-
1:あっきー
:
2016/01/19 (Tue) 18:43:10
-
悪代官様
お世話になります。
また、お忙しいところ誠に恐縮です。
先日、フリーソフトをDLして以後、自動的にプロキシ設定される様になり、どのブラウザを使ってもプロキシに接続できない状況、また、PC自体の動作も非常に重くなってしまいました。
現在は都度手動にてプロキシ設定をOFFにしてPCを使用しております。
ネットで色々と調べたのですが駆除の方法がわからず、悪代官様のサイトにたどり着いた次第で御座います。
■自動設定されたプロキシ設定
アドレス127.0.0.1
ポート8118
■ウイルスバスターのログ
2015/12/24 10:31,ADW_PRIVITIZE,C:¥Program Files (x86)¥AFC Secure Net¥privoxy.exe,削除済み,リアルタイムスキャン,
2015/12/25 14:38,ADW_PRIVITIZE,C:¥Program Files (x86)¥AFC Secure Net¥privoxy.exe,削除済み,処理待ちのスキャン,
2015/12/25 14:38,ADW_PRIVITIZE,C:¥Program Files (x86)¥AFC Secure Net¥privoxy.exe,削除済み,処理待ちのスキャン,
2016/01/05 9:54,ADW_PRIVITIZE,C:¥Program Files (x86)¥AFC Secure Net¥privoxy.exe,削除済み,リアルタイムスキャン,
2016/01/05 9:59,ADW_TOMOS.SMN,C:¥users¥akkey new¥appdata¥local¥temp¥nst18d1.tmp,削除済み,リアルタイムスキャン,
2016/01/05 9:59,ADW_TOMOS.SMN,C:¥users¥akkey new¥appdata¥local¥temp¥nszbc7f.tmp,削除済み,リアルタイムスキャン,
2016/01/19 10:32,ADW_PRIVITIZE,C:¥Program Files (x86)¥AFC Secure Net¥privoxy.exe,削除済み,リアルタイムスキャン,
■直近のウイルスバスターで表示された削除プログラム
ファイル名 privoxy.exe
ウイルス/脅威 ADW_PRIVITIZE
■HIJログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:25:55, on 2016/01/19
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18163)
Boot mode: Normal
Running processes:
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\AKKEY NEW\Desktop\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [Launcher5100FF] "D:\Program Files (x86)\MultiWriter SSW2\Launcher\nclaunch.exe" /S NEC MultiWriter 5100F
O4 - HKLM\..\Run: [5100F RUN] "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmRun.exe"
O4 - HKLM\..\Run: [StatusAutoRun5100FF] "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmpl.exe" NEC MultiWriter 5100FF,hide,\S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Line] "D:\Program Files (x86)\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_EAFAE5ED38C957F4FE4F5BF3014B2B31] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NCcnStatutsDatabase (ncNADB) - Unknown owner - D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmdb.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10652 bytes
■CCログ
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/01/14 214 MB 15.010.20056
Adobe After Effects CC 2015 Adobe Systems Incorporated 2016/01/12 3.26 GB 13.6.1
Adobe AIR Adobe Systems Incorporated 2015/11/11 3.1.0.4880
Adobe Audition CC 2015 Adobe Systems Incorporated 2016/01/12 753 MB 8.1.0
Adobe Bridge CC (64 Bit) Adobe Systems Incorporated 2015/11/11 1.16 GB 6.1.1
Adobe Creative Cloud Adobe Systems Incorporated 2015/11/28 279 MB 3.4.1.181
Adobe Dreamweaver CC 2015 Adobe Systems Incorporated 2016/01/12 794 MB 16.1.0
Adobe Fireworks CS6 Adobe Systems Incorporated 2015/11/11 692 MB 12.0.1
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 2015/06/16 10.0.12.36
Adobe Help Manager Adobe Systems Incorporated 2015/11/11 4.0.244
Adobe Illustrator CC 2015 Adobe Systems Incorporated 2016/01/13 1.00 GB 19.2.0
Adobe Media Encoder CC 2015 Adobe Systems Incorporated 2016/01/12 1.29 GB 9.1.0
Adobe Photoshop CC 2015 Adobe Systems Incorporated 2016/01/12 1.90 GB 16.1.1
AdWords Editor Google 2015/02/19 131 MB 11.0.3
AMD Install Manager Advanced Micro Devices, Inc. 2015/12/10 26.3 MB 5.00
Apple Application Support(32 ビット) Apple Inc. 2015/09/22 114 MB 4.0.2
Apple Application Support(64 ビット) Apple Inc. 2015/09/22 119 MB 4.0.2
Apple Mobile Device Support Apple Inc. 2015/09/22 28.0 MB 9.0.0.26
Apple Software Update Apple Inc. 2015/09/22 2.39 MB 2.1.4.131
Bonjour Apple Inc. 2015/09/22 2.01 MB 3.1.0.1
Brother ドライバー&ソフトウェア DCP-J4215N Brother Industries, Ltd. 2015/01/20 1.0.0.0
Canon Pro9000 Printer Driver 2014/12/03
CCleaner Piriform 2016/01/05 5.13
Corel VideoStudio Pro X8 Corel Corporation 2015/06/16 2.27 GB 18.0.0.181
DAEMON Tools Lite Disc Soft Ltd 2014/12/03 4.49.1.0356
Dropbox Dropbox, Inc. 2016/01/11 3.12.6
Explzh for Windows (64bit) pon software 2016/01/12 7.3.1.0
FFFTP Ver.1.98g2 FFFTP Project 2015/09/21
Google AdWords Editor Google 2014/12/08 82.5 MB 10.6.0
Google Chrome Google Inc. 2014/12/09 47.0.2526.111
Haali Media Splitter 2015/06/16
herdProtect Anti-Malware Scanner Reason Company Software Inc. 2016/01/05 1.0
Intel(R) Network Connections 18.5.54.0 Intel 2014/12/03 25.7 MB 18.5.54.0
iTunes Apple Inc. 2015/09/22 218 MB 12.3.0.44
Jane Style Version 3.83 Jane, Inc. 2015/03/20 3.83
Lhaplus 2014/12/03
LINE LINE Corporation 2015/12/08 4.3.0.724
MediaMonkey 4.1 Ventis Media Inc. 2014/12/20 52.5 MB 4.1
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/04/21 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/04/24 2.93 MB 4.5.51209
Microsoft Office File Validation Add-In Microsoft Corporation 2014/12/20 10.9 MB 14.0.5130.5003
Microsoft Office Standard 2007 Microsoft Corporation 2014/12/04 12.0.6612.1000
Microsoft Security Essentials Microsoft Corporation 2016/01/05 4.8.204.0
Microsoft Silverlight Microsoft Corporation 2016/01/13 199 MB 5.1.41212.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/12/04 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/06/18 298 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/11/10 570 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/06/16 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/17 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/12/26 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/11/10 1.46 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/11/10 9.89 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/11/10 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/11/10 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/11/10 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/11/10 17.1 MB 12.0.30501.0
NEC MultiWriter 5100F NEC 2015/03/14 39.9 MB 1.022.00
PhotoCut 2015/10/27
QuickTime 7 Apple Inc. 2015/09/22 70.3 MB 7.78.80.95
Raptr 2015/08/06
Serato DJ 2015/01/22 1.7.3.6899
SketchUp 2015 Trimble Navigation Limited 2015/06/19 319 MB 15.3.331
Skype Click to Call Microsoft Corporation 2016/01/15 16.0 MB 8.0.0.9103
Skype(TM) 7.0 Skype Technologies S.A. 2015/04/21 47.9 MB 7.0.102
Visual Studio 2012 x64 Redistributables AVG Technologies 2015/08/25 1.89 MB 14.0.0.1
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2015/08/25 1.69 MB 14.0.0.1
Windows Live Essentials Microsoft Corporation 2014/12/04 16.4.3528.0331
ウイルスバスター クラウド トレンドマイクロ株式会社 2015/09/03 450 MB 10.0
検索順位チェックツールGRC Shellware Co.,Ltd. 2015/09/30
筆まめ Ver.26 販売元:株式会社筆まめ 開発元:株式会社モーリン 2015/12/29 2.20 GB 26.3.1208.1
以上です。
ご多忙中、誠に恐縮ではございますが、解決方法をご教授頂ければ幸いです。
何卒、よろしくお願い申し上げます。
-
2:悪代官
:
2016/01/19 (Tue) 20:34:18
-
こんばんは。
ここの管理人の悪代官です。
不届きで上様に成敗されるのが嫌なので、日アサのドキドキな美少女戦隊にお仕置きされてます。
「この悪代官が、あなたの不届き取り戻して見せる!」(謎
説明とログを見せていただきました。
その上で重要な確認させてください。
該当のPCはお仕事に使っているPCですか?
Adobe製の高価なアプリ等が複数入っているのと、下記のようなアプリも見えてますが。
>検索順位チェックツールGRC
お仕事でサイト作成や管理等に使っているPCのトラブルの場合は、外部の人間はまずタッチできないと思ってください。
処置の成否に関係なく重大な責任問題にまで発展します。
完全にお仕事とは無縁の個人私用PCなら、上記を含めて支障ない範囲でPC環境の説明をレスください。
説明で協力可能と判断できたら改めて処置レスしていくことになりますが、本当にお仕事PCならこれ以上のログ提出や説明レスは止めておくのがいろんな意味で安全です
-
3:あっきー
:
2016/01/19 (Tue) 22:48:33
-
お忙しい中お返事ありがとうございます。
お気遣いありがとうございます。
私用PCですので環境をお伝えしたいと思います。
が、具体的に土の様な事をお伝えすれば宜しいでしょうか??
ご教授頂ければ幸いです。
-
4:悪代官
:
2016/01/20 (Wed) 21:43:51
-
レスが遅くなってすみません。
説明を見せていただきました。
>私用PCですので環境をお伝えしたいと思います。
>が、具体的にどの様な事をお伝えすれば宜しいでしょうか??
はい、完全な個人私用PCであれば、下記はどういう用途でお使いかを教えてください。
>検索順位チェックツールGRC Shellware Co.,Ltd. 2015/09/30
お仕事でサイト運営しているのかと思いましたが、そうでもないなら使用目的を教えてください。
非営利の個人サイトでも持っているならまだわかりますが、普通はアクセス記録を管理するだけなら上記のようなツールを使うことも少ないはずでしょうし、検索のランキングを知りたいということでしょうか?
これのお返事を聞いてから、対応を決めましょう
-
5:あっきー
:
2016/01/21 (Thu) 17:48:34
-
お返事ありがとうございます。
知人より、このソフトの評価をして欲しいと依頼され、ためしにインストールしたものがそのまま残っている物です。
ご依頼があればアンインストールするのもなんら問題はありません。
特に現在使用しているものでは御座いませんので。
ご配慮頂きありがとうございます。
-
6:悪代官
:
2016/01/21 (Thu) 20:24:55
-
レスが遅くなってすみません。
再度の説明を見せていただきました。
>知人より、このソフトの評価をして欲しいと依頼され、ためしにインストールしたものがそのまま残っている物です。
>ご依頼があればアンインストールするのもなんら問題はありません。
はい、わかりました。
不要ということなら残しておく必要もないでしょうし、それは削除する方向で行きましょうか。
では以下の説明を全部見てから、ひとつずつ慎重に作業開始してください。
本題のAFC Secure Netが入り込んだということは、Windows標準のタスクスケジューラにも食い込んでいるはずですね。
>先日、フリーソフトをDLして以後、自動的にプロキシ設定される様になり、どのブラウザを使ってもプロキシに接続できない状況、また、PC自体の動作も非常に重くなってしまいました。
勝手にプロキシをいじられるのもタスケが絡んでいると思われます。
ウイルスバスターのログでもそれが検出されているようですが、削除してもまた検出が続くあたりバスターでも本丸は検出処置できてませんね。
隠れているモノを暴き出して引きずり出してから処置にかかりましょう。
全部片付くまでにはどうしてもそれなりの手間は覚悟してもらうことになるので、時間はかかってもいいですから落ち着いてひとつずつ確実に作業してください。
まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。
では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。
隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja
下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。
「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。
ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。
そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704
準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。
また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。
少なくとも下記のアプリは旧バージョンです。
>Skype(TM) 7.0 Skype Technologies S.A. 2015/04/21 47.9 MB 7.0.102
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。
ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/01/14 214 MB 15.010.20056
今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
セーフモードで再度GUを使って、下記をアンインストールしてください。
>DAEMON Tools Lite Disc Soft Ltd 2014/12/03 4.49.1.0356
>検索順位チェックツールGRC Shellware Co.,Ltd. 2015/09/30
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
必要な項目にチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。
ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。
これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。
続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。
続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
CCの各ログをとったらCCは終了してください。
このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。
取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
作業後のCCの各タブのログが最初の鍵になりそうなので、これを中心に調べてみます
-
7:あっきー
:
2016/01/22 (Fri) 16:59:17
-
悪代官様
ご指示頂き、誠にありがとうございます。
以下、ログとなりますが、sみません、HJTの時間経過前のログファイルを保存し忘れました。。。
ひとまず全てお送りいたします。
1回目
■CC WINDOWSタブ
有効 HKCU:Run AdobeBridge
無効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\AKKEY NEW\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run GoogleChromeAutoLaunch_EAFAE5ED38C957F4FE4F5BF3014B2B31 Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKCU:Run Line LINE Corporation "D:\Program Files (x86)\LINE\Line.exe" --booting
有効 HKLM:Run 5100F RUN "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmRun.exe"
有効 HKLM:Run Adobe Creative Cloud Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
無効 HKLM:Run AdobeCS6ServiceManager Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
有効 HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Launcher5100FF NEC Corporation "D:\Program Files (x86)\MultiWriter SSW2\Launcher\nclaunch.exe" /S NEC MultiWriter 5100F
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
無効 HKLM:Run Raptr Raptr, Inc "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
無効 HKLM:Run StartCN Advanced Micro Devices, Inc. "C:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon
有効 HKLM:Run StatusAutoRun5100FF "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmpl.exe" NEC MultiWriter 5100FF,hide,\S
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
■CC INTERNET EXPLORERタブ
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
無効 Helper Microsoft アカウント サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
■CC GOOGLE CHROMEタブ
有効 App Gmail 8.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google Search 0.0.0.30 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google Search 0.0.0.30 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App Google ドライブ 6.4 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App Google ドライブ 6.4 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 App YouTube 4.2.7 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 App YouTube 4.2.7 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
無効 Extension Avast Online Security 10.2.0.190 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
無効 Extension Avast Online Security 10.2.0.190 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
有効 Extension Gestures for Google Chrome™ 1.13.4 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
■CC スケジュール
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task AdobeAAMUpdater-1.0-AKKEYNEW-PC-AKKEY NEW Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
有効 Task AFC Secure Net Worker West CH Soft C:\Program Files (x86)\AFC Secure Net\amjob.exe
有効 Task Better Defrag C:\Users\AKKEY NEW\AppData\Roaming\Better Defrag\Better Defrag.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task PC Service Worker Backup Updater C:\Program Files (x86)\PC Service\PCService.exe
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
■CC コンテキストタブ
有効 Directory Browse in Adobe Bridge CC Adobe Systems Incorporated D:\Program Files (x86)\Adobe Bridge CC (64 Bit)\Bridge.exe "%L"
有効 Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll
有効 Directory ShExplzh pon software C:\Windows\SysWOW64\ShExplzh.dll
有効 Directory ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 Drive Lhaplus D:\PROGRAM FILES\Lhaplus\LplsShlx.dll
有効 Drive ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 File 00avast
有効 File AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll
有効 File Lhaplus D:\PROGRAM FILES\Lhaplus\LplsShlx.dll
有効 File ShExplzh pon software C:\Windows\SysWOW64\ShExplzh.dll
有効 File ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 Folder Lhaplus D:\PROGRAM FILES\Lhaplus\LplsShlx.dll
有効 Folder ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
2回目
■HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:48:49, on 2016/01/22
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18163)
Boot mode: Normal
Running processes:
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\AKKEY NEW\Desktop\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [Launcher5100FF] "D:\Program Files (x86)\MultiWriter SSW2\Launcher\nclaunch.exe" /S NEC MultiWriter 5100F
O4 - HKLM\..\Run: [5100F RUN] "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmRun.exe"
O4 - HKLM\..\Run: [StatusAutoRun5100FF] "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmpl.exe" NEC MultiWriter 5100FF,hide,\S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKCU\..\Run: [Line] "D:\Program Files (x86)\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_EAFAE5ED38C957F4FE4F5BF3014B2B31] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NCcnStatutsDatabase (ncNADB) - Unknown owner - D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmdb.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9700 bytes
■CC WINDOWSタブ
有効 HKCU:Run AdobeBridge
無効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\AKKEY NEW\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run GoogleChromeAutoLaunch_EAFAE5ED38C957F4FE4F5BF3014B2B31 Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKCU:Run Line LINE Corporation "D:\Program Files (x86)\LINE\Line.exe" --booting
有効 HKLM:Run 5100F RUN "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmRun.exe"
有効 HKLM:Run Adobe Creative Cloud Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
無効 HKLM:Run AdobeCS6ServiceManager Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
有効 HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Launcher5100FF NEC Corporation "D:\Program Files (x86)\MultiWriter SSW2\Launcher\nclaunch.exe" /S NEC MultiWriter 5100F
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
無効 HKLM:Run Raptr Raptr, Inc "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
無効 HKLM:Run StartCN Advanced Micro Devices, Inc. "C:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon
有効 HKLM:Run StatusAutoRun5100FF "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmpl.exe" NEC MultiWriter 5100FF,hide,\S
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
■CC INTERNETEXPLORERタブ
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
無効 Helper Microsoft アカウント サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
■CC GOOGLE CHROMEタブ
有効 App Gmail 8.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google Search 0.0.0.30 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google Search 0.0.0.30 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App Google ドライブ 6.4 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App Google ドライブ 6.4 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 App YouTube 4.2.7 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 App YouTube 4.2.7 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
無効 Extension Avast Online Security 10.2.0.190 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
無効 Extension Avast Online Security 10.2.0.190 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
有効 Extension Gestures for Google Chrome™ 1.13.4 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
■CC スケジュールタブ
有効 Task AdobeAAMUpdater-1.0-AKKEYNEW-PC-AKKEY NEW Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
有効 Task AFC Secure Net Worker West CH Soft C:\Program Files (x86)\AFC Secure Net\amjob.exe
有効 Task Better Defrag C:\Users\AKKEY NEW\AppData\Roaming\Better Defrag\Better Defrag.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task PC Service Worker Backup Updater C:\Program Files (x86)\PC Service\PCService.exe
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
■CC コンテキストタブ
有効 Directory Browse in Adobe Bridge CC Adobe Systems Incorporated D:\Program Files (x86)\Adobe Bridge CC (64 Bit)\Bridge.exe "%L"
有効 Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll
有効 Directory ShExplzh pon software C:\Windows\SysWOW64\ShExplzh.dll
有効 Directory ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 Drive Lhaplus D:\PROGRAM FILES\Lhaplus\LplsShlx.dll
有効 Drive ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 File 00avast
有効 File AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll
有効 File Lhaplus D:\PROGRAM FILES\Lhaplus\LplsShlx.dll
有効 File ShExplzh pon software C:\Windows\SysWOW64\ShExplzh.dll
有効 File ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 Folder Lhaplus D:\PROGRAM FILES\Lhaplus\LplsShlx.dll
有効 Folder ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
以上となりますが、HJTログを一度眼に取り忘れておりますので、必要であればどの様にすればよいかご指示頂ければ幸いです。
ご多忙中、誠に恐縮ではございますがよろしくお願い申し上げます。
-
8:MSQuad
:
2016/01/22 (Fri) 19:04:35
-
>Adobe AIR Adobe Systems Incorporated 2015/11/11 3.1.0.4880
>Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 2015/06/16 10.0.12.36
>Lhaplus 2014/12/03
いずれも脆弱性がある古いバージョンです。
削除して、公式サイトから最新版をダウンロードしインストールして下さい。
公式サイト以外からのダウンロードはしないようご注意ください。
>Microsoft Security Essentials Microsoft Corporation 2016/01/05 4.8.204.0
>ウイルスバスター クラウド トレンドマイクロ株式会社 2015/09/03 450 MB 10.0
セキュリティソフトの重複は、互いに敵対し足を引っ張り合うので、絶対にしてはならないことです。
どちらかを削除してください。
ウイルスバスター クラウドを削除するのであれば、
公式サイトで配布している「完全削除ツール」を併用してください。
完全削除ツールの使い方に関しては、公式サイトの説明を熟読して下さい。
その後で、すみませんが、HJT、CCのインストール情報、CCの各タブのログを
再度貼ってくださるようお願いします。
-
9:あっきー
:
2016/01/22 (Fri) 20:40:33
-
MSQuad様
ご指示誠にありがとうございます。
ご指示の通り、
>Adobe AIR Adobe Systems Incorporated 2015/11/11 3.1.0.4880
>Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 2015/06/16 10.0.12.36
>Lhaplus 2014/12/03
上記ソフトの最新版へのアップデート
>ウイルスバスター クラウド トレンドマイクロ株式会社 2015/09/03 450 MB 10.0
上記ソフトの完全アンインストールを完了し、各ログを取りました。
以下ログとなります。
■HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 20:32:58, on 2016/01/22
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18163)
Boot mode: Normal
Running processes:
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\AKKEY NEW\Desktop\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [Launcher5100FF] "D:\Program Files (x86)\MultiWriter SSW2\Launcher\nclaunch.exe" /S NEC MultiWriter 5100F
O4 - HKLM\..\Run: [5100F RUN] "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmRun.exe"
O4 - HKLM\..\Run: [StatusAutoRun5100FF] "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmpl.exe" NEC MultiWriter 5100FF,hide,\S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKCU\..\Run: [Line] "D:\Program Files (x86)\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_EAFAE5ED38C957F4FE4F5BF3014B2B31] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (file missing)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NCcnStatutsDatabase (ncNADB) - Unknown owner - D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmdb.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 8635 bytes
■CCインストールログ
Adobe After Effects CC 2015 Adobe Systems Incorporated 2016/01/12 3.26 GB 13.6.1
Adobe AIR Adobe Systems Incorporated 2016/01/22 20.0.0.233
Adobe AIR 設定マネージャ Adobe Systems Incorporated 2016/01/22 1.5
Adobe Audition CC 2015 Adobe Systems Incorporated 2016/01/12 753 MB 8.1.0
Adobe Bridge CC (64 Bit) Adobe Systems Incorporated 2015/11/11 1.16 GB 6.1.1
Adobe Creative Cloud Adobe Systems Incorporated 2015/11/28 279 MB 3.4.1.181
Adobe Dreamweaver CC 2015 Adobe Systems Incorporated 2016/01/12 794 MB 16.1.0
Adobe Fireworks CS6 Adobe Systems Incorporated 2015/11/11 692 MB 12.0.1
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 2015/06/16 10.0.12.36
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2016/01/22 18.1 MB 20.0.0.286
Adobe Help Manager Adobe Systems Incorporated 2015/11/11 4.0.244
Adobe Illustrator CC 2015 Adobe Systems Incorporated 2016/01/13 1.00 GB 19.2.0
Adobe Media Encoder CC 2015 Adobe Systems Incorporated 2016/01/12 1.29 GB 9.1.0
Adobe Photoshop CC 2015 Adobe Systems Incorporated 2016/01/22 1.90 GB 16.1.2
AdWords Editor Google 2015/02/19 131 MB 11.0.3
AMD Install Manager Advanced Micro Devices, Inc. 2015/12/10 26.3 MB 5.00
Apple Application Support(32 ビット) Apple Inc. 2015/09/22 114 MB 4.0.2
Apple Application Support(64 ビット) Apple Inc. 2015/09/22 119 MB 4.0.2
Apple Mobile Device Support Apple Inc. 2015/09/22 28.0 MB 9.0.0.26
Apple Software Update Apple Inc. 2015/09/22 2.39 MB 2.1.4.131
Bonjour Apple Inc. 2015/09/22 2.01 MB 3.1.0.1
Brother ドライバー&ソフトウェア DCP-J4215N Brother Industries, Ltd. 2015/01/20 1.0.0.0
Canon Pro9000 Printer Driver 2014/12/03
CCleaner Piriform 2016/01/05 5.13
Corel VideoStudio Pro X8 Corel Corporation 2015/06/16 2.27 GB 18.0.0.181
Dropbox Dropbox, Inc. 2016/01/11 3.12.6
Explzh for Windows (64bit) pon software 2016/01/12 7.3.1.0
FFFTP Ver.1.98g2 FFFTP Project 2015/09/21
Google AdWords Editor Google 2014/12/08 82.5 MB 10.6.0
Google Chrome Google Inc. 2014/12/09 47.0.2526.111
Haali Media Splitter 2015/06/16
herdProtect Anti-Malware Scanner Reason Company Software Inc. 2016/01/05 1.0
Intel(R) Network Connections 18.5.54.0 Intel 2014/12/03 25.7 MB 18.5.54.0
iTunes Apple Inc. 2015/09/22 218 MB 12.3.0.44
Jane Style Version 3.83 Jane, Inc. 2015/03/20 3.83
Lhaplus 2016/01/22
LINE LINE Corporation 2015/12/08 4.3.0.724
MediaMonkey 4.1 Ventis Media Inc. 2014/12/20 52.5 MB 4.1
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/04/21 38.8 MB 4.5.51209
Microsoft .NET Framework 4.5.2 (日本語) Microsoft Corporation 2015/04/24 2.93 MB 4.5.51209
Microsoft Office File Validation Add-In Microsoft Corporation 2014/12/20 10.9 MB 14.0.5130.5003
Microsoft Office Standard 2007 Microsoft Corporation 2014/12/04 12.0.6612.1000
Microsoft Security Essentials Microsoft Corporation 2016/01/05 4.8.204.0
Microsoft Silverlight Microsoft Corporation 2016/01/13 199 MB 5.1.41212.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/12/04 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/06/18 298 KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 2015/11/10 570 KB 8.0.61000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/06/16 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/17 596 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/12/26 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/11/10 1.46 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/11/10 9.89 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/11/10 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/11/10 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/11/10 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/11/10 17.1 MB 12.0.30501.0
NEC MultiWriter 5100F NEC 2015/03/14 39.9 MB 1.022.00
PhotoCut 2015/10/27
QuickTime 7 Apple Inc. 2015/09/22 70.3 MB 7.78.80.95
Raptr 2015/08/06
Serato DJ 2015/01/22 1.7.3.6899
SketchUp 2015 Trimble Navigation Limited 2015/06/19 319 MB 15.3.331
Visual Studio 2012 x64 Redistributables AVG Technologies 2015/08/25 1.89 MB 14.0.0.1
Visual Studio 2012 x86 Redistributables AVG Technologies CZ, s.r.o. 2015/08/25 1.69 MB 14.0.0.1
Windows Live Essentials Microsoft Corporation 2014/12/04 16.4.3528.0331
筆まめ Ver.26 販売元:株式会社筆まめ 開発元:株式会社モーリン 2015/12/29 2.20 GB 26.3.1208.1
■CC WINDOWS
有効 HKCU:Run AdobeBridge
無効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\AKKEY NEW\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run GoogleChromeAutoLaunch_EAFAE5ED38C957F4FE4F5BF3014B2B31 Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKCU:Run Line LINE Corporation "D:\Program Files (x86)\LINE\Line.exe" --booting
有効 HKLM:Run 5100F RUN "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmRun.exe"
有効 HKLM:Run Adobe Creative Cloud Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
無効 HKLM:Run AdobeCS6ServiceManager Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
有効 HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Launcher5100FF NEC Corporation "D:\Program Files (x86)\MultiWriter SSW2\Launcher\nclaunch.exe" /S NEC MultiWriter 5100F
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run QuickTime Task Apple Inc. "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
無効 HKLM:Run Raptr Raptr, Inc "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
無効 HKLM:Run StartCN Advanced Micro Devices, Inc. "C:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon
有効 HKLM:Run StatusAutoRun5100FF "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmpl.exe" NEC MultiWriter 5100FF,hide,\S
■CC Internet Explorer
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
無効 Helper Microsoft アカウント サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
■CC Google Chrome
有効 App Gmail 8.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google Search 0.0.0.30 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google Search 0.0.0.30 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App Google ドライブ 6.4 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App Google ドライブ 6.4 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 App YouTube 4.2.7 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 App YouTube 4.2.7 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
無効 Extension Avast Online Security 10.2.0.190 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
無効 Extension Avast Online Security 10.2.0.190 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
有効 Extension Gestures for Google Chrome™ 1.13.4 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
■CC スケジュール
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task AdobeAAMUpdater-1.0-AKKEYNEW-PC-AKKEY NEW Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
有効 Task AFC Secure Net Worker West CH Soft C:\Program Files (x86)\AFC Secure Net\amjob.exe
有効 Task Better Defrag C:\Users\AKKEY NEW\AppData\Roaming\Better Defrag\Better Defrag.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task PC Service Worker Backup Updater C:\Program Files (x86)\PC Service\PCService.exe
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
■CC コンテキスト
有効 Directory Browse in Adobe Bridge CC Adobe Systems Incorporated D:\Program Files (x86)\Adobe Bridge CC (64 Bit)\Bridge.exe "%L"
有効 Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll
有効 Directory ShExplzh pon software C:\Windows\SysWOW64\ShExplzh.dll
有効 Directory ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Drive ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 File 00avast
有効 File AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File ShExplzh pon software C:\Windows\SysWOW64\ShExplzh.dll
有効 File ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 Folder AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
以上がログとなります。
ご多忙中、誠に恐縮ではございますがよろしくお願い申し上げます。
-
10:悪代官
:
2016/01/22 (Fri) 21:08:26
-
作業と報告、ご苦労様です。
MSQuadさん、フォローありがとうございます。
>以下、ログとなりますが、すみません、HJTの時間経過前のログファイルを保存し忘れました。。。
はい、そこは気にしなくていいです。
続きのログも見せていただきました。
ではまた以下の説明に沿って続きの作業をお願いします。
先の要領でまたCCを起動して「スケジュールされたタスク」タブ内の下記を右クリックから「無効」にしたあと続けて「エントリの削除」にしてください。無効化できないときはそのまま削除でもいいです。
有効 Task AFC Secure Net Worker West CH Soft C:\Program Files (x86)\AFC Secure Net\amjob.exe
有効 Task Better Defrag C:\Users\AKKEY NEW\AppData\Roaming\Better Defrag\Better Defrag.exe
有効 Task PC Service Worker Backup Updater C:\Program Files (x86)\PC Service\PCService.exe
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-111945918-2053893915-3422796536-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\RealUpgrade.exe /scheduledcheck
CCを終了したら次に下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html
Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/
ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。
旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html
以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。
両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。
処置完了したらそこでPCを通常モードで再起動してください。
再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。
ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。
またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。
このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
それとCCの「Windows」タブのログもお願いします
-
11:MSQuad
:
2016/01/23 (Sat) 02:13:49
-
悪代官さんが指示なさった作業が終わったら下記を行ってください。
下記に関してのログ提出は不要です(後日、別の機会に確認できますので)。
>Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 2015/06/16 10.0.12.36
古いバージョンはPCに入っているだけでも危険なので削除して下さい。
>Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2016/01/22 18.1 MB 20.0.0.286
この「NPAPI」版は主にFirefox用です。IEとChromeには不要ですので削除して下さい。
参考まで、IE用は「ActiveX」版です。
Chromeは「PPAPI」版を内蔵していますので、別途インストールする必要はありません。
その後、IEでAdobe公式サイトのトップページに行き(Chromeでは行かないようご注意)、
ページ右上の「メニュー」から「Adobe Flash Player」をクリック、または、
ページ右下の「Flash Player」という文字をクリックして、「今すぐインストール」をクリックすれば、
IE用の最新版を間違いなくインストールできます。
-
12:あっきー
:
2016/01/25 (Mon) 15:28:42
-
悪代官様、MSQuad様
いつもご多忙の中ご対応頂き誠にありがとうございます。
ご指示頂きました作業を全て対応させて頂きましたので、ログを添付致します。
■ACログ
# AdwCleaner v5.030 - ログファイルの作成日 25/01/2016 作成時間 14:40:05
# 更新日 17/01/2016 作成元 Xplode
# データベース : 2016-01-19.2 [サーバー]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (x64)
# ユーザー名 : AKKEY NEW - AKKEYNEW-PC
# 実行場所 : C:\Users\AKKEY NEW\Desktop\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum
***** [ サービス ] *****
***** [ フォルダ ] *****
[-] フォルダ 削除済み項目 : C:\Program Files (x86)\AFC Secure Net
[-] フォルダ 削除済み項目 : C:\Users\AKKEY NEW\AppData\Roaming\Interstat
[-] フォルダ 削除済み項目 : C:\Users\AKKEY NEW\AppData\Roaming\Solvusoft
[-] フォルダ 削除済み項目 : C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interstat
***** [ ファイル ] *****
[-] ファイル 削除済み項目 : C:\Windows\SysNative\roboot64.exe
***** [ DLLs ] *****
***** [ ショートカット ] *****
***** [ スケジュールタスク ] *****
***** [ レジストリ ] *****
[-] キー 削除済み項目 : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] キー 削除済み項目 : HKCU\Software\Interstat
[-] キー 削除済み項目 : HKLM\SOFTWARE\SecureWebChannel
***** [ Webブラウザ ] *****
[-] [C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : euro-truck-simulator-2.softonic.jp
[-] [C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : lhaplus.softonic.jp
[-] [C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] 削除済み項目 : fcfenmboojpjinhpgggodefccipikbpd
*************************
:: "Tracing"キーは削除します
:: Winsock設定を初期化しました
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1966 バイト] ##########
■MBAMログ
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
定義バージョン: v2016.01.24.05
Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18163
AKKEY NEW :: AKKEYNEW-PC [管理者]
2016/01/25 14:49:19
mbam-log-2016-01-25 (14-49-19).txt
スキャンタイプ: フルスキャン (C:\|D:\|F:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン | ヒューリスティック/Shuriken エンジンを使用してスキャン | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 775831
経過時間: 28 分, 55 秒
メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)
メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリ値の検出: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Optional.ProxyHijacker) -> データ: 127.0.0.1:8118 -> 正常に隔離され削除されました。
レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)
フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)
ファイルの検出: 2
C:\Users\AKKEY NEW\AppData\Local\Temp\hp_u2_1377.exe (Backdoor.Agent.WD) -> 正常に隔離され削除されました。
C:\Windows\Temp\7zS1563.tmp\Offercast3410_AVG_.exe (PUP.Optional.APNToolBar) -> 正常に隔離され削除されました。
(終)
ログは以上となります。
adobe Flash Playerにつきましてもご指示の通り作業を終了しております事をご報告申し上げます。
また、最初にお伝えしましたプロキシ設定につきまして、現段階で
アドレス 記載なし
ポート80
となっております事をご報告致します。
他にご指示御座いましたらご教授頂ければ幸いです。
誠に恐縮ですが、よろしくお願い申し上げます。
-
13:悪代官
:
2016/01/25 (Mon) 20:30:33
-
作業と報告、ご苦労様です。
MSQuadさん、今日もフォローありがとうございます。
>また、最初にお伝えしましたプロキシ設定につきまして、現段階で
>アドレス 記載なし
>ポート80
>となっております事をご報告致します。
これも了解しました。
さて、ACとMBAMログを見たところ、いくつか検出がありましたね。
それらは全部ツール上から隔離処置していればいいです。
プロキシについてはMBAMでもひとつ検出処置されてます。
>レジストリ値の検出: 1
>HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Optional.ProxyHijacker) -> データ: 127.0.0.1:8118 -> 正常に隔離され削除されました。
やはりおぼえもないままプロキシをいじられてましたか。
持ち主を欺いてそのPCをいいようにもてあそぶのは鬼畜外道の所業ですが、そんな真似はお天道様もお見通しです(←それ悪代官側のセリフじゃないから
ではまた説明に沿って次の作業をお願いします。
以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。
このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。
OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
-
14:あっきー
:
2016/01/26 (Tue) 17:13:17
-
悪代官様
いつもありがとうございます!
早速指示どおり作業を進めましたのでご報告致します。
OTL logfile created on: 2016/01/26 17:00:52 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\AKKEY NEW\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18163)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
7.92 Gb Total Physical Memory | 5.38 Gb Available Physical Memory | 67.95% Memory free
15.84 Gb Paging File | 13.29 Gb Available in Paging File | 83.87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 119.14 Gb Total Space | 22.48 Gb Free Space | 18.87% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 824.57 Gb Free Space | 88.52% Space Free | Partition Type: NTFS
Drive F: | 1862.96 Gb Total Space | 1841.31 Gb Free Space | 98.84% Space Free | Partition Type: exFAT
Computer Name: AKKEYNEW-PC | User Name: AKKEY NEW | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2016/01/26 16:57:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\AKKEY NEW\Desktop\OTL.exe
PRC - [2015/12/22 09:22:46 | 024,952,376 | ---- | M] (Dropbox, Inc.) -- C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
PRC - [2015/11/25 19:48:48 | 005,529,472 | ---- | M] (Joyent, Inc) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
PRC - [2015/11/25 19:35:34 | 005,529,472 | ---- | M] (Joyent, Inc) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
PRC - [2015/11/25 18:18:24 | 002,016,448 | ---- | M] (Adobe Systems, Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
PRC - [2015/11/25 13:22:56 | 000,154,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
PRC - [2015/11/25 13:15:56 | 000,154,288 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
PRC - [2015/11/25 13:03:42 | 002,304,688 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
PRC - [2015/11/25 13:03:42 | 002,269,360 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
PRC - [2015/11/16 17:43:30 | 000,683,696 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
PRC - [2015/11/16 17:43:30 | 000,174,256 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
PRC - [2015/11/14 04:22:38 | 031,401,120 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
PRC - [2015/10/02 07:56:54 | 001,029,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
PRC - [2014/04/07 13:38:00 | 000,139,104 | ---- | M] (BUFFALO INC.) -- C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
PRC - [2014/03/31 14:12:36 | 000,211,808 | ---- | M] (BUFFALO INC.) -- C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
PRC - [2013/04/05 13:39:16 | 000,505,856 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
PRC - [2013/04/05 13:37:00 | 001,448,960 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
PRC - [2012/12/27 14:26:20 | 004,522,496 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
PRC - [2012/10/26 10:40:10 | 000,282,112 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files (x86)\Browny02\BrYNSvc.exe
PRC - [2010/11/21 12:24:27 | 000,257,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2015/12/26 10:07:33 | 002,403,840 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\c37ab4ce6e278264823f526157710275\System.Web.Extensions.ni.dll
MOD - [2015/12/26 10:07:32 | 000,141,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\be7cb7881baa479fbe1987a232c8cd52\System.Web.Abstractions.ni.dll
MOD - [2015/12/26 09:56:44 | 011,923,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\38234ab6b7aa0762a54e27862d8bbdfe\System.Web.ni.dll
MOD - [2015/12/22 09:22:36 | 000,024,904 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
MOD - [2015/12/22 09:22:36 | 000,021,840 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
MOD - [2015/12/22 09:22:36 | 000,021,320 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
MOD - [2015/12/22 09:22:34 | 000,023,376 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
MOD - [2015/12/22 09:22:34 | 000,020,800 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\_cffi_python_x66cf7a7cx17a72769.pyd
MOD - [2015/12/22 09:22:32 | 000,381,752 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
MOD - [2015/12/22 09:22:32 | 000,019,760 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
MOD - [2015/12/22 09:22:28 | 003,891,504 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
MOD - [2015/12/22 09:22:26 | 000,225,080 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
MOD - [2015/12/22 09:22:26 | 000,133,936 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
MOD - [2015/12/22 09:22:24 | 000,486,704 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
MOD - [2015/12/22 09:22:24 | 000,357,680 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
MOD - [2015/12/22 09:22:24 | 000,207,672 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
MOD - [2015/12/22 09:22:22 | 001,950,000 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
MOD - [2015/12/22 09:22:22 | 000,519,984 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
MOD - [2015/12/22 09:22:20 | 001,826,608 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
MOD - [2015/12/22 09:22:20 | 000,052,024 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
MOD - [2015/12/22 09:22:18 | 000,038,696 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
MOD - [2015/12/22 09:22:18 | 000,024,392 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
MOD - [2015/12/22 09:22:16 | 000,084,792 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.dll
MOD - [2015/12/22 09:22:14 | 001,734,984 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
MOD - [2015/12/22 09:22:14 | 000,020,808 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
MOD - [2015/12/22 09:22:12 | 000,023,352 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\Crypto.Util._counter.pyd
MOD - [2015/12/22 09:22:12 | 000,020,816 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
MOD - [2015/12/22 09:22:10 | 000,022,848 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\Crypto.Random.OSRNG.winrandom.pyd
MOD - [2015/12/22 09:22:10 | 000,021,304 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\Crypto.Util.strxor.pyd
MOD - [2015/12/22 09:22:08 | 000,117,056 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
MOD - [2015/12/22 09:22:08 | 000,042,296 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\Crypto.Cipher._AES.pyd
MOD - [2015/12/22 09:22:08 | 000,020,280 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
MOD - [2015/12/22 04:42:58 | 000,019,920 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
MOD - [2015/12/22 04:42:58 | 000,019,408 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
MOD - [2015/12/22 04:42:56 | 000,786,904 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
MOD - [2015/12/22 04:42:56 | 000,063,448 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
MOD - [2015/12/22 04:42:36 | 000,036,296 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\librsync.dll
MOD - [2015/12/22 04:42:34 | 000,350,152 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
MOD - [2015/12/22 04:42:32 | 000,114,640 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32security.pyd
MOD - [2015/12/22 04:42:32 | 000,048,592 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32service.pyd
MOD - [2015/12/22 04:42:32 | 000,043,472 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32process.pyd
MOD - [2015/12/22 04:42:32 | 000,028,616 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
MOD - [2015/12/22 04:42:32 | 000,024,016 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
MOD - [2015/12/22 04:42:30 | 000,175,560 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
MOD - [2015/12/22 04:42:30 | 000,124,880 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32file.pyd
MOD - [2015/12/22 04:42:30 | 000,030,160 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
MOD - [2015/12/22 04:42:28 | 000,024,528 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32event.pyd
MOD - [2015/12/22 04:42:28 | 000,024,016 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
MOD - [2015/12/22 04:42:26 | 000,105,928 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\win32api.pyd
MOD - [2015/12/22 04:42:26 | 000,020,936 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
MOD - [2015/12/22 04:42:24 | 000,240,584 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
MOD - [2015/12/22 04:42:24 | 000,109,520 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
MOD - [2015/12/22 04:42:24 | 000,083,912 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\sip.pyd
MOD - [2015/12/22 04:42:22 | 000,019,408 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
MOD - [2015/12/22 04:42:16 | 000,134,608 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
MOD - [2015/12/22 04:42:16 | 000,093,640 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
MOD - [2015/12/22 04:42:16 | 000,034,768 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
MOD - [2015/12/22 04:42:14 | 000,692,688 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
MOD - [2015/12/22 04:42:14 | 000,134,088 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
MOD - [2015/12/22 04:42:14 | 000,018,376 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\select.pyd
MOD - [2015/12/22 04:42:12 | 000,392,144 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
MOD - [2015/12/22 04:42:12 | 000,116,688 | ---- | M] () -- C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
MOD - [2015/11/25 19:48:48 | 000,129,536 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
MOD - [2015/11/25 19:48:48 | 000,121,344 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
MOD - [2015/11/25 19:48:46 | 000,188,416 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
MOD - [2015/11/25 19:48:46 | 000,124,416 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
MOD - [2015/11/25 19:48:46 | 000,086,016 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\validation.node
MOD - [2015/11/25 19:48:46 | 000,085,504 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\bufferutil.node
MOD - [2015/11/25 19:48:46 | 000,081,408 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
MOD - [2015/11/25 19:35:34 | 000,129,536 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
MOD - [2015/11/25 19:35:34 | 000,121,344 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
MOD - [2015/11/25 19:35:32 | 000,188,416 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
MOD - [2015/11/25 19:35:30 | 000,124,416 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
MOD - [2015/11/25 19:35:30 | 000,081,408 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
MOD - [2015/11/25 13:22:56 | 000,089,264 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll
MOD - [2015/11/25 13:15:56 | 000,089,264 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll
MOD - [2015/11/16 17:43:30 | 040,523,440 | ---- | M] () -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
MOD - [2015/11/16 17:43:30 | 001,365,680 | ---- | M] () -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libGLESv2.dll
MOD - [2015/11/16 17:43:30 | 000,219,312 | ---- | M] () -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libEGL.dll
MOD - [2015/11/14 04:22:38 | 031,401,120 | ---- | M] () -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
MOD - [2015/05/16 10:26:25 | 002,297,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\63e9d5c341d64a753cde97f5a3d65c71\System.Core.ni.dll
MOD - [2015/05/16 10:09:18 | 000,978,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\007fc007edc388d9806dff94ee04f129\System.Configuration.ni.dll
MOD - [2014/12/06 14:22:14 | 005,467,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d49908aa93a23c84847b1f8b1b667860\System.Xml.ni.dll
MOD - [2014/12/06 14:22:05 | 007,991,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\908ba9e296e92b4e14bdc2437edac603\System.ni.dll
MOD - [2014/12/06 14:22:02 | 011,497,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\38bf604432e1a30c954b2ee40d6a2d1c\mscorlib.ni.dll
MOD - [2013/07/08 21:50:07 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
MOD - [2011/07/14 22:00:50 | 000,055,160 | ---- | M] () -- C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32SPS.dll
MOD - [2009/02/27 16:38:20 | 000,139,264 | R--- | M] () -- C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
-
15:あっきー
:
2016/01/26 (Tue) 17:14:55
-
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV:[b]64bit:[/b] - [2015/12/13 03:02:34 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/11/18 12:24:36 | 000,246,272 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2015/07/23 09:02:54 | 001,390,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,366,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,023,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2014/04/30 16:33:52 | 000,337,776 | ---- | M] (arvato digital services llc) [Auto | Running] -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2_x64)
SRV:[b]64bit:[/b] - [2013/07/08 21:30:24 | 000,195,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\IPROSetMonitor.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2016/01/11 16:47:46 | 000,143,144 | ---- | M] (Dropbox, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe -- (dbupdatem)
SRV - [2016/01/11 16:47:46 | 000,143,144 | ---- | M] (Dropbox, Inc.) [Auto | Stopped] -- C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe -- (dbupdate)
SRV - [2015/11/25 18:18:24 | 002,016,448 | ---- | M] (Adobe Systems, Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe -- (AGSService)
SRV - [2015/11/16 17:43:30 | 000,683,696 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe -- (AdobeUpdateService)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/04/07 13:38:00 | 000,139,104 | ---- | M] (BUFFALO INC.) [Auto | Running] -- C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe -- (BWH32S)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2012/10/26 10:40:10 | 000,282,112 | ---- | M] (Brother Industries, Ltd.) [On_Demand | Running] -- C:\Program Files (x86)\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2012/07/10 17:59:00 | 000,095,744 | ---- | M] () [Auto | Running] -- D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmdb.exe -- (ncNADB)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV:[b]64bit:[/b] - [2016/01/26 16:29:42 | 000,987,648 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ucgnstax.sys -- (ucgnsta)
DRV:[b]64bit:[/b] - [2015/11/18 17:13:44 | 023,960,064 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2015/11/18 11:53:38 | 000,671,232 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2015/09/18 09:38:18 | 000,096,256 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2015/06/17 17:04:24 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2015/03/04 19:34:52 | 000,124,568 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:[b]64bit:[/b] - [2014/08/15 23:13:34 | 000,023,040 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netaapl64.sys -- (Netaapl)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/05/30 08:54:40 | 000,495,376 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1d62x64.sys -- (e1dexpress)
DRV:[b]64bit:[/b] - [2013/01/11 19:02:34 | 000,064,624 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2012/10/03 16:14:56 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/06/22 03:01:00 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/07/14 22:00:50 | 000,018,944 | ---- | M] (BUFFALO INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bufeap64.sys -- (Bufeap)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 09:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-111945918-2053893915-3422796536-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-111945918-2053893915-3422796536-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-111945918-2053893915-3422796536-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-111945918-2053893915-3422796536-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: D:\Program Files (x86)\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: D:\Program Files (x86)\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
[2014/12/08 09:35:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AKKEY NEW\AppData\Roaming\mozilla\Extensions
[2014/12/08 09:35:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AKKEY NEW\AppData\Roaming\mozilla\Extensions\{ea278cf8-93cd-484f-b951-57360482d33a}
[color=#E56717]========== Chrome ==========[/color]
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0\
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0\
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0\
CHR - Extension: No name found = C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
O1 HOSTS File: ([2016/01/22 20:29:52 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [5100F RUN] D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmRun.exe ()
O4 - HKLM..\Run: [Adobe Creative Cloud] C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Dropbox] C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.)
O4 - HKLM..\Run: [Launcher5100FF] "D:\Program Files (x86)\MultiWriter SSW2\Launcher\nclaunch.exe" /S NEC MultiWriter 5100F File not found
O4 - HKLM..\Run: [StatusAutoRun5100FF] "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmpl.exe" NEC MultiWriter 5100FF,hide,\S File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-111945918-2053893915-3422796536-1000..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-111945918-2053893915-3422796536-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-111945918-2053893915-3422796536-1000..\Run: [GoogleChromeAutoLaunch_EAFAE5ED38C957F4FE4F5BF3014B2B31] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
O4 - HKU\S-1-5-21-111945918-2053893915-3422796536-1000..\Run: [Line] D:\Program Files (x86)\LINE\Line.exe (LINE Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\らくらくアップデートツール.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{10E0EBDD-C416-4223-AF04-A3C499F0BEFF}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{18993FC1-D4CC-46C6-8D38-FEDBA433C1F9}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3A641291-65E5-4CD7-9045-C71E3BB06088}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll File not found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2014/07/25 16:07:51 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b106067b-7ac7-11e4-9c20-bc5ff4e55038}\Shell - "" = AutoRun
O33 - MountPoints2\{b106067b-7ac7-11e4-9c20-bc5ff4e55038}\Shell\AutoRun\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{b106067b-7ac7-11e4-9c20-bc5ff4e55038}\Shell\configure\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{b106067b-7ac7-11e4-9c20-bc5ff4e55038}\Shell\install\command - "" = G:\SETUP.EXE
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\SETUP.EXE
O33 - MountPoints2\G\Shell\configure\command - "" = G:\SETUP.EXE
O33 - MountPoints2\G\Shell\install\command - "" = G:\SETUP.EXE
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
ActiveX:[b]64bit:[/b] {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} - .NET Framework
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {42963871-FC9F-D344-4086-CFB043E3392B} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2016/01/26 16:57:30 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\AKKEY NEW\Desktop\OTL.exe
[2016/01/26 16:35:37 | 000,000,000 | ---D | C] -- C:\ProgramData\BUFFALO_ClientMgrV
[2016/01/26 16:33:45 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BUFFALO
[2016/01/26 16:33:35 | 000,000,000 | ---D | C] -- C:\Program Files\BUFFALO
[2016/01/26 16:33:29 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Roaming\Buffalo
[2016/01/26 16:33:05 | 000,218,488 | ---- | C] (BUFFALO INC.) -- C:\Windows\UN900119.EXE
[2016/01/26 16:33:05 | 000,018,944 | ---- | C] (BUFFALO INC.) -- C:\Windows\SysNative\drivers\bufeap64.sys
[2016/01/26 16:32:21 | 000,214,320 | ---- | C] (BUFFALO INC.) -- C:\Windows\UN900120.EXE
[2016/01/26 16:32:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BUFFALO
[2016/01/26 16:32:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BUFFALO
[2016/01/26 16:29:42 | 000,987,648 | ---- | C] (Ralink Technology Corp.) -- C:\Windows\SysNative\drivers\ucgnstax.sys
[2016/01/25 15:23:15 | 000,796,864 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2016/01/25 15:23:15 | 000,142,528 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2016/01/25 14:39:16 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/01/25 14:26:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2016/01/25 14:26:43 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2016/01/25 14:26:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2016/01/25 14:24:18 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Roaming\Malwarebytes
[2016/01/25 14:23:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/01/25 14:22:44 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\AKKEY NEW\Desktop\mbam-setup-1.75.0.1300.exe
[2016/01/22 20:37:43 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Roaming\com.adobe.air.settings.manager
[2016/01/22 20:28:53 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2016/01/22 20:28:49 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2016/01/22 20:26:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lhaplus
[2016/01/22 20:18:13 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Roaming\com.adobe.air.settings.manager.419D633A757E8B26DD2BDB301927BA7BA7490F38.1
[2016/01/22 20:18:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe AIR Settings Manager
[2016/01/22 10:35:03 | 000,406,016 | ---- | C] (CANON INC.) -- C:\Windows\SysNative\CNMLMCH.DLL
[2016/01/22 10:33:56 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\Desktop\CCログ1
[2016/01/22 10:20:44 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Roaming\Geek Uninstaller
[2016/01/22 10:12:43 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\Desktop\geek
[2016/01/19 18:24:30 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\AKKEY NEW\Desktop\HijackThis.exe
[2016/01/18 19:52:37 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\Desktop\Ralpha_140412
[2016/01/13 15:21:32 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2016/01/13 15:21:32 | 000,624,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qedit.dll
[2016/01/13 15:21:32 | 000,509,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qedit.dll
[2016/01/13 15:21:32 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mapistub.dll
[2016/01/13 15:21:32 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mapi32.dll
[2016/01/13 15:21:32 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mapistub.dll
[2016/01/13 15:21:32 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fixmapi.exe
[2016/01/13 15:21:32 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fixmapi.exe
[2016/01/13 15:21:31 | 001,888,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL
[2016/01/13 15:21:31 | 001,620,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL
[2016/01/13 15:21:31 | 001,307,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msmpeg2adec.dll
[2016/01/13 15:21:31 | 001,232,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMADMOD.DLL
[2016/01/13 15:21:31 | 000,978,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMSPDMOD.DLL
[2016/01/13 15:21:31 | 000,970,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msmpeg2adec.dll
[2016/01/13 15:21:30 | 004,121,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2016/01/13 15:21:30 | 003,209,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2016/01/13 15:21:30 | 001,573,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2016/01/13 15:21:30 | 001,160,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSMPEG2ENC.DLL
[2016/01/13 15:21:30 | 001,153,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMADMOE.DLL
[2016/01/13 15:21:30 | 001,026,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll
[2016/01/13 15:21:30 | 001,010,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mcmde.dll
[2016/01/13 15:21:30 | 000,902,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMADMOD.DLL
[2016/01/13 15:21:30 | 000,829,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSMPEG2ENC.DLL
[2016/01/13 15:21:30 | 000,815,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMADMOE.DLL
[2016/01/13 15:21:30 | 000,739,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMSPDMOD.DLL
[2016/01/13 15:21:30 | 000,666,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVSDECD.DLL
[2016/01/13 15:21:30 | 000,541,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVSDECD.DLL
[2016/01/13 15:21:29 | 001,955,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVENCOD.DLL
[2016/01/13 15:21:29 | 001,575,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMSPDMOE.DLL
[2016/01/13 15:21:29 | 001,568,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVENCOD.DLL
[2016/01/13 15:21:29 | 001,393,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMALFXGFXDSP.dll
[2016/01/13 15:21:29 | 001,329,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2016/01/13 15:21:29 | 000,740,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll
[2016/01/13 15:21:29 | 000,665,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVXENCD.DLL
[2016/01/13 15:21:29 | 000,653,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MP4SDECD.DLL
[2016/01/13 15:21:29 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVXENCD.DLL
[2016/01/13 15:21:29 | 000,632,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\evr.dll
[2016/01/13 15:21:29 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\evr.dll
[2016/01/13 15:21:29 | 000,484,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MFWMAAEC.DLL
[2016/01/13 15:21:29 | 000,447,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVSENCD.DLL
[2016/01/13 15:21:29 | 000,432,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfplat.dll
[2016/01/13 15:21:29 | 000,292,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\VIDRESZR.DLL
[2016/01/13 15:21:29 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\COLORCNV.DLL
[2016/01/13 15:21:29 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\COLORCNV.DLL
[2016/01/13 15:21:29 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devenum.dll
[2016/01/13 15:21:29 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\devenum.dll
[2016/01/13 15:21:28 | 002,777,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msmpeg2vdec.dll
[2016/01/13 15:21:28 | 002,285,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msmpeg2vdec.dll
[2016/01/13 15:21:28 | 001,325,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMSPDMOE.DLL
[2016/01/13 15:21:28 | 000,609,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFWMAAEC.DLL
[2016/01/13 15:21:28 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2016/01/13 15:21:28 | 000,415,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MP4SDECD.DLL
[2016/01/13 15:21:28 | 000,378,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SysFxUI.dll
[2016/01/13 15:21:28 | 000,371,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2016/01/13 15:21:28 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVSENCD.DLL
[2016/01/13 15:21:28 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfplat.dll
[2016/01/13 15:21:28 | 000,254,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qasf.dll
[2016/01/13 15:21:28 | 000,250,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ksproxy.ax
[2016/01/13 15:21:28 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MPG4DECD.DLL
[2016/01/13 15:21:28 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MP43DECD.DLL
[2016/01/13 15:21:28 | 000,225,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RESAMPLEDMO.DLL
[2016/01/13 15:21:28 | 000,224,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MPG4DECD.DLL
[2016/01/13 15:21:28 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MP43DECD.DLL
[2016/01/13 15:21:28 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RESAMPLEDMO.DLL
[2016/01/13 15:21:28 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qasf.dll
[2016/01/13 15:21:28 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ksproxy.ax
[2016/01/13 15:21:28 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VIDRESZR.DLL
[2016/01/13 15:21:28 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MP3DMOD.DLL
[2016/01/13 15:21:28 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MP3DMOD.DLL
[2016/01/13 15:21:28 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfvdsp.dll
[2016/01/13 15:21:27 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\portcls.sys
[2016/01/13 15:21:27 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2016/01/13 15:21:27 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\drmk.sys
[2016/01/13 15:21:27 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfps.dll
[2016/01/13 15:21:27 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rrinstaller.exe
[2016/01/13 15:21:27 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfvdsp.dll
[2016/01/13 15:21:27 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rrinstaller.exe
[2016/01/13 15:21:27 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfpmp.exe
[2016/01/13 15:21:27 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfpmp.exe
[2016/01/13 15:21:27 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ksuser.dll
[2016/01/13 15:21:27 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mferror.dll
[2016/01/13 15:21:27 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mferror.dll
[2016/01/13 15:21:24 | 000,718,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2016/01/13 15:21:24 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2016/01/13 15:21:24 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2016/01/13 15:21:24 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2016/01/13 15:21:24 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2016/01/13 15:21:24 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2016/01/13 15:21:24 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2016/01/13 15:21:24 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2016/01/13 15:21:24 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2016/01/13 15:21:23 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2016/01/13 15:21:23 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2016/01/13 15:21:23 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2016/01/13 15:21:22 | 002,050,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2016/01/13 15:21:22 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2016/01/13 15:21:22 | 000,798,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2016/01/13 15:21:22 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2016/01/13 15:21:22 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2016/01/13 15:21:22 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2016/01/13 15:21:22 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2016/01/13 15:21:22 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2016/01/13 15:21:22 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2016/01/13 15:21:21 | 002,123,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2016/01/13 15:21:21 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2016/01/13 15:21:21 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2016/01/13 15:21:21 | 000,571,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2016/01/13 15:21:21 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2016/01/13 15:21:21 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2016/01/13 15:21:20 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2016/01/13 15:21:20 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2016/01/13 15:21:20 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2016/01/13 15:21:20 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2016/01/13 15:21:19 | 006,051,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2016/01/13 15:21:19 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2016/01/13 15:21:19 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2016/01/13 15:21:19 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2016/01/13 15:21:19 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2016/01/13 15:21:19 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2016/01/13 15:21:19 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2016/01/13 15:21:18 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2016/01/13 15:21:18 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2016/01/13 15:21:18 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2016/01/13 15:21:09 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
[2016/01/13 15:21:08 | 001,381,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2016/01/13 15:21:08 | 000,792,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2016/01/13 15:21:08 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2016/01/13 15:21:08 | 000,210,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepic.dll
[2016/01/13 15:21:07 | 000,505,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devinv.dll
[2016/01/13 15:21:07 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\acmigration.dll
[2016/01/13 15:21:07 | 000,025,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CompatTelRunner.exe
[2016/01/13 15:21:06 | 000,405,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\gdi32.dll
[2016/01/13 15:21:04 | 005,572,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2016/01/13 15:21:04 | 001,461,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2016/01/13 15:21:04 | 001,214,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2016/01/13 15:21:03 | 003,993,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2016/01/13 15:21:03 | 003,938,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2016/01/13 15:21:03 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2016/01/13 15:21:03 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2016/01/13 15:21:03 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2016/01/13 15:21:03 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2016/01/13 15:21:02 | 001,730,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2016/01/13 15:21:02 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2016/01/13 15:21:02 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2016/01/13 15:21:02 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2016/01/13 15:21:02 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2016/01/13 15:21:02 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2016/01/13 15:21:02 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2016/01/13 15:21:02 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2016/01/13 15:21:02 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2016/01/13 15:21:02 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2016/01/13 15:21:02 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2016/01/13 15:21:02 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2016/01/13 15:21:02 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2016/01/13 15:21:02 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2016/01/13 15:21:02 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2016/01/13 15:21:02 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2016/01/13 15:21:01 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2016/01/13 15:21:01 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2016/01/13 15:21:01 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2016/01/13 15:21:01 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2016/01/13 15:21:01 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2016/01/13 15:21:01 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2016/01/13 15:21:01 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2016/01/13 15:21:01 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2016/01/13 15:21:01 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2016/01/13 15:21:01 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2016/01/13 15:21:01 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2016/01/13 15:21:01 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2016/01/13 15:21:01 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2016/01/13 15:21:01 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2016/01/13 15:21:01 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2016/01/13 15:21:01 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2016/01/13 15:21:01 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2016/01/13 15:21:01 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2016/01/13 15:21:01 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2016/01/13 15:21:01 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2016/01/13 15:21:00 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2016/01/13 15:21:00 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2016/01/13 15:21:00 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2016/01/13 15:21:00 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2016/01/13 15:21:00 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2016/01/13 15:21:00 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2016/01/13 15:21:00 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2016/01/13 15:21:00 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2016/01/13 15:21:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2016/01/13 15:21:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2016/01/13 15:21:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2016/01/13 15:21:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2016/01/13 15:21:00 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2016/01/13 11:50:42 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\Desktop\名刺データ 松下小
[2016/01/13 11:50:41 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\Desktop\名刺データ 加藤・中神
[2016/01/13 11:50:40 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\Desktop\名刺データ 森光小
[2016/01/13 11:50:28 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\Desktop\中村小名刺データ
[2016/01/12 19:48:08 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\AdobeInstalledCodecs
[2016/01/12 17:51:14 | 000,262,648 | ---- | C] (Alexander Roshal) -- C:\Windows\SysNative\Unrar64.dll
[2016/01/12 17:51:14 | 000,106,288 | ---- | C] (pon software) -- C:\Windows\SysWow64\ShExplzh.dll
[2016/01/12 17:51:14 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Roaming\pon
[2016/01/11 16:55:54 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\Desktop\総務財政似顔絵
[2016/01/11 16:49:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
[2016/01/11 11:34:32 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Roaming\Monotype
[2016/01/05 14:50:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Security Client
[2016/01/05 14:50:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2016/01/05 14:39:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/01/05 14:39:56 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/01/05 10:15:10 | 000,399,360 | ---- | C] (Trend Micro Inc.) -- C:\Windows\RegBootClean64.exe
[2016/01/05 09:58:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\herdProtect
[2016/01/05 09:58:47 | 000,000,000 | ---D | C] -- C:\Program Files\Reason
[2015/12/29 14:17:13 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Local\Morrin
[2015/12/29 14:11:09 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\Documents\筆まめ
[2015/12/29 14:11:09 | 000,000,000 | ---D | C] -- C:\ProgramData\OEM Links
[2015/12/29 14:11:09 | 000,000,000 | ---D | C] -- C:\Users\AKKEY NEW\AppData\Roaming\Creoapp
[2015/12/29 14:08:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\筆まめ Ver.26
[2015/12/29 14:08:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Creoapp
[2015/12/29 14:08:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Creoapp
[2015/12/29 14:08:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Creoapp
-
16:あっきー
:
2016/01/26 (Tue) 17:19:05
-
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2016/01/26 16:58:08 | 000,028,720 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2016/01/26 16:58:08 | 000,028,720 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2016/01/26 16:57:45 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2016/01/26 16:57:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\AKKEY NEW\Desktop\OTL.exe
[2016/01/26 16:54:30 | 001,311,838 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2016/01/26 16:54:30 | 000,653,930 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2016/01/26 16:54:30 | 000,410,838 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2016/01/26 16:54:30 | 000,121,884 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2016/01/26 16:54:30 | 000,121,802 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2016/01/26 16:52:59 | 000,000,692 | ---- | M] () -- C:\Windows\tasks\DropboxUpdateTaskMachineUA.job
[2016/01/26 16:52:00 | 000,000,688 | ---- | M] () -- C:\Windows\tasks\DropboxUpdateTaskMachineCore.job
[2016/01/26 16:50:22 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/01/26 16:50:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2016/01/26 16:50:10 | 2084,126,719 | -HS- | M] () -- C:\hiberfil.sys
[2016/01/26 16:48:20 | 000,000,033 | ---- | M] () -- C:\Users\AKKEY NEW\AppData\Roaming\AdobeWLCMCache.dat
[2016/01/26 16:44:01 | 000,002,361 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\Chrome.lnk
[2016/01/26 16:33:45 | 000,001,071 | ---- | M] () -- C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\らくらくアップデートツール.lnk
[2016/01/26 16:33:06 | 000,001,244 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\クライアントマネージャV.lnk
[2016/01/26 16:33:06 | 000,001,226 | ---- | M] () -- C:\Users\Public\Desktop\クライアントマネージャV.lnk
[2016/01/26 16:32:43 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\エアステーション設定ツール.lnk
[2016/01/26 16:32:21 | 000,214,320 | ---- | M] (BUFFALO INC.) -- C:\Windows\UN900120.EXE
[2016/01/26 16:32:21 | 000,006,388 | ---- | M] () -- C:\Windows\UN900120.INI
[2016/01/26 16:29:42 | 000,987,648 | ---- | M] (Ralink Technology Corp.) -- C:\Windows\SysNative\drivers\ucgnstax.sys
[2016/01/25 15:23:15 | 000,796,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2016/01/25 15:23:15 | 000,142,528 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2016/01/25 14:26:46 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/01/25 14:22:48 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\AKKEY NEW\Desktop\mbam-setup-1.75.0.1300.exe
[2016/01/25 14:19:19 | 001,505,280 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\AdwCleaner.exe
[2016/01/22 20:29:52 | 000,000,824 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2016/01/22 20:28:55 | 000,000,030 | ---- | M] () -- C:\AVScanner.ini
[2016/01/22 20:18:12 | 000,001,051 | ---- | M] () -- C:\Users\Public\Desktop\Adobe AIR Settings Manager.lnk
[2016/01/22 17:57:16 | 190,082,067 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\2.zip
[2016/01/22 17:57:00 | 180,630,307 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\1.zip
[2016/01/22 17:45:45 | 766,921,348 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\子どもの誠心育成委員会.zip
[2016/01/22 17:38:10 | 132,138,491 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\国際渉外委員会.zip
[2016/01/22 17:37:12 | 062,645,979 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\国内渉外委員会.zip
[2016/01/22 17:35:21 | 116,880,450 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\資質向上委員会.zip
[2016/01/22 17:29:09 | 080,174,619 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\世界の誠心循環委員会.zip
[2016/01/22 13:33:50 | 000,000,010 | ---- | M] () -- C:\Users\AKKEY NEW\AppData\Local\sponge.last.runtime.cache
[2016/01/22 10:12:09 | 002,581,418 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\geek.zip
[2016/01/19 18:24:25 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\AKKEY NEW\Desktop\HijackThis.exe
[2016/01/19 14:59:22 | 000,558,270 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\2016JCIOSAKA名刺テンプレートmac.ai
[2016/01/19 10:32:09 | 000,002,232 | ---- | M] () -- C:\Users\AKKEY NEW\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2016/01/18 20:20:10 | 000,482,275 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\38921243.jpg
[2016/01/18 19:52:12 | 001,269,751 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\Ralpha_140412.zip
[2016/01/14 11:58:28 | 017,737,896 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\uchidashouiinkai_f.zip
[2016/01/14 11:58:25 | 009,150,919 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\okudashouiinkai_f.zip
[2016/01/14 11:58:21 | 008,024,403 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\odashouiinkai_f.zip
[2016/01/14 11:58:18 | 010,862,227 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\moriishouiin_f.zip
[2016/01/14 11:58:15 | 008,283,389 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\fukaishouiinkai_f.zip
[2016/01/14 11:58:12 | 005,314,331 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\iinnchoukannji_f.zip
[2016/01/14 09:50:38 | 035,342,872 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2016/01/13 17:03:50 | 000,123,984 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\estimate.pdf
[2016/01/13 15:43:14 | 005,912,233 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\ガミ小テンプレ.ai
[2016/01/13 12:47:20 | 010,273,525 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\ikegaya_masayoshi_ol.ai
[2016/01/13 12:42:25 | 134,110,028 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\oishi_yoshinori_ol.ai
[2016/01/13 12:39:27 | 033,739,634 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\hayashi_kentaro_ol.ai
[2016/01/13 12:38:25 | 029,064,344 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\miyamoto_takaaki_ol.ai
[2016/01/13 12:37:39 | 042,567,400 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\takegami_shinji_ol.ai
[2016/01/13 12:36:51 | 088,201,484 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\noda_kentaro_ol.ai
[2016/01/13 12:28:44 | 000,475,154 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\2016JCIOSAKA名刺テンプレートDG2.ai
[2016/01/13 10:58:28 | 005,081,888 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\takegaki_oln.ai
[2016/01/13 10:55:57 | 000,096,383 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\DSC_0268.jpg
[2016/01/12 19:21:47 | 009,461,688 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\Eric Clapton - Change The World.mp3
[2016/01/12 18:44:46 | 013,101,067 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\高橋優「福笑い」.mp3
[2016/01/12 17:51:14 | 000,000,668 | ---- | M] () -- C:\Users\Public\Desktop\Explzh (x64).lnk
[2016/01/11 17:13:12 | 000,000,558 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\Dropbox - ショートカット.lnk
[2016/01/11 11:52:06 | 000,430,191 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\2016JCIOSAKA名刺テンプレートDG.ai
[2016/01/05 14:50:28 | 000,001,945 | ---- | M] () -- C:\Windows\epplauncher.mif
[2016/01/05 14:39:58 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/01/05 10:15:15 | 000,399,360 | ---- | M] (Trend Micro Inc.) -- C:\Windows\RegBootClean64.exe
[2016/01/05 09:58:48 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\herdProtect.lnk
[2016/01/04 17:47:54 | 000,001,456 | ---- | M] () -- C:\Users\AKKEY NEW\AppData\Local\Adobe Web 用に保存 13.0 Prefs
[2016/01/04 17:35:24 | 000,096,467 | ---- | M] () -- C:\Users\AKKEY NEW\Desktop\S__50282506.jpg
[2015/12/31 04:08:35 | 005,572,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2015/12/31 04:05:33 | 001,730,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2015/12/31 04:02:28 | 000,362,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2015/12/31 04:02:28 | 000,243,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2015/12/31 04:02:28 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2015/12/31 04:02:17 | 000,215,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2015/12/31 04:01:56 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2015/12/31 04:01:56 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2015/12/31 04:01:55 | 000,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2015/12/31 04:01:55 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2015/12/31 04:01:14 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2015/12/31 04:01:10 | 001,214,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2015/12/31 04:00:23 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2015/12/31 03:59:11 | 000,312,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2015/12/31 03:59:02 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2015/12/31 03:58:31 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2015/12/31 03:58:00 | 001,461,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2015/12/31 03:57:55 | 001,163,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2015/12/31 03:57:55 | 000,424,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2015/12/31 03:55:46 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2015/12/31 03:55:45 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2015/12/31 03:54:58 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2015/12/31 03:54:58 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2015/12/31 03:54:58 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2015/12/31 03:54:58 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2015/12/31 03:54:58 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2015/12/31 03:54:58 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/12/31 03:54:58 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2015/12/31 03:54:58 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2015/12/31 03:54:58 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2015/12/31 03:54:58 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2015/12/31 03:54:57 | 000,686,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2015/12/31 03:47:23 | 003,993,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2015/12/31 03:47:23 | 003,938,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2015/12/31 03:41:32 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2015/12/31 03:39:32 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2015/12/31 03:39:17 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2015/12/31 03:37:35 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2015/12/31 03:37:35 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2015/12/31 03:37:35 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2015/12/31 03:37:35 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2015/12/31 03:37:35 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2015/12/31 03:37:34 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2015/12/31 03:37:34 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2015/12/31 03:37:34 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2015/12/31 03:37:34 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2015/12/31 03:37:34 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2015/12/31 03:37:34 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2015/12/31 03:37:30 | 000,686,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2015/12/31 02:57:51 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2015/12/31 02:50:50 | 000,338,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2015/12/31 02:49:09 | 000,296,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2015/12/31 02:44:49 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2015/12/31 02:41:00 | 000,112,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2015/12/31 02:32:54 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2015/12/31 02:32:53 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2015/12/31 02:32:52 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2015/12/31 02:32:51 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2015/12/31 02:30:40 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2015/12/31 02:30:40 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2015/12/31 02:30:40 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2015/12/31 02:30:40 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2015/12/29 14:12:24 | 000,001,953 | ---- | M] () -- C:\Users\Public\Desktop\筆まめ Ver.26起動.lnk
[2015/12/29 14:12:24 | 000,001,215 | ---- | M] () -- C:\Users\Public\Desktop\筆まめ Ver.26.lnk
-
17:あっきー
:
2016/01/26 (Tue) 17:22:41
-
[color=#E56717]========== Files Created - No Company Name ==========[/color]
このセクションはなぜか禁止ワードと出て投稿できませんでした。
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/08/07 03:04:07 | 014,176,768 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/08/07 02:44:51 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
[color=#E56717]========== Custom Scans ==========[/color]
[2015/03/14 10:30:52 | 000,000,000 | -H-D | M] -- C:\GrandeDevice
[2013/11/18 16:42:23 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2016/01/26 16:35:37 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/03/14 10:31:21 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2014/12/03 16:18:17 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2014/12/03 16:18:17 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2014/12/03 16:18:25 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon Pro9000
[2014/12/03 15:35:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2015/08/25 09:46:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2015/12/10 11:05:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\Apple Computer\iTunes\SC Info
[2014/12/03 15:35:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2016/01/22 10:35:08 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2014/12/03 16:21:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon Inkjet Pro9000
[2016/01/22 10:35:09 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon iP110 series
[2014/12/03 16:18:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon Pro9000
[2015/12/25 17:03:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\F-Secure\Quarantine\Repository\TAR
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2011/04/12 17:00:47 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2014/12/03 15:39:27 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2014/12/03 15:39:29 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData
[2015/02/12 09:50:25 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2014/12/03 15:39:40 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2015/03/02 17:02:38 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/12/03 18:14:13 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2014/12/03 15:39:41 | 000,000,000 | RH-D | M] -- C:\Users\AKKEY NEW\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/12/07 10:00:51 | 000,000,000 | RH-D | M] -- C:\Users\AKKEY NEW\AppData\Local\Microsoft\Windows\Burn\Burn1
[2016/01/11 11:34:52 | 000,000,000 | RH-D | M] -- C:\Users\AKKEY NEW\AppData\Local\Temp\31155DEE-0D38-4494-BCE0-7B26519CED36
[2016/01/12 16:26:34 | 000,000,000 | RH-D | M] -- C:\Users\AKKEY NEW\AppData\Local\Temp\31155DEE-0D38-4494-BCE0-7B26519CED36\6F761011-4E1B-4D38-A18E-DED65D4504C5
[2016/01/26 17:07:39 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Roaming\Adobe\CoreSync\plugins\livetype\c
[2015/11/10 18:21:28 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Roaming\Adobe\CoreSync\plugins\livetype\e
[2015/11/10 18:21:28 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Roaming\Adobe\CoreSync\plugins\livetype\r
[2016/01/22 19:57:23 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/01/30 12:32:29 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2014/12/08 10:04:00 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Windows\IECompatCache\Low
[2014/12/08 10:04:00 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low
[2014/12/03 15:39:31 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Windows\IETldCache\Low
[2014/12/03 15:39:31 | 000,000,000 | -H-D | M] -- C:\Users\AKKEY NEW\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
[2014/12/03 15:35:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2015/08/25 09:46:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Common Files
[2015/12/10 11:05:13 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Apple Computer\iTunes\SC Info
[2014/12/03 15:35:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2016/01/22 10:35:08 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2014/12/03 16:21:26 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon Inkjet Pro9000
[2016/01/22 10:35:09 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon iP110 series
[2014/12/03 16:18:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon Pro9000
[2015/12/25 17:03:19 | 000,000,000 | -H-D | M] -- C:\Users\All Users\F-Secure\Quarantine\Repository\TAR
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2011/04/12 17:00:47 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2016/01/26 16:43:48 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2014/12/03 16:34:23 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2014/12/03 16:07:43 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2016/01/05 16:12:29 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2014/12/03 16:34:45 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2014/12/03 16:18:25 | 000,000,000 | -H-D | M] -- C:\Windows\SysNative\CanonIJ Uninstaller Information
[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/01/26 16:52:00 | 000,000,688 | ---- | M] () -- C:\Windows\tasks\DropboxUpdateTaskMachineCore.job
[2016/01/26 16:52:59 | 000,000,692 | ---- | M] () -- C:\Windows\tasks\DropboxUpdateTaskMachineUA.job
[2016/01/26 16:50:22 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/01/26 16:57:45 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[color=#E56717]========== Drive Information ==========[/color]
Physical Drives
---------------
Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: PLEXTOR PX-128M5Pro ATA Device
Partitions: 2
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST1000DM003-1CH162 ATA Device
Partitions: 1
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE2 - External hard disk media
Interface type: USB
Media Type: External hard disk media
Model: TOSHIBA External USB 3.0 USB Device
Partitions: 1
Status: OK
Status Info: 0
Partitions
---------------
DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 119.00GB
Starting Offset: 105906176
Hidden sectors: 0
DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 932.00GB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #2, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,863.00GB
Starting Offset: 1024
Hidden sectors: 0
[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2015/06/25 19:01:17 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/12/31 02:41:07 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:13 | 000,188,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,023,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2015/04/30 01:53:40 | 000,366,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/12/31 02:41:07 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/12/31 02:41:07 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:44:47 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/11/21 03:54:59 | 002,609,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[color=#E56717]========== Alternate Data Streams ==========[/color]
@Alternate Data Stream - 83 bytes -> C:\Users\AKKEY NEW\Desktop\総務財政似顔絵:com.dropbox.attributes
< End of report >
-
18:あっきー
:
2016/01/26 (Tue) 17:23:46
-
OTL Extras logfile created on: 2016/01/26 17:00:52 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\AKKEY NEW\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18163)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
7.92 Gb Total Physical Memory | 5.38 Gb Available Physical Memory | 67.95% Memory free
15.84 Gb Paging File | 13.29 Gb Available in Paging File | 83.87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 119.14 Gb Total Space | 22.48 Gb Free Space | 18.87% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 824.57 Gb Free Space | 88.52% Space Free | Partition Type: NTFS
Drive F: | 1862.96 Gb Total Space | 1841.31 Gb Free Space | 98.84% Space Free | Partition Type: exFAT
Computer Name: AKKEYNEW-PC | User Name: AKKEY NEW | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.txt [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
[color=#E56717]========== Shell Spawning ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- D:\Program Files (x86)\Adobe Bridge CC (64 Bit)\Bridge.exe "%L" (Adobe Systems Incorporated)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- D:\Program Files (x86)\Adobe Bridge CC (64 Bit)\Bridge.exe "%L" (Adobe Systems Incorporated)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
[color=#E56717]========== Security Center Settings ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{06283933-3C38-4461-B36F-5E0B421D2E4F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{0EAB028A-5C9E-4CE2-8867-70B750F3EAA7}" = lport=137 | protocol=17 | dir=in | app=system |
"{11D4B4B8-5BF6-4C52-9915-6BE5EB549CB5}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{1794B3AA-3E47-45BF-892D-1841891622A9}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{19EB6172-6FDB-404D-955B-28191DA1CA5D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{20B5AC2E-83C1-4154-9594-DB1E71A2595E}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{22674DED-7AA0-4873-8C35-A77AE5605EAC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{35641610-83A0-455D-92A7-36F5DF5D8F95}" = lport=10243 | protocol=6 | dir=in | app=system |
"{378FE136-87A4-485E-A383-876F34022ED2}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4474B7E0-5203-4A85-86B2-8496E56719E5}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{455FB2FD-A08C-4F02-A9FC-678D7DDBC570}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{490FBFB0-6D97-41D3-98A4-3A51EC75F2D7}" = lport=138 | protocol=17 | dir=in | app=system |
"{4BFB5109-0DCA-4E69-BF04-F43BA797E12E}" = rport=137 | protocol=17 | dir=out | app=system |
"{4D523AAA-4E60-4205-8C1A-A23D3B386551}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{57D959B5-6C55-4CC3-8E82-272CCC83E12D}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{5DA3E522-4A4E-4C1E-B82E-CB34EF4B42A3}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{60D99134-DC66-489C-A0B4-C2E69C12318D}" = rport=138 | protocol=17 | dir=out | app=system |
"{689D0D4D-7057-4A1D-9F10-5E2D167B3742}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{7C92C35A-0F6E-4205-B791-4335C5025DBF}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{893516A9-DF26-4BFE-8D5B-8FE387E6C9D5}" = rport=10243 | protocol=6 | dir=out | app=system |
"{92F4CFEA-DA3F-4167-83FC-D4A7929C0383}" = rport=445 | protocol=6 | dir=out | app=system |
"{9304D670-FA4D-44FE-B297-9A1A166F8C52}" = lport=139 | protocol=6 | dir=in | app=system |
"{95703B2A-BAE8-4086-ABF9-4679534E63D9}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{9B5979FD-9797-4BCF-8452-A185A2EDBFE0}" = lport=54925 | protocol=17 | dir=in | svc=stisvc | name=brothernetwork scanner |
"{9C7AAEF1-F144-48BC-A62C-B4C8DBADD7A1}" = rport=139 | protocol=6 | dir=out | app=system |
"{9CE984EA-CEDA-463B-9465-D706BCEB7D76}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A572CEDA-0FF6-4380-A637-8E993F3950D3}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{A9C07B30-5BBD-4E70-926F-5C6DF92132B1}" = lport=445 | protocol=6 | dir=in | app=system |
"{AB4C78D5-90F1-443F-8DF7-5CCD20649BD1}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{BE615D4B-305F-4ADF-AEAC-756142642575}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D8582D56-3185-4BE7-9BE5-DE93FD66BD8A}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
"{DCBF056F-1BD3-4E9B-B99C-CF42EBE20DDF}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{DDD7BF10-7FFF-4F5D-A01D-244AAA41144A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E63187DF-573A-489B-8C59-0F9DC1FDE409}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E8F8A89E-E5A6-4DD7-8B4B-DA5DBD9C1E7F}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{F0039D77-7340-4799-B502-92B4202B167B}" = lport=2869 | protocol=6 | dir=in | app=system |
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02444A44-C6EA-4987-83D0-283BEE7EFAC9}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{04A6BFD7-DAD5-4216-86F8-AE191E99572C}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{04D9CD68-4096-422D-8E9A-4CD84B691E3A}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{061FE3A2-4CD8-40EC-8AE6-FAD21A901E52}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{06ADD676-3C70-436F-8DE2-C1596CBFC2D9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{087589B7-FF00-42CB-9DC8-C7257A3E1C52}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{0E586FA5-5972-49BD-A08E-B0B196375B5B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{3268327F-0314-4EC4-B1EB-094F9D357409}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{37925C6F-7882-4644-8CE5-BDFC5C5735F0}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{3B0F129D-7284-475A-9B80-8FDF3B865B6A}" = dir=in | app=c:\program files (x86)\dropbox\client\dropbox.exe |
"{44762FA1-459B-4CDB-9386-3E1EA92CBB1C}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{4D36E11D-42F5-42B6-BF31-944A2F10ADA6}" = protocol=6 | dir=in | app=c:\program files\buffalo\rakupdate\rakupdate.exe |
"{4F050B72-8663-4E74-89A0-273AD31D0A3E}" = protocol=17 | dir=in | app=c:\program files (x86)\avg\avg2015\avgmfapx.exe |
"{5A9CF725-EAD2-4B50-B643-9252AB631CC1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{5F6BEBEF-CE07-4ECA-B275-9CA70B04BE85}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{607D9867-C072-4EB2-A47A-0EF6AF3050EC}" = protocol=17 | dir=in | app=c:\program files\buffalo\rakupdate\rakupdate.exe |
"{62BDBE7D-D204-4651-8C03-256C0AEB0AC1}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{638BD829-D72A-4187-B009-2E3151936057}" = protocol=6 | dir=in | app=c:\program files (x86)\avg\avg2015\avgmfapx.exe |
"{667477EB-841A-43A0-B3F3-17C455AF304E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6797350F-A849-4194-B8CB-9AEF740BA515}" = protocol=6 | dir=in | app=c:\program files (x86)\raptr\raptr.exe |
"{71782640-958F-46A2-947D-36C56EC5C01F}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{81D9C013-EDC9-49F3-BF91-C8087F49F401}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{8D7F2358-DA8A-44DC-8D3C-1E114A5BC792}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{91A93AF4-CDF2-4895-96FD-FD22F6A258D7}" = protocol=6 | dir=in | app=c:\program files\bitcomet\bitcomet.exe |
"{969B17E9-EF9A-498C-B11C-FE6F20A39A8B}" = protocol=17 | dir=in | app=c:\program files (x86)\raptr\raptr_im.exe |
"{9C6F5957-58CB-4785-B35C-5B914F05C6B4}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{A3F53188-0878-490D-8B2B-F17CA14457E9}" = protocol=6 | dir=in | app=c:\program files (x86)\raptr\raptr_im.exe |
"{A999D6A4-E3D0-46DC-A159-AD58D4C8B8DF}" = dir=in | app=c:\program files (x86)\buffalo\clientmgrv\bin\aosswps.exe |
"{ACB3E98B-A7B5-4010-B450-A79C9A43C8D0}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{AE216FB4-3B44-4224-B445-1702E14EEC4C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{AECB317C-C96B-46D8-B544-385CBC61B410}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{B71D3EA0-31D6-46B4-95D1-2C0A8AC6B9F5}" = protocol=17 | dir=in | app=c:\program files (x86)\raptr\raptr_im.exe |
"{C1DF8279-FC8A-470B-8004-BB0955E5C7A7}" = protocol=58 | dir=in | app=system |
"{C596C61D-02AB-49C8-B183-A9C6680B8ADA}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{CB4C0448-F7F1-43A6-B61C-F64D80AF76F3}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{D0E64578-06AC-45F5-BE7E-6918D4F96CDF}" = protocol=6 | dir=out | app=system |
"{D3F139D6-C607-4110-A800-0EB76CD42995}" = protocol=17 | dir=in | app=c:\program files\bitcomet\bitcomet.exe |
"{D84C9B50-C498-4BE9-AF35-77BD975F9E72}" = protocol=17 | dir=in | app=c:\program files (x86)\raptr\raptr.exe |
"{DA047D27-45AB-4584-9A45-43B650FA8A3B}" = protocol=17 | dir=in | app=c:\program files (x86)\raptr\raptr.exe |
"{E3422B71-D052-4C45-9F29-E4C3612AB7DC}" = protocol=6 | dir=in | app=c:\program files (x86)\raptr\raptr.exe |
"{E551CEA4-F407-44D6-98A8-F8B81F33910D}" = protocol=6 | dir=in | app=c:\program files (x86)\raptr\raptr_im.exe |
"{E6FFC8D9-FEEA-4003-99B9-43A7D066A322}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{EA6A758B-46A5-4D6A-AAC1-DC9D7AF3FFAE}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{F244F479-3F22-4E90-8392-71EF94AC8FE8}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"TCP Query User{1019402B-91FA-4F6A-9BEA-1082CE6A0E98}C:\program files (x86)\mediamonkey\mediamonkey.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mediamonkey\mediamonkey.exe |
"TCP Query User{5A6FAA8D-D76B-4555-9181-98C8EC738199}D:\program files (x86)\line\line.exe" = protocol=6 | dir=in | app=d:\program files (x86)\line\line.exe |
"TCP Query User{84D7567C-C2D4-45BD-9C17-73D2E70C6C37}C:\program files\buffalo\rakupdate\rakupdate.exe" = protocol=6 | dir=in | app=c:\program files\buffalo\rakupdate\rakupdate.exe |
"TCP Query User{B2747639-B906-437E-A560-39B370D253F5}D:\program files (x86)\adobe\adobe dreamweaver cs3\dreamweaver.exe" = protocol=6 | dir=in | app=d:\program files (x86)\adobe\adobe dreamweaver cs3\dreamweaver.exe |
"UDP Query User{170A69AC-B7A8-46BA-9EF4-4AD71BAEC459}D:\program files (x86)\line\line.exe" = protocol=17 | dir=in | app=d:\program files (x86)\line\line.exe |
"UDP Query User{2227844B-72CF-4FEC-A84E-62062D471533}C:\program files\buffalo\rakupdate\rakupdate.exe" = protocol=17 | dir=in | app=c:\program files\buffalo\rakupdate\rakupdate.exe |
"UDP Query User{35473854-0D7C-46C3-B853-9C31463A8CC0}C:\program files (x86)\mediamonkey\mediamonkey.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mediamonkey\mediamonkey.exe |
"UDP Query User{82B6B885-C076-4F92-A194-E75BE01E05C4}D:\program files (x86)\adobe\adobe dreamweaver cs3\dreamweaver.exe" = protocol=17 | dir=in | app=d:\program files (x86)\adobe\adobe dreamweaver cs3\dreamweaver.exe |
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_Pro9000" = Canon Pro9000 Printer Driver
"{12217A64-3EB7-E89D-6011-874D9E20C75A}" = Catalyst Control Center Next Localization CHS
"{18D21A5A-F64F-F473-0771-40CA23383A43}" = Catalyst Control Center Next Localization EL
"{1CDDC143-E149-4945-A5C9-8B366D8C2FC6}" = Contents64
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{24C5D072-9C78-419E-452C-69A4FC18CBF7}" = AMD Wireless Display v3.0
"{25058321-C33E-496B-8915-6FD64D362CAF}" = Windows Live MIME IFilter
"{26784146-6E05-3FF9-9335-786C7C0FB5BE}" = Microsoft .NET Framework 4.5.2
"{26A61B2B-2C45-298A-6680-89F155BD3E30}" = AMD Install Manager
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{3BB9B652-3725-419E-869F-7A5F7FE82C28}" = Share64
"{3DAB607D-36A8-BFD6-C66C-D32C895CFF7F}" = Catalyst Control Center Next Localization DE
"{426582A8-202F-D13C-8BD5-F00551BAFC93}" = AMD Wireless Display v3.0
"{49429C11-393B-C286-BBFD-D92608DA2D5B}" = Catalyst Control Center Next Localization CHT
"{4B5B6BB3-DA04-4B56-AE17-DDBF3F446888}" = Intel(R) Network Connections 18.5.54.0
"{4E78BAB0-11D1-2AA8-888F-457C3C3D6122}" = Catalyst Control Center Next Localization IT
"{54F2237F-018C-483B-8884-9FC0D88840C3}" = VC_CRT_x64
"{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}" = Bonjour
"{57F75D04-50DF-DF75-AEF7-3889FD499B69}" = Catalyst Control Center Next Localization BR
"{59AA411E-2A99-5E09-5054-0BC064B8AF0E}" = Catalyst Control Center Next Localization CS
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{63B4D665-34F5-333A-BE00-6DDE0CBD4A6C}" = Microsoft .NET Framework 4.5.2 (JPN)
"{65E7E7FB-53AD-16B9-BBA9-CF4FAB9521E4}" = Catalyst Control Center Next Localization PL
"{678F0819-823E-D737-3FD1-13EF6D9AE2EC}" = AMD Wireless Display v3.0
"{7E2F413A-F00F-9594-93C1-399FC2A78B80}" = Catalyst Control Center Next Localization DA
"{80466AAD-8460-4DEA-B587-E57E8E3A1655}" = VSPro64
"{8270B6CF-A4B8-D73B-7E1D-22ADB6DD34AA}" = Catalyst Control Center Next Localization TR
"{88509E20-3936-4D88-A1C0-B274C7BB5151}" = iTunes
"{8937C9B9-B633-B232-E1D4-E2B1109A84D3}" = Catalyst Control Center Next Localization FI
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A67475B-F5CF-F6FB-6DF1-65D1C9C54443}" = AMD Settings
"{8C775E70-A791-4DA8-BCC3-6AB7136F4484}" = Visual Studio 2012 x64 Redistributables
"{8F2415FA-72F2-F029-0450-4EB2FAE484C5}" = AMD Accelerated Video Transcoding
"{90120000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2007
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.2 (日本語)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97989A01-9EC6-8C8A-BB95-03DB4C4380A9}" = Catalyst Control Center Next Localization KO
"{9B9EF42A-2062-5C50-0030-6CDD2682C9D4}" = Catalyst Control Center Next Localization RU
"{A2AC0D43-9788-B1BD-B2A8-EFC758916BB1}" = AMD Drag and Drop Transcoding
"{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
"{A2E6049D-5D45-ACCB-D342-1403A6969B0A}" = Catalyst Control Center Next Localization ES
"{A5AAA3A1-79C9-7869-F870-9705C3714F9E}" = Catalyst Control Center Next Localization SV
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{AC126BBD-FE46-A668-2E0F-8C6E0A20D592}" = Catalyst Control Center Next Localization TH
"{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B9D2237B-128B-EA3A-E487-07732C928E65}" = Catalyst Control Center Next Localization HU
"{C16CD4C0-48EE-0F40-C9FD-0778EAF73FBD}" = AMD Wireless Display v3.0
"{C4F8068D-5FE1-2C11-25D6-2BF70EFCDB4F}" = Catalyst Control Center Next Localization NO
"{C8686FE2-D759-4304-9791-66ED3C1A7789}" = VSClassic64
"{C9C0FE2C-602E-49D7-8C42-5B9E8FF04798}" = Apple Application Support(64 ビット)
"{CD61C8E9-1A33-1503-C3CB-31D694CEF1CD}" = Catalyst Control Center Next Localization JA
"{CE52672C-A0E9-4450-8875-88A221D5CD50}" = Windows Live ID Sign-in Assistant
"{CEE838EA-72D1-4149-91F5-5591AFE0CBBC}" = IPM_VS_Pro64
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{D4F4DFA0-58D5-4B53-9C33-7C0789C90CED}" = SketchUp 2015
"{D9FCBAAE-DB72-488B-96D0-0AA3C892C0D6}" = Microsoft Security Client
"{DCA60703-DC9D-3511-FF14-EF0BE6F9F0C7}" = Catalyst Control Center Next Localization NL
"{E7BA847A-41FB-EA16-BA6F-604C28351E07}" = Catalyst Control Center Next Localization FR
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}" = Apple Mobile Device Support
"AMD Catalyst Install Manager" = AMD Install Manager
"CCleaner" = CCleaner
"Explzh" = Explzh for Windows (64bit)
"Microsoft Security Client" = Microsoft Security Essentials
"PROSetDX" = Intel(R) Network Connections 18.5.54.0
"バッファロー らくらくアップデートツール" = バッファロー らくらくアップデートツール
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{A22A80C4-F237-4B5A-825F-0731971ECBE6}" = Corel VideoStudio Pro X8
"{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}" = Windows Live UX Platform
"{01A4B41D-B772-4607-A3CD-FAD1C7EB00F7}" = 筆まめ Ver.26 シェル拡張 モジュール
"{024D6C9E-4775-421D-B0D0-D4F123687778}" = Windows Live Essentials
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{0539BDDF-F755-D9E5-01DD-C849A8FEAFBA}" = CCC Help Polish
"{07AAB66E-4718-422D-9218-4AFB3C922A71}" = Photo Gallery
"{099218A5-A723-43DC-8DB5-6173656A1E94}" = Dropbox Update Helper
"{0B2C103E-0A44-4C8B-90C8-452CD7C24845}" = 筆まめではがき作成
"{0BE9E708-5DC0-4963-9CFD-0AA519090E79}" = Junk Mail filter update
"{0EB34B70-2E9D-B532-7D6E-B0551F205A1E}" = Catalyst Control Center Localization All
"{0FAC7130-BEC5-47A5-8813-1D339B8326ED}" = Adobe Media Encoder CC 2015
"{11087D24-567D-7D88-69C6-D7A08B5F4C47}" = Catalyst Control Center - Branding
"{129983B8-5492-4697-808E-13A2BDF2A435}" = 筆まめ3Dエフェクタ19
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{14069A87-872C-41E6-9D36-B1BE3870C35A}" = Google AdWords Editor
"{147EC100-14BE-45EF-AB42-35BAEE7D02F0}" = Adobe After Effects CC 2015
"{15AC9882-1839-44F8-9036-2FEAE03F0288}" = 筆まめ Ver.26 システム モジュール
"{15EC9DD3-4C7C-42FD-94FE-2BD5EDB30DF1}" = 筆まめ3Dエフェクタ ファイル サムネイルハンドラ
"{16AF78A6-3801-4DD2-A898-F87A52205E4C}" = 筆まめクラウド住所録 プラグイン
"{185F9795-9663-4F13-9EF9-307A282ADB5A}" = ph
"{1CA6566A-0B4F-454A-B744-03964E88AA1D}" = 筆まめ Ver.26 アップデートサポートモジュール
"{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}" = Windows Live Photo Common
"{1E6C1907-DC2B-4FB2-A452-2BA8853035CC}" = 筆まめ Ver.26 テーマ モジュール
"{21FFFA84-86BE-4AF8-A45A-70C67B3334EA}" = シリアルNo確認ツール
"{27b41af5-bd0a-4dd8-8051-7c528cd90037}" = 筆まめ Ver.26
"{2A075BB4-E976-4278-BF3F-E5C6945D84C0}" = bl
"{2CE8469E-44FE-4E53-8892-4ADB085DD1D4}" = 筆まめ Ver.26 文面 モジュール
"{2D6BF74D-3800-4A4D-8260-6251FE201005}" = 筆まめマップメーカー17
"{2E859910-986A-45D6-A12F-455571E64042}" = はんこメーカー11
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{317F1B3D-6D11-845F-78A4-A7043709BE98}" = CCC Help Chinese Standard
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}" = Apple Application Support(32 ビット)
"{359F8007-6486-429C-A8C5-D67F6897C88C}" = Adobe Bridge CC (64 Bit)
"{361D91CA-5772-4CA7-A481-CBF87CE62967}" = 筆まめ Ver.26 メイン モジュール
"{3F2E8350-5611-4071-AD20-96EA1D07AEEE}" = 筆まめ 文面ファイル サムネイルハンドラ
"{41C61308-6CFD-4D54-AB6A-7136ED08A18E}" = Windows Live Communications Platform
"{440D403E-D5AD-4123-8BB1-F713DD176518}" = 筆まめ Ver.26 かんたんモード
"{4A84B327-66FE-4E98-B168-F9C8DB78594A}" = 写録宝夢巣連携 モジュール
"{4CFB53A9-0A62-4649-B3C0-DE6A4F1217A2}" = Serato DJ
"{5059FE9E-985A-5042-4E40-0599893F1BD4}" = CCC Help French
"{55B3618A-C140-9255-4A2E-DFDA4FA73079}" = CCC Help English
"{561F34EC-58FD-012E-97E9-FD602FE05793}" = CCC Help Danish
"{597AB871-BC7D-29EC-2DB5-F29C32FBD6A3}" = CCC Help Greek
"{5E848897-1113-49FE-8FCE-D4BF39EDE254}" = Windows Live UX Platform Language Pack
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{637C66DF-2C30-92D5-FF70-4C6BF78A70B8}" = CCC Help Chinese Traditional
"{64427C94-5A22-4743-8772-B2D9B9FD5283}" = AdWords Editor
"{659CB81C-B54E-4DF1-B618-F35777393A54}" = Windows Live Installer
"{66170117-B709-4B1A-B0AA-7F1AAE472F55}" = Excel住所録筆まめ変換ツール
"{675A6012-9377-4CD1-A00E-C5486B7AFD49}" = 筆まめ Ver.26 初笑い年賀工房
"{6B469DB2-6A0F-46E0-97A3-1E5CB0541F8B}" = 筆まめ ペイント ファイルサムネイルハンドラ
"{6CC5FEDA-08D3-4A2F-BD40-73F1A5E37700}" = 筆まめ Ver.26 宛名 モジュール
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{714E162E-CD4F-4F1B-8302-7F5179409C25}" = Windows Live Writer
"{71595691-E43C-43D1-ADEF-97471E334EFD}" = 筆まめカレンダー19
"{7646ABF9-134D-E4D4-6CAB-BDCC6C1B757E}" = CCC Help Korean
"{77A4FDE7-6A41-893B-29CF-3567CE229EC5}" = AMD Settings
"{78DFDC88-FA40-408F-8397-1D7908A6DA21}" = Adobe AIR
"{793C2BF7-A4FE-4608-91C9-9282C5801C21}" = Adobe Photoshop CC 2015
"{7998A135-B567-5CBB-0C0A-D7095D9AD198}" = CCC Help Thai
"{7CD296DF-92C6-0AFA-2266-52D2E9E6F94A}" = CCC Help Czech
"{7CD40554-C923-6261-534B-B81F37519864}" = CCC Help Finnish
"{7D524964-6AB4-2712-5B65-80770A1C080F}" = CCC Help Hungarian
"{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}" = QuickTime 7
"{80D7F879-2B6B-A962-7CDB-9D44EBF94179}" = CCC Help Japanese
"{80F55E3E-3A31-49E0-BAA7-3A4AF5DB5B23}" = フォトコラージュ6
"{839A3566-AED6-4787-A849-5CBE2B1DC6AE}" = Adobe Audition CC 2015
"{85F0F2E1-EC01-4374-B15D-5D99D535BA54}" = 筆まめ Ver.26 筆王住所録サポート モジュール
"{86779D4D-F114-4F54-BE1B-7AEF426C05FA}" = 筆まめ Ver.26 郵便番号辞書 モジュール
"{868A261B-F138-F634-809D-FB055FBD64D7}" = CCC Help Dutch
"{8822E941-5946-4A22-B89A-D60D8C392687}" = 筆まめSelect2016 フォント
"{88ED4B4B-737C-436A-1986-5C11DAE3AF58}" = CCC Help Portuguese
"{8B282149-2876-469E-AB63-683EC80AE5F8}" = ファイル・設定バックアップツール11
"{8DA5268F-0878-6946-18C5-AC119E909E45}" = CCC Help Norwegian
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8E73BC68-348E-4D3D-B446-2EDE19BC1FC5}" = 筆まめSelect2016
"{8EA12696-D38C-44DD-96E5-12C8DF6F8230}" = Windows Live Writer Resources
"{90120000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2007
"{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_STANDARD_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0411-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Japanese) 2007
"{90120000-0018-0411-0000-0000000FF1CE}_STANDARD_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_STANDARD_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_STANDARD_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_STANDARD_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_STANDARD_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_STANDARD_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-1000-0000000FF1CE}_STANDARD_{8A3FCBEB-9029-40E2-8799-2299CBBEF4D8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_STANDARD_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0411-1000-0000000FF1CE}_STANDARD_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_STANDARD_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9334EE39-4008-DADF-312A-959732D2BA89}" = CCC Help Swedish
"{972315D0-3943-6BAB-CCC8-4B6E9F844390}" = CCC Help Turkish
"{97E3AE69-8FB1-496A-8CA0-AE491902DCD7}" = Movie Maker
"{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}" = Visual Studio 2012 x86 Redistributables
"{9991E7A1-CCB2-4722-A8C3-59716E29661A}" = 筆まめ Ver.26 文面 定型文書
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F405B46-9A78-F808-F993-A7F9F97B31A4}" = CCC Help Russian
"{A0E021FA-2B57-4BAE-85F6-EB1B5A692042}" = マップメーカー ファイル サムネイルハンドラ
"{A22A80C4-F237-4B5A-825F-0731971ECBE6}" = ICA
"{A2C3E11F-D851-4C9E-837E-880E8A4B5676}" = 筆まめ Ver.26 ヘルプ
"{A54B95FD-5373-4B22-81AD-12D64FBC7AEE}" = イメージファイルブラウザ19
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AF37176A-78CA-545B-34EF-8B6A21514DD1}" = Adobe Help Manager
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}" = Windows Live PIMT Platform
"{B427ACB1-98DE-460A-9698-9328AD8BA00B}" = 筆まめワードエフェクタ19
"{B5B56A67-A778-EC49-933C-A16ACDDB36AA}" = CCC Help German
"{B5F60A13-F5AF-4634-8016-8C1A7FE0393D}" = 筆まめSelect2016 イラスト
"{B6E7556E-6572-4099-A392-8ACD93958B6D}" = 筆まめペイント22
"{B775C26B-EAA8-4A11-ACBF-76E52DF6B805}" = Windows Live Mail
"{BBEA4EC6-1AE8-41CE-B071-43A994E0F8BC}" = 筆まめ Ver.26 ヘルプ
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{BE13819E-43E2-4309-9B78-2B630D7C521F}" = NEC MultiWriter 5100F
"{C2FE68D2-1328-4A74-8618-DF089425E196}" = TOSHIBA Face Recognition
"{C3632A69-F8F9-4C18-A24F-36A4332B5688}" = デスクトップ住所録2.6
"{C3949029-D1B6-7C46-8924-D923632D25C6}" = CCC Help Italian
"{C8064BE0-3A04-4D8E-8E9F-E502B44EFB72}" = クロネコヤマト伝票印刷 プラグイン
"{C8FEB019-F2E1-4E8F-886E-AB5C68FE531C}" = Windows Live メール
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{CA7C485C-7A89-11E1-B2C8-CD54B377BC52}" = Adobe Fireworks CS6
"{CB875A37-DCFE-D05D-0D46-56FF566687F3}" = CCC Help Spanish
"{CC55892B-B7A6-4F5F-BFB4-F69D77E2D7D5}" = Setup
"{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}" = Windows Live SOXE
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D0D31D71-DD32-4C02-921A-D984399A6D7B}" = Brother ドライバー&ソフトウェア DCP-J4215N
"{D1893000-EA77-493C-8DDD-E262436E959B}" = Windows Live SOXE Definitions
"{D6D69EE4-00F6-4DCE-B7AF-E90042BDE39B}" = フォト ギャラリー
"{da3c117c-1056-4ea8-acc5-eab836e95de5}" = Serato DJ
"{DD67BE4B-7E62-4215-AFA3-F123A800A389}" = Movie Maker
"{DEE26879-9DD7-4A86-8C35-74AE1573BC3B}" = 駅すぱあと 連携モジュール
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1E894C3-8C3D-4914-B9D1-0DCDD50A1F8F}" = 他社ソフト住所録取込ツール11
"{E7D65674-B75B-3E29-6857-C3F2CF44A9DC}" = Catalyst Control Center Graphics Previews Common
"{EE2A0AA8-0386-11E5-8603-BC82F5DB1A71}" = Adobe Dreamweaver CC 2015
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F3BB7E2D-62E0-4008-8727-588EDC274C25}" = Photo Common
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FB4A5336-1EF6-4B35-9BF0-E3D49F4A02E0}" = Gmail連携 プラグイン
"{FC9A3994-84B4-FF36-0BAC-AD82AEFC26A5}" = Adobe AIR 設定マネージャ
"{FD0ADEC5-E2BA-4BC5-BFAB-180E6BC24C12}" = 筆まめ Ver.26 オープニング
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}" = Apple Software Update
"Adobe AIR" = Adobe AIR
"Adobe Creative Cloud" = Adobe Creative Cloud
"Adobe Flash Player ActiveX" = Adobe Flash Player 20 ActiveX
"BUFFALO_AirSet2_is1" = BUFFALO エアステーション設定ツール
"BUFFALO_BPCEnv_is1" = BUFFALO パソコン環境表示ツール
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Help Manager
"com.adobe.air.settings.manager.419D633A757E8B26DD2BDB301927BA7BA7490F38.1" = Adobe AIR 設定マネージャ
"Dropbox" = Dropbox
"FFFTP" = FFFTP Ver.1.98g2
"Google Chrome" = Google Chrome
"HaaliMkx" = Haali Media Splitter
"herdProtectScan" = herdProtect Anti-Malware Scanner
"ILST_19_2_1" = Adobe Illustrator CC 2015
"InstallShield_{BE13819E-43E2-4309-9B78-2B630D7C521F}" = NEC MultiWriter 5100F
"Jane Style_is1" = Jane Style Version 3.83
"Lhaplus" = Lhaplus
"LINE" = LINE
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"MediaMonkey_is1" = MediaMonkey 4.1
"PhotoCut" = PhotoCut
"Raptr" = Raptr
"STANDARD" = Microsoft Office Standard 2007
"UN900119" = BUFFALO クライアントマネージャV
"UN900119_is1" = BUFFALO クライアントマネージャV をアンインストール
"UN900120" = BUFFALO AirStation倍速設定ツール(アンインストール)
"WinLiveSuite" = Windows Live Essentials
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
[HKEY_USERS\S-1-5-21-111945918-2053893915-3422796536-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2015/12/25 21:32:01 | Computer Name = AKKEYNEW-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 2015/12/25 23:46:17 | Computer Name = AKKEYNEW-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: Adobe Desktop Service.exe、バージョン: 3.4.1.181、タイム
スタンプ: 0x56561d50 障害が発生しているモジュール名: ANSClient.dll、バージョン: 3.4.0.175、タイム スタンプ: 0x564a8206
例外コード:
0xc0000005 障害オフセット: 0x0007453c 障害が発生しているプロセス ID: 0x11cc 障害が発生しているアプリケーションの開始時刻: 0x01d13f77f9e08858
障害が発生しているアプリケーション
パス: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop
Service.exe 障害が発生しているモジュール パス: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop
Common\Notifications\ANSClient.dll レポート ID: 373a21fd-ab83-11e5-bfd1-bc5ff4e55038
Error - 2015/12/27 20:46:27 | Computer Name = AKKEYNEW-PC | Source = WinMgmt | ID = 10
Description =
Error - 2015/12/27 21:02:16 | Computer Name = AKKEYNEW-PC | Source = WinMgmt | ID = 10
Description =
Error - 2015/12/27 21:11:07 | Computer Name = AKKEYNEW-PC | Source = WinMgmt | ID = 10
Description =
Error - 2015/12/28 4:51:09 | Computer Name = AKKEYNEW-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 2015/12/28 6:54:34 | Computer Name = AKKEYNEW-PC | Source = WinMgmt | ID = 10
Description =
Error - 2015/12/28 20:57:42 | Computer Name = AKKEYNEW-PC | Source = WinMgmt | ID = 10
Description =
Error - 2015/12/28 21:18:49 | Computer Name = AKKEYNEW-PC | Source = WinMgmt | ID = 10
Description =
Error - 2015/12/28 23:17:28 | Computer Name = AKKEYNEW-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =
Error - 2015/12/29 0:29:42 | Computer Name = AKKEYNEW-PC | Source = Microsoft Office 12 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Office Excel.
[ OSession Events ]
Error - 2015/09/06 21:30:48 | Computer Name = AKKEYNEW-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6723.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 126
seconds with 120 seconds of active time. This session ended with a crash.
Error - 2015/09/06 21:32:42 | Computer Name = AKKEYNEW-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6723.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 21
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 2015/06/10 21:13:54 | Computer Name = AKKEYNEW-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = インストールの失敗: エラー 0x800f0902 で次の更新プログラムのインストールに失敗しました: Windows 7 for
x64-Based Systems 用更新プログラム (KB3068708)。
Error - 2015/06/10 21:13:54 | Computer Name = AKKEYNEW-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = インストールの失敗: エラー 0x800f0902 で次の更新プログラムのインストールに失敗しました: Windows 7 for
x64-Based Systems 用更新プログラム (KB2952664)。
Error - 2015/06/10 21:24:37 | Computer Name = AKKEYNEW-PC | Source = Service Control Manager | ID = 7006
Description = ScRegSetValueExW 呼び出しは、Start について次のエラーで失敗しました: %%5
Error - 2015/06/10 21:24:38 | Computer Name = AKKEYNEW-PC | Source = Service Control Manager | ID = 7006
Description = ScRegSetValueExW 呼び出しは、FailureCommand について次のエラーで失敗しました: %%5
Error - 2015/06/12 7:56:38 | Computer Name = AKKEYNEW-PC | Source = DCOM | ID = 10010
Description =
Error - 2015/06/17 21:18:39 | Computer Name = AKKEYNEW-PC | Source = Service Control Manager | ID = 7006
Description = ScRegSetValueExW 呼び出しは、Start について次のエラーで失敗しました: %%5
Error - 2015/06/17 21:18:40 | Computer Name = AKKEYNEW-PC | Source = Service Control Manager | ID = 7006
Description = ScRegSetValueExW 呼び出しは、FailureCommand について次のエラーで失敗しました: %%5
Error - 2015/06/21 20:50:17 | Computer Name = AKKEYNEW-PC | Source = Disk | ID = 262155
Description = ドライバーは \Device\Harddisk2\DR2 でコントローラー エラーを検出しました。
Error - 2015/06/28 18:06:56 | Computer Name = AKKEYNEW-PC | Source = Microsoft Antimalware | ID = 2001
Description = %%860 で定義を更新しようとしてエラーが発生しました。 新しい定義のバージョン: 以前の定義のバージョン: 1.201.256.0
更新元:
%%859 更新ステージ: %%853 ソース パス: http://www.microsoft.com 定義の種類: %%800 更新の種類: %%803 ユーザー:
NT AUTHORITY\SYSTEM 現在のエンジンのバージョン: 以前のエンジンのバージョン: 1.1.11804.0 エラー コード: 0x80240022
エラーの説明:
定義の更新ファイルを確認できません。
Error - 2015/06/28 18:06:56 | Computer Name = AKKEYNEW-PC | Source = Microsoft Antimalware | ID = 2001
Description = %%860 で定義を更新しようとしてエラーが発生しました。 新しい定義のバージョン: 以前の定義のバージョン: 1.201.256.0
更新元:
%%859 更新ステージ: %%853 ソース パス: http://www.microsoft.com 定義の種類: %%800 更新の種類: %%803 ユーザー:
NT AUTHORITY\SYSTEM 現在のエンジンのバージョン: 以前のエンジンのバージョン: 1.1.11804.0 エラー コード: 0x80240022
エラーの説明:
定義の更新ファイルを確認できません。
< End of report >
-
19:あっきー
:
2016/01/26 (Tue) 17:25:11
-
途中、禁止ワードと出て書き込みできないセクションが一か所御座いましたが、以上ログです。
お忙しい中恐縮ですが、ご指示お待ち申し上げます。
-
20:悪代官
:
2016/01/26 (Tue) 19:42:52
-
作業と報告、ご苦労様です。
OTLのスキャンログですが、またfc2の禁止ワード制限で弾かれたようですね。
これは自分のほうでは解除できないのです。
それでは別の手でログを送信してください。
以下のメールフォームにアクセスして、そこにOTLログ全文を貼り付けて送信してください。
「悪代官の目安箱」(悪代官の分際で目安箱って…
http://form1.fc2.com/form/?id=828024
ここから送信した内容は掲示板には非公開で自分の元に届きます。
ここからログを受信したらそれを解析のあとにまた自分からレスします。
ただ、目安箱経由ではタイムラグや文字化けもちょくちょく起きるので、解析後のレスにいつもより時間かかるかもしれませんから、その旨ご了承ください
-
21:悪代官
:
2016/01/28 (Thu) 19:24:38
-
レスが遅くなってすみません。
目安箱経由でログを受信しましたが、fc2の仕様でまた文字化けしてしまっていました。
お手数ですが自分から送信したアドレス宛に再度OTLログをメールで見せてください。
それを確認できたら続きの作業を案内します。
何度もお手間をかけて申し訳ありません
-
22:悪代官
:
2016/02/03 (Wed) 21:47:48
-
レスが遅くなってすみません。
再度メールで送ってもらったOTLスキャンログも見せていただいて、状態が見えてきました。
では今度はOTLでの掃除に入ります。といってもひとつだけ掃除ですが。
このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。
用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。
しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
:Files
C:\ProgramData\RealNetworks
:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
-
23:あっきー
:
2016/02/04 (Thu) 11:01:26
-
悪代官様
いつもお世話になっております。
ご指示頂きましたOTLでのRun fixが完了致しましたので、ご報告致します。
現在、ご相談書記にございましたプロキシ異常も治まっております。
以下ログです。
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ABDE892B-13A8-4d1b-88E6-365A6E755758}\ not found.
File C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext not found.
========== FILES ==========
File\Folder C:\ProgramData\RealNetworks not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: AKKEY NEW
->Temp folder emptied: 365447585 bytes
->Temporary Internet Files folder emptied: 425707042 bytes
->Google Chrome cache emptied: 309168730 bytes
->Flash cache emptied: 314602 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 313840 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 347616253 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 58525216 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,437.00 mb
Unable to start System Restore Service. Error code 1084
OTL by OldTimer - Version 3.2.69.0 log created on 02042016_105502
Files\Folders moved on Reboot...
C:\Users\AKKEY NEW\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\AKKEY NEW\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
いつもお忙しい中迅速に対応して頂きありがとうございます。
また、追加の作業指示などございましたらご教授下さいませ。
-
24:悪代官
:
2016/02/04 (Thu) 18:47:49
-
作業と報告、ご苦労様です。
>現在、ご相談書記にございましたプロキシ異常も治まっております。
異常も治まっているようですね。
ログも見せてもらいましたが、OTLでの掃除もできているみたいです。
ではOTLは準備時の説明に沿って片付けていいです。
ここで全体の状態をログから再確認します。
お手数ですがまたCCで各タブとインストール情報ログと、HJTログを取り直して、それらをレスで見せてください。
これらを見て、まだ何か残ってないかを洗い直します
-
25:あっきー
:
2016/02/05 (Fri) 18:27:02
-
いつもお世話になっております。
ご指示頂きました作業のログをお送りいたします。
■CC
・Windows
有効 HKCU:Run Adobe Acrobat Synchronizer Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
有効 HKCU:Run AdobeBridge
無効 HKCU:Run BingSvc © 2015 Microsoft Corporation C:\Users\AKKEY NEW\AppData\Local\Microsoft\BingSvc\BingSvc.exe
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run GoogleChromeAutoLaunch_EAFAE5ED38C957F4FE4F5BF3014B2B31 Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKCU:Run Line LINE Corporation "D:\Program Files (x86)\LINE\Line.exe" --booting
有効 HKLM:Run 5100F RUN "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmRun.exe"
有効 HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
有効 HKLM:Run Adobe Creative Cloud Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
無効 HKLM:Run AdobeCS6ServiceManager Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
有効 HKLM:Run BrStsMon00 Brother Industries, Ltd. C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
有効 HKLM:Run ControlCenter4 Brother Industries, Ltd. C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
有効 HKLM:Run Dropbox Dropbox, Inc. "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
有効 HKLM:Run Launcher5100FF NEC Corporation "D:\Program Files (x86)\MultiWriter SSW2\Launcher\nclaunch.exe" /S NEC MultiWriter 5100F
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
無効 HKLM:Run Raptr Raptr, Inc "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
無効 HKLM:Run StartCN Advanced Micro Devices, Inc. "C:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon
有効 HKLM:Run StatusAutoRun5100FF "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmpl.exe" NEC MultiWriter 5100FF,hide,\S
有効 Startup Common クライアントマネージャV.lnk Buffalo Inc. C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User らくらくアップデートツール.lnk Buffalo Inc. C:\Program Files\BUFFALO\RakUpdate\RakUpdate.exe
・IE
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
有効 Helper Adobe Acrobat Create PDF from Selection Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
有効 Helper Adobe Acrobat Create PDF from Selection Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
有効 Helper Adobe Acrobat Create PDF Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
有効 Helper Adobe Acrobat Create PDF Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
無効 Helper Microsoft アカウント サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Toolbar Adobe Acrobat Create PDF Toolbar Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
有効 Toolbar Adobe Acrobat Create PDF Toolbar Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll
・Chrome
有効 App Gmail 8.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Gmail 8.1 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google Search 0.0.0.30 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google Search 0.0.0.30 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App Google ドライブ 6.4 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App Google ドライブ 6.4 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 App YouTube 4.2.7 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 App YouTube 4.2.7 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Adobe Acrobat 15.1.0.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj\15.1.0.1_0
無効 Extension Avast Online Security 10.2.0.190 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
無効 Extension Avast Online Security 10.2.0.190 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.2.0.190_0
有効 Extension Gestures for Google Chrome™ 1.13.4 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スプレッドシート 1.1 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google スライド 0.9 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント 0.9 ユーザー 2 C:\Users\AKKEY NEW\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
・スケジュールされたタスク
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task AdobeAAMUpdater-1.0-AKKEYNEW-PC-AKKEY NEW Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
・コンテキスト
有効 Directory Browse in Adobe Bridge CC Adobe Systems Incorporated D:\Program Files (x86)\Adobe Bridge CC (64 Bit)\Bridge.exe "%L"
有効 Directory DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll
有効 Directory ShExplzh pon software C:\Windows\SysWOW64\ShExplzh.dll
有効 Directory ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Drive ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 File 00avast
有効 File AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 File Adobe.Acrobat.ContextMenu Adobe Systems Inc. C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll
有効 File DropboxExt Dropbox, Inc. C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File ShExplzh pon software C:\Windows\SysWOW64\ShExplzh.dll
有効 File ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
有効 Folder AccExt C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
有効 Folder Adobe.Acrobat.ContextMenu Adobe Systems Inc. C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder ShExplzh64 pon software C:\Windows\system32\shexplzh.dll
■HJT
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:27:09, on 2016/02/05
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18163)
Boot mode: Normal
Running processes:
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
D:\Program Files (x86)\LINE\Line.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\AKKEY NEW\Desktop\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [Launcher5100FF] "D:\Program Files (x86)\MultiWriter SSW2\Launcher\nclaunch.exe" /S NEC MultiWriter 5100F
O4 - HKLM\..\Run: [5100F RUN] "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmRun.exe"
O4 - HKLM\..\Run: [StatusAutoRun5100FF] "D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmpl.exe" NEC MultiWriter 5100FF,hide,\S
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [Line] "D:\Program Files (x86)\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_EAFAE5ED38C957F4FE4F5BF3014B2B31] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\BUFFALO\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (file missing)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: BWH32S - Buffalo Inc. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NCcnStatutsDatabase (ncNADB) - Unknown owner - D:\Program Files (x86)\MultiWriter SSW2\SimpleMonitor\ncksmdb.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10293 bytes
以上、ご指示頂きました作業のログとなります。
ご多忙中恐縮ですが、どうぞよろしくお願い申し上げます。
あっきー拝
-
26:あらいぐま悪代官
:
2016/02/05 (Fri) 20:05:52
-
作業と報告、ご苦労様です。
状態の洗い直しに来た「あらいぐま悪代官」です(←悪代官なら悪事から足を洗え
ではまた少し作業をお願いします。
CCを起動して「コンテキストメニュー」内の下記を「無効」「エントリの削除」してください。
>有効 File 00avast
見てのとおり、以前に使っていたはずのavastの残骸ですね。危険ではありませんが不具合の元になるので掃除します。
このあとCCでインストール情報ログを取り直して、それも見せてください。
情報ログだけ今回抜けていたので、見落としがないか最後まで確認しましょう