-
1:みや
:
2016/01/26 (Tue) 23:08:02
-
https://bbs7.fc2.com//bbs/img/_767500/767497/full/767497_1453817283.png
はじめまして。お世話になります。
PCを起動すると広告のブラウザが2つ表示されるようになってしまいました。
年末から現在にかけて何かやったかというとグラフィックドライバが停止するようになってしまったので、復元したりアップデートを繰り返したくらいです。こちらの原因はメモリ故障でした。外したら安定しています。
さて、今回の事象が発生しているPCのログを添付いたします。
<HIJ>
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:54:51, on 2016/01/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18163)
Boot mode: Normal
Running processes:
C:\Windows\SysWOW64\muachost.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe
C:\Users\lemit\AppData\Local\Amazon Music\Amazon Music Helper.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\BUFFALO\SoftAP\SoftAP.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\XFast USB\XFastUsb.exe
C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe
C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
D:\Program Files\Live Update\Live Update.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
D:\tool\マルウェアチェック\HijackThis.exe
R3 - URLSearchHook: Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [XFast USB] C:\Program Files (x86)\XFast USB\XFastUsb.exe
O4 - HKLM\..\Run: [THX TruStudio NB Settings] "C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" /r
O4 - HKLM\..\Run: [SmartViewAgent] "C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe"
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [Live Update] D:\Program Files\Live Update\Live Update.exe /REMINDER
O4 - HKCU\..\Run: [BSMLW11L] "C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe" Minimum
O4 - HKCU\..\Run: [Amazon Music] "C:\Users\lemit\AppData\Local\Amazon Music\Amazon Music Helper.exe"
O4 - HKCU\..\Run: [iFunBox] D:\Program Files\i-Funbox DevTeam\iFunBox_x64.exe /tray
O4 - HKCU\..\Run: [IntelPowerAgent5] rundll32.exe shell32.dll, ShellExec_RunDLL C:\PROGRA~3\8cddf5aa.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O4 - Global Startup: ソフトウェアルーター設定ツール.lnk = C:\Program Files (x86)\BUFFALO\SoftAP\SoftAP.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} (LoadPrg Class) - https://member.gungho.jp/front/member/webgs/LoadPrgAx.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O19 - User stylesheet: H:\ニコニコ\nicovideo.css
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamingApp_Service - Micro-Star Int'l Co., Ltd. - C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSI_LiveUpdate_Service - Micro-Star INT'L CO., LTD. - D:\Program Files\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: NEC SimpleMonitor Status Watcher (NESMJPPWD) - Fuji Xerox Co., Ltd. - C:\Program Files\NEC Printers\SimpleMonitor\NEJPPWDN.EXE
O23 - Service: NEC SimpleMonitor Status Database (NESMJPSDB) - Fuji Xerox Co., Ltd. - C:\Program Files\NEC Printers\SimpleMonitor\NEJPSDBN.EXE
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Splashtop Connect Service (SCBackService) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe
O23 - Service: SmartView service (SmartViewService) - Unknown owner - C:\Program Files (x86)\DeviceVM\SmartView\SmartViewService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Splashtop Connect IE Software Updater Service (WCUService_STC_IE) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Unknown owner - D:\Program Files\Wondershare\TunesGoRetro\DriverInstall.exe (file missing)
--
End of file - 12560 bytes
<CC>
Acrobat.com Adobe Systems Incorporated 2012/01/03 1.1.377
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/01/24 214 MB 15.010.20056
Adobe AIR Adobe Systems Inc. 2012/01/03 1.0.4990
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2013/12/07 6.00 MB 11.9.900.152
Amazon MP3 ダウンローダー 1.0.15 Amazon Services LLC 2012/09/23 1.0.15
Amazon Music Amazon Services LLC 2015/08/01 3.10.0.928
AmvVideoCodec 2011/06/12
Apple Application Support(32 ビット) Apple Inc. 2015/12/17 114 MB 4.1.1
Apple Application Support(64 ビット) Apple Inc. 2015/12/17 128 MB 4.1.1
Apple Mobile Device Support Apple Inc. 2015/12/17 28.0 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/12/17 2.39 MB 2.1.4.131
ASRock App Charger v1.0.5 ASRock Inc. 2012/01/03 1.32 MB
ASRock eXtreme Tuner v0.1.121 2012/01/03 17.8 MB
ASRock InstantBoot v1.29 2012/01/03
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2011/05/05 1.0.0.35
ATI Catalyst Install Manager ATI Technologies, Inc. 2012/01/03 22.1 MB 3.0.762.0
Bonjour Apple Inc. 2015/12/17 2.01 MB 3.1.0.1
Broadcom Gigabit NetLink Controller Broadcom Corporation 2012/01/03 496 KB 14.6.1.3
BSMLW11/BSMLU07 BUFFALO 2011/06/05 5.56 MB 1.01
BUFFALO AirStation倍速設定ツール(アンインストール) 2012/04/06
BUFFALO クライアントマネージャV BUFFALO INC. 2012/04/06 9.86 MB 1.4.6
BUFFALO ソフトウェアルーター設定ツール 2012/04/06
CCleaner Piriform 2016/01/24 5.13
CoreAAC 2011/06/12
Corel WinDVD Corel Inc. 2014/09/06 299 MB 10.8.0.203
Craving Explorer Version 1.6.22 T-Craft 2015/11/28 23.1 MB 1.6.22.0
CyberLink LabelPrint 2.5 CyberLink Corp. 2014/10/05 32.2 MB 2.5.5415
CyberLink Media Suite CyberLink Corp. 2014/10/05 43.6 MB 8.0.4218
CyberLink MediaEspresso CyberLink Corp. 2012/01/03 167 MB 6.5.1611_37043
CyberLink PowerDirector CyberLink Corp. 2014/10/05 594 MB 8.0.4905f
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/10/05 361 MB 5.5.3.4608
DVD Decrypter (Remove Only) 2011/05/05
Etron USB3.0 Host Controller Etron Technology 2011/05/05 5.12 MB 0.89
GOM ENCODER Gretech Corporation 2011/06/12 1.1.0.45
GOM PICKER Gretech Corporation 2011/06/12 0.7.0.0
GOM PLAYER Gretech Corporation 2011/06/12 2.1.30.5051
Google Chrome Google Inc. 2013/01/30 47.0.2526.111
iFunbox (v3.0.3109.1352) iFunbox DevTeam 2015/09/28 25.1 MB v3.0.3109.1352
iTunes Apple Inc. 2015/12/17 215 MB 12.3.2.35
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 2012/01/21 16.4 MB 9.0.0
Lhaplus 2011/08/10
Lhaz 2011/07/21
LightCapture I-O DATA DEVICE,INC. 2014/10/05 1.10.0000
LORD of VERMILION ARENA SQUARE ENIX CO., LTD. 2015/11/04 6.02 MB 1.0.0.0
MediaCoder x64 2011 Broad Intelligence 2011/07/21 2011
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/12/21 38.8 MB 4.5.51209
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/12/22 1.59 MB 4.0.40804.0
Microsoft Silverlight Microsoft Corporation 2016/01/25 348 MB 5.1.41212.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/06/19 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2012/01/24 252 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/10/05 2.62 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2011/07/21 248 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2011/05/05 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2011/06/21 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2014/10/05 604 KB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2011/07/21 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/10/05 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/05/05 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/21 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2012/03/03 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2012/03/03 11.0 MB 10.0.30319
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/12/20 20.5 MB 12.0.21005.1
MSI Afterburner 2.0.0 MSI Co., LTD 2011/06/04 2.0.0
MSI Gaming APP MSI 2015/12/26 49.0 MB 5.0.0.21
MSI Kombustor 2.5.9 MSI Co., LTD 2015/12/26 25.7 MB
MSI Live Update 6 MSI 2015/12/26 41.9 MB 6.1.009
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2014/09/06 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2014/09/06 1.33 MB 4.20.9876.0
NECプリンタソフトウエア(サポートツールなど) NEC Corporation 2012/06/16 1.000.00.01
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2015/12/27 352.65
NVIDIA 3D Vision ドライバー 361.43 NVIDIA Corporation 2015/12/27 361.43
NVIDIA GeForce Experience 2.8.1.21 NVIDIA Corporation 2015/12/26 2.8.1.21
NVIDIA HD オーディオ ドライバー 1.3.34.4 NVIDIA Corporation 2015/12/27 1.3.34.4
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2015/12/20 9.15.0428
NVIDIA グラフィックス ドライバー 361.43 NVIDIA Corporation 2015/12/27 361.43
PreCapt Gotterdammerung 2011/06/05 1.57 MB 1.1.23
Ragnarok Gravity 2012/09/28 14.20.1000
Ragnarok Gravity 2014/01/13 14.20.0000
RagnarokOnline Gravity 2011/06/26 13.30.0000
RealDownloader RealNetworks, Inc. 2014/09/28 24.2 MB 1.2.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/01/22 6.0.1.6378
Splashtop Connect IE Splashtop Inc. 2012/01/03 1.1.12.1
TeamSpeak 3 Client TeamSpeak Systems GmbH 2013/10/11 3.0.13
THX TruStudio Creative Technology Limited 2012/01/03 1.00.01
VirtualCloneDrive Elaborate Bytes 2011/06/04
Windows Live Essentials Microsoft Corporation 2015/10/17 16.4.3528.0331
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-USB2 (06/28/2010 1.1.0.93) I-O DATA DEVICE, INC. 2014/10/05 06/28/2010 1.1.0.93
XFast USB 2012/01/03
XSplit SplitMediaLabs 2013/06/16 95.5 MB 1.2.1303.0101
ウイルスバスター クラウド トレンドマイクロ株式会社 2015/12/28 450 MB 10.0
-
2:悪代官
:
2016/01/27 (Wed) 21:00:14
-
こんばんは。
ここの管理人の悪代官です。
説明とログ、画像を見せていただきました。
>PCを起動すると広告のブラウザが2つ表示されるようになってしまいました。
>年末から現在にかけて何かやったかというとグラフィックドライバが停止するようになってしまったので、復元したりアップデートを繰り返したくらいです。こちらの原因はメモリ故障でした。外したら安定しています。
はい、どうもいろいろと不安定な状態になっているようですね。
ログを見てわかりますが、悪名高いSplashtopや甘損系に「Live Update」まで入り込んでますね。
このLive Updateは一見するとWindows正規のプログラムを装ってますが、正規のプログラムにこんな名前とパスは存在しません。
解析処置逃れを狙ってそれらしい名前を騙っているものです。
全部片付くまでにはどうしてもそれなりの手間はかけてもらうことになります。
時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。
まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。
では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。
隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja
下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。
「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。
ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。
そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704
準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。
また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。
少なくとも下記のアプリは旧バージョンです。
>Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 2013/12/07 6.00 MB 11.9.900.152
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。
>Craving Explorer Version 1.6.22 T-Craft 2015/11/28 23.1 MB 1.6.22.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。
ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
GUを使って下記をアンインストールしてください。
>Acrobat.com Adobe Systems Incorporated 2012/01/03 1.1.377
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/01/24 214 MB 15.010.20056
>Adobe AIR Adobe Systems Inc. 2012/01/03 1.0.4990
今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
セーフモードで再度GUを使って、下記をアンインストールしてください。
Amazon MP3 ダウンローダー 1.0.15 Amazon Services LLC 2012/09/23 1.0.15
Amazon Music Amazon Services LLC 2015/08/01 3.10.0.928
DVD Decrypter (Remove Only) 2011/05/05
GOM ENCODER Gretech Corporation 2011/06/12 1.1.0.45
GOM PICKER Gretech Corporation 2011/06/12 0.7.0.0
GOM PLAYER Gretech Corporation 2011/06/12 2.1.30.5051
RealDownloader RealNetworks, Inc. 2014/09/28 24.2 MB 1.2.0
Splashtop Connect IE Splashtop Inc. 2012/01/03 1.1.12.1
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
R3 - URLSearchHook: Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\AddressBarSearch.dll
O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STC.dll
O2 - BHO: GomPicker - {F0181C6E-9218-4792-9F3C-E8DF52B2F1AC} - C:\Program Files (x86)\GRETECH\GomPicker\GomPickerBHO.dll
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe"
O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [Live Update] D:\Program Files\Live Update\Live Update.exe /REMINDER
O4 - HKCU\..\Run: [Amazon Music] "C:\Users\lemit\AppData\Local\Amazon Music\Amazon Music Helper.exe"
O23 - Service: Splashtop Connect IE Software Updater Service (WCUService_STC_IE) - Splashtop Inc. - C:\Program Files (x86)\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Unknown owner - D:\Program Files\Wondershare\TunesGoRetro\DriverInstall.exe (file missing)
必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。
ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。
これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。
続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。
続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
CCの各ログをとったらCCは終了してください。
このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。
取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
-
3:みや
:
2016/01/30 (Sat) 01:17:33
-
こちらも返事に時間がかかるのでお手数おかけします。
取り直しのログを添付いたします。
指摘箇所の削除実施後、3時間ほど放置したあとのログです。
<HIJ>
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:01:40, on 2016/01/30
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18163)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\XFast USB\XFastUsb.exe
C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
D:\tool\マルウェアチェック\HijackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [XFast USB] C:\Program Files (x86)\XFast USB\XFastUsb.exe
O4 - HKLM\..\Run: [THX TruStudio NB Settings] "C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" /r
O4 - HKLM\..\Run: [SmartViewAgent] "C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [BSMLW11L] "C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe" Minimum
O4 - HKCU\..\Run: [iFunBox] D:\Program Files\i-Funbox DevTeam\iFunBox_x64.exe /tray
O4 - HKCU\..\Run: [IntelPowerAgent5] rundll32.exe shell32.dll, ShellExec_RunDLL C:\PROGRA~3\8cddf5aa.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} (LoadPrg Class) - https://member.gungho.jp/front/member/webgs/LoadPrgAx.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O19 - User stylesheet: H:\ニコニコ\nicovideo.css
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamingApp_Service - Micro-Star Int'l Co., Ltd. - C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSI_LiveUpdate_Service - Micro-Star INT'L CO., LTD. - D:\Program Files\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: NEC SimpleMonitor Status Watcher (NESMJPPWD) - Fuji Xerox Co., Ltd. - C:\Program Files\NEC Printers\SimpleMonitor\NEJPPWDN.EXE
O23 - Service: NEC SimpleMonitor Status Database (NESMJPSDB) - Fuji Xerox Co., Ltd. - C:\Program Files\NEC Printers\SimpleMonitor\NEJPSDBN.EXE
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SmartView service (SmartViewService) - Unknown owner - C:\Program Files (x86)\DeviceVM\SmartView\SmartViewService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Unknown owner - D:\Program Files\Wondershare\TunesGoRetro\DriverInstall.exe (file missing)
--
End of file - 9555 bytes
<CC>
Adobe Flash Player 20 ActiveX Adobe Systems Incorporated 2016/01/29 17.6 MB 20.0.0.286
AmvVideoCodec 2011/06/12
Apple Application Support(32 ビット) Apple Inc. 2015/12/17 114 MB 4.1.1
Apple Application Support(64 ビット) Apple Inc. 2015/12/17 128 MB 4.1.1
Apple Mobile Device Support Apple Inc. 2015/12/17 28.0 MB 9.1.0.6
Apple Software Update Apple Inc. 2015/12/17 2.39 MB 2.1.4.131
ASRock App Charger v1.0.5 ASRock Inc. 2012/01/03 1.32 MB
ASRock eXtreme Tuner v0.1.121 2012/01/03 17.8 MB
ASRock InstantBoot v1.29 2012/01/03
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 2011/05/05 1.0.0.35
ATI Catalyst Install Manager ATI Technologies, Inc. 2012/01/03 22.1 MB 3.0.762.0
Bonjour Apple Inc. 2015/12/17 2.01 MB 3.1.0.1
Broadcom Gigabit NetLink Controller Broadcom Corporation 2012/01/03 496 KB 14.6.1.3
BSMLW11/BSMLU07 BUFFALO 2011/06/05 5.56 MB 1.01
CCleaner Piriform 2016/01/24 5.13
CoreAAC 2011/06/12
Corel WinDVD Corel Inc. 2014/09/06 299 MB 10.8.0.203
CyberLink LabelPrint 2.5 CyberLink Corp. 2014/10/05 32.2 MB 2.5.5415
CyberLink Media Suite CyberLink Corp. 2014/10/05 43.6 MB 8.0.4218
CyberLink MediaEspresso CyberLink Corp. 2012/01/03 167 MB 6.5.1611_37043
CyberLink PowerDirector CyberLink Corp. 2014/10/05 594 MB 8.0.4905f
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/10/05 361 MB 5.5.3.4608
Etron USB3.0 Host Controller Etron Technology 2011/05/05 5.12 MB 0.89
Google Chrome Google Inc. 2013/01/30 48.0.2564.97
iFunbox (v3.0.3109.1352) iFunbox DevTeam 2015/09/28 25.1 MB v3.0.3109.1352
iTunes Apple Inc. 2015/12/17 215 MB 12.3.2.35
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 2012/01/21 16.4 MB 9.0.0
Lhaplus 2011/08/10
Lhaz 2011/07/21
MediaCoder x64 2011 Broad Intelligence 2011/07/21 2011
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/12/21 38.8 MB 4.5.51209
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/12/22 1.59 MB 4.0.40804.0
Microsoft Silverlight Microsoft Corporation 2016/01/25 348 MB 5.1.41212.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/06/19 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2012/01/24 252 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2012/01/04 300 KB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2011/07/21 248 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2011/05/05 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2011/06/21 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2014/10/05 604 KB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2011/07/21 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/10/05 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/05/05 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/21 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2012/03/03 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2012/03/03 11.0 MB 10.0.30319
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/12/20 20.5 MB 12.0.21005.1
MSI Afterburner 2.0.0 MSI Co., LTD 2011/06/04 2.0.0
MSI Gaming APP MSI 2015/12/26 49.0 MB 5.0.0.21
MSI Kombustor 2.5.9 MSI Co., LTD 2015/12/26 25.7 MB
MSI Live Update 6 MSI 2015/12/26 41.9 MB 6.1.009
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2014/09/06 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2014/09/06 1.33 MB 4.20.9876.0
NECプリンタソフトウエア(サポートツールなど) NEC Corporation 2012/06/16 1.000.00.01
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2015/12/27 352.65
NVIDIA 3D Vision ドライバー 361.43 NVIDIA Corporation 2015/12/27 361.43
NVIDIA GeForce Experience 2.8.1.21 NVIDIA Corporation 2015/12/26 2.8.1.21
NVIDIA HD オーディオ ドライバー 1.3.34.4 NVIDIA Corporation 2015/12/27 1.3.34.4
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2015/12/20 9.15.0428
NVIDIA グラフィックス ドライバー 361.43 NVIDIA Corporation 2015/12/27 361.43
Ragnarok Gravity 2012/09/28 14.20.1000
Ragnarok Gravity 2014/01/13 14.20.0000
RagnarokOnline Gravity 2011/06/26 13.30.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/01/22 6.0.1.6378
TeamSpeak 3 Client TeamSpeak Systems GmbH 2013/10/11 3.0.13
THX TruStudio Creative Technology Limited 2012/01/03 1.00.01
VirtualCloneDrive Elaborate Bytes 2011/06/04
Windows Live Essentials Microsoft Corporation 2015/10/17 16.4.3528.0331
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-USB2 (06/28/2010 1.1.0.93) I-O DATA DEVICE, INC. 2014/10/05 06/28/2010 1.1.0.93
XFast USB 2012/01/03
XSplit SplitMediaLabs 2013/06/16 95.5 MB 1.2.1303.0101
<startup-windows>
有効 HKCU:Run ASRockXTU
有効 HKCU:Run BSMLW11L "C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe" Minimum
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run iFunBox i-Funbox.com D:\Program Files\i-Funbox DevTeam\iFunBox_x64.exe /tray
有効 HKCU:Run IntelPowerAgent5 Microsoft Corporation rundll32.exe shell32.dll, ShellExec_RunDLL C:\PROGRA~3\8cddf5aa.exe
有効 HKCU:Run zASRockInstantBoot
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run NEJPQLU Fuji Xerox Co., Ltd. "C:\Program Files\NEC Printers\Printer Software\NEJPQLUZ.EXE" /S
有効 HKLM:Run NESMJPPSP Fuji Xerox Co., Ltd. "C:\Program Files\NEC Printers\SimpleMonitor\NEJPPSPZ.EXE"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run RunDLLEntry Microsoft Corporation C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run SmartViewAgent "C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe"
有効 HKLM:Run THX TruStudio NB Settings Creative Technology Ltd "C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" /r
有効 HKLM:Run THXCfg64 Microsoft Corporation C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run VirtualCloneDrive Elaborate Bytes AG "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
有効 HKLM:Run XFast USB FNet Co., Ltd. C:\Program Files (x86)\XFast USB\XFastUsb.exe
<startup-internetexplorer>
無効 Helper Microsoft アカウント サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
<startup-googlechrome>
有効 App Gmail 8.1 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Downloader 1.0 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.0_0
有効 Extension Google オフライン ドキュメント 1.1 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Stylish 1.4.0 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe\1.4.0_0
有効 Extension Tampermonkey 3.12.58 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\3.12.58_0
有効 Plugin Adobe Acrobat 11.0.01.36 最初のユーザー C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
有効 Plugin Browser Exploit Prevention 7.5.0.1115 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee\7.5.0.1115_0\nptmbep.dll
有効 Plugin Chrome PDF Viewer 最初のユーザー C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\pdf.dll
有効 Plugin Chrome Remote Desktop Viewer 最初のユーザー internal-remoting-viewer
有効 Plugin Google Update 1.3.21.123 最初のユーザー C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll
有効 Plugin Native Client 最初のユーザー C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\ppGoogleNaClPluginChrome.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.0697 最初のユーザー C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin Shockwave Flash 11.5.31.137 最初のユーザー C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\PepperFlash\pepflashplayer.dll
有効 Plugin Trend Micro Titanium 6.0.0.1251 最初のユーザー C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\heoldelcflnigdllmlopiefhkkobendj\6.0.0.1251_0\npToolbarChrome.dll
有効 Plugin Windows Live Photo Gallery 15.4.3508.1109_ship.wlx.w4m4 (ship) 最初のユーザー C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
-
4:みや
:
2016/01/30 (Sat) 01:22:03
-
https://bbs7.fc2.com//bbs/img/_767500/767497/full/767497_1454084566.png
状況報告が抜けておりました。
再起動後、やはりポップアップがでてきます(添付参照)
出てくるウィンドウが1つになった・・・のかなと。でてくる広告も変わったかと思います。
それ以外では特に変化はありません。
-
5:悪代官
:
2016/01/30 (Sat) 20:39:51
-
作業と報告、ご苦労様です。
画像も見せていただきました。
まだ異常も続いているようですね。
ただ、CCの各ログのうち、「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログが出てないので、この2つのログも追加で見せてください。
特にスケジュールのログはかなり重要です。
これも見せてもらってからまた次の対応にかかりましょう
-
6:みや
:
2016/01/31 (Sun) 00:20:10
-
ログ足らず失礼しました。
追加添付いたします。
<CC-task>
有効 Task Amazon Music Helper C:\Users\lemit\AppData\Local\Amazon Music\Amazon Music Helper.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task MSIAfterburner Micro-Star Int'l Co. Ltd. C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
無効 Task 夜シャットダウン Microsoft Corporation C:\Windows\System32\shutdown.exe -s -t 120 -f
無効 Task 昼シャットダウン Microsoft Corporation C:\Windows\System32\shutdown.exe -s -t 120 -f
※補足
シャットダウンの2つは、私が設定したものです。今は使っていません。
<CC-コンテキスト>
有効 Drive Lhaplus D:\Program Files\LplsShlx.dll
有効 Drive VirtualCloneDrive Elaborate Bytes AG C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File Lhaplus D:\Program Files\LplsShlx.dll
有効 File VirtualCloneDrive Elaborate Bytes AG C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder Lhaplus D:\Program Files\LplsShlx.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
-
7:悪代官
:
2016/01/31 (Sun) 07:07:26
-
おはようございます。
残りの2ログも見せてもらいました。
案の定また見つかりました。
ではまた説明に沿って次の作業に入ってください。
まず下階のページの説明を全部よく読んでから、その説明に沿って一度ブラウザのChromeを削除したのち、Google公式サイトから再度Chromeを入れなおしてください。
http://note.chiebukuro.yahoo.co.jp/detail/n367452
入れなおししたらそのあとChromeを起動してしばらく様子見しておいてください。
ただ、今後はChromeは非使用で行くなら入れなおしも不要です。どちらかというとその方があとあと楽かと思いますが。
Chromeの確認後に先の要領でまたCCを起動して、「スケジュールされたタスク」タブ内の下記を右クリックから「無効」にしたあと続けて「エントリの削除」してください。無効にできないときはそのまま削除でもいいです。
有効 Task Amazon Music Helper C:\Users\lemit\AppData\Local\Amazon Music\Amazon Music Helper.exe
有効 Task RealDownloaderDownloaderScheduledTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe /bgrecordaliveevent
有効 Task RealDownloaderRealUpgradeLogonTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /logoncheck
有効 Task RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\RealNetworks\RealDownloader\realupgrade.exe /scheduledcheck
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-3210658482-3943341794-3365206541-1000 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
CCを終了したら続いて下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html
Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/
ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。
旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html
以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。
準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。
両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。
処置完了したらそこでPCを通常モードで再起動してください。
再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。
ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。
またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。
このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
-
8:みや
:
2016/01/31 (Sun) 22:57:33
-
https://bbs7.fc2.com//bbs/img/_767500/767497/full/767497_1454248653.png
chromeの削除、スタートアップの指定箇所の削除完了しました。
次に進みましたが、AC・MBAM両方ともIEでダウンロードすると実行できないexeになってしまいます。
ウィルスバスタークラウドによって実行できないようにブロックされている模様。
chromeでダウンロードしたところ、ACのダウンロード自体は完了。実行はウィルスバスターでブロックされるメッセージあり。こちらは強行実行すれば実行できるようです。
MBAMはChromeでページを開いた途端にセキュリティエラー画面になってしまいダウンロードができませんでした。(添付参照)
次のご指示ください。
-
9:悪代官
:
2016/02/02 (Tue) 20:33:01
-
レスが遅くなってすみません。
やっと地の底から舞い戻ってきました(←そのまま土に還れ
画像も見せてもらいましたが、バスターとChromeでブロックされているようですね。
ACのほうは何とか使えるようなのでそれで作業をお願いします。
>MBAMはChromeでページを開いた途端にセキュリティエラー画面になってしまいダウンロードができませんでした
はい、ChromeではMBAMのDLページへのアクセスをブロックされる仕様になっているのです。
なので他のブラウザを使ってDLすればできるのですが、IEでDLできないというのは初めてですね。
一応再度確認してもらえますか。
IEでMBAMのDLページにアクセスして「実行」ではなく「保存」から「名前を付けて保存」でデスクトップ上に保存してください。
これでMBAMインストーラファイルが保存できればそれをダブルクリックすればインストールが開始されます。
ですがこれでもMBAMのインストができないならまたその旨を教えてください。
もしどうしてもMBAMインストができないならACの作業だけ先に実行後、その結果ログとともに状態報告をレスください
-
10:みや
:
2016/02/02 (Tue) 23:43:29
-
https://bbs7.fc2.com//bbs/img/_767500/767497/full/767497_1454425467.png
違うPCから書き込みしています。
結果から申しますと、MBAMをIEでダウンロードした結果出来たexeをダブルクリックすると、開くとキャンセルしか選択できず、実行できませんでした。
セーフモードで起動しディスククリーンアップを実行。WindwosUpdateファイルだとかで6GB超の削除でした。
ACを起動してスキャン実行し、削除ボタンが有効になったので削除押下したところ自動で再起動がかかったのですが、
起動した画面に”Windows更新プログラムの構成に失敗しました変更を元に戻していますコンピュータの電源を切らないでください”と表示されたまま進まなくなりました。
20分経っても変わらないので、今日はこのまま起動しておこうと思います。
また明日状況を報告させていただきます。
PS.時間ができたので別なPCでダウンロードを試したところIEでダウンロード出来、実行形式になりました。
OSもIEも同じWindows7 SP1 64bit IE11です。
問題が発生しているPCは何かがおかしいみたいですね。
ダウンロードされたファイルを見比べたら、.(ドット)が _ に変わった状態のファイルになってますね。
-
11:みや
:
2016/02/03 (Wed) 00:02:22
-
書き込みしてたら構成終了して起動したのでACログを貼り付けます。起動後に広告IEは2つでるようになりました。
念のためユーザ名は伏せて張り付けいたします。
MBAMは現在フルスキャン中ですので、明日にでも貼り付けます。
<AdwCleaner[C1].txt>
# AdwCleaner v5.032 - ログファイルの作成日 02/02/2016 作成時間 23:06:24
# 更新日 31/01/2016 作成元 Xplode
# データベース : 2016-01-31.1 [サーバー]
# オペレーティングシステム : Windows 7 Professional Service Pack 1 (x64)
# ユーザー名 :
# 実行場所 : D:\tool\マルウェアチェック\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum
***** [ サービス ] *****
***** [ フォルダ ] *****
[-] フォルダ 削除済み項目 : C:\ProgramData\DeviceVM
[-] フォルダ 削除済み項目 : C:\Users\\AppData\Roaming\DeviceVM
[-] フォルダ 削除済み項目 : C:\Users\\AppData\Roaming\ProgSense
***** [ ファイル ] *****
***** [ DLLs ] *****
***** [ ショートカット ] *****
***** [ スケジュールタスク ] *****
***** [ レジストリ ] *****
[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
[-] キー 削除済み項目 : HKCU\Software\ProgSense
[-] キー 削除済み項目 : HKCU\Software\Softonic
[!] キー ノット 削除済み項目 : HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\Software\ProgSense
[!] キー ノット 削除済み項目 : HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\Software\Softonic
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\kashisearch.jp
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\realdownloader.softonic.jp
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.jp
[-] キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\windows-media-player-12.softonic.jp
***** [ Webブラウザ ] *****
*************************
:: "Tracing"キーは削除します
:: Winsock設定を初期化しました
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2473 バイト] ##########
<AdwCleaner[S1].txt>
# AdwCleaner v5.032 - ログファイルの作成日 02/02/2016 作成時間 23:03:55
# 更新日 31/01/2016 作成元 Xplode
# データベース : 2016-01-31.1 [サーバー]
# オペレーティングシステム : Windows 7 Professional Service Pack 1 (x64)
# ユーザー名 :
# 実行場所 : D:\tool\マルウェアチェック\AdwCleaner.exe
# オプション : スキャン
# サポート : http://toolslib.net/forum
***** [ サービス ] *****
***** [ フォルダ ] *****
フォルダ 検出済み項目 : C:\ProgramData\DeviceVM
フォルダ 検出済み項目 : C:\Users\\AppData\Roaming\DeviceVM
フォルダ 検出済み項目 : C:\Users\\AppData\Roaming\ProgSense
***** [ ファイル ] *****
***** [ DLL ] *****
***** [ ショートカット ] *****
***** [ スケジュールタスク ] *****
***** [ レジストリ ] *****
キー 検出済み項目 : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F3DC9E0-C459-4A40-BCF8-747BD9322E10}
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
キー 検出済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFE66D00-A56A-4F7F-81D7-4A28C5816D6C}
キー 検出済み項目 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
キー 検出済み項目 : HKCU\Software\ProgSense
キー 検出済み項目 : HKCU\Software\Softonic
キー 検出済み項目 : HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\Software\ProgSense
キー 検出済み項目 : HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\Software\Softonic
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\kashisearch.jp
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\realdownloader.softonic.jp
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.jp
キー 検出済み項目 : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\windows-media-player-12.softonic.jp
***** [ Webブラウザ ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2283 バイト] ##########
-
12:悪代官
:
2016/02/03 (Wed) 21:28:07
-
レスが遅くなってすみません。
今度もまだMBAMはうまくいきませんか。
セーフモードでクリーンアップしてもらったのはシステムファイルのゴミを掃除してもらう為ですが、そのゴミを掃除するとそのあとのPC再起動に時間かかるのです。
この説明を自分が失念しておりました。ごめんなさい。
さて画像も見せてもらいましたが。MBAMのファイルが2つあるということですね。
これはDLに失敗したために2つのファイルが表示されている状態でしょう。
その2つのMBAMファイルは一度削除したうえで再度DLをしてみてください。
これでMBAMが準備できればその作業をお願いします。
が、今度もMBAMがうまくいかないならその旨をレスで教えてください。
そのときはMBAMは一旦置いて別の作業を先に行います
-
13:みや
:
2016/02/04 (Thu) 22:00:00
-
MBAMが取得できましたので添付いたします。
スキャン以降、起動時の広告ウィンドウは表示されなくなりました。(2回しか起動試していませんが)
-----------------------------------------------
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
定義バージョン: v2016.02.02.02
Windows 7 Service Pack 1 x64 NTFS (セーフモード/ネットワーク)
Internet Explorer 11.0.9600.18163
**** :: ***** [管理者]
2016/02/03 0:27:10
MBAM-log-2016-02-03 (08-06-22).txt
スキャンタイプ: フルスキャン (C:\|D:\|E:\|H:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン | ヒューリスティック/Shuriken エンジンを使用してスキャン | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 859674
経過時間: 1 時間, 17 分, 24 秒
メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)
メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)
レジストリ値の検出: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|IntelPowerAgent5 (Trojan.Agent) -> データ: rundll32.exe shell32.dll, ShellExec_RunDLL C:\PROGRA~3\8cddf5aa.exe -> 何の措置も取られませんでした。
レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)
フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)
ファイルの検出: 4
C:\Windows\Installer\{804E1CF2-F5A8-4A66-9D68-8492E89302ED}\msiexec.exe (Trojan.Zbot.Gen) -> 何の措置も取られませんでした。
C:\Windows\Installer\{A1135764-8826-4F8E-AA99-E40B3D397A9B}\msiexec.exe (Trojan.Agent.ED) -> 何の措置も取られませんでした。
C:\Windows\Installer\{D0F24052-499E-4183-9E03-71BE95933E9C}\msiexec.exe (Trojan.Agent.ED) -> 何の措置も取られませんでした。
D:\tool\MediaCoder2011-R6-5166.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
(終)
-
14:悪代官
:
2016/02/05 (Fri) 19:59:25
-
またレスが遅くなってすみません。
今度はMBAMも作業できましたね。
いくつか検出も出てますが、OpenCandyが絡んでいましたか。
それらは全部MBAM上から隔離処置していればいいです。
>スキャン以降、起動時の広告ウィンドウは表示されなくなりました。(2回しか起動試していませんが)
沈静化したのはいいですが、まだ「解決」になる段階ではありません。
今度は別のツールで続きの解析しましょう。
以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。
このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。
OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
-
15:掃除屋
:
2016/02/05 (Fri) 23:23:31
-
悪代官さん
トロイがありますが、あえてでしょうか?
-
16:悪代官
:
2016/02/06 (Sat) 21:11:37
-
今日もレスが遅くなってすみません。
掃除屋さん、ご指摘ありがとうございます。
>トロイがありますが、あえてでしょうか?
はい、ご指摘の部分はMBAMで検出の下記ですね。
>HKCU\Software\Microsoft\Windows\CurrentVersion\Run|IntelPowerAgent5 (Trojan.Agent) -> データ: rundll32.exe shell32.dll, ShellExec_RunDLL C:\PROGRA~3\8cddf5aa.exe -> 何の措置も取られませんでした。
>C:\Windows\Installer\{804E1CF2-F5A8-4A66-9D68-8492E89302ED}\msiexec.exe (Trojan.Zbot.Gen) -> 何の措置も取られませんでした。
>C:\Windows\Installer\{A1135764-8826-4F8E-AA99-E40B3D397A9B}\msiexec.exe (Trojan.Agent.ED) -> 何の措置も取られませんでした。
>C:\Windows\Installer\{D0F24052-499E-4183-9E03-71BE95933E9C}\msiexec.exe (Trojan.Agent.ED) -> 何の措置も取られませんでした。
そのあたりは自分も気になりましたが、まだはっきりと確証なかったのでMBAMで隔離してもらったうえで続きのOTL解析の結果を見てからまた対応を決めるつもりでした。
というのもレジストリ値で検索してもはっきりした情報が見つからなかったので、真正のトロイかまたはMBAMの過剰反応か判断に迷ったからです。
ですがMBAMで同時にOpenCandyも検出されてたので、
>D:\tool\MediaCoder2011-R6-5166.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
もしやこのOC関連ならうざいアドウェアではあってもトロイまでの危険はない可能性も含め、みやさんにはそのあたりは説明せずにOTLスキャンを指示しました。
判断つきかねた段階だったのでみやさんには不安がらせないほうがいいかと思い、トロイの可能性は説明しませんでしたが、やはり説明したうえで最悪リカバリの可能性と必要データのバックアップ準備も説明しておいたほうがよかったですね。
自分の説明の甘さを反省します。
みやさんは掃除屋さんのご指摘を見たうえで、不安ならリカバリ希望の旨をレスしてください。
その場合はOTLスキャンもしなくていいのでリカバリ準備の作業指示に切り替えます。
ですが原因と状況をもう少し見たうえでその対処も続けたいなら、先に指示したOTLスキャンを実行後にそのログを見せてもらえますか。
一応これも案内しておくと、いかな小物レベルの感染であっても対処法としてもっとも安全かつ簡単確実なのはリカバリであるのは共通しています。
リカバリ自体は本来恥でも避けるべきことでもありませんし、感染でなくてもPCのシステム異常時にその修復に最も有効な方法でもあります。
PC購入時の状態に戻せばハード的要因でもない限り初期の安定状態に戻りますから、そこからまたPC環境を仕切り直していけばいいわけです。
ですがそのリカバリを最後の手段として、当掲示板であの手この手で作業して解析と処置を指示するのは悪代官らしく自分の往生際悪さゆえです。
原因と状況を直視して、それに沿った対処を相談者さん自身に見てもらうことが以後の再被害を防ぐための自衛でも役立つのですが、下手に時間かけるのは危険なことも当然あります。
なので不安ならリカバリ選択のお返事を遠慮なくレスください
-
17:みや
:
2016/02/07 (Sun) 09:51:49
-
OTL Extras logfile created on: 2016/02/07 9:18:06 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\tool\マルウェアチェック
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18163)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
15.97 Gb Total Physical Memory | 13.00 Gb Available Physical Memory | 81.35% Memory free
31.60 Gb Paging File | 28.91 Gb Available in Paging File | 91.50% Paging File free
Paging file location(s): d:\pagefile.sys 16000 32000 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 119.14 Gb Total Space | 34.32 Gb Free Space | 28.81% Space Free | Partition Type: NTFS
Drive D: | 931.50 Gb Total Space | 485.58 Gb Free Space | 52.13% Space Free | Partition Type: NTFS
Drive E: | 1863.01 Gb Total Space | 1180.20 Gb Free Space | 63.35% Space Free | Partition Type: NTFS
Drive H: | 2794.39 Gb Total Space | 111.58 Gb Free Space | 3.99% Space Free | Partition Type: NTFS
Computer Name: ***** | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
[color=#E56717]========== Shell Spawning ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
[color=#E56717]========== Security Center Settings ==========[/color]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UACDisableNotify" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
[color=#E56717]========== Firewall Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Windows\system32\taskhost.exe" = C:\Windows\system32\taskhost.exe:*:Enabled:Host Process for Windows Tasks -- (Microsoft Corporation)
"C:\Windows\system32\taskhostex.exe" = C:\Windows\system32\taskhostex.exe:*:Enabled:Host Process for Windows Tasks
"C:\Windows\explorer.exe" = C:\Windows\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"C:\Windows\SysWOW64\explorer.exe" = C:\Windows\SysWOW64\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"C:\Windows\system32\taskhost.exe" = C:\Windows\system32\taskhost.exe:*:Enabled:Host Process for Windows Tasks
"C:\Windows\system32\taskhostex.exe" = C:\Windows\system32\taskhostex.exe:*:Enabled:Host Process for Windows Tasks
"C:\Windows\explorer.exe" = C:\Windows\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
"C:\Windows\SysWOW64\explorer.exe" = C:\Windows\SysWOW64\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02A2D07A-D0D3-477F-8177-5578630C4588}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{0F03CE4B-C42F-408F-85F6-62ABF81214BD}" = lport=138 | protocol=17 | dir=in | app=system |
"{10D855DE-A6A2-43E3-AD2D-A160178EDA47}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{15C8CDA0-AFA2-4209-B4AF-234B5CBF2115}" = lport=443 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{1FE153E8-38FB-4216-921B-EE254E0843F0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{2395E88C-E00F-4A11-B6C6-88C62099365D}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{27638418-5F07-49CA-BD00-899686CC9D0C}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{2B3DDD9B-45A0-4818-B273-FB3F46C9CBB7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{2C8748D4-D4A3-456C-B85F-34110595B71B}" = rport=137 | protocol=17 | dir=out | app=system |
"{31F2F611-37D7-4E5C-A349-501433251BEB}" = rport=445 | protocol=6 | dir=out | app=system |
"{44357425-9AC5-4A5E-AEBC-CC53B6DFA04A}" = lport=139 | protocol=6 | dir=in | app=system |
"{4C4828EB-78C5-46FD-A0E9-68A35EF75FA4}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{516B1CF0-9DC5-4EB4-B27B-9722E5DB30B0}" = rport=138 | protocol=17 | dir=out | app=system |
"{53963D41-88A7-4CCA-B802-B7682C89752F}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{5660CE4A-33B9-4111-B91D-A4E650E50C93}" = lport=47995 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{577D75DE-9ABB-41C4-B15B-78110CBC719D}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{61417F62-31AB-4FF5-985A-0DB623ABD0B1}" = lport=35043 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{6D17CC5D-11C9-4138-A866-31D9C66E6376}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{7013BF8B-5152-432D-A26D-EC45F41AFC2C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{7D04F8FD-7C01-4513-A585-F33674E66FD1}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{97F7A446-BEBE-4BC8-8C8F-DB44BE923137}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{9E3B525B-02E8-4342-94B2-7C5CA432E807}" = lport=137 | protocol=17 | dir=in | app=system |
"{BAB3BB4A-919F-4A32-AB27-2CE5C3C7C711}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{C3D1E20C-B3C6-4EF2-9610-6E7A07774928}" = lport=47998 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamuseragent.exe |
"{C492D6A1-6BAB-4E87-A11A-77555C827061}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{CC15F722-3B1F-4B1A-816E-F6A06633E0DF}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{CED3F155-6360-4F94-9F98-6690BA4F0337}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{DA9C89B3-0D5E-4EB9-8FD2-44271BBB80DD}" = lport=445 | protocol=6 | dir=in | app=system |
"{E7C17BE3-83F0-4FDC-ADAD-FD921FB1CA72}" = lport=80 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{EBFEA04E-9EE0-48A2-BBAF-BD3D170D2E4B}" = rport=139 | protocol=6 | dir=out | app=system |
"{F5CD0FF3-9D44-48B9-964F-1C213B932A2B}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{F750824A-0618-4AE0-A178-C0ACD5CCCBFF}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
[color=#E56717]========== Vista Active Application Exception List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01707613-30FC-4425-A424-AC9DB541D46E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{0A6536F4-96FB-43D1-9CE0-F35288DC3DAC}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{3CB4B3EF-76A2-45AB-BFD0-2332BEC63E16}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{44D1E515-66A1-4E4F-8344-65312929B843}" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"{45198B61-B338-4349-89DB-1A3F7C06A58B}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{4C295727-A22F-41F2-9905-D8C76F8C387E}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{7790BD22-7558-44D0-AA8D-3411FB81F8DD}" = protocol=6 | dir=in | app=c:\windows\syswow64\explorer.exe |
"{7BC7A679-505D-4BF8-9CAE-2E7C41A20B35}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr8.exe |
"{7C8E18DD-EDA5-4743-8395-3929FA22A6AC}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{8B00EF71-3D34-4C21-907E-824260A2CEEC}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{8B8857BE-5AF4-432F-A4DA-3122B9C29904}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{9628B7B1-4B05-4A96-B1B4-39BCC0AA9960}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{B3BAD210-EEED-4714-8170-6AAA18E55862}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{B407291B-65E2-49B8-9149-31B408392EA6}" = protocol=17 | dir=in | app=d:\userdata\temp\7zs203c.tmp\symnrt.exe |
"{B57795B0-DD8F-4D16-B74A-90BB9F3E1E6C}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{B6225640-70EC-4A33-AD92-CA672AD73B38}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{BC385CB7-F7C9-4C64-9C2F-E80C3E7D07BD}" = protocol=6 | dir=in | app=d:\userdata\temp\7zs203c.tmp\symnrt.exe |
"{BCF9CEB6-2140-4C1D-976E-F2EFDFAD85C4}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{CD3384FA-EF2A-44F6-B362-77D56DD41AE1}" = protocol=17 | dir=in | app=c:\windows\syswow64\explorer.exe |
"{DD749468-01C0-47E2-8A00-55ECA2E33783}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{FD3E6CA8-67B0-451C-95C4-5E68BD92E631}" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"{FFF8F87D-86FA-4054-9166-46BD81C95E6B}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"TCP Query User{B44D06C6-544B-4BC5-95A1-9CC0B38AA28A}C:\windows\syswow64\explorer.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\explorer.exe |
"UDP Query User{99042A97-A881-4FF5-9510-31CF516079CF}C:\windows\syswow64\explorer.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\explorer.exe |
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}" = iTunes
"{26784146-6E05-3FF9-9335-786C7C0FB5BE}" = Microsoft .NET Framework 4.5.2
"{2770B8D8-701A-1D22-635F-8711DFC06B92}" = ATI Catalyst Install Manager
"{3540181E-340A-4E7A-B409-31663472B2F7}" = Apple Mobile Device Support
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}" = Bonjour
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.2
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{A96702F7-EFC8-3EED-BE46-22C809D4EBE5}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスター クラウド
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 361.43
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロール パネル 361.43
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックス ドライバー 361.43
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.8.1.21
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラー ドライバー 352.65
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システム ソフトウェア 9.15.0428
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 2.8.1.21
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService" = NVIDIA GeForce Experience Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオ ドライバー 1.3.34.4
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 2.8.1.21
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.31
"{C91DCB72-F5BB-410D-A91A-314F5D1B4284}" = Broadcom Gigabit NetLink Controller
"{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}" = Apple Application Support(64 ビット)
"{CE52672C-A0E9-4450-8875-88A221D5CD50}" = Windows Live ID Sign-in Assistant
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"ASRock App Charger_is1" = ASRock App Charger v1.0.5
"B7A55616156C0785AF22DD6C01B2D883C06D9DDF" = Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-USB2 (06/28/2010 1.1.0.93)
"CCleaner" = CCleaner
"MediaCoder x64" = MediaCoder x64 2011
"TeamSpeak 3 Client" = TeamSpeak 3 Client
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}" = Windows Live UX Platform
"{024D6C9E-4775-421D-B0D0-D4F123687778}" = Windows Live Essentials
"{07AAB66E-4718-422D-9218-4AFB3C922A71}" = Photo Gallery
"{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1" = MSI Kombustor 2.5.9
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}" = Windows Live Photo Common
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}" = Microsoft ASP.NET MVC 4 Runtime
"{402ED4A1-8F5B-387A-8688-997ABF58B8F2}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{41C61308-6CFD-4D54-AB6A-7136ED08A18E}" = Windows Live Communications Platform
"{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1" = MSI Live Update 6
"{5BDA2F58-1F21-4D10-9910-92B01EBCC958}" = AMD USB Filter Driver
"{5C1F18D2-F6B7-4242-B803-B5A78648185D}" = Corel WinDVD
"{5E848897-1113-49FE-8FCE-D4BF39EDE254}" = Windows Live UX Platform Language Pack
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{62FF6FCE-0277-4A6B-BFB0-C8524918FB03}" = Ragnarok
"{659CB81C-B54E-4DF1-B618-F35777393A54}" = Windows Live Installer
"{6EEF8DAC-82B7-4DDF-AFB3-FE3FEFFDA38C}" = Roxio Creator NXT Pro 2 Disc 2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7BC3B915-411F-46A5-AEC4-3C5F286673D9}" = NECプリンタソフトウエア(サポートツールなど)
"{7f51bdb9-ee21-49ee-94d6-90afc321780e}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8BD89760-6B5D-4A3C-8B0D-CDB93BEFC0F6}" = XSplit
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{97E3AE69-8FB1-496A-8CA0-AE491902DCD7}" = Movie Maker
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{AFB907F5-C0E6-4753-8284-DE955EF86AC2}" = THX TruStudio
"{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}" = Windows Live PIMT Platform
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer 5.5
"{B9E7F898-5ADC-40D0-9D44-6B686AD0E674}" = BSMLW11/BSMLU07
"{C5815ACF-FD34-4553-8A22-C7411B7E662B}" = Apple Application Support(32 ビット)
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint 2.5
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}" = Windows Live SOXE
"{D1893000-EA77-493C-8DDD-E262436E959B}" = Windows Live SOXE Definitions
"{D6D69EE4-00F6-4DCE-B7AF-E90042BDE39B}" = フォト ギャラリー
"{DD67BE4B-7E62-4215-AFA3-F123A800A389}" = Movie Maker
"{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}" = Etron USB3.0 Host Controller
"{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1" = MSI Gaming APP
"{E0780215-E32E-4025-91FA-5F74F8FEC672}" = Ragnarok
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso
"{E3A8ABFE-C360-463C-8DF5-1469927F6ED4}" = RagnarokOnline
"{E3F7F270-4ADD-3DA6-8B35-A924C134D49F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3BB7E2D-62E0-4008-8727-588EDC274C25}" = Photo Common
"{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}" = Apple Software Update
"Adobe Flash Player ActiveX" = Adobe Flash Player 20 ActiveX
"Afterburner" = MSI Afterburner 2.0.0
"AmvVideoCodec" = AmvVideoCodec
"ASRock eXtreme Tuner_is1" = ASRock eXtreme Tuner v0.1.121
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.29
"CoreAAC" = CoreAAC
"Google Chrome" = Google Chrome
"iFunbox_is1" = iFunbox (v3.0.3109.1352)
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer 5.5
"InstallShield_{B9E7F898-5ADC-40D0-9D44-6B686AD0E674}" = BSMLW11/BSMLU07
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint 2.5
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}" = Etron USB3.0 Host Controller
"InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso
"Lhaplus" = Lhaplus
"Lhaz" = Lhaz
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"VirtualCloneDrive" = VirtualCloneDrive
"WinLiveSuite" = Windows Live Essentials
"XFast USB" = XFast USB
[color=#E56717]========== Last 20 Event Log Errors ==========[/color]
[ Application Events ]
Error - 2016/02/06 20:14:23 | Computer Name = **** | Source = Bonjour Service | ID = 100
Description = ERROR: handle_resolve_request bad interfaceIndex 16
Error - 2016/02/06 20:14:23 | Computer Name = **** | Source = Bonjour Service | ID = 100
Description = ERROR: handle_resolve_request bad interfaceIndex 17
Error - 2016/02/06 20:14:23 | Computer Name = **** | Source = Bonjour Service | ID = 100
Description = ERROR: handle_resolve_request bad interfaceIndex 18
Error - 2016/02/06 20:14:23 | Computer Name = **** | Source = Bonjour Service | ID = 100
Description = ERROR: handle_resolve_request bad interfaceIndex 19
Error - 2016/02/06 20:14:23 | Computer Name = **** | Source = Bonjour Service | ID = 100
Description = ERROR: handle_resolve_request bad interfaceIndex 20
Error - 2016/02/06 20:14:23 | Computer Name = **** | Source = Bonjour Service | ID = 100
Description = ERROR: handle_resolve_request bad interfaceIndex 21
Error - 2016/02/06 20:14:23 | Computer Name = **** | Source = Bonjour Service | ID = 100
Description = ERROR: handle_resolve_request bad interfaceIndex 22
Error - 2016/02/06 20:14:23 | Computer Name = **** | Source = Bonjour Service | ID = 100
Description = ERROR: handle_resolve_request bad interfaceIndex 23
Error - 2016/02/06 20:14:23 | Computer Name = **** | Source = Bonjour Service | ID = 100
Description = ERROR: handle_resolve_request bad interfaceIndex 24
Error - 2016/02/06 20:15:06 | Computer Name = **** | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 2016/02/06 10:26:52 | Computer Name = **** | Source = Disk | ID = 262151
Description = デバイス \Device\Harddisk1\DR1 に不良ブロックがあります。
Error - 2016/02/06 10:26:56 | Computer Name = **** | Source = Disk | ID = 262151
Description = デバイス \Device\Harddisk1\DR1 に不良ブロックがあります。
Error - 2016/02/06 10:26:59 | Computer Name = **** | Source = Disk | ID = 262151
Description = デバイス \Device\Harddisk1\DR1 に不良ブロックがあります。
Error - 2016/02/06 10:27:02 | Computer Name = **** | Source = Disk | ID = 262151
Description = デバイス \Device\Harddisk1\DR1 に不良ブロックがあります。
Error - 2016/02/06 10:27:06 | Computer Name = **** | Source = Disk | ID = 262151
Description = デバイス \Device\Harddisk1\DR1 に不良ブロックがあります。
Error - 2016/02/06 10:27:09 | Computer Name = **** | Source = Disk | ID = 262151
Description = デバイス \Device\Harddisk1\DR1 に不良ブロックがあります。
Error - 2016/02/06 10:27:13 | Computer Name = **** | Source = Disk | ID = 262151
Description = デバイス \Device\Harddisk1\DR1 に不良ブロックがあります。
Error - 2016/02/06 10:27:16 | Computer Name = **** | Source = Disk | ID = 262151
Description = デバイス \Device\Harddisk1\DR1 に不良ブロックがあります。
Error - 2016/02/06 20:13:36 | Computer Name = **** | Source = Service Control Manager | ID = 7000
Description = STEC3 サービスを、次のエラーが原因で開始できませんでした: %%2
Error - 2016/02/06 20:25:21 | Computer Name = **** | Source = Service Control Manager | ID = 7034
Description = Trend Micro Solution Platform サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1
回目です。
< End of report >
-
18:みや
:
2016/02/07 (Sun) 10:55:32
-
OTL logfile created on: 2016/02/07 9:18:06 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\tool\マルウェアチェック
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18163)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd
15.97 Gb Total Physical Memory | 13.00 Gb Available Physical Memory | 81.35% Memory free
31.60 Gb Paging File | 28.91 Gb Available in Paging File | 91.50% Paging File free
Paging file location(s): d:\pagefile.sys 16000 32000 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 119.14 Gb Total Space | 34.32 Gb Free Space | 28.81% Space Free | Partition Type: NTFS
Drive D: | 931.50 Gb Total Space | 485.58 Gb Free Space | 52.13% Space Free | Partition Type: NTFS
Drive E: | 1863.01 Gb Total Space | 1180.20 Gb Free Space | 63.35% Space Free | Partition Type: NTFS
Drive H: | 2794.39 Gb Total Space | 111.58 Gb Free Space | 3.99% Space Free | Partition Type: NTFS
Computer Name: **** | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2016/02/06 22:20:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\tool\マルウェアチェック\OTL.exe
PRC - [2015/12/16 23:39:26 | 000,417,400 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2015/12/09 10:53:02 | 002,771,576 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
PRC - [2015/12/09 10:52:59 | 001,872,504 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
PRC - [2015/10/07 17:08:10 | 001,779,664 | ---- | M] (Micro-Star INT'L CO., LTD.) -- D:\Program Files\Live Update\MSI_LiveUpdate_Service.exe
PRC - [2015/08/18 09:51:36 | 001,692,840 | ---- | M] (MSI) -- C:\Windows\SysWOW64\muachost.exe
PRC - [2012/01/03 18:19:50 | 004,878,912 | ---- | M] (FNet Co., Ltd.) -- C:\Program Files (x86)\XFast USB\XFastUsb.exe
PRC - [2011/05/19 11:10:22 | 000,909,824 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe
PRC - [2010/12/02 21:17:29 | 005,805,568 | ---- | M] () -- C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe
PRC - [2010/05/20 16:15:00 | 000,110,736 | R--- | M] (InterVideo) -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2015/12/10 03:25:06 | 014,340,096 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8025510764161c3afc839ecdae394eb8\PresentationFramework.ni.dll
MOD - [2015/12/10 03:24:58 | 012,255,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\e9d5568a721c541cd3b66e50e92968e6\PresentationCore.ni.dll
MOD - [2015/12/10 03:24:51 | 003,348,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\95fe8bcfce8e5b609f6432ad43d854db\WindowsBase.ni.dll
MOD - [2015/12/09 10:53:02 | 000,011,896 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
MOD - [2015/11/22 13:38:02 | 001,669,632 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\e4b7efd13bc344a3e90ec326fecebcaa\Microsoft.VisualBasic.ni.dll
MOD - [2015/11/22 13:12:03 | 012,438,016 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\dc5e9aaf3f627418b920205c75b926df\System.Windows.Forms.ni.dll
MOD - [2015/11/22 13:11:58 | 001,593,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\82ecf48db57ddf66f74fca17b0f99453\System.Drawing.ni.dll
MOD - [2015/06/09 23:48:27 | 000,978,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\007fc007edc388d9806dff94ee04f129\System.Configuration.ni.dll
MOD - [2015/04/22 22:43:55 | 000,774,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\0967cf5c31691f38d013263304d2dacb\System.Runtime.Remoting.ni.dll
MOD - [2014/10/15 20:57:21 | 005,467,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d49908aa93a23c84847b1f8b1b667860\System.Xml.ni.dll
MOD - [2014/10/15 20:57:09 | 007,991,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\908ba9e296e92b4e14bdc2437edac603\System.ni.dll
MOD - [2014/09/12 23:16:21 | 011,497,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\38bf604432e1a30c954b2ee40d6a2d1c\mscorlib.ni.dll
MOD - [2011/05/04 16:32:26 | 000,094,208 | ---- | M] () -- C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\ja-JP\THXAudNB.resources.dll
MOD - [2010/12/02 21:17:29 | 005,805,568 | ---- | M] () -- C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe
MOD - [2010/11/13 08:18:15 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_ja_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010/08/24 00:57:05 | 000,044,032 | ---- | M] () -- C:\Program Files (x86)\BUFFALO\BSMLW11L\MouseEventHook.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2015/12/13 03:02:34 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/12/09 10:52:58 | 001,156,216 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe -- (GfExperienceService)
SRV:[b]64bit:[/b] - [2015/12/09 10:52:57 | 008,185,464 | ---- | M] (NVIDIA Corporation) [On_Demand | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe -- (NvStreamNetworkSvc)
SRV:[b]64bit:[/b] - [2015/12/09 10:52:57 | 006,477,432 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe -- (NvStreamSvc)
SRV:[b]64bit:[/b] - [2015/07/23 09:02:54 | 001,390,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/07/17 03:31:17 | 001,137,664 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/10/14 15:32:12 | 000,342,208 | ---- | M] (Fuji Xerox Co., Ltd.) [Auto | Running] -- C:\Program Files\NEC Printers\SimpleMonitor\NEJPSDBN.EXE -- (NESMJPSDB)
SRV:[b]64bit:[/b] - [2010/10/14 15:32:12 | 000,153,792 | ---- | M] (Fuji Xerox Co., Ltd.) [Auto | Running] -- C:\Program Files\NEC Printers\SimpleMonitor\NEJPPWDN.EXE -- (NESMJPPWD)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2015/12/16 23:39:26 | 000,417,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2015/12/09 10:52:59 | 001,872,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)
SRV - [2015/10/07 17:08:10 | 001,779,664 | ---- | M] (Micro-Star INT'L CO., LTD.) [Auto | Running] -- D:\Program Files\Live Update\MSI_LiveUpdate_Service.exe -- (MSI_LiveUpdate_Service)
SRV - [2015/09/03 15:40:34 | 000,034,984 | ---- | M] (Micro-Star Int'l Co., Ltd.) [Auto | Running] -- C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe -- (GamingApp_Service)
SRV - [2014/11/26 23:29:00 | 003,109,680 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/04/11 23:08:08 | 000,103,608 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2010/05/20 16:15:00 | 000,110,736 | R--- | M] (InterVideo) [Auto | Running] -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV:[b]64bit:[/b] - [2015/12/27 22:42:54 | 000,032,320 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\FNETTBOH_305.SYS -- (FNETTBOH_305)
DRV:[b]64bit:[/b] - [2015/12/17 02:34:16 | 000,205,456 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2015/12/09 10:52:56 | 000,019,576 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2015/09/01 13:00:00 | 000,050,472 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2015/07/22 10:32:52 | 000,100,320 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2015/07/22 10:28:16 | 000,326,896 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2015/07/22 10:28:16 | 000,134,280 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2015/06/29 11:38:56 | 000,091,536 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TMUMH.sys -- (tmumh)
DRV:[b]64bit:[/b] - [2015/06/26 19:20:04 | 000,116,528 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2015/06/10 23:08:36 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2015/06/08 14:54:40 | 000,116,576 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2013/10/02 11:22:20 | 000,056,832 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2012/12/11 11:42:16 | 000,565,248 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\GVUSB2.X64.SYS -- (GVUSB2.X64)
DRV:[b]64bit:[/b] - [2012/08/23 23:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2012/08/23 23:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/06/20 19:54:28 | 001,590,784 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ucgnm2x.sys -- (ucgnm2x)
DRV:[b]64bit:[/b] - [2011/05/10 16:28:48 | 000,017,192 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\AsrAppCharger.sys -- (AsrAppCharger)
DRV:[b]64bit:[/b] - [2011/05/05 10:32:56 | 000,015,936 | ---- | M] (FNet Co., Ltd.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\FNETURPX.SYS -- (FNETURPX)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/02/14 19:19:56 | 000,412,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:[b]64bit:[/b] - [2011/01/16 01:21:04 | 000,036,352 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VClone.sys -- (VClone)
DRV:[b]64bit:[/b] - [2010/12/17 07:58:14 | 000,040,816 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/01 13:01:52 | 000,062,080 | ---- | M] (Etron Technology Inc) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\EtronXHCI.sys -- (EtronXHCI)
DRV:[b]64bit:[/b] - [2010/11/01 13:01:51 | 000,038,144 | ---- | M] (Etron Technology Inc) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\EtronHub3.sys -- (EtronHub3)
DRV:[b]64bit:[/b] - [2010/08/24 18:55:43 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:[b]64bit:[/b] - [2009/11/18 08:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MBfilt64.sys -- (MBfilt)
DRV:[b]64bit:[/b] - [2009/10/19 14:45:54 | 000,039,480 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2009/05/05 10:00:28 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie)
DRV - [2013/01/21 16:27:23 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\STEC3.sys -- (STEC3)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2007/09/25 23:59:52 | 000,018,128 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\Program Files\MediaCoder\SysInfoX64.sys -- (CrystalSysInfo)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.jp/
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://jp.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E4 90 42 56 C5 0A CC 01 [binary data]
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.yahoo.co.jp/search?p={searchTerms}&fr=chr-devicevm&type=PROTOSV
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\..\SearchScopes\{33AD7285-C0A2-43a6-9A47-58EEB2FC9648}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\..\SearchScopes\{7D92BC81-7E02-4c6a-B9CB-998E1F2B4F37}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A4107735745&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4107735745&q={searchTerms}
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
[color=#E56717]========== FireFox ==========[/color]
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\9.1.1035\9.1.1035\FIREFOXEXTENSION [2016/01/24 17:01:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension [2016/01/24 17:01:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2015/12/29 07:08:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\ [2016/01/24 17:02:16 | 000,000,000 | ---D | M]
[color=#E56717]========== Chrome ==========[/color]
CHR - Extension: No name found = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0\
CHR - Extension: No name found = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_0\
CHR - Extension: No name found = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\9.0.0.1228_0\
CHR - Extension: No name found = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロセキュリティツールバーヘルパー) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロネットワークフィルタプラグイン) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [NEJPQLU] C:\Program Files\NEC Printers\Printer Software\NEJPQLUZ.EXE (Fuji Xerox Co., Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [NESMJPPSP] C:\Program Files\NEC Printers\SimpleMonitor\NEJPPSPZ.EXE (Fuji Xerox Co., Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [RunDLLEntry] C:\Windows\SysNative\AmbRunE.DLL (Creative Technology Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [THXCfg64] C:\Windows\SysNative\THXCfg64.DLL (Creative Technology Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [SmartViewAgent] "C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe" File not found
O4 - HKLM..\Run: [THX TruStudio NB Settings] C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [XFast USB] C:\Program Files (x86)\XFast USB\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000..\Run: [ASRockXTU] File not found
O4 - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000..\Run: [BSMLW11L] C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe ()
O4 - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000..\Run: [iFunBox] D:\Program Files\i-Funbox DevTeam\iFunBox_x64.exe (i-Funbox.com)
O4 - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000..\Run: [zASRockInstantBoot] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} https://member.gungho.jp/front/member/webgs/LoadPrgAx.CAB (LoadPrg Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{84381B84-B5B3-4D49-AC96-671B3A1F0DEF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C1AB6AEC-2D96-4F33-8678-0CBF8594390D}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/12/22 20:39:05 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{8b6384ce-35ea-11e1-8e19-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{8b6384ce-35ea-11e1-8e19-806e6f6e6963}\Shell\AutoRun\command - "" = F:\Nvsetup.exe
O33 - MountPoints2\{a9dfe568-8e41-11e0-85b6-002522a61555}\Shell - "" = AutoRun
O33 - MountPoints2\{a9dfe568-8e41-11e0-85b6-002522a61555}\Shell\AutoRun\command - "" = G:\setup.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\ASRSetup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {26784146-6E05-3FF9-9335-786C7C0FB5BE} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2016/02/03 00:26:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2016/02/03 00:26:07 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2016/02/03 00:20:24 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Malwarebytes
[2016/02/03 00:20:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/01/31 22:48:40 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/01/31 22:22:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2016/01/31 22:22:38 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Google
[2016/01/30 00:59:29 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- D:\UserData\Desktop\HijackThis_exe
[2016/01/29 21:20:22 | 000,000,000 | ---D | C] -- D:\UserData\Documents\GomEncoder
[2016/01/29 21:15:08 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Geek Uninstaller
[2016/01/24 17:31:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/01/24 17:31:05 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/01/24 17:17:12 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mapistub.dll
[2016/01/24 17:17:12 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mapi32.dll
[2016/01/24 17:17:12 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mapistub.dll
[2016/01/24 17:17:12 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fixmapi.exe
[2016/01/24 17:17:12 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fixmapi.exe
[2016/01/24 17:17:11 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2016/01/24 17:17:11 | 000,624,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qedit.dll
[2016/01/24 17:17:11 | 000,509,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qedit.dll
[2016/01/24 17:17:09 | 001,888,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL
[2016/01/24 17:17:09 | 001,307,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msmpeg2adec.dll
[2016/01/24 17:17:09 | 001,232,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMADMOD.DLL
[2016/01/24 17:17:09 | 000,970,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msmpeg2adec.dll
[2016/01/24 17:17:08 | 004,121,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2016/01/24 17:17:08 | 003,209,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2016/01/24 17:17:08 | 001,620,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL
[2016/01/24 17:17:08 | 001,160,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSMPEG2ENC.DLL
[2016/01/24 17:17:08 | 001,153,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMADMOE.DLL
[2016/01/24 17:17:08 | 001,026,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll
[2016/01/24 17:17:08 | 001,010,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mcmde.dll
[2016/01/24 17:17:08 | 000,978,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMSPDMOD.DLL
[2016/01/24 17:17:08 | 000,902,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMADMOD.DLL
[2016/01/24 17:17:08 | 000,829,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSMPEG2ENC.DLL
[2016/01/24 17:17:08 | 000,815,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMADMOE.DLL
[2016/01/24 17:17:08 | 000,739,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMSPDMOD.DLL
[2016/01/24 17:17:08 | 000,666,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVSDECD.DLL
[2016/01/24 17:17:08 | 000,541,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVSDECD.DLL
[2016/01/24 17:17:07 | 001,573,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2016/01/24 17:17:07 | 000,632,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\evr.dll
[2016/01/24 17:17:06 | 002,285,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msmpeg2vdec.dll
[2016/01/24 17:17:06 | 001,955,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVENCOD.DLL
[2016/01/24 17:17:06 | 001,575,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMSPDMOE.DLL
[2016/01/24 17:17:06 | 001,568,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVENCOD.DLL
[2016/01/24 17:17:06 | 001,329,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2016/01/24 17:17:06 | 001,325,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMSPDMOE.DLL
[2016/01/24 17:17:06 | 000,740,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll
[2016/01/24 17:17:06 | 000,665,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVXENCD.DLL
[2016/01/24 17:17:06 | 000,653,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MP4SDECD.DLL
[2016/01/24 17:17:06 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVXENCD.DLL
[2016/01/24 17:17:06 | 000,609,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFWMAAEC.DLL
[2016/01/24 17:17:06 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2016/01/24 17:17:06 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\evr.dll
[2016/01/24 17:17:06 | 000,484,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MFWMAAEC.DLL
[2016/01/24 17:17:06 | 000,447,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVSENCD.DLL
[2016/01/24 17:17:06 | 000,432,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfplat.dll
[2016/01/24 17:17:06 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVSENCD.DLL
[2016/01/24 17:17:06 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfplat.dll
[2016/01/24 17:17:06 | 000,292,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\VIDRESZR.DLL
[2016/01/24 17:17:06 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MPG4DECD.DLL
[2016/01/24 17:17:06 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MP43DECD.DLL
[2016/01/24 17:17:06 | 000,225,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RESAMPLEDMO.DLL
[2016/01/24 17:17:06 | 000,223,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MP43DECD.DLL
[2016/01/24 17:17:06 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qasf.dll
[2016/01/24 17:17:06 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\COLORCNV.DLL
[2016/01/24 17:17:06 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\COLORCNV.DLL
[2016/01/24 17:17:06 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MP3DMOD.DLL
[2016/01/24 17:17:06 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devenum.dll
[2016/01/24 17:17:06 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfvdsp.dll
[2016/01/24 17:17:06 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\devenum.dll
[2016/01/24 17:17:05 | 002,777,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msmpeg2vdec.dll
[2016/01/24 17:17:05 | 000,415,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MP4SDECD.DLL
[2016/01/24 17:17:05 | 000,378,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SysFxUI.dll
[2016/01/24 17:17:05 | 000,371,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2016/01/24 17:17:05 | 000,254,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qasf.dll
[2016/01/24 17:17:05 | 000,250,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ksproxy.ax
[2016/01/24 17:17:05 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\portcls.sys
[2016/01/24 17:17:05 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RESAMPLEDMO.DLL
[2016/01/24 17:17:05 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2016/01/24 17:17:05 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ksproxy.ax
[2016/01/24 17:17:05 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VIDRESZR.DLL
[2016/01/24 17:17:05 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\drmk.sys
[2016/01/24 17:17:05 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfps.dll
[2016/01/24 17:17:05 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MP3DMOD.DLL
[2016/01/24 17:17:05 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rrinstaller.exe
[2016/01/24 17:17:05 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfvdsp.dll
[2016/01/24 17:17:05 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rrinstaller.exe
[2016/01/24 17:17:05 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfpmp.exe
[2016/01/24 17:17:05 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfpmp.exe
[2016/01/24 17:17:05 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ksuser.dll
[2016/01/24 17:17:05 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mferror.dll
[2016/01/24 17:17:05 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mferror.dll
[2016/01/24 17:16:59 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2016/01/24 17:16:59 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2016/01/24 17:16:59 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2016/01/24 17:16:59 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2016/01/24 17:16:59 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2016/01/24 17:16:59 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2016/01/24 17:16:58 | 000,718,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2016/01/24 17:16:58 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\occache.dll
[2016/01/24 17:16:58 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2016/01/24 17:16:58 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2016/01/24 17:16:58 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2016/01/24 17:16:57 | 002,050,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2016/01/24 17:16:57 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2016/01/24 17:16:57 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2016/01/24 17:16:57 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2016/01/24 17:16:57 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2016/01/24 17:16:57 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2016/01/24 17:16:57 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\occache.dll
[2016/01/24 17:16:57 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2016/01/24 17:16:57 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2016/01/24 17:16:56 | 000,798,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2016/01/24 17:16:56 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2016/01/24 17:16:55 | 002,123,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2016/01/24 17:16:55 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2016/01/24 17:16:55 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2016/01/24 17:16:55 | 000,571,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2016/01/24 17:16:55 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2016/01/24 17:16:55 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2016/01/24 17:16:55 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2016/01/24 17:16:54 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2016/01/24 17:16:54 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2016/01/24 17:16:54 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2016/01/24 17:16:54 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2016/01/24 17:16:54 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2016/01/24 17:16:53 | 006,051,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2016/01/24 17:16:53 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2016/01/24 17:16:53 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2016/01/24 17:16:53 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2016/01/24 17:16:53 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2016/01/24 17:16:52 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2016/01/24 17:16:52 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2016/01/24 17:15:16 | 000,879,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\advapi32.dll
[2016/01/24 17:15:15 | 001,381,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2016/01/24 17:15:15 | 000,792,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2016/01/24 17:15:15 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2016/01/24 17:15:15 | 000,505,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devinv.dll
[2016/01/24 17:15:15 | 000,210,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepic.dll
[2016/01/24 17:15:15 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\acmigration.dll
[2016/01/24 17:15:15 | 000,025,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CompatTelRunner.exe
[2016/01/24 17:14:42 | 000,405,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\gdi32.dll
[2016/01/24 17:14:35 | 005,572,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2016/01/24 17:14:35 | 001,214,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2016/01/24 17:14:34 | 003,993,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2016/01/24 17:14:34 | 003,938,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2016/01/24 17:14:34 | 001,461,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2016/01/24 17:14:34 | 001,163,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2016/01/24 17:14:34 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2016/01/24 17:14:34 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2016/01/24 17:14:34 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2016/01/24 17:14:33 | 001,730,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2016/01/24 17:14:33 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2016/01/24 17:14:33 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2016/01/24 17:14:33 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptbase.dll
[2016/01/24 17:14:33 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2016/01/24 17:14:33 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2016/01/24 17:14:33 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2016/01/24 17:14:32 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2016/01/24 17:14:32 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2016/01/24 17:14:32 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2016/01/24 17:14:32 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2016/01/24 17:14:32 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2016/01/24 17:14:32 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2016/01/24 17:14:32 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2016/01/24 17:14:32 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2016/01/24 17:14:32 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2016/01/24 17:14:32 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2016/01/24 17:14:32 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2016/01/24 17:14:32 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2016/01/24 17:14:32 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2016/01/24 17:14:32 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2016/01/24 17:14:32 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2016/01/24 17:14:32 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2016/01/24 17:14:32 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2016/01/24 17:14:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2016/01/24 17:14:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2016/01/24 17:14:32 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2016/01/24 17:14:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2016/01/24 17:14:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2016/01/24 17:14:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2016/01/24 17:14:32 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2016/01/24 17:14:32 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2016/01/24 17:14:31 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2016/01/24 17:14:31 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2016/01/24 17:14:31 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2016/01/24 17:14:31 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2016/01/24 17:14:31 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2016/01/24 17:14:31 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2016/01/24 17:14:31 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2016/01/24 17:14:31 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2016/01/24 17:14:31 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2016/01/24 17:14:31 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2016/01/24 17:14:31 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2016/01/24 17:14:31 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2016/01/24 17:14:31 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2016/01/24 17:14:31 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2016/01/24 17:14:31 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2016/01/24 17:14:31 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2016/01/24 17:14:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2016/01/15 11:05:46 | 000,224,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MPG4DECD.DLL
[4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Users\****\AppData\Roaming\*.tmp files -> C:\Users\****\AppData\Roaming\*.tmp -> ]
[1 C:\Users\****\*.tmp files -> C:\Users\****\*.tmp -> ]
-
19:みや
:
2016/02/07 (Sun) 10:56:25
-
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2016/02/07 09:21:15 | 001,313,238 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2016/02/07 09:21:15 | 000,654,270 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2016/02/07 09:21:15 | 000,411,178 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2016/02/07 09:21:15 | 000,122,224 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2016/02/07 09:21:15 | 000,122,142 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2016/02/07 09:13:34 | 000,000,684 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/02/07 09:13:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2016/02/07 09:13:16 | 4274,249,726 | -HS- | M] () -- C:\hiberfil.sys
[2016/02/06 23:27:10 | 000,000,688 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2016/02/06 23:09:43 | 000,021,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2016/02/06 23:09:43 | 000,021,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2016/02/06 19:28:41 | 000,002,169 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2016/02/02 22:41:56 | 000,002,269 | ---- | M] () -- C:\Users\****\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2016/01/30 01:00:55 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- D:\UserData\Desktop\HijackThis_exe
[2016/01/29 21:11:14 | 000,796,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2016/01/29 21:11:14 | 000,142,528 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2016/01/29 20:53:14 | 000,000,435 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2016/01/26 22:58:33 | 000,000,866 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/01/25 22:51:43 | 000,278,472 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Users\****\AppData\Roaming\*.tmp files -> C:\Users\****\AppData\Roaming\*.tmp -> ]
[1 C:\Users\****\*.tmp files -> C:\Users\****\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2016/01/31 22:23:40 | 000,002,269 | ---- | C] () -- C:\Users\****\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2016/01/31 22:23:40 | 000,002,198 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2016/01/31 22:23:40 | 000,002,169 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2016/01/31 22:22:41 | 000,000,688 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2016/01/31 22:22:41 | 000,000,684 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/01/24 17:31:08 | 000,000,866 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/12/27 08:54:58 | 037,609,080 | ---- | C] () -- C:\Windows\SysWow64\nvcompiler.dll
[2015/11/16 22:19:59 | 000,064,832 | ---- | C] () -- C:\Users\****\AppData\Local\79d31317
[2015/11/16 22:19:59 | 000,000,165 | ---- | C] () -- C:\Users\****\AppData\Local\79d31318
[2015/09/01 13:00:00 | 000,003,748 | ---- | C] () -- C:\Windows\cadx2.ini
[2014/09/06 12:25:50 | 000,001,212 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2013/11/17 23:26:57 | 000,000,017 | ---- | C] () -- C:\Users\****\AppData\Local\resmon.resmoncfg
[2013/01/21 10:57:51 | 000,000,036 | ---- | C] () -- C:\Users\****\AppData\Local\housecall.guid.cache
[2012/01/03 18:19:59 | 000,000,003 | ---- | C] () -- C:\Users\****\AppData\Local\user_data.ini
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/08/07 03:04:07 | 014,176,768 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/08/07 02:44:51 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
[color=#E56717]========== Custom Scans ==========[/color]
[2016/02/03 00:20:08 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2015/12/28 09:11:55 | 000,000,000 | -H-D | M] -- C:\MSI\LiveUpdate\DL_INFO
[2016/01/24 16:58:59 | 000,000,000 | -H-D | M] -- C:\MSI\LiveUpdate\LOG
[2011/05/05 10:35:06 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Creative Installation Information
[2015/11/04 21:47:22 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2013/01/22 16:35:41 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2012/01/03 19:08:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}
[2015/12/17 23:25:21 | 000,000,000 | -H-D | M] -- C:\ProgramData\Apple Computer\iTunes\SC Info
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2010/11/21 16:25:14 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2015-12-28-22-02-23
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\c380ba9f
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\c380ba9f\2015-12-28-22-02-23
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2015-12-28-22-02-23
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\c380ba9f
[2015/12/29 07:02:23 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\c380ba9f\2015-12-28-22-02-23
[2011/05/05 10:21:49 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2012/01/03 19:08:19 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{8533ADFA-85F0-4dc1-946A-2A0BA58E78E3}
[2015/12/17 23:25:21 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Apple Computer\iTunes\SC Info
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2010/11/21 16:25:14 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2011/05/05 10:21:55 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData
[2014/10/26 13:36:35 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2011/05/05 10:22:08 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2011/05/05 10:28:08 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2011/05/27 00:26:24 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2011/05/05 10:22:15 | 000,000,000 | RH-D | M] -- C:\Users\****\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/12/20 18:47:17 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Local\NVIDIA Corporation\Shield Apps\StreamingAssets
[2015/09/28 09:21:32 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Local\Wondershare\TunesGo Retro\TryUsePrinciple
[2015/12/28 23:28:16 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/12/07 12:07:11 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2014/06/28 23:45:06 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\IECompatCache\Low
[2013/06/26 19:03:37 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low
[2013/06/26 19:03:39 | 000,000,000 | -H-D | M] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
[2015/10/22 22:16:46 | 000,000,000 | -H-D | M] -- C:\Users\****2\AppData
[2015/10/22 22:18:14 | 000,000,000 | -H-D | M] -- C:\Users\****2\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2015/10/22 22:17:01 | 000,000,000 | -H-D | M] -- C:\Users\****2\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2015/10/22 22:17:01 | 000,000,000 | -H-D | M] -- C:\Users\****2\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2015/10/22 22:17:05 | 000,000,000 | RH-D | M] -- C:\Users\****2\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/10/22 22:17:12 | 000,000,000 | RH-D | M] -- C:\Users\****2\AppData\Local\Microsoft\Windows\Burn\Burn1
[2015/12/28 23:24:34 | 000,000,000 | -H-D | M] -- C:\Users\****2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/10/22 22:16:58 | 000,000,000 | -H-D | M] -- C:\Users\****2\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2015/10/22 22:16:58 | 000,000,000 | -H-D | M] -- C:\Users\****2\AppData\Roaming\Microsoft\Windows\IECompatCache\Low
[2015/10/22 22:16:58 | 000,000,000 | -H-D | M] -- C:\Users\****2\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low
[2015/10/22 22:16:58 | 000,000,000 | -H-D | M] -- C:\Users\****2\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
[2016/02/04 21:46:04 | 000,000,000 | -H-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2011/05/05 10:32:58 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2014/09/06 12:26:11 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2009/07/14 13:45:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2011/05/05 10:33:19 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Media Player\アート キャッシュ
[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/02/07 09:13:34 | 000,000,684 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/02/07 09:27:09 | 000,000,688 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[color=#E56717]========== Drive Information ==========[/color]
Physical Drives
---------------
Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: WDC WD30EZRX-00DC0B0 ATA Device
Partitions: 1
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Hitachi HDS721010CLA332 ATA Device
Partitions: 1
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE2 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: WDC WD20EARS-00MVWB0 ATA Device
Partitions: 1
Status: OK
Status Info: 0
Drive: \\\\.\\PHYSICALDRIVE3 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: C300-CTFDDAC128MAG ATA Device
Partitions: 2
Status: OK
Status Info: 0
Partitions
---------------
DeviceID: Disk #0, Partition #0
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 2,794.00GB
Starting Offset: 135266304
Hidden sectors: 0
DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 932.00GB
Starting Offset: 32256
Hidden sectors: 0
DeviceID: Disk #2, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,863.00GB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #3, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0
DeviceID: Disk #3, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 119.00GB
Starting Offset: 105906176
Hidden sectors: 0
[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2015/10/30 02:50:29 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2015/06/25 19:01:17 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/12/31 02:41:07 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/04/28 04:23:13 | 000,188,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/04/28 04:04:37 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/12/31 02:41:07 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/12/31 02:41:07 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:44:47 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/11/21 03:54:59 | 002,609,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[2012/12/11 11:42:16 | 000,183,296 | R--- | M] (I-O DATA DEVICE,INC.) -- C:\IOOCI.EXE
< End of report >
-
20:みや
:
2016/02/07 (Sun) 10:58:07
-
お世話になります。
OTLで出力されたログを添付いたしました。
リカバリは最後の手段で認識していますので、可能な限りはリカバリに至らず解決できればと思っています。
忙しくて元の環境に戻す時間がなかなか取れないので・・・
-
21:悪代官
:
2016/02/07 (Sun) 12:42:45
-
作業と報告、ご苦労様です。
>リカバリは最後の手段で認識していますので、可能な限りはリカバリに至らず解決できればと思っています。
>忙しくて元の環境に戻す時間がなかなか取れないので・・・
はい、リカバリも視野に入れたうえで可能な限り作業での解決を目指すということですね。
OTLスキャンログも見せていただきました。
先のトロイの可能性についてもここでまた少し案内しますね。
トロイを含めて情報漏えいの挙動を持つマルウェア感染している場合には、HJTやOTLのスキャンログでもそれらの送信先サーバーの痕跡が現れることが多いです。
例えばHJTとOTLでのO17エントリに、今回のOTLログでは下記の表示がありますが、これ自体は正規なので心配なく。
>O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
マルウェアがどこかに送信している場合はこの末尾に別のサーバーのIPが現れることも多いのです。
ですが今回はその痕跡がないので、トロイの可能性は少ないかと思われますが、巧妙なマルウェアは各種ツールでの解析も回避無効化するのが常套手段なので油断はしないでください。
それでもOTLスキャンで怪しいものがいくつか見つかってもいます。
今度はそれらをOTL上から処置にかかりましょう。
掃除屋さんが指摘してくれたトロイの疑いもまだ消えてはいませんし、とりあえず今回のOTL処置の結果を見てからまた次の対応も樺えましょう。
このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。
用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。
しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E4 90 42 56 C5 0A CC 01 [binary data]
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\..\SearchScopes\{33AD7285-C0A2-43a6-9A47-58EEB2FC9648}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH
IE - HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\..\SearchScopes\{7D92BC81-7E02-4c6a-B9CB-998E1F2B4F37}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A4107735745&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4107735745&q={searchTerms}
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
[2016/01/29 21:20:22 | 000,000,000 | ---D | C] -- D:\UserData\Documents\GomEncoder
[2016/02/06 23:09:43 | 000,021,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2016/02/06 23:09:43 | 000,021,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
"{B407291B-65E2-49B8-9149-31B408392EA6}" = protocol=17 | dir=in | app=d:\userdata\temp\7zs203c.tmp\symnrt.exe |
"{BC385CB7-F7C9-4C64-9C2F-E80C3E7D07BD}" = protocol=6 | dir=in | app=d:\userdata\temp\7zs203c.tmp\symnrt.exe |
:Files
D:\UserData\Documents\GomEncoder
C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
d:\userdata\temp\7zs203c.tmp
:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
-
22:みや
:
2016/02/07 (Sun) 15:55:14
-
実行後ログを添付いたします。
特に動作に変化はなく、起動時広告も出ておりません。
セーフモードでの実行後に再起動され、起動後にエラー(Windowsの情報が変更された云々)が出ましたが
これはOTLでの変更によるものと理解してよろしいでしょうか。
------------------------
All processes killed
========== OTL ==========
HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKU\S-1-5-21-3210658482-3943341794-3365206541-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-3210658482-3943341794-3365206541-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33AD7285-C0A2-43a6-9A47-58EEB2FC9648}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33AD7285-C0A2-43a6-9A47-58EEB2FC9648}\ not found.
Registry key HKEY_USERS\S-1-5-21-3210658482-3943341794-3365206541-1000\Software\Microsoft\Internet Explorer\SearchScopes\{7D92BC81-7E02-4c6a-B9CB-998E1F2B4F37}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7D92BC81-7E02-4c6a-B9CB-998E1F2B4F37}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
D:\UserData\Documents\GomEncoder folder moved successfully.
C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 moved successfully.
C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 moved successfully.
File rity] not found.
File sethosts] not found.
File ptytemp] not found.
File eaterestorepoint] not found.
File boot] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02072016_154828
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
23:みや
:
2016/02/18 (Thu) 23:03:57
-
え~と、対策終了でよろしいのでしょうか?
-
24:悪代官
:
2016/02/19 (Fri) 19:51:17
-
レスが遅くなってすみません。
他の方のスレに埋もれてみやさんのスレを完全に見落としていました。
申し訳ありませんでした。
処置後のOTLログを見たところ、OTLでの掃除はできたようですね。
ではOTLは導入時の説明に沿って片付けてください。
>セーフモードでの実行後に再起動され、起動後にエラー(Windowsの情報が変更された云々)が出ましたが
>これはOTLでの変更によるものと理解してよろしいでしょうか。
はい、それはまたOTL処置でリセットされた影響なので、普段のPC運用に支障ない範囲なら置いといていいですが、何か支障出ているなら教えてください。
それでは現在の状態を各ログから再確認しましょう。
お手数ですがまたCCで各タブのログとインストール情報ログと、HJTログをとりなおして、それらを現在の状態報告とともにレスください。
これらを見てまだ何か残っているかを洗い直します
-
25:みや
:
2016/02/26 (Fri) 22:01:27
-
<CC-install>
ATI Catalyst Install Manager ATI Technologies, Inc. 2012/01/03 22.1 MB 3.0.762.0
Bonjour Apple Inc. 2015/12/17 2.01 MB 3.1.0.1
Broadcom Gigabit NetLink Controller Broadcom Corporation 2012/01/03 496 KB 14.6.1.3
BSMLW11/BSMLU07 BUFFALO 2011/06/05 5.56 MB 1.01
CCleaner Piriform 2016/01/24 5.13
CoreAAC 2011/06/12
Corel WinDVD Corel Inc. 2014/09/06 299 MB 10.8.0.203
CyberLink LabelPrint 2.5 CyberLink Corp. 2014/10/05 32.2 MB 2.5.5415
CyberLink Media Suite CyberLink Corp. 2014/10/05 43.6 MB 8.0.4218
CyberLink MediaEspresso CyberLink Corp. 2012/01/03 167 MB 6.5.1611_37043
CyberLink PowerDirector CyberLink Corp. 2014/10/05 594 MB 8.0.4905f
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/10/05 361 MB 5.5.3.4608
Etron USB3.0 Host Controller Etron Technology 2011/05/05 5.12 MB 0.89
Google Chrome Google Inc. 2016/01/31 48.0.2564.116
iFunbox (v3.0.3109.1352) iFunbox DevTeam 2015/09/28 25.1 MB v3.0.3109.1352
iTunes Apple Inc. 2015/12/17 215 MB 12.3.2.35
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 2012/01/21 16.4 MB 9.0.0
Lhaplus 2011/08/10
Lhaz 2011/07/21
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2016/02/03 19.2 MB 1.75.0.1300
MediaCoder x64 2011 Broad Intelligence 2011/07/21 2011
Microsoft .NET Framework 4.5.2 Microsoft Corporation 2015/12/21 38.8 MB 4.5.51209
Microsoft ASP.NET MVC 4 Runtime Microsoft Corporation 2015/12/22 1.59 MB 4.0.40804.0
Microsoft Silverlight Microsoft Corporation 2016/01/25 348 MB 5.1.41212.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/06/19 1.69 MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 2012/01/24 252 KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/10/05 2.62 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2011/07/21 248 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2011/05/05 788 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2011/06/21 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2014/10/05 604 KB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2011/07/21 240 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/10/05 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2011/05/05 596 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2011/06/21 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 2012/03/03 13.7 MB 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2012/03/03 11.0 MB 10.0.30319
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2015/12/20 20.5 MB 12.0.21005.1
MSI Afterburner 2.0.0 MSI Co., LTD 2011/06/04 2.0.0
MSI Gaming APP MSI 2015/12/26 49.0 MB 5.0.0.21
MSI Kombustor 2.5.9 MSI Co., LTD 2015/12/26 25.7 MB
MSI Live Update 6 MSI 2015/12/26 41.9 MB 6.1.009
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 2014/09/06 1.27 MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 2014/09/06 1.33 MB 4.20.9876.0
NECプリンタソフトウエア(サポートツールなど) NEC Corporation 2012/06/16 1.000.00.01
NVIDIA 3D Vision コントローラー ドライバー 352.65 NVIDIA Corporation 2015/12/27 352.65
NVIDIA 3D Vision ドライバー 361.43 NVIDIA Corporation 2015/12/27 361.43
NVIDIA GeForce Experience 2.8.1.21 NVIDIA Corporation 2015/12/26 2.8.1.21
NVIDIA HD オーディオ ドライバー 1.3.34.4 NVIDIA Corporation 2015/12/27 1.3.34.4
NVIDIA PhysX システム ソフトウェア 9.15.0428 NVIDIA Corporation 2015/12/20 9.15.0428
NVIDIA グラフィックス ドライバー 361.43 NVIDIA Corporation 2015/12/27 361.43
Ragnarok Gravity 2012/09/28 14.20.1000
Ragnarok Gravity 2014/01/13 14.20.0000
RagnarokOnline Gravity 2011/06/26 13.30.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/01/22 6.0.1.6378
TeamSpeak 3 Client TeamSpeak Systems GmbH 2013/10/11 3.0.13
THX TruStudio Creative Technology Limited 2012/01/03 1.00.01
VirtualCloneDrive Elaborate Bytes 2011/06/04
Windows Live Essentials Microsoft Corporation 2015/10/17 16.4.3528.0331
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-USB2 (06/28/2010 1.1.0.93) I-O DATA DEVICE, INC. 2014/10/05 06/28/2010 1.1.0.93
XFast USB 2012/01/03
XSplit SplitMediaLabs 2013/06/16 95.5 MB 1.2.1303.0101
<CC-windows>
有効 HKCU:Run ASRockXTU
有効 HKCU:Run BSMLW11L "C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe" Minimum
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run iFunBox i-Funbox.com D:\Program Files\i-Funbox DevTeam\iFunBox_x64.exe /tray
有効 HKCU:Run zASRockInstantBoot
有効 HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
有効 HKLM:Run NEJPQLU Fuji Xerox Co., Ltd. "C:\Program Files\NEC Printers\Printer Software\NEJPQLUZ.EXE" /S
有効 HKLM:Run NESMJPPSP Fuji Xerox Co., Ltd. "C:\Program Files\NEC Printers\SimpleMonitor\NEJPPSPZ.EXE"
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" 1
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run RunDLLEntry Microsoft Corporation C:\Windows\system32\RunDLL32.exe C:\Windows\system32\AmbRunE.dll,RunDLLEntry
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run SmartViewAgent "C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe"
有効 HKLM:Run THX TruStudio NB Settings Creative Technology Ltd "C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" /r
有効 HKLM:Run THXCfg64 Microsoft Corporation C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run VirtualCloneDrive Elaborate Bytes AG "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
有効 HKLM:Run XFast USB FNet Co., Ltd. C:\Program Files (x86)\XFast USB\XFastUsb.exe
<CC-internetexplorer>
無効 Helper Microsoft アカウント サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper トレンドマイクロセキュリティツールバーヘルパー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
無効 Helper トレンドマイクロネットワークフィルタプラグイン Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
<CC-googlechrome>
有効 App Gmail 8.1 ユーザー 1 C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 ユーザー 1 C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 ユーザー 1 C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.1 ユーザー 1 C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google ドキュメント 0.9 ユーザー 1 C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
無効 Extension Trend ツールバー 9.0.0.1255 ユーザー 1 C:\Users\lemit\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\9.0.0.1255_0
<CC-menu>
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task MSIAfterburner Micro-Star Int'l Co. Ltd. C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s
有効 Task {E8D21ABC-2F95-4ACB-8CC2-E418B104AE4A} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "E:\Program Files\DVD Decrypter\uninstall.exe"
無効 Task 夜シャットダウン Microsoft Corporation C:\Windows\System32\shutdown.exe -s -t 120 -f
無効 Task 昼シャットダウン Microsoft Corporation C:\Windows\System32\shutdown.exe -s -t 120 -f
<CC-task>
有効 Drive Lhaplus D:\Program Files\LplsShlx.dll
有効 Drive VirtualCloneDrive Elaborate Bytes AG C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File Lhaplus D:\Program Files\LplsShlx.dll
有効 File MBAMShlExt Malwarebytes Corporation D:\tool\マルウェアチェック\Malwarebytes' Anti-Malware\mbamext.dll
有効 File VirtualCloneDrive Elaborate Bytes AG C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder Lhaplus D:\Program Files\LplsShlx.dll
有効 Folder MBAMShlExt Malwarebytes Corporation D:\tool\マルウェアチェック\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
-
26:みや
:
2016/02/26 (Fri) 22:06:06
-
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:48:34, on 2016/02/26
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18205)
Boot mode: Safe mode with network support
Running processes:
D:\tool\マルウェアチェック\HijackThis.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Microsoft アカウント サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: トレンドマイクロネットワークフィルタプラグイン - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [XFast USB] C:\Program Files (x86)\XFast USB\XFastUsb.exe
O4 - HKLM\..\Run: [THX TruStudio NB Settings] "C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" /r
O4 - HKLM\..\Run: [SmartViewAgent] "C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [BSMLW11L] "C:\Program Files (x86)\BUFFALO\BSMLW11L\BSMLW11L.exe" Minimum
O4 - HKCU\..\Run: [iFunBox] D:\Program Files\i-Funbox DevTeam\iFunBox_x64.exe /tray
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} (LoadPrg Class) - https://member.gungho.jp/front/member/webgs/LoadPrgAx.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.8.1222\2.0.1084\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O19 - User stylesheet: H:\ニコニコ\nicovideo.css
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamingApp_Service - Micro-Star Int'l Co., Ltd. - C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSI_LiveUpdate_Service - Micro-Star INT'L CO., LTD. - D:\Program Files\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: NEC SimpleMonitor Status Watcher (NESMJPPWD) - Fuji Xerox Co., Ltd. - C:\Program Files\NEC Printers\SimpleMonitor\NEJPPWDN.EXE
O23 - Service: NEC SimpleMonitor Status Database (NESMJPSDB) - Fuji Xerox Co., Ltd. - C:\Program Files\NEC Printers\SimpleMonitor\NEJPSDBN.EXE
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SmartView service (SmartViewService) - Unknown owner - C:\Program Files (x86)\DeviceVM\SmartView\SmartViewService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wondershare Driver Install Service (WsDrvInst) - Unknown owner - D:\Program Files\Wondershare\TunesGoRetro\DriverInstall.exe (file missing)
--
End of file - 9682 bytes
-
27:みや
:
2016/02/26 (Fri) 22:08:42
-
お世話になっております。
仕事が忙しくまったく見れない日が続いてしまいすみませんでした。
CCとHJTログを添付しましたので、ご確認をお願いいたします。
2/7の近況報告以後、数回しかPCを起動しておりませんが、起動時の広告は出てなく、快適な状態です。
-
28:悪代官
:
2016/02/27 (Sat) 21:00:00
-
今日もレスが遅くなってすみません。
現在のログを見せてもらいました。
>2/7の近況報告以後、数回しかPCを起動しておりませんが、起動時の広告は出てなく、快適な状態です。
異常も消えているようで何よりです。
ログでもおおむね問題点は消えているようですが、ひとつまだ残ってますね。
CCの「スケジュールされたタスク」タブ内の下記を右クリックから「無効」「エントリの削除」してください。
>有効 Task {E8D21ABC-2F95-4ACB-8CC2-E418B104AE4A} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "E:\Program Files\DVD Decrypter\uninstall.exe"
DVD Decrypterはもう削除したかと思いますが、もしまだ残していたら今後また異常が再発してもフォローはしかねます。
これ自体がいろんな意味で問題あるプログラムであり、使うならそれによるいかなトラブルもすべて自己責任でお願いします。
このあとまたCCでスケジュールタブのログだけ取り直して、それを見せてください。
上記が処置したくてもできないようならまた調べてみます
-
29:みや
:
2016/02/28 (Sun) 18:08:59
-
無事削除できたようです。
<CC-task>
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task MSIAfterburner Micro-Star Int'l Co. Ltd. C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s
無効 Task 夜シャットダウン Microsoft Corporation C:\Windows\System32\shutdown.exe -s -t 120 -f
無効 Task 昼シャットダウン Microsoft Corporation C:\Windows\System32\shutdown.exe -s -t 120 -f
-
30:悪代官
:
2016/02/28 (Sun) 20:24:06
-
作業と報告、ご苦労様です。
>無事削除できたようです。
はい、ログでも該当エントリは消えてます。
処置できましたね。
他に異常も出てなければ、本題の処置は終了でいいでしょう。
作業に使った各ツールは導入時の説明に沿って片付けていいです。
以後の再被害を防ぐための自衛もお忘れなく。
ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。
次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。
また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。
そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。
おさらいですが、自分からの最初のレスで以下のように書きましたね。
>「Live Update」まで入り込んでますね。
>このLive Updateは一見するとWindows正規のプログラムを装ってますが、正規のプログラムにこんな名前とパスは存在しません。
>解析処置逃れを狙ってそれらしい名前を騙っているものです。
こうやって一見まともそうな名前を騙ってPC内に潜り込む悪玉プログラムは少なくとも5年ほど前から自分は当掲示板で幾度も見ては処置してきました。
中にはadobeやLogicoolなどの大手の社名やその製品名を騙っていたモノもあります。
名前を偽装する理由は言うまでもなく解析処置逃れです。
大手の社名や製品名を偽装したら本来の社から裁判で莫大な賠償請求を突き付けられてもおかしくありませんが、それを承知で偽装するのは簡単に尻尾をつかませないための工作もしているからです。
問題の偽ファイルを直接解析してもその作者等につながる情報は得られない可能性があります。
悪意の者はその所業が露見したら法的にも社会的にもまた経済的にも致命傷となる危険を承知で犯罪に手を染めます。
そんな手合いからご自身のPCとそれに入っている全データを守るのはユーザー自身だけです。
悪意の者に自分のPCをいいようにされたくないなら、しっかりと自衛意識とPC環境を再構築してください。
慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
-
31:みや
:
2016/03/01 (Tue) 21:30:15
-
長々とお手数煩わせてしまい、申し訳ありませんでした。
ご協力頂きまして大変感謝しております。
いま少しまとまった時間がとれましたら、今回の調査に使ったツール類の削除をしてみたいと思います。
迷ったらまたご連絡いたします。。