"{BAF0CA91-4642-46C8-9BCD-C93B61508701}" = リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)
"{C8694EE7-24F3-6593-FE50-00E575C79272}" = Skins
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CDF7810C-10AB-7E95-ABC5-0D60C5761876}" = Catalyst Control Center Graphics Light
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}" = Microsoft Search Enhancement Pack
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1482366-4610-437E-9FB1-158502C4B349}" = 筆まめ Ver.25
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D5D35107-8CFE-5FFB-2D64-1CE29202493B}" = Catalyst Control Center Graphics Previews Common
"{D8D98FAB-17E7-A123-D654-6574E6187EE2}" = CCC Help Chinese Traditional
"{DAC44207-C17F-DAFA-CE5D-010AB94A38AB}" = CCC Help Norwegian
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E31C77D0-B0F0-318B-0A39-F57BF54D22AD}" = ccc-core-static
"{EA3CD5E7-0C84-2479-6490-B6228F87B174}" = CCC Help Japanese
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ECEB9207-85FE-3004-CD20-5DAEE0F1D1E0}" = CCC Help Turkish
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F68AFC71-77CD-0B22-4C4F-C09097E058E9}" = Catalyst Control Center Localization All
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 19 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 19 NPAPI
"Aterm WARPSTAR ユーティリティ" = Aterm WARPSTAR ユーティリティ
"CoreAAC" = CoreAAC
"Dell Dock" = Dell Dock
"Foxit Reader_is1" = Foxit J-Reader
"GameSaike SixaxisDriver_is1" = SixaxisDriver 0.91
"Google Chrome" = Google Chrome
"HandBrake" = HandBrake 0.9.5
"InstallShield_{23B4636C-A780-4FEB-B4C9-A2564E9B9F7C}" = Multimedia Card Reader
"InstallShield_{3BB91D6B-258C-44E7-B5D1-55031D3C22BD}" = x-アプリ 6.0.01
"InstallShield_{561A6F14-EDFB-43FC-9803-CAD174D08F26}" = Sony Media Library Earth 9.2.00
"JTrim_is1" = JTrim
"Lhaplus" = Lhaplus
"Mozilla Firefox 41.0.1 (x86 ja)" = Mozilla Firefox 41.0.1 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = マカフィー セキュリティセンター
"Office14.EssentialsR" = Microsoft Office Home and Business 2010
"sakura editor_is1" = sakura editor(サクラエディタ)
"TwitCastingNotifier" = ツイキャス・アラート
"WinLiveSuite" = Windows Live Essentials
"らくらく無線スタートEX" = らくらく無線スタートEX

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3968067660-2613130667-2936475348-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2013/06/16 11:04:16 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x76c 障害が発生しているアプリケーションの開始時刻: 0x01ce6a55eb4f58d7 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 0291d30b-d696-11e2-8794-b8ac6fb0e696

Error - 2013/06/18 13:15:27 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x1a38 障害が発生しているアプリケーションの開始時刻: 0x01ce6aad896ec8bf 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: aae81051-d83a-11e2-8794-b8ac6fb0e696

Error - 2013/06/20 2:04:55 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x1410 障害が発生しているアプリケーションの開始時刻: 0x01ce6d7a99ff3151 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 53b2010f-d96f-11e2-8794-b8ac6fb0e696

Error - 2013/06/20 2:24:23 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0xe30 障害が発生しているアプリケーションの開始時刻: 0x01ce6d7c1bb2f474 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 0baedc77-d972-11e2-8794-b8ac6fb0e696

Error - 2013/06/25 7:50:37 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0xc68 障害が発生しているアプリケーションの開始時刻: 0x01ce7187151f30a7 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 72e7892e-dd8d-11e2-8794-b8ac6fb0e696

Error - 2013/07/04 0:53:32 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: mcshield.exe、バージョン: 15.1.0.520、タイム スタンプ: 0x50f59f8d
障害が発生しているモジュール名:
ole32.dll、バージョン: 6.1.7601.17514、タイム スタンプ: 0x4ce7c92c 例外コード: 0xc0000005 障害オフセット: 0x000000000003cd95
障害が発生しているプロセス
ID: 0x9ec 障害が発生しているアプリケーションの開始時刻: 0x01ce69f4ba9a3879 障害が発生しているアプリケーション パス: C:\Program
Files\Common Files\McAfee\SystemCore\mcshield.exe 障害が発生しているモジュール パス: C:\Windows\system32\ole32.dll
レポート
ID: ace70e17-e465-11e2-8794-b8ac6fb0e696

Error - 2013/07/04 0:58:45 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: explorer.exe、バージョン: 6.1.7601.17567、タイム スタンプ: 0x4d672ee4
障害が発生しているモジュール名:
unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード: 0xc0000005 障害オフセット: 0x0000000000000000
障害が発生しているプロセス
ID: 0x2b30 障害が発生しているアプリケーションの開始時刻: 0x01ce787325a4845b 障害が発生しているアプリケーション パス: C:\Windows\explorer.exe
障害が発生しているモジュール
パス: unknown レポート ID: 675198da-e466-11e2-8794-b8ac6fb0e696

Error - 2013/07/04 3:16:32 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0xdc8 障害が発生しているアプリケーションの開始時刻: 0x01ce7873f1aafdf4 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: a6c80afb-e479-11e2-807d-b8ac6fb0e696

Error - 2013/07/05 13:25:07 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x12f0 障害が発生しているアプリケーションの開始時刻: 0x01ce79a3c0198e10 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: d5971572-e597-11e2-986d-b8ac6fb0e696

Error - 2013/07/07 1:29:05 | Computer Name = Tatsu-DeskTopPC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: ePSXe.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x483816fa 障害が発生しているモジュール名:
ntdll.dll、バージョン: 6.1.7601.17725、タイム スタンプ: 0x4ec49b8f 例外コード: 0xc0000374 障害オフセット: 0x000ce6c3
障害が発生しているプロセス
ID: 0x11c4 障害が発生しているアプリケーションの開始時刻: 0x01ce7a11742db98d 障害が発生しているアプリケーション パス: C:\Users\Tatsu\Desktop\epsxe170\ePSXe.exe
障害が発生しているモジュール
パス: C:\Windows\SysWOW64\ntdll.dll レポート ID: 2323fc47-e6c6-11e2-986d-b8ac6fb0e696

[ Dell Events ]
Error - 2012/05/07 12:14:43 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/06/07 8:05:58 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/06/07 8:05:58 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/07/16 19:58:14 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/07/16 19:58:14 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/10/30 5:05:43 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2012/10/30 5:05:43 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2013/04/12 10:51:01 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2013/04/12 10:51:01 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

Error - 2015/01/12 7:28:18 | Computer Name = Tatsu-DeskTopPC | Source = DataSafe | ID = 17
Description = 処理が中断されました。

[ System Events ]
Error - 2015/10/13 14:54:18 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7034
Description = SeaPort サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/10/13 14:54:18 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7034
Description = SoftThinks Agent Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/10/13 14:54:19 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Windows Live ID Sign-in Assistant サービスは予期せぬ原因により終了しました。このサービスの終了は
1 回目です。次の修正操作が 10000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:54:19 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7034
Description = PlaceEngineService サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。

Error - 2015/10/13 14:54:19 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Virtual Disk サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 60000
ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:54:21 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Windows Media Player Network Sharing Service サービスは予期せぬ原因により終了しました。このサービスの終了は
1 回目です。次の修正操作が 30000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:54:22 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Software Protection サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
120000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:54:22 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7034
Description = Google Japanese Input Cache Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は
1 回目です。

Error - 2015/10/13 14:54:22 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7031
Description = Windows Modules Installer サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が
120000 ミリ秒以内に実行されます: サービスの再開。

Error - 2015/10/13 14:56:22 | Computer Name = Tatsu-DeskTopPC | Source = Service Control Manager | ID = 7032
Description = サービス コントロール マネージャーで、Windows Modules Installer サービスの予期せぬ終了後に修正操作 (サービスの再開)
を実行しようとしましたが、この処置は次のエラーで失敗しました: %%1056


< End of report >
  • ぽっぽ
  • 2015/10/14 (Wed) 22:24:18
Re: DNS unlockerという広告が出てしまいます
クリックしても広告が出なくなっていました。
ひとまずほっとしています。

こちらがCCクリーナーのログで

Adobe AIR Adobe Systems Incorporated 2011/11/22 3.0.0.4080
Adobe Flash Player 19 ActiveX Adobe Systems Incorporated 2015/09/22 17.4 MB 19.0.0.185
Adobe Flash Player 19 NPAPI Adobe Systems Incorporated 2015/09/23 17.9 MB 19.0.0.185
Apple Application Support(32 ビット) Apple Inc. 2015/06/17 94.2 MB 3.1.3
Apple Application Support(64 ビット) Apple Inc. 2015/06/17 107 MB 3.1.3
Apple Mobile Device Support Apple Inc. 2015/06/17 27.9 MB 8.1.1.3
Apple Software Update Apple Inc. 2014/11/04 2.38 MB 2.1.3.127
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2014/05/21 1.0.0.36
Bonjour Apple Inc. 2015/02/18 2.00 MB 3.0.0.10
BookPlaceReader Toshiba Book Place 2014/05/21 79.8 MB 1.6.80
CCleaner Piriform 2015/10/04 5.10
CLIP STUDIO PAINT CELSYS 2015/10/01 1.4.3
Conexant HD Audio Conexant 2014/05/21 8.51.1.0
DisplayLink Core Software DisplayLink Corp. 2015/04/04 27.2 MB 7.7.60366.0
DisplayLink Graphics DisplayLink Corp. 2015/04/04 86.0 KB 7.7.60373.0
dynabookランチャー用バナー 2014/05/22
Epson Event Manager Seiko Epson Corporation 2014/07/29 42.4 MB 3.01.0005
EPSON PX-045A Series プリンター アンインストール SEIKO EPSON Corporation 2014/07/29
EPSON PX-045A Series ユーザーズガイド 2014/07/29
EPSON Scan Seiko Epson Corporation 2014/07/29
EPSON Scan OCR コンポーネント SEIKO EPSON Corp. 2014/07/29 1.20.0000
Intel(R) Management Engine Components Intel Corporation 2014/05/21 7.0.0.1144
Intel(R) Processor Graphics Intel Corporation 2014/05/21 8.15.10.2509
Intel(R) Rapid Storage Technology Intel Corporation 2015/10/05 10.1.2.1004
Intel(R) WiDi Intel Corporation 2014/05/21 139 MB 2.1.42.0
iTunes Apple Inc. 2015/06/17 233 MB 12.1.2.27
Java 8 Update 60 Oracle Corporation 2015/10/05 20.6 MB 8.0.600.27
LaLaVoice V9.60 2014/05/21 9.60.001
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2014/05/21 1.22
LINE LINE Corporation 2015/08/14 4.1.2.516
LoiLoScope 2 LoiLo inc 2011/11/22 181 MB 2.0.3.1
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/06/18 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/02/25 38.8 MB 4.5.51209
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/04/04 32.5 MB 2.0.672.0
Microsoft Office 2010 Microsoft Corporation 2014/07/29 14.0.7015.1000
Microsoft Office ナビ 2010 Microsoft Corporation 2014/07/29 17.3 MB 14.0.7015.1000
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 2011/11/22 7.75 MB 9.0.21022
Microsoft Silverlight Microsoft Corporation 2015/08/12 150 MB 5.1.40728.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/22 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/05/21 300 KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2011/11/22 788 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2014/07/29 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/12/10 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2011/11/22 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/11/22 592 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/07/29 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/10/17 15.0 MB 10.0.40219
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2014/10/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2014/10/17 10.0.50903
Mount & Blade: Warband TaleWorlds Entertainment 2015/09/12
Mozilla Firefox 41.0.1 (x86 ja) Mozilla 2015/10/05 87.0 MB 41.0.1
Mozilla Maintenance Service Mozilla 2015/10/05 247 KB 41.0.1.5750
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 2014/06/17 1.54 MB 4.30.2117.0
MyEPSON Connect SEIKO EPSON Corporation 2014/07/29
Origin Electronic Arts, Inc. 2015/07/20 9.6.1.5336
PCあんしん点検ユーティリティ TOSHIBA Corporation 2014/05/21 2.82 MB 1.1.3.0
PlayReady PC Runtime amd64 Microsoft Corporation 2011/11/22 2.05 MB 1.3.0
ProcessGeneration Software Publisher 2014/03/18
Realtek USB 2.0 Reader Driver Realtek Semiconductor Corp. 2014/05/21 1.0.0.7
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2014/05/21 276 KB 2.0.34.1
Revo Uninstaller 1.95 VS Revo Group 2014/07/03 1.95
RZプレーヤー CyberLink Corp. 2014/05/21 1.5.9508
SegmentAssister Software Publisher 2014/03/18
Sid Meier's Civilization V 2K Games, Inc. 2015/08/28
Skype Click to Call Microsoft Corporation 2015/10/05 12.9 MB 7.4.0.9058
Skype(TM) 7.10 Skype Technologies S.A. 2015/10/05 72.6 MB 7.10.101
Software Updater SEIKO EPSON CORPORATION 2015/04/19 10.0 MB 4.3.7
Steam Valve Corporation 2014/10/07 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2014/05/21 46.4 MB 15.2.11.1
TOSHIBA Blu-ray Disc Player TOSHIBA Corporation 2014/05/21 68.9 MB 1.0.1.287
TOSHIBA ConfigFree TOSHIBA CORPORATION 2014/05/21 85.7 MB 8.0.42
TOSHIBA Disc Creator TOSHIBA Corporation 2014/05/21 1.78 MB 2.1.0.11 for x64
TOSHIBA ecoユーティリティ TOSHIBA Corporation 2014/05/21 18.8 MB 1.3.8.64
TOSHIBA Face Recognition TOSHIBA Corporation 2014/05/21 3.1.18.64
TOSHIBA Hardware Setup TOSHIBA 2014/05/21 4.08.09.00
TOSHIBA Manual TOSHIBA CORPORATION 2014/05/21 35.0 MB 0094.6404.2402
TOSHIBA Media Controller TOSHIBA CORPORATION 2014/05/21 1.0.87.4
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 2014/05/21 6.65 MB 1.0.7.7
TOSHIBA PalaDouga TOSHIBA CORPORATION 2011/11/22 767 MB 2012.0101.0001
TOSHIBA PC Health Monitor TOSHIBA Corporation 2014/05/21 28.9 MB 1.7.11.64
TOSHIBA Peak Shift Control TOSHIBA Corporation 2014/05/21 3.00.05.64
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 2011/11/22 2.1.5.5109a
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 2014/05/21 1.1.2003
TOSHIBA SD-Video PLAYER TOSHIBA Corporation 2014/05/21 1.00.2.21-B
TOSHIBA Service Station TOSHIBA 2014/05/21 2.2.13
TOSHIBA Sleep Utility TOSHIBA Corporation 2014/05/21 1.4.2.9
TOSHIBA Speech Engines Version V9.50 2014/05/21
TOSHIBA Speech Synthesis TOSHIBA CORPORATION 2014/05/21 65.0 MB 1.5.0.1
TOSHIBA Speech System MT Engine Version 9.0 2014/05/21
Toshiba Speech System NLS TTS Engine(U.S.) Version1.0 2014/05/21
TOSHIBA Supervisor Password TOSHIBA 2014/05/21 4.08.09.00
TOSHIBA Sync Utility TOSHIBA Corporation 2011/11/22 2.0.3090
TOSHIBA Value Added Package TOSHIBA Corporation 2014/05/21 131 MB 1.6.16.64
TOSHIBA Web Camera Application TOSHIBA Corporation 2014/05/21 65.2 MB 2.0.3.29
TOSHIBA Wireless Display Monitor TOSHIBA CORPORATION 2014/05/21 1.68 MB 1.0.1
TOSHIBA Wireless LAN Indicator TOSHIBA CORPORATION 2014/05/21 5.06 MB 1.0.5
USB Tablet Manager 2014/08/20
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2015/07/19 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2015/07/19 2.1.0.7
Windows Live Essentials Microsoft Corporation 2011/11/22 15.4.3502.0922
Yahoo!ツールバー Yahoo! JAPAN. 2014/05/21 7.3.0.15
Yahoo!ツールバー(64bit) Yahoo! JAPAN. 2014/05/21 7.3.0.15
インテル(R) PROSet/Wireless WiFi ソフトウェア Intel Corporation 2014/05/21 130 MB 14.01.1000
カスペルスキー インターネット セキュリティ Kaspersky Lab 2015/10/07 15.0.2.396
レグザリンク・ダビング TOSHIBA CORPORATION 2014/05/21 1.0.11.1-A
ワコム Wacom Technology Corp. 2015/07/19 5.3.5-3
東芝HDD/SSDアラータ TOSHIBA Corporation 2014/05/21 55.0 MB 3.1.64.9
東芝ピークシフトコントロール TOSHIBA Corporation 2014/05/21 3.00.05.64



こちらがHJTのログです

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:42:08, on 2015/10/14
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18015)

FIREFOX: 41.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\TOSHIBA\Sync Utility\TosSyncScheduler.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe
C:\Program Files (x86)\TOSHIBA\TKRTL\KarteLite.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhrcusr.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
C:\Users\ota_2\Downloads\HijackThis(1).exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: VirtualKeyboardBrowserHelperObject - {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {93BC2EA7-2F17-4729-948A-D2E03FFB2412} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: Safe Money Plugin - {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [TSUScheduler] %ProgramFiles(x86)%\TOSHIBA\Sync Utility\TosSyncScheduler.exe
O4 - HKLM\..\Run: [LLHDUSER] "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\llhuser.exe"
O4 - HKLM\..\Run: [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
O4 - HKLM\..\Run: [TKRTL] %ProgramFiles%\TOSHIBA\TKRTL\KarteLite.exe -h
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIIGJ.EXE /EPT "EPLTarget\P0000000000000000" /M "PX-045A Series" /EF "HKCU"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: セキュリティキーボード - {5547CE1F-74E9-41E5-9CBF-5211ECC37341} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://dynabook.fresheye.com (HKLM)
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O19 - User stylesheet: C:\Users\ota_2\Desktop\hiragana.css (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service 15.0.2 (AVP15.0.2) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files (x86)\CyberLink\RZ Player\Kernel\DMP\CLHNService.exe
O23 - Service: ConfigFree プロファイルサービス (ConfigFree Service) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: CypherGuard cguard Service 32bit Edition - CypherTec Inc. - C:\Program Files (x86)\Common Files\CypherTec\cgrdsrv32.exe
O23 - Service: CypherGuard cguard Service 64bit Edition - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cgrdsrv64.exe
O23 - Service: CypherGuard Info Service - CypherTec Inc. - C:\Program Files\Common Files\CypherTec\cthwsrv64.exe
O23 - Service: DisplayLinkManager (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\windows\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\windows\system32\EscSvc64.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Maxiget Update サービス (mglupdate) (mglupdate) - Unknown owner - C:\Program Files (x86)\Maxiget\Updater\MaxigetUpdater.exe (file missing)
O23 - Service: Maxiget Update サービス (mglupdatem) (mglupdatem) - Unknown owner - C:\Program Files (x86)\Maxiget\Updater\MaxigetUpdater.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MyEPSON Connect Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:\Users\Public\Desktop\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TOSHIBA TosRzTf Control Service (TosRzTfSvc) - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\RegzaLinkDubbing\TosRzTfSvc.exe
O23 - Service: TPCHKarteSVC - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TKRTL\TPCHKarteSVC.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Consumer Service (WTabletServiceCon) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
O23 - Service: WTService - Unknown owner - C:\windows\System32\atwtusb.exe (file missing)

--
End of file - 14577 bytes

  • とらまる
  • 2015/10/14 (Wed) 22:45:53
OTL作業でreboot
悪代官様いつもありがとうございます。
セーフモードでOTLを起動し Run Fix したところ再起動を促されます。
The system requires a reboot to finish removing files.
Click Ok to reboot now.
Ok すると通常モードで起動してしまうので通常モードで引き続きOTLを続ければいいでしょうか?
よろしくお願いします。
  • Xjan
  • 2015/10/15 (Thu) 00:33:14
では慎重に調べましょう
おはようございます。
続きのお返事を見せていただきました。
ご自身でも手間を覚悟で作業されるとのことですね。

確かに感染に至った原因とその状況を自ら知っておくことが、以後の再被害を防ぐための自衛のうえで大きなプラスになります。
それをわかっておられるならたとえ最終的にリカバリで対処することになってもその作業で得た経験は役立ちます。

では自分もできるかぎり協力しましょう。
それでもこのあとの解析で深刻な状態と判断したら安全優先でリカバリの指示出すこともあるので、必要なデータ等は最初に全部バックアップしておいてください。
バックアップができたら順番に作業開始です。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

少なくとも下記のアプリは旧バージョンです。
>Adobe Shockwave Player 12.2 Adobe Systems, Inc. 2015/10/02 12.2.0.162

>Lhaplus 2010/09/20

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Yahoo!ツールバー Yahoo! JAPAN. 2012/12/31 2.77 MB 7.3.0.18
>Google Toolbar for Internet Explorer Google Inc. 2015/10/01 7.5.6904.2028
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前にブラウザや他のプログラムを終了してから削除してください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
GIZMO ants Inc. 2010/05/31 7.66 MB 3.11.2000
GIZMO テレビ連携 for PIXELA ants Inc. 2010/05/31 14.0 KB 1.0.0
GIZMO テレビ連携 for Windows Media Center ants Inc. 2010/05/31 2.00 KB 1.1.1
GIZMO テレビ連携 コアコンポーネント ants Inc. 2010/05/31 26.0 KB 1.0.1

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O4 - HKLM\..\Run: [GIZMO2] "C:\Program Files (x86)\GIZMO2\GIZMO.exe" -BootProcess

必要な項目にチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Program Files (x86)\GIZMO2

ここでPCを通常モードで再起動してから、今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

おそらく続きで見せてもらうログで、隠れているものが色々見つかるはずですが、本体の特定とその処置までにはかなり手間も予想されるので、時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください
  • 悪代官
  • 2015/10/15 (Thu) 07:19:45